Politika privatnosti

Poslednja izmena: 2. jul 2026.

Ko je odgovoran za vaše podatke

Rukovalac podacima za VotaWallet — sajt votawallet.app, veb-aplikaciju my.votawallet.app i VotaWallet Telegram bota — je Denis Lipatov, fizičko lice sa prebivalištem u Republici Srbiji.

Za sva pitanja o vašim podacima o ličnosti pišite na [email protected].

Šta prikupljamo

  • Podaci o nalogu: ime (opciono), adresa e-pošte i lozinka (čuva se isključivo kao zaštićeni heš). Pri prijavi preko Telegrama: vaš Telegram ID, ime i prezime i korisničko ime. Ako pri registraciji preko Telegrama preskočite e-poštu, za nalog se kreira tehnička zamenska adresa.
  • Podešavanja: jezik, vremenska zona, valute, podešavanja interfejsa i obaveštenja.
  • Finansijski zapisi koje kreirate: računi, transakcije i beleške uz njih, stavke kupovina, kategorije, budžeti, oznake, sopstveni nazivi prodavnica i platne navike.
  • Podaci sa fiskalnih računa: kada skenirate QR kod računa ili pošaljete fotografiju računa botu, preuzimamo zvaničan zapis računa (prodavnica, stavke, cene, PDV, način plaćanja) sa portala Poreske uprave Srbije (suf.purs.gov.rs) preko linka iz QR koda. Fotografije računa koje otpremite ili pošaljete botu čuvaju se uz vaš nalog.
  • Podaci porodičnog deljenja: naziv porodice, imena ili oznake članova koje dodate i pozvane adrese e-pošte. Pozvana adresa se čuva i ako se ta osoba nikada ne registruje.
  • Podaci podrške: ako pošaljete povratnu informaciju iz aplikacije, dobijamo vašu poruku, stranicu na kojoj ste bili, podatke o pregledaču, poslednje tehničke zapise konzole i snimak ekrana ako ga priložite.
  • Tehnički podaci: IP adrese i podaci o pregledaču u dnevnicima servera, sesija i grešaka.

Šta ne radimo

  • Nema reklamnih ni analitičkih trekera — ni na sajtu, ni u aplikaciji.
  • Nema prodaje ni deljenja vaših podataka u marketinške svrhe. Nikada.
  • Nema obrade kartica ni plaćanja unutar aplikacije — donacije idu preko spoljnih platformi (Boosty ili direktni kripto transferi).
  • Nema praćenja geolokacije.

Zašto obrađujemo podatke

  • Da pružamo uslugu koju ste zatražili: čuvanje i prikaz vaših finansija, obrada fiskalnih računa, predlozi kategorija, porodično deljenje (izvršenje ugovora).
  • Da usluga bude bezbedna i bez grešaka: sesije, tehnički dnevnici, praćenje grešaka (legitimni interes).
  • Da šaljemo obaveštenja koja ste uključili u podešavanjima (pristanak — možete ga opozvati u podešavanjima u svakom trenutku).
  • Da obezbedimo pogodnosti za donatore i iskorišćene promo kodove (izvršenje ugovora).

Navođenje adrese e-pošte ili Telegram naloga je ugovorni uslov — bez toga ne možemo da kreiramo i održavamo vaš nalog. Sve ostalo (ime, fiskalni računi, beleške, porodični podaci) dajete dobrovoljno; bez toga odgovarajuće funkcije jednostavno neće raditi.

Gde se vaši podaci nalaze

Produkcioni podaci — baza podataka, otpremljene datoteke i rezervne kopije — čuvaju se u Google Cloudu u Frankfurtu, u Nemačkoj (EU). Nemačka i EU obezbeđuju primereni nivo zaštite podataka prema odluci Vlade Srbije (Službeni glasnik RS 55/2019), pa je ovaj prenos zakonit bez dodatnih mera.

Marketinški sajt se isporučuje preko Cloudflare CDN-a. Poruke koje razmenjujete sa botom prolaze kroz infrastrukturu Telegrama.

