Politika privatnosti
Poslednje ažuriranje: 2026-05-08
1. Dve vrste podataka
2. Podaci naloga
Šta čuvamo i zašto:
- Imejl adresa - identifikuje vaš nalog, koristi se za verifikaciju, reset lozinke i obaveštenja o kvoti.
- Lozinka - čuva se kao Argon2id heš, nikada u čistom tekstu.
- Paket - određuje vaše limite formi i unosa.
- Endpointi push pretplata - samo ako se odlučite za veb-push obaveštenja. Oni dolaze iz push servisa vašeg pregledača (Google FCM, Mozilla, Apple) i omogućavaju nam da šaljemo obaveštenja kada forma primi unos.
Nalog možete obrisati u bilo kom trenutku. Time se uklanjaju zapis o vašem nalogu, vaše forme i svi podaci unosa.
3. Podaci unosa
Kada posetilac pošalje jednu od vaših formi, čuvamo:
- JSON sadržaj koji je poslao (polja koja ste tražili);
- IP adresu zahteva;
- User-Agent zaglavlje;
- Origin zaglavlje;
- vremensku oznaku.
Podaci unosa vidljivi su samo vama, vlasniku naloga. Ne gledamo ih, ne prodajemo, ne profilišemo niti delimo sa trećim stranama van obrađivača navedenih ispod. Vi odlučujete o čuvanju brisanjem unosa u kontrolnoj tabli. Ako obrišete formu, svi njeni unosi uklanjaju se zajedno sa njom.
Vlasnici formi: vi ste odgovorni da posetiocima kažete šta prikupljate i zašto. Uobičajen pristup je link ka vašem obaveštenju o privatnosti na stranici na kojoj je forma.
4. Kolačići
Formhook postavlja jedan kolačić: next-auth.session-token. HTTP-only je, secure, SameSite=Lax i traje 30 dana. Postoji isključivo da biste ostali prijavljeni na kontrolnu tablu. Po EU/UK ePrivacy pravu ovo je strogo neophodan kolačić i ne zahteva baner za saglasnost.
Na javnim marketinškim stranicama vodimo sopstvenu analitiku poseta bez kolačića: beležimo putanju stranice, host sa kog se došlo, zemlju (iz Cloudflare CF-IPCountry zaglavlja), porodicu pregledača i OS-a, i anonimni identifikator koji se menja dnevno, izveden iz vaše IP adrese i User-Agenta. Ne čuvamo vašu IP adresu, ne postavljamo nikakav kolačić za praćenje i ne delimo ove podatke sa trećim stranama. Ne koristimo piksele za praćenje trećih strana ni reklamne skripte.
5. Push obaveštenja
Veb push je opcioni. Kada ga uključite, pregledač generiše token pretplate; mi čuvamo endpoint i ključeve za šifrovanje potrebne za isporuku obaveštenja. Podrazumevano su tela obaveštenja neprozirna („Novi unos za [ime forme]”) - sadržaj unosa ne prolazi kroz push servis. Iz kontrolne table možete uključiti kratak pregled u telu obaveštenja.
Odjava, reset lozinke ili isključivanje obaveštenja uklanja vaše push pretplate iz naše baze.
6. Obrađivači
| Obrađivač | Uloga | Lokacija | Podeljeni podaci |
|---|---|---|---|
| Hetzner Online GmbH | Hosting, baza podataka, bekapi | Nemačka (EU) | Svi podaci naloga i unosa u mirovanju |
| Cloudflare, Inc. | DNS, TLS, CDN, Turnstile | Globalni edge (samo u tranzitu) | IP adrese, zaglavlja zahteva; Turnstile tokeni za forme koje ga uključe |
| Resend (Resend, Inc.) | Transakcioni imejl | EU region slanja | Imejl adresa + telo imejla za verifikaciju, reset lozinke, upozorenja o kvoti |
| Google FCM / Mozilla autopush / Apple APNs | Isporuka veb push obaveštenja | Zavisi od proizvođača pregledača | Endpoint token + šifrovan sadržaj obaveštenja (kada je push uključen) |
7. Čuvanje podataka
- Imejl naloga, heš lozinke, paket - čuvaju se dok je nalog aktivan; uklanjaju se kada obrišete nalog.
- Unosi - čuvaju se dok ne obrišete unos, formu ili ceo nalog. Trenutno nema automatskog čišćenja.
- Tokeni za verifikaciju imejla - TTL 24 sata, brišu se pri upotrebi ili isteku. Tokeni za reset lozinke - TTL 10 minuta, brišu se pri upotrebi ili isteku.
- Push pretplate - brišu se pri odjavi, promeni lozinke ili kada push servis prijavi da endpoint više ne postoji (HTTP 404 / 410).
- Bekapi - šifrovan noćni Postgres dump, čuva se 14 dana na hostu. Bekapi se automatski rotiraju. Brisanje naloga odmah uklanja podatke iz aktivne baze; iz istorijskih bekap snimaka nestaju unutar prozora od 14 dana.