Poslednje ažuriranje: 22.6.2026. Datum stupanja na snagu: 22.6.2026.
Ova Politika privatnosti objašnjava kako ESOFTVER DOO („myKlyzo", „mi", „nas" ili „naš") prikuplja, koristi, čuva, deli i štiti podatke o ličnosti u vezi sa myKlyzo platformom, veb-sajtovima (myklyzo.com, app.myklyzo.com), desktop aplikacijom i povezanim uslugama (zajedno: „Usluga").
Posvećeni smo zaštiti vaše privatnosti i transparentnoj i zakonitoj obradi podataka u skladu sa Opštom uredbom EU o zaštiti podataka (GDPR), Zakonom o zaštiti podataka o ličnosti („Sl. glasnik RS", br. 87/2018) („ZZPL") i razvojnim i politikama korišćenja podataka platformi sa kojima se integrišemo (Meta, Google, LinkedIn, X i drugi).
1. Ko smo mi (Rukovalac)
| Pravno lice | ESOFTVER DOO |
| PIB | 113339582 |
| Sedište | Bavaništanski put 334, 26101 Pančevo, Srbija |
| Veb-sajt | https://www.esoftver.rs · https://www.myklyzo.com |
| Kontakt za privatnost | podrska@esoftver.rs |
| Lice za zaštitu podataka (DPO) | podrska@esoftver.rs |
Ako se nalazite u Evropskom ekonomskom prostoru (EEP) i budemo obavezni da imenujemo predstavnika u EU prema članu 27 GDPR, podaci o predstavniku biće objavljeni ovde.
2. Naše dve uloge: Rukovalac i Obrađivač
myKlyzo nastupa u dva različita svojstva, a vaša prava i naše obaveze zavise od toga koje se primenjuje:
- Rukovalac smo za podatke o ličnosti naših korisnika naloga — osoba koje se registruju i koriste myKlyzo (npr. ime, mejl, prijava, podaci o naplati, komunikacija sa podrškom i korišćenje Usluge).
- Obrađivač smo za podatke koje uvozite preko svojih povezanih naloga — sadržaj, publika, angažovanje i analitika koje vi, kao naš korisnik, povlačite sa platformi trećih strana (Facebook, Instagram, LinkedIn, X, YouTube, Google Analytics, Google Ads, Google Search Console). Za te podatke vi (ili vaša organizacija) ste Rukovalac, a mi ih obrađujemo isključivo po vašim uputstvima, radi pružanja Usluge. Uslovi obrade koji uređuju ovaj odnos navedeni su u našem Ugovoru o obradi podataka (DPA), koji je deo našeg ugovora sa vama.
3. Podaci koje prikupljamo
3.1 Podaci koje nam vi dajete
- Podaci o nalogu: ime, mejl adresa, lozinka (čuva se kao heš), naziv organizacije/firme, uloga, izbor jezika.
- Podaci o naplati: plan, kontakt za naplatu i evidencija transakcija (podatke o kartici obrađuje naš procesor plaćanja; ne čuvamo pune brojeve kartica).
- Podaci podrške: poruke, prilozi i informacije koje pružite kada nas kontaktirate.
3.2 Podaci koje prikupljamo automatski
- Podaci o uređaju i logovi: IP adresa, tip pregledača, operativni sistem, identifikatori uređaja, vremenska zona.
- Podaci o korišćenju: korišćene funkcije, pregledane stranice, radnje, vremenske oznake i dijagnostički logovi/greške.
- Kolačići i slične tehnologije: vidi Odeljak 12.
3.3 Podaci koje prikupljamo sa povezanih platformi (preko OAuth-a, uz vašu autorizaciju)
Kada povežete nalog treće strane, vi nas ovlašćujete da, preko zvaničnog API-ja te platforme, pristupimo podacima potrebnim za pružanje Usluge. U zavisnosti od platformi koje povežete, to može uključivati:
- Meta (Facebook i Instagram): podatke Facebook stranice; podatke Instagram poslovnog naloga; vaše objave, komentare, reakcije i angažovanje; uvide/analitiku stranice i sadržaja; podatke o učinku reklama; pristupne tokene stranice i korisnika; aplikacijski ID korisnika; imena i slike profila povezanog naloga i osoba koje reaguju na vaš sadržaj.
- LinkedIn: podatke organizacije (Company Page); vaše objave, komentare i reakcije; statistiku stranice, pratilaca i posetilaca; demografske preseke; i identifikatore (URN organizacije, objave i komentara).
- X (Twitter): vaše objave/odgovore i njihove metrike, i identifikatore naloga.
- YouTube (preko YouTube API Services): vaš kanal, video zapise, metrike, komentare i analitiku.
- Google Analytics 4, Google Ads, Google Search Console: saobraćaj sajta/aplikacije, publiku, konverzije, potrošnju/učinak reklama i učinak pretrage za property-je koje ovlastite.
