HomePolitika privatnosti – MaliUred Android aplikacija

Politika privatnosti – MaliUred Android aplikacija

Politika privatnosti za Android aplikaciju MaliUred

Datum stupanja na snagu: 9. svibnja 2026.

Ova politika privatnosti opisuje kako <strong>MaliUred Android mobilna aplikacija</strong> (paket <code>com.ideaverum.maliured</code>, dostupna putem Google Play trgovine) prikuplja, koristi, pohranjuje i štiti vaše osobne podatke. Aplikacija je namijenjena profesionalnim korisnicima – obrtima, tvrtkama i fizičkim osobama u sustavu PDV-a i izvan njega – kao mobilna fiskalna blagajna i POS sustav za izdavanje računa i vođenje skladišta.

MaliUred mobilna aplikacija sastavni je dio MaliUred ekosustava i radi u kombinaciji s istoimenom web aplikacijom dostupnom na maliured.hr. Politika privatnosti opisana u ovom dokumentu odnosi se isključivo na Android mobilnu aplikaciju. Za politiku privatnosti web aplikacije vrijede uvjeti opisani u našim općim uvjetima i odredbama.

1. Voditelj obrade osobnih podataka

Voditelj obrade osobnih podataka prikupljenih putem MaliUred Android aplikacije je:

  • Idea Verum, obrt za računalno programiranje
  • Ulica Petra Berislavića 5, 31207 Tenja, Republika Hrvatska
  • E-mail: info@maliured.hr
  • Telefon: 095 876 4201

U daljnjem tekstu navedeni voditelj obrade nazivat ćemo „mi“, „nas” ili „Idea Verum“.

2. Koje podatke prikupljamo i zašto

U MaliUred Android aplikaciji prikupljamo isključivo podatke koji su nužni za pružanje usluge i ispunjavanje zakonskih obveza (osobito Zakona o fiskalizaciji u prometu gotovinom, NN 133/12 s izmjenama). Podatke dijelimo u sljedeće kategorije:

2.1. Podaci o korisničkom računu

  • Korisničko ime ili e-mail adresa
  • Lozinka (pohranjena isključivo u kriptiranom obliku na našem poslužitelju – nikada u izvornom obliku)
  • Token za pristup (access token) izdan nakon uspješne prijave; pohranjuje se lokalno na uređaju u zaštićenom prostoru aplikacije

Svrha: autentifikacija korisnika i autorizacija pristupa API-ju.

2.2. Podaci o tvrtki ili obrtu

  • Naziv tvrtke ili obrta
  • OIB
  • Adresa sjedišta i poslovne jedinice (prostora)
  • Oznaka naplatnog uređaja, oznake operatera
  • Kontakt podaci (e-mail, telefon)
  • Postavke fiskalizacije (certifikat, način fiskalizacije)

Svrha: izrada zakonom propisanih elemenata na računima, fiskalizacija i komunikacija s vama kao korisnikom.

2.3. Podaci o transakcijama, računima i skladištu

  • Izdani računi i ponude (datumi, brojevi, stavke, iznosi, porezi, načini plaćanja)
  • Storno računi i povrati
  • Stanja skladišta (zalihe proizvoda, mjerne jedinice)
  • Šifarnici proizvoda, kategorija i mjernih jedinica
  • Podaci o kupcima koje sami unosite na račune (naziv, OIB, adresa) – samo ako ih unesete

Svrha: izrada i izdavanje računa, fiskalizacija u skladu s hrvatskim propisima, vođenje evidencije, izvještaji o blagajni („zaključak blagajne”) i sinkronizacija s web aplikacijom MaliUred.

2.4. Tehnički podaci o uređaju i radu aplikacije

  • Verzija operativnog sustava Android i model uređaja (samo prilikom dijagnostike)
  • Verzija MaliUred aplikacije
  • Dnevnici grešaka i pristupa API-ju (na strani poslužitelja)
  • IP adresa s koje se aplikacija povezuje na naš poslužitelj

Svrha: dijagnostika problema, sigurnost (otkrivanje neovlaštenih pristupa) i poboljšanje aplikacije.

Napmena: Aplikacija ne prikuplja oglašivačke identifikatore (Android Advertising ID), ne koristi alate poput Google Analytics, Firebase Analytics, Crashlytics, Sentry ili sličnih sustava trećih strana za praćenje korisničkog ponašanja.

2.5. Podaci o povezanim Bluetooth uređajima

  • Naziv i adresa Bluetooth pisača s kojim aplikacija komunicira (kako bi mogla ispisati račun)

Svrha: ispis fiskalnih računa na lokalnom Bluetooth pisaču. Ovi se podaci pohranjuju isključivo lokalno na uređaju i ne prosljeđuju našem poslužitelju ni trećim stranama.

