LuminirLuminir
← Nazad na početnu stranicu

Politika privatnosti

Poslednje ažuriranje: 11. mart 2026.

1. Rukovalac podacima

Rukovalac podacima odgovoran za vaše lične podatke je Luminir LLC, društvo sa ograničenom odgovornošću registrovano u Engleskoj i Velsu. Za sva pitanja u vezi sa obradom vaših ličnih podataka možete kontaktirati našeg službenika za zaštitu podataka na dpo@luminir.io.

  • Rukovalac podacima: Luminir LLC
  • Registrovana adresa: London, United Kingdom
  • Službenik za zaštitu podataka: dpo@luminir.io
  • Nadzorno telo UK: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom (www.ico.org.uk)
  • EU predstavnik (čl. 27 GDPR): Za lica iz EU čiji se podaci obrađuju, naš EU predstavnik je dostupan na eu-representative@luminir.io

2. Uvod

Luminir LLC ("mi", "naš" ili "nas") posvećen je zaštiti vaše privatnosti. Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, otkrivamo i štitimo vaše podatke kada koristite našu uslugu za detekciju krađe identiteta, u skladu sa UK General Data Protection Regulation (UK GDPR), Data Protection Act 2018 i drugim primenljivim zakonima o zaštiti podataka, uključujući EU GDPR (gde obrađujemo podatke stanovnika EU), California Consumer Privacy Act (CCPA) i Australian Privacy Act 1988. Molimo vas da pročitate ovu politiku pažljivo kako biste razumeli naše prakse u vezi sa vašim ličnim podacima.

3. Podaci koje prikupljamo

Prikupljamo sledeće vrste podataka:

Podaci o nalogu

  • E-adresa (potrebna za kreiranje naloga)
  • Puno ime (opcionalno)
  • Lozinka (bezbedno sačuvana korišćenjem industrijskog standardnog heširanja)
  • Željena jezička podešavanja

Broj telefona

  • Broj mobilnog telefona (kada se prijavite za SMS obaveštenja)
  • Status saglasnosti za SMS i vremenski pečat
  • Status verifikacije

Poslat sadržaj

  • E-poruke prosleđene na analizu
  • SMS poruke poslate na analizu
  • Podaci o pošiljaocu iz poslatih poruka
  • URL-ovi i prilozi sadržani u poslatim porukama

Podaci o korišćenju

  • Istorija analiza i rezultati
  • Obrasci korišćenja funkcija
  • Podaci o uređaju i pregledaču
  • IP adresa i približna lokacija (izvedena iz IP adrese, ne GPS uređaja)

4. Kako koristimo vaše podatke

Vaše podatke koristimo u sledeće svrhe:

  • Pružanje i održavanje naše usluge za detekciju krađe identiteta
  • Analiza poslatih poruka i generisanje procena pretnji
  • Slanje rezultata analize putem e-pošte ili SMS-a
  • Komunikacija sa vama o vašem nalogu i ažuriranjima usluge
  • Sprečavanje prevara i obezbeđivanje bezbednosti usluge
  • Usklađenost sa pravnim obavezama

Važno: Vaši lični podaci i poslate poruke NIKADA se ne koriste za obučavanje VI modela. Sav sadržaj se analizira u realnom vremenu i odmah se anonimizira. Ne čuvamo niti koristimo vašu privatnu komunikaciju u svrhe mašinskog učenja.

5. SMS komunikacije

Kada navedete svoj broj telefona i pristanete na primanje SMS poruka:

  • Slat ćemo vam rezultate analize za poruke koje šaljete
  • Učestalost poruka varira u zavisnosti od vašeg korišćenja
  • Možete se odjaviti u bilo kom trenutku odgovarajući STOP
  • Vaš broj telefona neće biti deljen sa trećim licima u marketinške svrhe

Važno: Podaci o prijavi za SMS i saglasnost neće biti deljeni sa trećim licima.

6. Pravni osnov za obradu

Vaše lične podatke obrađujemo na sledećim pravnim osnovama prema UK GDPR-u i, gde je primenljivo, EU GDPR-u:

  • Ugovor (čl. 6(1)(b)): Obrada potrebna za pružanje naših usluga
  • Saglasnost (čl. 6(1)(a)): Kada se prijavite za SMS obaveštenja ili marketinške komunikacije
  • Legitimni interes (čl. 6(1)(f)): Za poboljšanje naših usluga, obezbeđivanje bezbednosti i sprečavanje prevara. Sproveli smo Procenu legitimnog interesa kako bismo uravnotežili naše interese sa vašim pravima
  • Zakonska obaveza (čl. 6(1)(c)): Kada to zahteva primenljivo zakonodavstvo Ujedinjenog Kraljevstva, EU ili drugo zakonodavstvo

7. Deljenje i otkrivanje podataka

Ne prodajemo vaše lične podatke. Podatke možemo deliti sa:

  • Pružaocima usluga koji pomažu u radu naše usluge (prema Ugovorima o obradi podataka usklađenim sa UK GDPR članom 28)
  • Pružaocima infrastrukture oblaka (AWS, sa sedištem u SAD) za hosting i skladištenje podataka
  • Procesorima plaćanja (Stripe) za upravljanje pretplatama
  • Organima za sprovođenje zakona kada to zakon zahteva ili za zaštitu naših prava
  • Našem EU predstavniku za obradu zahteva lica iz EU čiji se podaci obrađuju

Gore navedeno isključuje podatke o prijavi za SMS poruke i saglasnost; ovi podaci neće biti deljeni sa trećim licima.

