LuminirLuminir
← Natrag na početnu stranicu

Politika privatnosti

Posljednje ažuriranje: 11. ožujka 2026.

1. Voditelj obrade

Voditelj obrade odgovoran za vaše osobne podatke je Luminir LLC, društvo s ograničenom odgovornošću registrirano u Engleskoj i Walesu. Za sva pitanja u vezi s obradom vaših osobnih podataka možete kontaktirati našeg službenika za zaštitu podataka na dpo@luminir.io.

  • Voditelj obrade: Luminir LLC
  • Registrirana adresa: London, United Kingdom
  • Službenik za zaštitu podataka: dpo@luminir.io
  • Nadzorno tijelo UK-a: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom (www.ico.org.uk)
  • EU predstavnik (čl. 27 GDPR): Za ispitanike iz EU-a, naš EU predstavnik dostupan je na eu-representative@luminir.io

2. Uvod

Luminir LLC ("mi", "naš" ili "nas") posvećen je zaštiti vaše privatnosti. Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, otkrivamo i štitimo vaše podatke kada koristite našu uslugu za detekciju krađe identiteta, u skladu s UK General Data Protection Regulation (UK GDPR), Data Protection Act 2018 i drugim primjenjivim zakonima o zaštiti podataka, uključujući EU GDPR (gdje obrađujemo podatke stanovnika EU-a), California Consumer Privacy Act (CCPA) i Australian Privacy Act 1988. Molimo pročitajte ovu politiku pažljivo kako biste razumjeli naše prakse u vezi s vašim osobnim podacima.

3. Podaci koje prikupljamo

Prikupljamo sljedeće vrste podataka:

Podaci o računu

  • E-adresa (potrebna za stvaranje računa)
  • Puno ime (neobvezno)
  • Lozinka (pohranjena sigurno korištenjem industrijski standardnog hashiranja)
  • Željene jezične postavke

Telefonski broj

  • Broj mobilnog telefona (kada se prijavite za SMS obavijesti)
  • Status privole za SMS i vremenski pečat
  • Status verifikacije

Poslani sadržaj

  • E-poruke proslijeđene na analizu
  • SMS poruke poslane na analizu
  • Podaci o pošiljatelju iz poslanih poruka
  • URL-ovi i privici sadržani u poslanim porukama

Podaci o korištenju

  • Povijest analiza i rezultati
  • Obrasci korištenja značajki
  • Podaci o uređaju i pregledniku
  • IP adresa i približna lokacija (izvedena iz IP adrese, ne GPS uređaja)

4. Kako koristimo vaše podatke

Koristimo vaše podatke u sljedeće svrhe:

  • Pružanje i održavanje naše usluge za detekciju krađe identiteta
  • Analiza poslanih poruka i generiranje procjena prijetnji
  • Slanje rezultata analize putem e-pošte ili SMS-a
  • Komunikacija s vama o vašem računu i ažuriranjima usluge
  • Sprječavanje prijevara i osiguranje sigurnosti usluge
  • Usklađenost s pravnim obvezama

Važno: Vaši osobni podaci i poslane poruke NIKADA se ne koriste za obuku UI modela. Sav sadržaj analizira se u stvarnom vremenu i odmah se anonimizira. Ne pohranjujemo niti koristimo vašu privatnu komunikaciju u svrhe strojnog učenja.

5. SMS komunikacije

Kada navedete svoj telefonski broj i pristanete na primanje SMS poruka:

  • Slat ćemo vam rezultate analize za poruke koje šaljete
  • Učestalost poruka varira ovisno o vašem korištenju
  • Možete se odjaviti u bilo kojem trenutku odgovaranjem STOP
  • Vaš telefonski broj neće se dijeliti s trećim stranama u marketinške svrhe

Važno: Podaci o prijavi za SMS i privola neće se dijeliti s trećim stranama.

6. Pravna osnova za obradu

Obrađujemo vaše osobne podatke na sljedećim pravnim osnovama prema UK GDPR-u i, gdje je primjenjivo, EU GDPR-u:

  • Ugovor (čl. 6(1)(b)): Obrada potrebna za pružanje naših usluga
  • Privola (čl. 6(1)(a)): Kada se prijavite za SMS obavijesti ili marketinške komunikacije
  • Legitimni interes (čl. 6(1)(f)): Za poboljšanje naših usluga, osiguranje sigurnosti i sprječavanje prijevara. Proveli smo Procjenu legitimnog interesa kako bismo uravnotežili naše interese s vašim pravima
  • Pravna obveza (čl. 6(1)(c)): Kada to zahtijeva primjenjivo zakonodavstvo Ujedinjenog Kraljevstva, EU-a ili drugo zakonodavstvo

7. Dijeljenje i otkrivanje podataka

Ne prodajemo vaše osobne podatke. Možemo dijeliti podatke s:

  • Pružateljima usluga koji pomažu u radu naše usluge (prema Ugovorima o obradi podataka usklađenima s UK GDPR člankom 28)
  • Pružateljima infrastrukture oblaka (AWS, sa sjedištem u SAD-u) za hosting i pohranu podataka
  • Procesorima plaćanja (Stripe) za upravljanje pretplatama
  • Tijelima za provedbu zakona kada to zakon zahtijeva ili za zaštitu naših prava
  • Našem EU predstavniku za rješavanje zahtjeva ispitanika iz EU-a

Gore navedeno isključuje podatke o prijavi za SMS poruke i privolu; ti se podaci neće dijeliti s trećim stranama.