3. Dozvole (permissions) koje aplikacija traži

MaliUred Android aplikacija traži sljedeće sustavske dozvole na vašem uređaju:

3.1. Pristup internetu (INTERNET)

Nužno za komunikaciju s našim poslužiteljem (prijava, sinkronizacija računa, fiskalizacija putem Porezne uprave). Bez ove dozvole aplikacija ne može raditi.

3.2. Bluetooth (BLUETOOTH_CONNECT, BLUETOOTH_SCAN)

Potrebno za pretragu i povezivanje s Bluetooth pisačem na koji se ispisuje račun. Aplikacija ne pristupa drugim Bluetooth uređajima u vašoj okolini niti ih trajno pamti.

3.3. Pristup lokaciji (ACCESS_FINE_LOCATION)

Sustav Android verzija 6 do 11 zahtijeva ovu dozvolu kao tehnički preduvjet za otkrivanje Bluetooth uređaja u blizini. MaliUred ne prikuplja, ne pohranjuje niti ne šalje vašu fizičku lokaciju ili GPS koordinate – dozvola se koristi isključivo za omogućavanje Bluetooth skeniranja od strane operativnog sustava.

4. Pravna osnova obrade osobnih podataka

Vaše osobne podatke obrađujemo na temelju jedne od sljedećih pravnih osnova prema članku 6. Opće uredbe o zaštiti podataka (GDPR):

  • Izvršenje ugovora (čl. 6. st. 1. točka b. GDPR-a) – obrada nužna za pružanje usluge MaliUred sukladno prihvaćenim uvjetima korištenja.
  • Pravna obveza (čl. 6. st. 1. točka c. GDPR-a) – obrada nužna radi ispunjavanja obveza propisanih hrvatskim zakonodavstvom (Zakon o fiskalizaciji u prometu gotovinom, Zakon o porezu na dodanu vrijednost, Zakon o računovodstvu).
  • Legitimni interes (čl. 6. st. 1. točka f. GDPR-a) – obrada radi sigurnosti aplikacije, sprječavanja prijevara i poboljšanja usluge.
  • Privola (čl. 6. st. 1. točka a. GDPR-a) – iznimno, ako za određenu obradu zatražimo vaše izričito odobrenje.

5. Komu prosljeđujemo vaše podatke

Vaše osobne podatke ne prodajemo i ne dijelimo s trećim stranama u marketinške svrhe. Određene podatke prosljeđujemo samo u sljedećim slučajevima i samo u opsegu nužnom za pružanje usluge:

5.1. Hrvatska porezna uprava

Podatke o izdanim računima prosljeđujemo Poreznoj upravi Republike Hrvatske putem Centralnog informacijskog sustava (CIS) radi fiskalizacije, što je zakonska obveza svakog poreznog obveznika koji izdaje račune.

5.2. Pružatelj usluge platnog procesiranja (Viva.com / Viva Wallet)

Ako koristite mogućnost naplate kartično putem terminala povezanog s Viva Wallet uslugom, podaci o iznosu transakcije prosljeđuju se Viva.com društvu kao zasebnom voditelju obrade. Više o njihovoj politici privatnosti pročitajte na www.viva.com/hr-hr/legal/privacy-policy/.

5.3. Pružatelj infrastrukture (hosting)

Naši poslužitelji smješteni su u podatkovnim centrima unutar Europske unije, kod hosting partnera koji djeluje kao izvršitelj obrade na temelju ugovora u skladu s člankom 28. GDPR-a.

5.4. Google Play (distribucija aplikacije)

MaliUred Android aplikacija distribuira se putem Google Play trgovine. Google može prikupljati određene podatke o instalaciji i korištenju aplikacije sukladno svojoj politici privatnosti.

5.5. Tijela javne vlasti

Podatke možemo proslijediti nadležnim tijelima državne uprave i pravosuđa kada smo na to obvezani zakonom (npr. po zahtjevu suda ili policije).

6. Gdje se podaci pohranjuju i koliko dugo

6.1. Pohrana na uređaju

MaliUred Android aplikacija lokalno pohranjuje sljedeće podatke u izoliranom prostoru aplikacije (sandbox) na vašem uređaju:

  • SQLite bazu podataka s lokalnom kopijom računa, proizvoda i stanja skladišta (radi rada bez interneta i bržeg pristupa)
  • Token za autentifikaciju i osnovne postavke aplikacije

Lokalni podaci automatski se brišu prilikom odjave iz aplikacije, brisanja podataka aplikacije putem postavki uređaja ili deinstalacije aplikacije.