8. Bezbednost podataka

Sprovodimo odgovarajuće tehničke i organizacione bezbednosne mere za zaštitu vaših podataka, u skladu sa UK GDPR članom 32:

  • Svi podaci su šifrovani tokom prenosa korišćenjem TLS 1.3
  • Podaci u mirovanju su šifrovani korišćenjem AES-256
  • Koristimo bezbednu infrastrukturu oblaka (AWS) sa SOC 2 usklađenošću
  • Pristup ličnim podacima je ograničen na ovlašćeno osoblje
  • Sprovodimo redovne bezbednosne revizije i penetraciono testiranje
  • Višefaktorska autentifikacija je dostupna za zaštitu naloga

9. Zadržavanje podataka

Vaše podatke zadržavamo dok je vaš nalog aktivan ili koliko je potrebno za pružanje usluga:

  • Podaci o nalogu: Zadržavaju se do brisanja naloga
  • Istorija analiza: Zadržava se prema vašem pretplatničkom planu (7 dana do 1 godine)
  • Poslat sadržaj: Odmah se anonimizira nakon analize – originalni sadržaj se NE čuva
  • Zapisi o saglasnosti za SMS: Zadržavaju se u svrhe usklađenosti
  • Podešavanja saglasnosti za kolačiće: Čuvaju se lokalno u vašem pregledaču

Svoj nalog možete obrisati u bilo kom trenutku iz Podešavanja > Zona opasnosti > Obriši moj nalog. Nakon brisanja: svi lični podaci (ime, e-pošta, podešavanja) se trajno brišu; vaš nalog za autentifikaciju se briše; analizirane e-poruke se anonimiziraju (podaci o pošiljaocu se uklanjaju). Potpuno anonimizovani podaci (iz kojih ne možete biti ponovo identifikovani) mogu se zadržati za statističke svrhe i poboljšanje usluge. Ovaj postupak je nepovratan.

NE zadržavamo vaše e-poruke, SMS poruke ili bilo koji lični sadržaj za svrhe obučavanja VI. Vaši privatni podaci ostaju privatni.

10. Vaša prava

U zavisnosti od vaše lokacije, imate sledeća prava zaštite podataka:

  • Pravo na pristup: Zatražite kopiju svojih ličnih podataka (UK/EU GDPR čl. 15, CCPA, Australian Privacy Principle 12)
  • Pravo na ispravku: Ispravite netačne ili nepotpune podatke (UK/EU GDPR čl. 16)
  • Pravo na brisanje: Zatražite brisanje svojih ličnih podataka (UK/EU GDPR čl. 17)
  • Pravo na ograničenje obrade: Ograničite kako koristimo vaše podatke (UK/EU GDPR čl. 18)
  • Pravo na prenosivost podataka: Primite svoje podatke u strukturiranom, uobičajeno korišćenom, mašinski čitljivom formatu poput JSON-a (UK/EU GDPR čl. 20)
  • Pravo na prigovor: Prigovorite obradi zasnovanoj na legitimnim interesima (UK/EU GDPR čl. 21)
  • Pravo na povlačenje saglasnosti: Povucite saglasnost u bilo kom trenutku (UK/EU GDPR čl. 7(3))
  • Pravo na podnošenje pritužbe: Imate pravo da podnesete pritužbu ICO-u (UK), vašem lokalnom nadzornom telu EU ili Office of the Australian Information Commissioner (OAIC), kako je primenljivo
  • Stanovnici Kalifornije: Prema CCPA imate pravo da znate koje lične podatke prikupljamo, zatražite brisanje i odjavite se od prodaje ličnih podataka. Ne prodajemo lične podatke. Za ostvarivanje vaših CCPA prava kontaktirajte privacy@luminir.io

Za ostvarivanje ovih prava kontaktirajte nas na privacy@luminir.io. Odgovorićemo u roku od jednog meseca (UK/EU GDPR) ili kako zahteva primenljivo pravo.

