Transport-Yak
🇭🇷
Jezik
🇬🇧 English 🇵🇱 Polski 🇧🇾 Беларуская 🇧🇬 Български 🇧🇦 Bosanski 🇨🇿 Čeština 🇩🇰 Dansk 🇩🇪 Deutsch 🇬🇷 Ελληνικά 🇪🇸 Español 🇪🇪 Eesti 🇫🇮 Suomi 🇫🇷 Français 🇭🇷 Hrvatski 🇭🇺 Magyar 🇮🇹 Italiano 🇱🇹 Lietuvių 🇱🇻 Latviešu 🇲🇰 Македонски 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇹 Português 🇷🇴 Română 🇷🇺 Русский 🇸🇰 Slovenčina 🇸🇮 Slovenščina 🇦🇱 Shqip 🇷🇸 Српски 🇸🇪 Svenska 🇹🇷 Türkçe 🇺🇦 Українська
Povratak na početnu

Pravila privatnosti za Transport-Yak

Datum stupanja na snagu: 2026-04-17

§ 1. Voditelj obrade podataka

  1. Voditelj obrade osobnih podataka u smislu Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka ("GDPR") jest:

    Hojka adresa za dopisivanje: Poland e-pošta: support@transport-yak.com

    ("Voditelj obrade")

  2. Voditelj obrade nije imenovao službenika za zaštitu podataka. Za sva pitanja u vezi s osobnim podacima, molimo kontaktirajte: support@transport-yak.com.

§ 2. Ključne informacije — što trebate znati

  1. Aplikacija ne zahtijeva registraciju, prijavu niti pružanje bilo kakvih osobnih podataka.
  2. Aplikacija ne prikuplja na poslužiteljima Voditelja obrade nikakve podatke koji identificiraju Korisnika — ime, adresu e-pošte, broj telefona, preciznu GPS lokaciju, trajni identifikator uređaja (IMEI/serijski broj).
  3. Aplikacija se nudi prema freemium modelu: a) Besplatna verzija — financirana kroz banner oglas i rewarded video oglase (otključavanje dodatnih funkcija kalkulatora osovina), b) Premium verzija — plaćena pretplata (3 € / mjesečno ili 15 € / godišnje) bez oglasa i s neograničenim pristupom funkcijama aplikacije.
  4. Besplatna verzija koristi Google Mobile Ads SDK (AdMob) za prikazivanje oglasa. AdMob obrađuje Advertising ID i povezane tehničke podatke — vidjeti § 3.3 i § 5.
  5. Kupnju Premium pretplate obavljaju RevenueCat, Inc., Google Play Billing (Android) i Apple App Store Billing (iOS). Voditelj obrade ne prima niti pohranjuje podatke o platnoj kartici Korisnika — vidjeti § 3.4 i § 5.
  6. Postavke korisnika (odabrani jezik, konfiguracija osovina, oznaka prihvaćanja) pohranjuju se samo lokalno na uređaju Korisnika.

§ 3. Obrađeni podaci

Tehnički rad aplikacije zahtijeva komunikaciju s poslužiteljima. Sljedeći podaci obrađuju se tijekom te komunikacije:

3.1. Tehnički podaci (uvijek)

Podatak Kada Svrha
IP adresa uređaja Svaki HTTP zahtjev Uspostavljanje TCP/IP veze
User-agent (vrsta OS-a, verzija) Svaki HTTP zahtjev Tehnička dijagnostika
Vrsta zahtjeva (bans/areas/maps) Svaki HTTP zahtjev Vraćanje ispravnih podataka

IP adresa je osobni podatak u smislu GDPR-a. Vidljiva je pružateljima infrastrukture (vidjeti § 5). Voditelj obrade ne povezuje IP adresu s drugim podacima koji identificiraju Korisnika.

