Политика приватности

AgriSmart Technologies d.o.o. — v1.4, april 2026

ПОЛИТИКА ПРИВАТНОСТИ

Услуга AVA — Agricultural Virtual Assistant

Верзија 1.3 | Датум ступања на снагу: април 2026.

1. Увод

AgriSmart Technologies d.o.o. (у даљем тексту: »ми« или »Пружалац«) предано штити приватност појединаца који користе услугу AVA. Ова политика приватности описује које личне податке прикупљамо, зашто и како их обрађујемо, коме их достављамо те која права има појединац.

Обрада личних података спроводи се у складу са Уредбом (ЕУ) 2016/679 (GDPR) и Законом о спровођењу Опште уредбе о заштити података (NN 42/2018) те осталим примењивим прописима о заштити података.

2. Руковалац обраде личних података

AgriSmart Technologies d.o.o., Савска цеста 32, 10000 Загреб, Хрватска

ОИБ: 67486966460 | МБС: 081398320

Контакт е-пошта за питања о приватности: ava@avaolo.com

3. Који се подаци прикупљају

3.1 Идентификациони и контакт подаци

име и презиме;

број телефона;

адреса е-поште (необавезно);

држава.

3.2 Подаци о локацији и пољопривредном пословању

GPS координате газдинства и пољопривредних површина;

идентификатори парцела (ARKOD — Хрватска, GERK — Словенија);

насеље, општина, адреса;

IP адреса (за оквирно одређивање локације);

врсте и сорте усева по парцелама;

евиденције материјала (ђубрива, SZB, семе, гориво) — набавка, залихе, потрошња;

евиденције пољопривредних активности са датумима, дозама и парцелама;

евиденције опреме и средстава;

евиденције приноса и жетве;

догађаји и подсетници у календару.

3.3 Подаци из докумената

учитане датотеке (PDF, слике захтева за потпоре, добављачких фактура и сл.), похрањене на Amazon S3;

структурирани подаци извучени из докумената;

метаподаци докумената (врста, датум учитавања, ниво поверења екстракције).

3.4 Разговори са AVA

целокупна историја разговора између Корисника и AVA;

временске ознаке и метаподаци порука;

фотографије биљака или газдинства које Корисник учитава за дијагностику.

3.5 Технички и системски подаци

IP адреса;

врста прегледача и уређаја;

сесијски токени (Redis, без трајног чувања у бази података);

системски логови (евиденције активности у апликацији у сврхе безбедности, отклањања грешака и побољшања услуге).

4. Сврха и правни основ обраде

4.1 Извршавање уговора (чл. 6. ст. 1. т. б) GDPR-а)

пружање пољопривредних евиденција, агрономског саветовања и обраде докумената;

персонализација AVA на основу података о газдинству Корисника.

4.2 Легитимни интереси Пружаоца (чл. 6. ст. 1. т. ф) GDPR-а)

На основу легитимних интереса обрађујемо податке за следеће сврхе:

Побољшање услуге AVA и развој нових функционалности: анализирамо обрасце коришћења, разговоре и агрономске резултате у сврху побољшања модела вештачке интелигенције и саветодавних алгоритама.

Оспособљавање и прилагођавање интерних AI модела AVA: разговори и пољопривредни подаци могу се користити искључиво за прилагођавање и побољшање сопствених (интерних) модела AVA, при чему се подаци пре коришћења у ту сврху псеудонимизују. Ти подаци се не достављају спољним AI пружаоцима у сврхе оспособљавања њихових модела.

Интерна пословна аналитика: анализирамо агрегиране обрасце потрошње пољопривредних инпута, приноса и пракси у сврхе планирања развоја услуге.

Спречавање злоупотреба и обезбеђивање безбедности система.

Директни маркетинг и комерцијалне прилике: путем услуге AVA можемо вам достављати релевантне понуде пољопривредних инпута, услуга и прилике за учешће у пољопривредним огледима. Пружалац идентификује релевантне Кориснике на основу података о газдинству (врста усева, регион, обим) и контактира их директно путем AVA. Подаци о Кориснику се при томе не достављају трећим лицима без сагласности. У складу са чл. 21. GDPR-а Корисник има право приговора овој врсти обраде у сваком тренутку путем Подешавања → Приватност → Комерцијална обавештења, што ће бити одмах уважено без утицаја на приступ услузи.