11. Automatizovano donošenje odluka i profilisanje

U skladu sa UK GDPR članom 22 i EU GDPR članom 22:

  • Luminir koristi automatizovanu obradu za analizu poruka i generisanje procena pretnji (procene: bezbedno, sumnjivo ili opasno)
  • Ove automatizovane procene su isključivo savetodavne i nemaju pravne efekte niti vas na sličan način značajno pogađaju
  • Sistem može kreirati profile korišćenja za praćenje obrazaca ponašanja pošiljalaca u svrhe detekcije pretnji (npr. identifikovanje pošiljalaca koji šalju prvi put ili anomalija u učestalosti). Ovo profilisanje se sprovodi na osnovu našeg legitimnog interesa za pružanje efikasne bezbednosne analize
  • Imate pravo da zatražite ljudski pregled bilo koje automatizovane procene kontaktirajući support@luminir.io
  • Možete nas kontaktirati kako biste dobili značajne informacije o logici uključenoj u automatizovano donošenje odluka
  • Ocene pouzdanosti (0-100) označavaju nivo procene sistema, a ne apsolutnu sigurnost

12. Obaveštenje o povredi podataka

U skladu sa UK GDPR članovima 33 i 34 i EU GDPR članovima 33 i 34 (gde je primenljivo), u slučaju povrede ličnih podataka koja bi verovatno rezultirala rizikom za vaša prava i slobode:

  • Obavestićemo Information Commissioner's Office (ICO) u roku od 72 sata od saznanja o povredi
  • Gde je primenljivo, takođe ćemo obavestiti relevantna nadzorna tela EU i OAIC (za australijske korisnike)
  • Ako povreda verovatno predstavlja visok rizik za vaša prava i slobode, obavestićemo vas bez nepotrebnog odlaganja
  • Obaveštenje će sadržati prirodu povrede, kategorije i približan broj pogođenih lica, verovatne posledice i preduzete ili predložene mere za rešavanje povrede
  • Vodimo registar povreda koji dokumentuje sve povrede ličnih podataka, njihove efekte i preduzete korektivne mere

13. Kolačići i praćenje

Koristimo kolačiće i slične tehnologije u skladu sa Privacy and Electronic Communications Regulations 2003 (PECR) i, za korisnike iz EU, ePrivacy direktivom. Kada prvi put posetite Luminir, baner za saglasnost sa kolačićima vam omogućava da prihvatite ili odbijete opcione kolačiće:

  • Neophodni kolačići: Potrebni za funkcionisanje usluge (autentifikacija, bezbednost). Ne mogu se onemogućiti.
  • Kolačići preferencija: Za pamćenje vaših podešavanja (jezik, tema)
  • Analitički kolačići: Za razumevanje načina korišćenja naše usluge (samo uz vašu saglasnost)

Podešavanja kolačića možete promeniti u bilo kom trenutku putem podešavanja pregledača ili brisanjem lokalnog skladišta. Vaš izbor se čuva lokalno i poštuje između sesija.

14. Međunarodni prenosi podataka

Vaši podaci se primarno obrađuju u Sjedinjenim Američkim Državama (AWS region us-east-1). Pošto Luminir LLC ima sedište u Ujedinjenom Kraljevstvu, prenosi iz UK-a su uređeni UK International Data Transfer Agreement (IDTA) ili UK dodatkom standardnim ugovornim klauzulama EU, koje je odobrio ICO. Za lica iz EU čiji se podaci obrađuju, prenosi su zaštićeni standardnim ugovornim klauzulama (SCC) koje je odobrila Evropska komisija (verzija iz juna 2021). Za australijske korisnike poštujemo Australian Privacy Principle 8 u vezi sa prekograničnim otkrivanjem ličnih podataka. Sproveli smo Procene uticaja prenosa kako bismo obezbedili odgovarajuću zaštitu vaših podataka.

15. Privatnost dece

Naša Usluga nije namenjena deci mlađoj od 13 godina (ili mlađoj od 16 godina u jurisdikcijama gde je minimalna starost za saglasnost za obradu podataka 16). Ne prikupljamo svesno lične podatke od dece ispod primenljive starosne granice. Ako verujete da smo prikupili podatke od deteta, odmah nas kontaktirajte na privacy@luminir.io.

16. Izmene ove politike

Povremeno možemo ažurirati ovu Politiku privatnosti. Obavestićemo vas o svim bitnim izmenama objavljivanjem nove politike na ovoj stranici i ažuriranjem datuma "Poslednje ažuriranje". Za bitne izmene obezbedićemo najmanje trideset (30) dana prethodnog obaveštenja putem e-pošte. Podstičemo vas da redovno pregledajte ovu politiku.

17. Kontaktirajte nas

Za pitanja o ovoj Politici privatnosti ili za ostvarivanje vaših prava, kontaktirajte nas na:

Upiti o privatnosti: privacy@luminir.io

Opšta podrška: support@luminir.io

Službenik za zaštitu podataka: dpo@luminir.io

Luminir LLC - London, United Kingdom

EU predstavnik: eu-representative@luminir.io