Pravna obavještenja
Politika privatnosti
Posljednje ažurirano: 28. april 2026.
1. Ko smo
L'Essenza Beauty Salon, Bulevar Crnogorskih Junaka 15, Cetinje. Kontakt: info@lessenza.me.
2. Koje podatke prikupljamo
Pri online rezervaciji termina (na /zakazivanje):
- Ime i prezime — da znamo koga čekamo.
- Broj telefona — obavezno, za potvrdu, izmjene termina, podsjetnik.
- Email — opcionalno, za potvrdu emailom + opciono otkazivanje preko linka.
- Napomena — opcionalno, ako želite dodati zahtjev (npr. „alergična sam na…").
- IP adresa — privremeno, samo za rate-limiting (sprečavanje spam rezervacija). Briše se posle 24 sata.
3. Gdje se podaci čuvaju
- Termini — u Google Calendar nalogu salona (Google LLC, Mountain View, USA — pod GDPR Standard Contractual Clauses).
- Privatne napomene koje vlasnica salona pravi — na našem serveru (Hetzner, Njemačka, EU) u SQLite bazi. Klijenti ih nikad ne vide.
- Email-ovi — šalju se preko PrivateEmail (Namecheap, USA — DPA potpisan).
4. Koliko dugo čuvamo
- Aktivni termini — dok god su u Google Calendar-u (vlasnica može obrisati u svako doba).
- Istorija termina — neograničeno (Google Calendar ne briše prošle event-e).
- Otkazani termini (cancellation log) — 5000 zadnjih, oko 5–10 godina za prosječan salon.
- Privatne napomene — dok god vlasnica ne obriše ručno ili dok ne zatražite brisanje.
- Blokirani brojevi — neograničeno, dok ih vlasnica ne odblokira.
- Upiti (inquiries) — 60 dana, zatim se brišu automatski.
5. S kim dijelimo podatke
Sa nikim. Ne prodajemo i ne dijelimo podatke trećim licima u marketinške svrhe. Tehnički, podaci prolaze kroz:
- Google (Calendar API) — neophodno za rad sistema.
- PrivateEmail (Namecheap) — slanje email-ova.
- Hetzner Cloud — naš server (EU).
Sve troje su pod GDPR-compatible obradama podataka (DPA potpisan za sve gdje je primjenjivo).
6. Vaša prava
U skladu sa GDPR-om i Zakonom o zaštiti podataka o ličnosti Crne Gore, imate pravo da:
- Vidite sve podatke koje držimo o vama.
- Ispravite netačne podatke.
- Obrišete sve svoje podatke ("pravo na zaborav").
- Prenesete svoje podatke u mašinski čitljivom formatu (data portability).
- Povučete pristanak i prestanete primati emailove (svaki email ima link).
Za bilo koji od ovih zahtjeva — pošaljite email na info@lessenza.me sa naslovom „GDPR zahtjev". Odgovaramo u roku od 30 dana.
7. Kolačići (cookies)
Javni sajt ne koristi tracking cookies. Admin panel koristi jedan session cookie (HttpOnly, Secure) — samo za prijavljenu vlasnicu. Bez third-party tracking pixela, bez Facebook/Google Analytics-a (osim ako vlasnica eksplicitno uključi privacy-friendly analitiku poput Plausible u Podešavanjima — u tom slučaju, info ovdje se ažurira).
8. Sigurnost
- HTTPS svuda (Let's Encrypt).
- Lozinka admin panela: bcrypt hash (nikad u plain text-u).
- Otkazivanje termina: HMAC-potpisani token, niko ne može pogađati linkove.
- Dnevni backup na Hetzner Storage Box (EU).
9. Promjene politike
Datum „Posljednje ažurirano" na vrhu stranice se mijenja kad nešto izmijenimo. Materijalne promjene najavićemo u email-u stalnih klijentkinja.
10. Pitanja
Za sve što vas interesuje: info@lessenza.me.
