$ cat /etc/internalhost/privacy

Politika privatnosti

Verzija 1.0 · Poslednja izmena: 2026-05-19 · Stupa na snagu odmah

TL;DR

Prikupljamo minimum potreban da bismo isporučili server i poslali ti fakturu. Bez praćenja, bez ad-mreža, bez preprodaje podataka. U EU smo, GDPR važi, i nikada ne delimo tvoje podatke sa trećim stranama osim ako to zakon ne zahteva.

1. Ko smo

InternalHost je preduzetnička firma (holandski KvK 90174720), vlasnik Xaviero Kajafas, sedište u Amsterdamu. Sedište: Bijlmerdreef 910, 1103 DV Amsterdam. Kancelarija (po dogovoru): Nieuwe Hemweg 26, 1013 CX Amsterdam. Mi smo "rukovalac podacima" po GDPR-u za lične podatke koje nam poveravaš kao klijent.

2. Šta prikupljamo

Tri kategorije, ništa više:

  • Podaci naloga: ime, mejl, naziv firme (opciono), PDV broj (opciono, za B2B). Ti ih daješ pri registraciji.
  • Podaci o naplati: adresa za fakturisanje, način plaćanja (ne čuvamo brojeve kartica — oni žive kod Mollie/Revolut), istorija plaćanja. Obavezno po holandskom poreskom zakonu + GDPR čl. 6(1)(b) (ugovor).
  • Tehnički podaci: IP sesije, browser user-agent, vremenske oznake prijava. Potrebno za bezbednost (CrowdSec, fail2ban) i prevenciju prevara. Pravni osnov: čl. 6(1)(f) (legitimni interes).

Ne prikupljamo: tracking kolačiće trećih strana, social-media piksele, advertising ID-jeve, geolokaciju van IP-a, behavioral analytics, mouse tracking ili bilo koju drugu nadzornu tehnologiju.

3. Za šta koristimo

  • Isporuka usluge koju si platio (provisioning servera, slanje mejlova, podrška).
  • Generisanje i slanje faktura.
  • Otkrivanje i sprečavanje zloupotrebe na infrastrukturi (vidi AUP).
  • Ispunjavanje zakonskih obaveza retencije (holandski porez: fakture 7 godina).

Ne koristimo za: profilisanje, personalizovano oglašavanje, preprodaju, treniranje AI modela ili bilo koji drugi side-hustle.

4. Koliko dugo čuvamo

  • Podaci naloga: dok si klijent + 30 dana nakon otkazivanja za eventualne zahteve.
  • Fakture: 7 godina (holandski poreski zakon).
  • Login logovi: 90 dana (security forensics).
  • Podaci na serveru (sadržaj tvog VPS-a): dok je usluga aktivna. Nakon otkazivanja 14 dana za oporavak, zatim trajno brisanje.
  • Tiketi podrške: 2 godine.

5. Sa kim delimo

Kratka lista. Svi su obrađivači u jurisdikciji EU:

  • Mollie (NL): payment procesor. Prima tvoje ime, iznos fakture, mejl. Mollie Privacy.
  • Revolut Business (LT, EU): alternativni payment procesor. Isti opseg kao Mollie.
  • Cloudflare (US, EU data-region): CDN/DDoS za ovaj sajt. Obrađuje tvoj IP + browser fingerprint za anti-bot. Standard SCCs primenjuju se. Cloudflare Privacy.
  • Qupra DC (NL): data centar. Fizički pristup našem hardveru, bez logičkog pristupa podacima.
  • OpenProvider (NL): registrar domena — relevantno samo ako registruješ domen preko nas. Prima WHOIS kontakt podatke.

To je sve. Bez tracking piksela, bez ad platformi, bez "analytics" SaaS-a.

6. Tvoja prava (GDPR)

Imaš pravo da:

  • Pristupiš svim svojim podacima.
  • Ispraviš ih.
  • Zatražiš brisanje (osim kada važi zakonska retencija).
  • Dobiješ kopiju u mašinski čitljivom formatu (data portability).
  • Uložiš prigovor na obradu po legitimnom interesu.
  • Podneseš žalbu holandskom organu za zaštitu podataka.

Pošalji mejl na [email protected]. Odgovaramo u roku od 30 dana, obično u roku od 5.

7. Bezbednost

  • TLS svuda (HSTS preloaded).
  • Lozinke u bcrypt-u, nikada plaintext.
  • Produkcioni SSH samo preko ed25519 ključeva, password auth isključen.
  • MFA obavezan za admin naloge.
  • CrowdSec + fail2ban na svim javnim endpointima.
  • Dnevni šifrovani bekapovi korisničkih podataka.
  • Ograničen pristup: samo Nick i Jarreth imaju produkcioni shell, samo Xavi ima Filament admin.

Povreda podataka? Obaveštavamo DPA i pogođene klijente u roku od 72 sata, po GDPR čl. 33-34.

8. Kontakt + promene

Pitanja, zahtevi ili pritužbe: [email protected] ili Signal (link u footeru). Zadržavamo pravo da menjamo ovu politiku. Suštinske promene se mejlom šalju aktivnim klijentima najmanje 30 dana pre stupanja na snagu.