3.2. Lokalno pohranjeni podaci (ne prenose se)

Podatak Lokacija
Odabrani jezik sučelja Android SharedPreferences
Konfiguracija osovina vozila (dimenzije, granice) Android SharedPreferences
Predmemorija podataka o zabranama (do 50 MB) Interna pohrana aplikacije
Oznaka prihvaćanja uvjeta Android SharedPreferences
Datum prvog pokretanja, brojač dodanih sekcija tereta Android SharedPreferences

Lokalni podaci se ne prenose Voditelju obrade niti trećim stranama. Brišu se kada se aplikacija deinstalira ili kada se njezini podaci obrišu u postavkama sustava.

3.3. Podaci koji se obrađuju u vezi s oglašavanjem (samo besplatna verzija)

Podatak Svrha
Advertising ID (AAID na Androidu, IDFA na iOS-u) Ciljanje oglasa, ograničavanje učestalosti, sprečavanje prijevara s oglasima
Model i proizvođač uređaja, verzija OS-a, razlučivost zaslona Optimizacija formata oglasa
Približna lokacija (izvedena iz IP adrese, razina države/regije) Geo-ciljanje oglasa
Događaji povezani s oglasima (prikaz, klik, vrijeme izloženosti) Obračun s oglašivačima, optimizacija kampanje
Signali interesa (samo ako je dana privola) Odabir personaliziranog sadržaja oglasa

Ove podatke prikuplja i obrađuje Google LLC (AdMob) — vidjeti § 5.3. Korisnik zadržava punu kontrolu:

  • na Androidu: Postavke → Privatnost → Oglasi → poništi Advertising ID i onemogući personalizaciju oglasa,
  • na iOS-u: Postavke → Privatnost i sigurnost → Apple oglašavanje (plus upit App Tracking Transparency pri prvom pokretanju aplikacije),
  • u Europskoj uniji: dijalog privole (Google Consent Mode v2 / IAB TCF) prikazan pri prvom pokretanju omogućuje Korisniku odabir između personaliziranih i nepersonaliziranih oglasa,
  • u bilo kojem trenutku: kupnja Premium pretplate potpuno onemogućuje prikazivanje oglasa i zaustavlja prikupljanje navedenih podataka u svrhe oglašavanja.

3.4. Podaci koji se obrađuju u vezi s kupnjom Premium pretplate

Podatak Svrha
Anonimni identifikator korisnika (UUID koji generira RevenueCat) Povezivanje statusa pretplate s uređajem / računom trgovine
Potvrda kupnje — šifrirani token koji potvrđuje kupnju u trgovini Provjera kupnje, obnova nakon ponovne instalacije, obrada povrata
Status pretplate (aktivna/neaktivna, datum isteka, probno razdoblje, ponovni pokušaj naplate) Odobravanje Premium funkcija Korisniku
Vrsta uređaja, verzija OS-a, kod države trgovine Tehnička podrška, mapiranje valute, porezno izvješćivanje

Podaci o plaćanju (broj kartice, bankovni podaci) ne prenose se Voditelju obrade niti RevenueCatu. Obradu plaćanja u cijelosti obavljaju Google Play Billing ili Apple App Store Billing, koji su prodavatelji pretplate u smislu potrošačkog prava. Ti operateri zadržavaju potvrde o kupnji sukladno vlastitim poreznim i računovodstvenim obvezama (obično 5–7 godina).