8. Sigurnost podataka

Provodimo odgovarajuće tehničke i organizacijske sigurnosne mjere za zaštitu vaših podataka, u skladu s UK GDPR člankom 32:

  • Svi podaci šifrirani su u prijenosu koristeći TLS 1.3
  • Podaci u mirovanju šifrirani su koristeći AES-256
  • Koristimo sigurnu infrastrukturu oblaka (AWS) sa SOC 2 usklađenošću
  • Pristup osobnim podacima ograničen je na ovlašteno osoblje
  • Provodimo redovite sigurnosne revizije i penetracijska testiranja
  • Višefaktorska autentifikacija dostupna je za zaštitu računa

9. Zadržavanje podataka

Zadržavamo vaše podatke dok je vaš račun aktivan ili koliko je potrebno za pružanje usluga:

  • Podaci o računu: Zadržavaju se do brisanja računa
  • Povijest analiza: Zadržava se prema vašem pretplatničkom planu (7 dana do 1 godine)
  • Poslani sadržaj: Odmah se anonimizira nakon analize – izvorni sadržaj se NE pohranjuje
  • Zapisi o privoli za SMS: Zadržavaju se radi usklađenosti
  • Postavke privole za kolačiće: Pohranjuju se lokalno u vašem pregledniku

Svoj račun možete izbrisati u bilo kojem trenutku iz Postavke > Zona opasnosti > Izbriši moj račun. Nakon brisanja: svi osobni podaci (ime, e-pošta, postavke) trajno se brišu; vaš račun za autentifikaciju se briše; analizirane e-poruke se anonimiziraju (podaci o pošiljatelju se uklanjaju). Potpuno anonimizirani podaci (iz kojih se ne možete ponovno identificirati) mogu se zadržati za statističke svrhe i poboljšanje usluge. Ovaj postupak je nepovratan.

NE zadržavamo vaše e-poruke, SMS poruke ili bilo koji osobni sadržaj u svrhe obuke UI-ja. Vaši privatni podaci ostaju privatni.

10. Vaša prava

Ovisno o vašoj lokaciji, imate sljedeća prava zaštite podataka:

  • Pravo pristupa: Zatražite kopiju svojih osobnih podataka (UK/EU GDPR čl. 15, CCPA, Australian Privacy Principle 12)
  • Pravo na ispravak: Ispravite netočne ili nepotpune podatke (UK/EU GDPR čl. 16)
  • Pravo na brisanje: Zatražite brisanje svojih osobnih podataka (UK/EU GDPR čl. 17)
  • Pravo na ograničenje obrade: Ograničite kako koristimo vaše podatke (UK/EU GDPR čl. 18)
  • Pravo na prenosivost podataka: Primite svoje podatke u strukturiranom, uobičajeno korištenom, strojno čitljivom formatu poput JSON-a (UK/EU GDPR čl. 20)
  • Pravo na prigovor: Prigovorite obradi temeljenoj na legitimnim interesima (UK/EU GDPR čl. 21)
  • Pravo na povlačenje privole: Povucite privolu u bilo kojem trenutku (UK/EU GDPR čl. 7(3))
  • Pravo na podnošenje pritužbe: Imate pravo podnijeti pritužbu ICO-u (UK), vašem lokalnom nadzornom tijelu EU-a ili Office of the Australian Information Commissioner (OAIC), ovisno o slučaju
  • Stanovnici Kalifornije: Prema CCPA-i imate pravo znati koje osobne podatke prikupljamo, zatražiti brisanje i odjaviti se od prodaje osobnih podataka. Ne prodajemo osobne podatke. Za ostvarivanje vaših CCPA prava kontaktirajte privacy@luminir.io

Za ostvarivanje ovih prava kontaktirajte nas na privacy@luminir.io. Odgovorit ćemo u roku od jednog mjeseca (UK/EU GDPR) ili kako zahtijeva primjenjivo pravo.