Tražimo samo podatke i dozvole (scope-ove) neophodne za funkcije koje koristite, a podatke povezanih platformi koristimo isključivo kako je opisano u ovoj Politici i kako svaka platforma dozvoljava.
3.4 Podaci AI funkcija
Kada koristite AI funkcije generisanja (npr. AI slike ili video), obrađujemo upite (prompte) i slike koje pošaljete radi generisanja traženog rezultata. Vidi Odeljak 13.
4. Kako i zašto koristimo podatke (svrhe), povezano sa dozvolama
Podatke o ličnosti koristimo u sledeće svrhe. Za podatke sa povezanih platformi, svaka svrha je povezana sa konkretnom dozvolom/scope-om koji tražimo:
| Svrha | Korišćene dozvole povezane platforme (primeri) |
|---|---|
| Prikaz vaših naloga, sadržaja i analitike na kontrolnim tablama | pages_show_list, pages_read_engagement, read_insights, instagram_basic, instagram_manage_insights, LinkedIn read scope-ovi, Google read-only scope-ovi, YouTube read scope-ovi |
| Objava i zakazivanje sadržaja u vaše ime | pages_manage_posts, instagram_content_publish, LinkedIn/X/YouTube scope-ovi za objavu |
| Upravljanje komentarima i angažovanjem | pages_manage_engagement, instagram_manage_comments, LinkedIn scope-ovi za komentare |
| Upravljanje sredstvima u okviru poslovnog naloga | business_management |
| Čitanje učinka reklama radi izveštavanja | ads_read, Marketing API, Google Ads read scope |
Podatke o nalogu, korišćenju i uređaju takođe koristimo da: pružamo, obezbeđujemo i unapređujemo Uslugu; autentifikujemo vas; pružamo korisničku podršku; obrađujemo naplatu; sprečavamo prevare i zloupotrebe; ispunjavamo zakonske obaveze; i šaljemo servisna i (uz vaš pristanak, gde je potrebno) marketinška obaveštenja.
Ne prodajemo vaše podatke o ličnosti i ne koristimo podatke povezanih platformi za oglašavanje, profilisanje nevezano za Uslugu, niti u bilo koju svrhu osim dozvoljenih svrha za koje je svaka dozvola odobrena.
5. Pravni osnovi obrade (GDPR / ZZPL)
- Izvršenje ugovora (čl. 6(1)(b)): kreiranje i upravljanje nalogom, povezivanje naloga, objava sadržaja, isporuka analitike, podrška i naplata.
- Pristanak (čl. 6(1)(a)): za povezivanje naloga trećih strana; neophodne kolačiće i analitiku; opcione funkcije, uključujući AI funkcije koje šalju sadržaj provajderima modela trećih strana; i marketinšku komunikaciju. Pristanak možete povući u svakom trenutku.
- Legitimni interes (čl. 6(1)(f)): obezbeđivanje Usluge, sprečavanje prevara i zloupotreba, održavanje i unapređenje Usluge na osnovu agregiranih podataka, i ograničena B2B komunikacija sa postojećim korisnicima. Ove interese odmeravamo u odnosu na vaša prava.
- Zakonska obaveza (čl. 6(1)(c)): vođenje računovodstvene/poreske evidencije i postupanje po zakonitim zahtevima organa.
6. Kako delimo i otkrivamo podatke
Podatke o ličnosti delimo samo u sledećim slučajevima:
- Pružaoci usluga (obrađivači/sub-obrađivači): hosting i infrastruktura u oblaku, baza i skladište, isporuka mejla, praćenje grešaka, obrada plaćanja i provajderi AI modela — svaki obavezan pisanim ugovorom da podatke obrađuje samo po našim uputstvima i da ih štiti. Aktuelan spisak sub-obrađivača dostupan je na https://www.myklyzo.com/sub-processors.
- Povezane platforme: kada objavljujete ili upravljate sadržajem, prenosimo ga relevantnoj platformi (Meta, LinkedIn, X, YouTube) po vašem nalogu.
- Pravo i bezbednost: kada to zahteva zakon, pravni postupak, ili radi zaštite prava, bezbednosti i sigurnosti.
- Poslovni prenosi: u vezi sa spajanjem, pripajanjem ili prodajom imovine, uz primenu ove Politike i važećeg prava.
Nikada ne prodajemo, iznajmljujemo niti licenciramo podatke o ličnosti, i nikada ne prodajemo niti prenosimo pristupne tokene, ID-eve korisnika ili tajne aplikacije, osim pružaocu usluga koji nam ugovorno pomaže u radu Usluge.