§ 4. Svrhe i pravne osnove obrade

Svrha Pravna osnova Razdoblje čuvanja
Pružanje Usluge — isporuka podataka o zabranama i karti Čl. 6(1)(b) GDPR (izvršenje ugovora o pružanju elektroničkih usluga) Za vrijeme korištenja aplikacije
Osiguranje sigurnosti infrastrukture, otkrivanje i sprječavanje zlouporabe Čl. 6(1)(f) GDPR (legitimni interes Voditelja obrade) Do 30 dana (zapisi)
Prikazivanje nepersonaliziranih oglasa u besplatnoj verziji Čl. 6(1)(f) GDPR (legitimni interes — monetizacija besplatne Usluge) Trajanje korištenja besplatne verzije
Prikazivanje personaliziranih oglasa u besplatnoj verziji (za korisnike iz EGP-a) Čl. 6(1)(a) GDPR (privola dana u dijalogu Consent Mode v2) Do povlačenja privole
Kupnja i upravljanje Premium pretplatom Čl. 6(1)(b) GDPR (izvršenje ugovora) Trajanje pretplate i razdoblje reklamacije
Sprječavanje zlouporabe pretplate, obrada povrata Čl. 6(1)(f) GDPR (legitimni interes) Do 90 dana nakon isteka pretplate
Porezne i računovodstvene obveze u vezi s prodajom pretplate (od strane operatera trgovina) Čl. 6(1)(c) GDPR (pravna obveza — računovodstveno i porezno pravo) 5–7 godina (prema poreznim obvezama operatera trgovine)
Rješavanje reklamacija i upita Čl. 6(1)(b) i (c) GDPR Do rješenja stvari, najviše 3 godine
Obrana ili ostvarivanje potraživanja Čl. 6(1)(f) GDPR Do isteka zakonskog roka zastare

§ 5. Primatelji podataka — izvršitelji obrade

Podaci opisani u § 3 prenose se sljedećim izvršiteljima obrade nužnim za tehnički rad aplikacije:

5.1. Cloudflare, Inc.

  • Sjedište: SAD (101 Townsend St, San Francisco, CA 94107)
  • Uloga: pružatelj infrastrukture (Cloudflare Workers) za API koji isporučuje podatke o zabranama (ab.tbsny.workers.dev)
  • Opseg podataka: IP adresa, user-agent, parametri HTTP zahtjeva
  • Pravila privatnosti: https://www.cloudflare.com/privacypolicy/
  • Osnova za prijenos izvan EGP-a: standardne ugovorne klauzule EU-a (SCC) + certifikacija EU-U.S. Data Privacy Framework

5.2. OpenFreeMap

  • Sjedište: Švicarska (zemlja za koju je Europska komisija priznala odgovarajuću razinu zaštite)
  • Uloga: pružatelj pločica karte (tiles.openfreemap.org)
  • Opseg podataka: IP adresa, parametri zahtjeva za pločice
  • Pravila: https://openfreemap.org/

5.3. Google LLC / Google Ireland Ltd.

  • Sjedište: SAD (Google LLC) i Irska (Google Ireland Ltd. — voditelj obrade podataka korisnika iz EGP-a za većinu usluga)
  • Višenamjenska uloga:
    • obrada dijaloga za ocjenjivanje aplikacije (Google Play In-App Review),
    • distribucija aplikacije putem Google Play Storea,
    • obrada plaćanja Premium pretplate (Google Play Billing) — Google je prodavatelj pretplate, odgovoran za obradu plaćanja, naplatu VAT-a, isplatu Voditelju obrade i čuvanje potvrda,
    • prikazivanje oglasa u besplatnoj verziji (Google Mobile Ads / AdMob) — obrada Advertising ID-a, podataka o uređaju, signala interakcije s oglasima, približne lokacije na temelju IP adrese.
  • Mehanizmi privole: Google Consent Mode v2, IAB Transparency & Consent Framework — detalji: https://support.google.com/admob/answer/9760862
  • Pravila privatnosti: https://policies.google.com/privacy
  • Pravila oglašavanja: https://policies.google.com/technologies/ads
  • Osnova za prijenos izvan EGP-a: standardne ugovorne klauzule EU-a + EU-U.S. Data Privacy Framework

5.4. RevenueCat, Inc.

  • Sjedište: SAD (44 Tehama St, San Francisco, CA 94105)
  • Uloga: infrastruktura za upravljanje pretplatama — provjera potvrda o kupnji, sinkronizacija statusa pretplate između uređaja Korisnika, obrada povrata i otkazivanja
  • Opseg podataka: anonimni UUID korisnika, potvrde o kupnji (šifrirani tokeni), metapodaci uređaja, kod države trgovine
  • RevenueCat ne prima podatke o plaćanju niti podatke koji izravno identificiraju Korisnika.
  • Pravila privatnosti: https://www.revenuecat.com/privacy/
  • Osnova za prijenos izvan EGP-a: standardne ugovorne klauzule EU-a