Аналитика агрегатних података и тржишне анализе: из података Корисника израђујемо искључиво агрегиране и анонимизоване анализе (нпр. регионални трендови усева, потрошња пољопривредних инпута, тржишни услови). Те анализе не садрже никакве податке који би омогућили идентификацију појединачног пољопривредника или газдинства, те их можемо делити или комерцијализовати трећим лицима. Пружалац не продаје нити дели индивидуалне личне или пољопривредне податке Корисника трећим лицима без изричите сагласности Корисника.

При остваривању легитимних интереса спровели смо тест усклађивања интереса и оценили да ове сврхе не преовладавају над основним правима и слободама појединаца, узимајући у обзир природу података, разумна очекивања пољопривредника који су унели податке у управљачки систем те имплементиране заштитне мере (псеудонимизација, енкрипција, ограничење приступа).

4.3 Законске обавезе (чл. 6. ст. 1. т. ц) GDPR-а)

чување докумената и података у обиму и року који захтева примењиво законодавство.

4.4 Сагласност (чл. 6. ст. 1. т. а) GDPR-а)

Маркетиншке поруке е-поштом или SMS-ом, када се Корисник за то изричито одлучи.

Достављање пољопривредног профила Корисника одабраним трећим лицима (добављачи инпута, истраживачке институције, организатори пољопривредних огледа) — искључиво на основу изричите претходне сагласности Корисника за сваки појединачни случај.

5. Профилисање и аутоматизовано одлучивање

AVA анализира податке о вашем газдинству (усеви, локација, агротехника, претходне активности) у сврху персонализације агрономских препорука. То представља профилисање у смислу чл. 4. т. 4. GDPR-а.

Наглашавамо да препоруке AVA не представљају аутоматизовано одлучивање са ефектима на Корисника у смислу чл. 22. GDPR-а. Све препоруке су искључиво информативна подршка — коначну одлуку доноси Корисник сам. Ниједна услуга AVA не покреће аутоматске правне ни економске последице за Корисника.

Корисник има право приговора профилисању у складу са чл. 21. GDPR-а, што не утиче на основно функционисање услуге.

6. Достављање података трећим лицима

6.1 Пружаоци вештачке интелигенције — извршиоци обраде

За пружање агрономског саветовања и обраде докумената поруке и релевантни пољопривредни подаци Корисника достављају се следећим пружаоцима модела вештачке интелигенције, који наступају као уговорни извршиоци обраде података (Data Processors):

OpenAI, LLC (GPT модели) — за класификацију намера, екстракцију података и саветовање;

Anthropic, PBC (Claude модели) — за обраду докумената и неке саветодавне функције;

Meta Platforms Ireland Limited (WhatsApp Business Platform) — за обраду порука путем WhatsApp интеграције.

Са наведеним пружаоцима закључени су уговори о обради података (DPA) који обезбеђују одговарајући ниво заштите података. Наведени пружаоци не смеју користити податке у сопствене сврхе, укључујући оспособљавање сопствених модела, осим у обиму дозвољеном примењивим DPA-овима. Према нашем најбољем сазнању и у складу са закљученим уговорима, пружаоци не користе податке Корисника ван овог обима. Пружалац редовно проверава усклађеност уговорних партнера са овим захтевима. Подаци достављени AI пружаоцима предмет су и њихових сопствених политика приватности.

6.2 Инфраструктурни пружаоци и складиштење података

Подаци су похрањени и обрађени у оквиру следећих инфраструктурних система:

Amazon Web Services (AWS), регион ЕУ — примарна база података (PostgreSQL/RDS), складиштење датотека (S3), кеш (ElastiCache/Redis) и апликациони хостинг (ECS Fargate). AWS наступа као уговорни извршилац обраде података на основу закљученог DPA-а.

Pinecone — векторска база података која чува векторске репрезентације (embeddings) пољопривредних података и докумената у сврхе семантичког претраживања и агрономског саветовања. Pinecone наступа као уговорни извршилац обраде података. Подаци су похрањени у ЕУ региону.

6.3 Пословни комуникациони системи

Google Workspace (Google LLC) користи се за пословну електронску пошту и интерне комуникације Пружаоца. Е-поруке које Корисници пошаљу на ava@avaolo.com обрађују се путем инфраструктуре Google Workspace. Google наступа као уговорни извршилац обраде података на основу закљученог DPA-а.

6.4 Платни пружалац

Платне трансакције обрађује Stripe, Inc. Пружалац нема приступ подацима о платним картицама Корисника.