7. Politike platformi trećih strana (Ograničena upotreba i usklađenost)
Naš pristup i korišćenje podataka sa API-ja platformi trećih strana usklađeni su sa razvojnim uslovima i politikama korišćenja podataka svake platforme, uključujući sledeće:
Google API Services — Ograničena upotreba (Limited Use). myKlyzo-vo korišćenje i prenos bilo kojoj drugoj aplikaciji informacija dobijenih sa Google API-ja biće u skladu sa Google API Services User Data Policy, uključujući zahteve Ograničene upotrebe (Limited Use). Konkretno, Google korisničke podatke koristimo isključivo da pružimo ili unapredimo funkcije vidljive i istaknute u myKlyzo interfejsu; ne prenosimo niti prodajemo te podatke osim kada je neophodno za pružanje tih funkcija (uz vaš pristanak), radi bezbednosti, radi usklađenosti sa zakonom, ili u slučaju spajanja/pripajanja uz vaš pristanak; ne koristimo ih za oglašavanje; ne dozvoljavamo ljudima da ih čitaju osim uz vaš izričit pristanak, radi bezbednosti, radi usklađenosti sa zakonom, ili kada su podaci agregirani za interne operacije; i ne koristimo ih za treniranje generalizovanih modela veštačke inteligencije ili mašinskog učenja. Ova ograničenja važe za sirove i iz njih izvedene podatke.
YouTube API Services. Naša Usluga koristi YouTube API Services. Korišćenjem tih funkcija prihvatate da budete obavezani YouTube Uslovima korišćenja. Korišćenje YouTube podataka takođe podleže Google Politici privatnosti. Pristup myKlyzo-a vašim podacima možete pregledati i opozvati preko Google bezbednosnih podešavanja. Za korisnike iz EU, naša obrada je u skladu sa Google EU User Consent Policy.
Meta Platform Terms. Naša obrada Facebook i Instagram podataka usklađena je sa Meta Platform Terms i razvojnim politikama. Održavamo zaštitne mere koje dostižu ili prevazilaze industrijske standarde, ne prodajemo Platform Data, pribavljamo validan pristanak pre povezivanja naloga, i postupamo po zahtevima za brisanje podataka (vidi Odeljak 11).
LinkedIn. LinkedIn podatke članova i organizacija koristimo isključivo za upravljanje vašim LinkedIn stranicama unutar myKlyzo-a. Ne izvozimo, ne prodajemo niti kombinujemo LinkedIn podatke članova, ne koristimo ih za oglašavanje ili pronalaženje klijenata, i poštujemo LinkedIn-ova ograničenja čuvanja (npr. profilni podaci neautentifikovanih članova keširaju se najviše 24 sata, podaci o društvenoj aktivnosti najviše 48 sati, a izveštajni podaci stranice do 1 godine), u skladu sa LinkedIn API uslovima i LinkedIn Politikom privatnosti.
8. Međunarodni prenos podataka
Imamo sedište u Srbiji, koja je van EEP-a. Kada prenosimo podatke o ličnosti između EEP-a, Srbije i drugih zemalja (uključujući preko pružalaca usluga u SAD), oslanjamo se na odgovarajuće mere zaštite, uključujući Standardne ugovorne klauzule (SCC) Evropske komisije, EU-US / UK / Swiss Data Privacy Framework gde je primenljivo, i mehanizme prenosa koje priznaje Poverenik prema ZZPL. Informacije o korišćenim merama dostavljamo na zahtev.
9. Čuvanje podataka
Podatke o ličnosti čuvamo samo onoliko dugo koliko je neophodno za svrhe opisane u ovoj Politici:
- Podaci o nalogu: za vreme trajanja naloga i ograničeni period nakon zatvaranja radi reaktivacije, zatim brisanje ili anonimizacija.
- Podaci povezanih platformi: dok je vaš nalog povezan i koliko je potrebno za pružanje Usluge; brišu se ili anonimizuju kada raskinete vezu naloga, obrišete myKlyzo nalog ili zatražite brisanje, a u svakom slučaju u okviru rokova čuvanja koje zahteva svaka platforma (vidi Odeljak 7).
- Računovodstvena dokumentacija: u periodu koji propisuju poreski i računovodstveni propisi Srbije.
- Logovi i dijagnostika: ograničeni period radi bezbednosti i otklanjanja grešaka.
Kada podaci više nisu potrebni, brišemo ih ili nepovratno anonimizujemo.
10. Bezbednost podataka
Primenjujemo tehničke i organizacione mere koje dostižu ili prevazilaze industrijske standarde, uključujući enkripciju pristupnih tokena i osetljivih podataka, kontrole pristupa i princip najmanjih privilegija, mrežnu i aplikativnu bezbednost, nadzor i redovnu reviziju. Nikada posebno ne prikupljamo vaše pristupne podatke (login) za platforme, i štitimo pristupne tokene i tajne od neovlašćenog pristupa, prenosa ili prodaje. Nijedan metod prenosa ili skladištenja nije potpuno bezbedan, ali kontinuirano radimo na zaštiti vaših podataka. Sumnju na bezbednosni problem možete prijaviti na podrska@esoftver.rs.