5.5. Apple Distribution International Ltd. (samo iOS verzija)

  • Sjedište: Irska (država članica EU-a — nema prijenosa izvan EGP-a za korisnike iz EGP-a)
  • Uloga: obrada plaćanja Premium pretplate na iOS-u (App Store Billing) — prodavatelj pretplate, obrada plaćanja, čuvanje potvrda, naplata VAT-a, isplata Voditelju obrade
  • Pravila: https://www.apple.com/legal/privacy/

Voditelj obrade ne prodaje, ne iznajmljuje niti prenosi podatke Korisnika u marketinške svrhe drugim subjektima osim gore navedenih.

§ 6. Prijenos podataka izvan Europskog gospodarskog prostora

Neki subjekti navedeni u § 5 (Cloudflare, Google LLC, RevenueCat) imaju sjedište u Sjedinjenim Američkim Državama. Prijenosi podataka u SAD odvijaju se na temelju:

  1. odluke Europske komisije o primjerenosti prema EU-U.S. Data Privacy Framework od 10. srpnja 2023. (za certificirane subjekte — Cloudflare, Google),
  2. standardnih ugovornih klauzula (SCC) koje je Europska komisija odobrila Odlukom 2021/914 (za druge subjekte, uključujući RevenueCat).

Apple Distribution International Ltd. (Irska) ne predstavlja prijenos izvan EGP-a.

Korisnik ima pravo zatražiti kopiju tih zaštitnih mjera od Voditelja obrade — kontakt: support@transport-yak.com.

§ 7. Prava korisnika

Prema GDPR-u, Korisnik ima sljedeća prava:

  1. Pravo na pristup svojim podacima (čl. 15 GDPR).

  2. Pravo na ispravak podataka (čl. 16 GDPR).

  3. Pravo na brisanje — "pravo na zaborav" (čl. 17 GDPR).

  4. Pravo na ograničenje obrade (čl. 18 GDPR).

  5. Pravo na prenosivost podataka (čl. 20 GDPR).

  6. Pravo na prigovor na obradu koja se temelji na legitimnom interesu (čl. 21 GDPR) — posebno protiv prikazivanja nepersonaliziranih oglasa (posljedica je prestanak korištenja besplatne verzije ili prelazak na Premium).

  7. Pravo na povlačenje privole (čl. 7(3) GDPR) — posebno privole za personalizirano oglašavanje; povlačenje ne utječe na zakonitost obrade provedene prije povlačenja.

  8. Pravo na podnošenje pritužbe nadzornom tijelu:

    Predsjednik Ureda za zaštitu osobnih podataka (UODO) ul. Stawki 2, 00-193 Varšava, Poljska https://uodo.gov.pl

Za ostvarivanje ovih prava, molimo kontaktirajte: support@transport-yak.com. Voditelj obrade odgovorit će bez nepotrebne odgode i u svakom slučaju u roku od jednog mjeseca od primitka zahtjeva.

Za prava koja se odnose na podatke koje izravno obrađuju Google (AdMob) ili RevenueCat, Korisnik može zahtjev uputiti i izravno tim subjektima — podaci za kontakt navedeni su u njihovim pravilima privatnosti (§ 5.3, § 5.4).