11. Automatizirano donošenje odluka i profiliranje

U skladu s UK GDPR člankom 22 i EU GDPR člankom 22:

  • Luminir koristi automatiziranu obradu za analizu poruka i generiranje procjena prijetnji (procjene: sigurno, sumnjivo ili opasno)
  • Ove automatizirane procjene isključivo su savjetodavne i nemaju pravne učinke niti vas na sličan način značajno pogađaju
  • Sustav može stvarati profile korištenja za praćenje obrazaca ponašanja pošiljatelja u svrhu detekcije prijetnji (npr. identificiranje pošiljatelja koji šalju prvi put ili anomalija u učestalosti). Ovo profiliranje provodi se na temelju našeg legitimnog interesa za pružanje učinkovite sigurnosne analize
  • Imate pravo zatražiti ljudski pregled bilo koje automatizirane procjene kontaktiranjem support@luminir.io
  • Možete nas kontaktirati kako biste dobili značajne informacije o logici uključenoj u automatizirano donošenje odluka
  • Ocjene pouzdanosti (0-100) označavaju razinu procjene sustava, a ne apsolutnu sigurnost

12. Obavijest o povredi podataka

U skladu s UK GDPR člancima 33 i 34 te EU GDPR člancima 33 i 34 (gdje je primjenjivo), u slučaju povrede osobnih podataka koja bi mogla rezultirati rizikom za vaša prava i slobode:

  • Obavijestit ćemo Information Commissioner's Office (ICO) u roku od 72 sata od saznanja o povredi
  • Gdje je primjenjivo, također ćemo obavijestiti relevantna nadzorna tijela EU-a i OAIC (za australske korisnike)
  • Ako povreda vjerojatno predstavlja visok rizik za vaša prava i slobode, obavijestit ćemo vas bez nepotrebnog odgađanja
  • Obavijest će sadržavati prirodu povrede, kategorije i približan broj pogođenih osoba, vjerojatne posljedice te poduzete ili predložene mjere za rješavanje povrede
  • Vodimo registar povreda koji dokumentira sve povrede osobnih podataka, njihove učinke i poduzete korektivne mjere

13. Kolačići i praćenje

Koristimo kolačiće i slične tehnologije u skladu s Privacy and Electronic Communications Regulations 2003 (PECR) i, za korisnike iz EU-a, ePrivacy direktivom. Kada prvi put posjetite Luminir, baner za privolu na kolačiće omogućuje vam prihvaćanje ili odbijanje neobveznih kolačića:

  • Nužni kolačići: Potrebni za rad usluge (autentifikacija, sigurnost). Ne mogu se onemogućiti.
  • Kolačići preferencija: Za pamćenje vaših postavki (jezik, tema)
  • Analitički kolačići: Za razumijevanje načina korištenja naše usluge (samo uz vašu privolu)

Možete promijeniti svoje postavke kolačića u bilo kojem trenutku putem postavki preglednika ili brisanjem lokalne pohrane. Vaš izbor pohranjuje se lokalno i poštuje se između sesija.

14. Međunarodni prijenosi podataka

Vaši se podaci primarno obrađuju u Sjedinjenim Američkim Državama (AWS regija us-east-1). Budući da je Luminir LLC sa sjedištem u Ujedinjenom Kraljevstvu, prijenosi iz UK-a uređeni su UK International Data Transfer Agreement (IDTA) ili UK dodatkom EU standardnim ugovornim klauzulama, koje je odobrio ICO. Za ispitanike iz EU-a prijenosi su zaštićeni standardnim ugovornim klauzulama (SCC) koje je odobrila Europska komisija (verzija iz lipnja 2021.). Za australske korisnike poštujemo Australian Privacy Principle 8 u vezi s prekograničnim otkrivanjem osobnih podataka. Proveli smo Procjene utjecaja prijenosa kako bismo osigurali odgovarajuću zaštitu vaših podataka.

15. Privatnost djece

Naša Usluga nije namijenjena djeci mlađoj od 13 godina (ili mlađoj od 16 godina u nadležnostima gdje je minimalna dob za privolu na obradu podataka 16). Ne prikupljamo svjesno osobne podatke od djece ispod primjenjive dobne granice. Ako vjerujete da smo prikupili podatke od djeteta, odmah nas kontaktirajte na privacy@luminir.io.

16. Izmjene ove politike

Povremeno možemo ažurirati ovu Politiku privatnosti. Obavijestit ćemo vas o svim bitnim izmjenama objavljivanjem nove politike na ovoj stranici i ažuriranjem datuma "Posljednje ažuriranje". Za bitne izmjene dat ćemo najmanje trideset (30) dana prethodne obavijesti putem e-pošte. Potičemo vas da redovito pregledavate ovu politiku.

17. Kontaktirajte nas

Za pitanja o ovoj Politici privatnosti ili za ostvarivanje vaših prava, kontaktirajte nas na:

Upiti o privatnosti: privacy@luminir.io

Opća podrška: support@luminir.io

Službenik za zaštitu podataka: dpo@luminir.io

Luminir LLC - London, United Kingdom

EU predstavnik: eu-representative@luminir.io