Ako se prijavljujete preko Telegrama ili razgovarate sa botom, vaše poruke se obrađuju na Telegramovim serverima, koji se mogu nalaziti u zemljama bez srpske odluke o primerenom nivou zaštite — taj prenos se odvija na vaš zahtev i neophodan je za rad Telegram funkcija koje koristite. Cloudflare može obrađivati tehničke podatke o vezi (npr. vašu IP adresu) na serverima širom sveta, uz ugovorne mere zaštite podataka.

Ko prima podatke

  • Google Cloud — hosting, baza podataka, čuvanje datoteka, rezervne kopije i tehnički dnevnici.
  • Cloudflare — isporuka sadržaja samo za marketinški sajt.
  • Telegram — prijava preko Telegrama, prepiska sa botom (uključujući fotografije računa koje sami pošaljete u četu) i servisna obaveštenja koja ste uključili, npr. linkovi za promenu lozinke. Tehnička obaveštenja o greškama koja se operatoru dostavljaju preko Telegrama mogu sadržati identifikator vašeg naloga.
  • Portal Poreske uprave Srbije (suf.purs.gov.rs) — zvaničan zapis računa preuzimamo preko linka iz QR koda; uz taj zahtev se ne šalju nikakvi vaši identifikatori.
  • Baze proizvoda (Open Food Facts i slične) — za obogaćivanje podataka o proizvodima koriste se samo nazivi i bar-kodovi sa računa; vaš identitet se ne vezuje za te upite.
  • Servisi kursnih lista — samo oznake valuta, bez podataka o ličnosti.

Porodično deljenje — šta vide drugi

Zapisi koje delite sa porodicom — zajednički računi, kategorije i transakcije — vidljivi su svakom članu porodice i svaki član može da ih menja. Ako je uključena zajednička analitika, i zbirna statistika obuhvata porodične podatke. U porodicu ulazite samo sa osobama sa kojima ste spremni da delite finansije.

Kolačići i lokalno skladište

Koristimo samo ono što je strogo neophodno za rad usluge — zato na sajtu nema banera za kolačiće:

  • Sesijski kolačići u aplikaciji (laravel-session, XSRF-TOKEN) — prijava i zaštita; ističu posle oko dva sata neaktivnosti.
  • localStorage pregledača: izabrana tema na sajtu i token za prijavu u aplikaciji.
  • Nema nikakvih kolačića za praćenje, reklame ili analitiku. Ako se to ikada promeni, prvo ćemo tražiti vaš pristanak.

Koliko dugo čuvamo podatke

Vaši podaci ostaju u nalogu dok ih ne uklonite. U aplikaciji možete sami obrisati svoje finansijske zapise (račune, transakcije, fiskalne račune); otpremljene fotografije računa i prilozi iz povratnih informacija uklanjaju se pri brisanju naloga. Obrisani zapisi nestaju i iz rezervnih kopija baze u roku od 14 dana.

Za potpuno brisanje naloga pišite na [email protected] — podatke naloga uklanjamo u roku od 30 dana.

Tehnički dnevnici i zapisi o greškama čuvaju se samo koliko je potrebno za bezbednost i dijagnostiku.

Vaša prava

Po srpskom Zakonu o zaštiti podataka o ličnosti (ZZPL) imate pravo:

  • na pristup svojim podacima i njihovu kopiju;
  • da podatke koje ste dali dobijete u strukturiranom, mašinski čitljivom formatu (prenosivost);
  • na ispravku netačnih podataka;
  • na brisanje podataka;
  • na ograničenje obrade ili prigovor na nju;
  • da opozovete pristanak u svakom trenutku — bez uticaja na obradu pre opoziva.

Za ostvarivanje bilo kog prava pišite na [email protected].

Imate i pravo na pritužbu nadzornom organu: Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, Bulevar kralja Aleksandra 15, Beograd — poverenik.rs.

Bezbednost

Sav saobraćaj je šifrovan (TLS). Lozinke se čuvaju isključivo kao bcrypt heševi. Pristup produkcionim sistemima je ograničen, a tajne se drže u upravljanom trezoru.

Deca

VotaWallet nije namenjen deci mlađoj od 15 godina i svesno ne prikupljamo njihove podatke.

Izmene ove politike

Izmene objavljujemo na ovoj stranici uz ažuriranje datuma iznad. O značajnim izmenama obavestićemo vas u aplikaciji ili na Telegram kanalu.