§ 8. Razdoblje čuvanja

Vrsta podatka Čuvanje
Lokalni podaci (postavke, predmemorija, datum instalacije, brojač sekcija) Do deinstalacije ili ručnog brisanja
Zapisi na poslužiteljima izvršitelja obrade (IP adresa) Obično do 30 dana — prema pravilima pružatelja
Podaci o oglašavanju (AAID, metapodaci) koje drži Google Do 13 mjeseci (zadana pravila Google Ads); kraće pri ponovnom postavljanju AAID-a
Anonimni identifikator korisnika u RevenueCatu Tijekom životnog vijeka instalacije aplikacije; nakon deinstalacije — do 180 dana neaktivnosti
Potvrde o kupnji koje drže operateri trgovine (Google Play / App Store) 5–7 godina (porezna i računovodstvena obveza prodavatelja)
E-mail prepiska Do rješenja stvari, najviše 3 godine
Podaci koji se obrađuju radi ostvarivanja ili obrane potraživanja Do isteka roka zastare

§ 9. Automatizirano odlučivanje i profiliranje

  1. Voditelj obrade ne provodi samostalno automatizirano odlučivanje koje proizvodi pravne učinke na Korisnika, niti provodi profiliranje u smislu čl. 22 GDPR.
  2. Google (AdMob) — pri prikazivanju personaliziranih oglasa u besplatnoj verziji — koristi automatizirane mehanizme uparivanja oglasa na temelju: a) Advertising ID-a, b) demografskih signala izvedenih iz ponašanja Korisnika u drugim Google aplikacijama i uslugama, c) kategorija interesa dodijeljenih oglasnom profilu, d) približne geografske lokacije.
  3. Te odluke ne proizvode pravne ili slično značajne učinke na Korisnika u smislu čl. 22 GDPR — odnose se isključivo na odabir oglasnog sadržaja prikazanog u aplikaciji.
  4. Korisnik u svakom trenutku može: a) povući privolu za personalizirane oglase (dijalog Consent Mode v2 u aplikaciji; postavke Android sustava: Privatnost → Oglasi → Ograniči praćenje oglasa; iOS: Postavke → Privatnost → Apple oglašavanje), b) poništiti Advertising ID u postavkama operativnog sustava, c) prijeći na Premium verziju — gdje se oglasi ne prikazuju i podaci za oglašavanje uopće se ne prikupljaju.

§ 10. Sigurnost podataka

  1. Komunikacija s poslužiteljima Voditelja obrade i s izvršiteljima obrade odvija se isključivo putem šifriranog HTTPS (TLS).
  2. Aplikacija ne prihvaća nešifrirani promet (cleartext-traffic je onemogućen u Android konfiguraciji mrežne sigurnosti).
  3. Lokalni podaci pohranjuju se u privatnom direktoriju aplikacije, nedostupnom drugim aplikacijama.
  4. Potvrde o kupnji kriptografski provjeravaju RevenueCat i operateri trgovine — Voditelj obrade nema tehničku mogućnost krivotvoriti status pretplate.

§ 11. Djeca

  1. Aplikacija je namijenjena osobama u dobi od najmanje 13 godina. Voditelj obrade svjesno ne prikuplja podatke osoba mlađih od 13 godina.
  2. Ako se takvi podaci identificiraju, oni će se odmah obrisati.
  3. Oglasi u besplatnoj verziji prikazuju se u "non-child-directed" modu — što znači da aplikacija nije namijenjena djeci i ne koristi mod usklađen s američkom COPPA uredbom. Roditelji/skrbnici osoba mlađih od 13 godina ne bi trebali davati aplikaciju takvim osobama.

§ 12. Izmjene pravila privatnosti

  1. Voditelj obrade zadržava pravo izmjene ovih Pravila privatnosti, posebno u slučaju izmjena zakonodavstva, promjena u funkcionalnosti aplikacije ili promjena u opsegu suradnje s izvršiteljima obrade.
  2. Korisnik će o bitnim izmjenama biti obaviješten unutar aplikacije najmanje 14 dana prije njihovog stupanja na snagu.
  3. Trenutačna verzija Pravila privatnosti dostupna je unutar aplikacije pod "Više → Pravila privatnosti" te na: https://transport-yak.com/privacy-policy.

§ 13. Kontakt

Za pitanja u vezi s obradom osobnih podataka, molimo kontaktirajte:

E-pošta: support@transport-yak.com

Ova Pravila privatnosti stupaju na snagu 2026-04-17.