6.5 Трећа лица на основу сагласности

Пољопривредни профил Корисника (укључујући податке о усевима, локацији и обиму газдинства) трећим лицима (добављачи пољопривредних инпута, истраживачке институције, организатори пољопривредних огледа) доставља се искључиво на основу претходне изричите сагласности Корисника за сваки појединачни случај. Поступак прибављања сагласности јасно ће идентификовати примаоца података и сврху достављања.

6.6 Органи јавне власти

Подаци ћемо открити органима јавне власти искључиво на основу законитог судског или управног налога или када нам то налаже закон.

7. Преноси података ван ЕУ

OpenAI и Anthropic имају седиште у Сједињеним Америчким Државама, а Meta Platforms послује преко ирског огранка (ЕГП). Пренос личних података у треће земље (САД) спроводи се на основу стандардних уговорних клаузула (Standard Contractual Clauses — SCC) у складу са чл. 46. GDPR-а.

8. Безбедност података

Предузимамо следеће техничке и организационе мере за заштиту ваших података:

сви подаци су енкриптовани у преносу (HTTPS/TLS);

сви подаци су енкриптовани у мировању (AWS управљана енкрипција);

приступ подацима је ограничен на овлашћене запослене Пружаоца;

администраторски приступи су посебно оверени и евидентирани;

редовне безбедносне процене и тестирања.

9. Чување података

Подаци се чувају само онолико дуго колико је потребно за сврхе за које су прикупљени и у складу са законским захтевима:

Пољопривредни и оперативни подаци (парцеле, активности, материјали, приноси): за време трајања претплате и 24 месеца након истека или раскида претплате.

Подаци о разговорима (chat логови са AVA): за време трајања претплате и 24 месеца након истека.

Учитани документи (S3): за време трајања претплате и 24 месеца након истека.

Налог и идентификациони подаци: 24 месеца након истека претплате или брисања налога.

Системски логови: до 12 месеци.

Сесијски токени (Redis): аутоматски истичу (кратак TTL).

Корисник има право да затражи тренутно брисање података пре истека рока чувања, у складу са правима из чл. 17. GDPR-а. У случајевима где примењиво законодавство прописује обавезно дуже чување, та обавеза има предност.

По истеку рока чувања податке трајно бришемо или ефикасно анонимизујемо.

10. Права појединца

У складу са GDPR-ом имате следећа права:

Право на приступ (чл. 15.): можете затражити копију својих личних података које обрађујемо.

Право на исправку (чл. 16.): можете затражити исправку нетачних или допуну непотпуних података.

Право на брисање (чл. 17.): можете затражити тренутно брисање својих података. Захтев ће бити испуњен у року од 30 дана, осим ако законодавство прописује дуже чување.

Право на ограничење обраде (чл. 18.): можете затражити ограничење обраде у одређеним случајевима.

Право на преносивост података (чл. 20.): можете затражити испоруку ваших података у структурисаном, машински читљивом облику (JSON или CSV формат) за пренос другом пружаоцу.

Право на приговор (чл. 21.): можете уложити приговор обради на основу легитимних интереса, укључујући профилисање и директни маркетинг. Приговор ће бити уважен без утицаја на приступ услузи.

Право на повлачење сагласности: сагласност (нпр. за достављање података трећима) можете повући у сваком тренутку, без утицаја на законитост обраде пре повлачења.

Захтев за остваривање права упутите на ava@avaolo.com. На захтев ћемо одговорити у року од 30 дана.

Ако сматрате да се крши GDPR, имате право на притужбу надзорном органу. У Хрватској је надлежно тело Агенција за заштиту личних података — AZOP (azop.hr). Корисници из Словеније могу се обратити Информацијском пооблашћенцу (ip-rs.si).

11. Колачићи и праћење

Услуга AVA у ограниченој мери користи колачиће и сличне технологије за техничко функционисање услуге (сесија, аутентификација). Огласне ни аналитичке колачиће трећих страна не постављамо без ваше сагласности. Политика колачића биће ажурирана у случају увођења додатних технологија праћења.

12. Измене политике приватности

Ову политику приватности можемо повремено ажурирати. О битним изменама Корисник ће бити обавештен е-поштом или обавештењем унутар апликације пре ступања на снагу. Датум последњег ажурирања наведен је на врху овог документа.

13. Контакт

За питања у вези са приватношћу или остваривањем права:

Е-пошта: ava@avaolo.com

AgriSmart Technologies d.o.o., Савска цеста 32, 10000 Загреб, Хрватска

AgriSmart Technologies d.o.o. — Политика приватности, верзија 1.3, април 2026.