6.2. Pohrana na poslužitelju

Podaci pohranjeni na našem poslužitelju čuvaju se za vrijeme trajanja ugovornog odnosa (aktivne pretplate na MaliUred uslugu) te dodatno u zakonom propisanim rokovima čuvanja:

  • Računovodstvene isprave i fiskalni podaci – do podnošenja zahtjeva za brisanje, najviše 6 mjeseci nakon prestanka ugovornog odnosa
  • Korisnički račun i osnovni podaci – do podnošenja zahtjeva za brisanje, najviše 6 mjeseci nakon prestanka ugovornog odnosa
  • Sigurnosni dnevnici i logovi pristupa – do 12 mjeseci

7. Sigurnost podataka

Provodimo razumne tehničke i organizacijske mjere za zaštitu vaših podataka, uključujući:

  • Sva komunikacija između aplikacije i poslužitelja zaštićena je HTTPS/TLS protokolom.
  • Lozinke korisnika pohranjene su isključivo u kriptiranom obliku (jednosmjerno raspršivanje – hash).
  • Pristup podacima na poslužitelju ograničen je i sustavno revidiran.
  • Lokalni podaci na uređaju nalaze se u izoliranom sandbox prostoru aplikacije, nedostupnom drugim aplikacijama.
  • Aplikacija je digitalno potpisana ključem u našem isključivom posjedu, čime se sprječava neovlaštena izmjena.

Iako poduzimamo razumne mjere zaštite, nijedan sustav prijenosa i pohrane podataka nije 100 % siguran. U slučaju otkrivanja sigurnosnog incidenta, postupit ćemo sukladno čl. 33. i 34. GDPR-a (obavještavanje nadzornog tijela i pogođenih korisnika).

8. Vaša prava prema GDPR-u

Kao ispitanik (osoba čiji se podaci obrađuju) imate sljedeća prava:

  • Pravo na pristup – možete zatražiti potvrdu obrađujemo li vaše podatke i njihovu kopiju.
  • Pravo na ispravak – možete zatražiti ispravljanje netočnih podataka.
  • Pravo na brisanje („pravo na zaborav”) – pod uvjetima iz čl. 17. GDPR-a možete zatražiti brisanje svojih podataka.
  • Pravo na ograničavanje obrade – pod uvjetima iz čl. 18. GDPR-a.
  • Pravo na prenosivost – možete zatražiti vaše podatke u strojno čitljivom obliku.
  • Pravo na prigovor – možete prigovoriti obradi koja se temelji na legitimnom interesu.
  • Pravo na povlačenje privole – ondje gdje je obrada zasnovana na privoli.
  • Pravo na pritužbu nadzornom tijelu – možete podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, azop.hr.

Sva navedena prava možete ostvariti slanjem e-maila na info@maliured.hr. Na vaš zahtjev odgovorit ćemo u roku od najkasnije 30 dana od zaprimanja.

9. Politika prema djeci

MaliUred Android aplikacija namijenjena je isključivo punoljetnim osobama u poslovnoj uporabi. Aplikacija nije namijenjena djeci mlađoj od 16 godina i ne prikupljamo svjesno osobne podatke djece. Ako saznamo da smo nesvjesno prikupili podatke djeteta mlađeg od 16 godina bez odgovarajuće privole, takve ćemo podatke obrisati u najkraćem mogućem roku.

10. Promjene ove politike privatnosti

Ovu politiku privatnosti možemo s vremena na vrijeme ažurirati radi promjena u funkcionalnostima aplikacije, propisima ili poslovnim praksama. Datum posljednjeg ažuriranja uvijek je vidljiv pri vrhu ove stranice. O značajnim izmjenama obavijestit ćemo vas putem e-maila ili obavijesti unutar same aplikacije najkasnije 15 dana prije stupanja izmjena na snagu.

11. Kontakt

Za sva pitanja, prigovore ili zahtjeve u vezi s ovom politikom privatnosti i obradom vaših osobnih podataka, obratite nam se na:

  • E-mail: info@maliured.hr
  • Telefon: 095 876 4201
  • Pošta: Idea Verum, Ulica Petra Berislavića 5, 31207 Tenja, Republika Hrvatska

Posljednje ažurirano: 9. svibnja 2026.

MaliUred - Online blagajna

Online računi i ponude.

Fiskalizacija i digitalizacija vođenja poslovanja.

095 876 4201

info@maliured.hr

MaliUred

Novosti

Uvjeti i odredbe

Pratite nas

© 2026 MaliUred. Sva prava zadržana. Razvija i održava Idea Verum.

Prijava