11. Brisanje podataka i zatvaranje naloga
Brisanje svojih podataka o ličnosti možete zatražiti u svakom trenutku:
- Samostalno: raskinite vezu bilo koje platforme unutar myKlyzo-a (čime se uklanjaju pripadajući tokeni i podaci), ili obrišite myKlyzo nalog iz Podešavanja, čime se pokreće brisanje naloga i pripadajućih podataka o ličnosti.
- Na zahtev: pošaljite mejl na podrska@esoftver.rs i postupićemo po vašem zahtevu.
- Preko Facebook-a: ako ste se povezali preko Facebook Login-a, možete ukloniti myKlyzo u Facebook podešavanjima i poslati zahtev za brisanje podataka; mi održavamo Data Deletion Request Callback koji pokreće brisanje vaših podataka i daje potvrdni kod i stranicu statusa na kojoj možete proveriti tok zahteva. Naša samostalna uputstva dostupna su na https://www.myklyzo.com/data-deletion.
Brisanje naloga trajno uklanja vaše podatke o ličnosti i podatke povezanih naloga koje držimo za vas, osim kada smo zakonom obavezni da određenu dokumentaciju zadržimo.
12. Kolačići i slične tehnologije
Koristimo kolačiće i slične tehnologije u četiri kategorije: neophodni (potrebni za rad i bezbednost Usluge), funkcionalni (pamte vaše izbore, npr. jezik), analitički/performansni (razumevanje korišćenja Usluge, npr. Google Analytics) i marketinški (samo gde je primenljivo). Neophodni kolačići ne zahtevaju pristanak; svi ostali se postavljaju tek nakon vašeg prethodnog, granularnog, opt-in pristanka. Pristanak možete promeniti ili povući u svakom trenutku preko podešavanja kolačića. Detalji su u našoj Politici kolačića na [URL POLITIKE KOLAČIĆA].
13. AI funkcije i generisani sadržaj
myKlyzo nudi opcione AI funkcije koje generišu slike i video iz vaših upita i ulaza. Kada ih koristite:
- Vaši upiti i slike koje pošaljete obrađuju se radi generisanja traženog rezultata i mogu biti poslati provajderima AI modela trećih strana navedenim u našem spisku sub-obrađivača. AI funkcije držimo odvojeno od podataka povezanih platformi (Meta/Google/LinkedIn) i te podatke ne koristimo za treniranje generalizovanih AI/ML modela.
- AI rezultati mogu biti netačni, nepotpuni ili slični rezultatima generisanim za druge. Vi ste odgovorni da pregledate, proverite i obezbedite da rezultati budu u skladu sa važećim pravom i pravilima platformi o AI/sintetičkom sadržaju na kojima ih objavljujete.
14. Deca
Usluga je poslovni alat koji nije namenjen deci. Ne prikupljamo svesno podatke o ličnosti od osoba mlađih od 16 godina (ili uzrasta za digitalni pristanak u vašoj jurisdikciji). Ako smatrate da nam je dete dostavilo podatke, kontaktirajte nas i obrisaćemo ih.
15. Vaša prava
U skladu sa važećim pravom, imate pravo na: pristup podacima; ispravku netačnih podataka; brisanje podataka („pravo na zaborav"); ograničenje ili prigovor na obradu; prenosivost podataka; i povlačenje pristanka u svakom trenutku. Takođe imate pravo da ne budete predmet isključivo automatizovanih odluka sa pravnim ili sličnim značajnim dejstvom.
Za ostvarivanje prava kontaktirajte podrska@esoftver.rs. Odgovorićemo u roku od mesec dana (uz mogućnost produženja gde je dozvoljeno). Za podatke povezanih platformi gde nastupamo kao obrađivač, pomoći ćemo relevantnom Rukovaocu (vama ili vašoj organizaciji) u ispunjavanju takvih zahteva.
Pritužbu možete podneti nadzornom organu. U Srbiji je to Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti (https://www.poverenik.rs). Ako se nalazite u EEP, možete kontaktirati i lokalni organ za zaštitu podataka.
16. Izmene ove Politike
Ovu Politiku možemo povremeno ažurirati. Objavićemo ažuriranu verziju sa novim datumom „Poslednje ažuriranje", a kada je izmena bitna ili menja način na koji koristimo podatke platformi, obavestićemo vas i, gde je potrebno, pribaviti obnovljeni pristanak.
17. Kontakt
Pitanja ili zahtevi u vezi sa ovom Politikom ili vašim podacima: ESOFTVER DOO · podrska@esoftver.rs · podrska@esoftver.rs · Bavaništanski put 334, 26101 Pančevo, Srbija