KOLOKOLO

Pravni dokumenti

Politika privatnosti KOLO platforme

Verzija 4 (beta) · Stupila na snagu: 12. april 2026.

Vidite i:Uslove korišćenja

Član 1 — Rukovalac podacima

Rukovalac podacima o ličnosti u smislu Zakona o zaštiti podataka o ličnosti je:

Naziv: Alva Fondacija

Sedište: Oslobođenja 82A, 25284, Stanišić, Srbija

Matični broj: 28830360

PIB: 110186805

Email: privatnost@ekolo.rs

Fondacija je u postupku promene naziva u KOLO Fondaciju i ažuriranja podataka u APR.

Član 2 — Na koga se primenjuje

Ova politika primenjuje se na sva lica koja koriste KOLO platformu. Platforma je namenjena isključivo punoletnim licima (18+). Ukoliko saznamo da su podaci maloletnog lica prikupljeni greškom, iste ćemo bez odlaganja izbrisati.

Član 3 — Koje podatke prikupljamo i zašto

3.1 Registracija naloga

  • Pseudonim — identifikacija u sistemu; osnov: izvršenje ugovora
  • Email adresa — komunikacija i oporavak naloga; osnov: izvršenje ugovora
  • Lozinka — čuva se isključivo u hashovanom obliku
  • Referral kod (opciono) — evidencija preporuke; osnov: izvršenje ugovora

3.2 Profil korisnika (opciono)

Korisnik može dobrovoljno popuniti:

  • Lokacija, broj telefona, puno ime, profilna slika, opis — osnov: pristanak

Pseudonim, lokacija, opis i profilna slika vidljivi su verifikovanim korisnicima. Puno ime, telefon i email nisu javno vidljivi.

3.3 Verifikacija identiteta (opciono)

Za verifikaciju prikupljamo:

  • Broj lične karte i JMBG — osnov: pristanak i zakonska obaveza (AML)
  • Skenirana dokumenta — osnov: pristanak i zakonska obaveza

Verifikacioni podaci koriste se isključivo za utvrđivanje identiteta i ispunjavanje AML obaveza. Ne dele se sa drugim korisnicima.

3.4 Transakcioni podaci

POEN transakcije, ZRNO operacije i glasovi evidentiraju se automatski. Ovi zapisi su trajni zbog tehničke invarijante zatvorenog sistema (zero-sum princip) i zakonskih obaveza.

3.5 Sadržaj poruka

Sadržaj privatnih poruka dostupan je isključivo pošiljaocu i primaocu. Fondacija ne pristupa sadržaju poruka osim u slučaju prijave zloupotrebe ili po nalogu nadležnog organa.

3.7 Tehnički podaci

IP adresa, podaci o uređaju, vreme pristupa i neuspeli pokušaji prijave — osnov: legitimni interes (bezbednost platforme). Čuvaju se 12 meseci.

Član 4 — Javna evidencija transakcija

Strukturalna karakteristika sistema

Sve POEN transakcije evidentiraju se u javnom feed-u dostupnom verifikovanim korisnicima, uz prikaz pseudonima, iznosa i vremena. Ovo je tehnička garancija zero-sum invarijante — da KOLO Banka ne stvara vrednost ex nihilo. Javna evidencija nije opciona.

Pravni osnov za obradu pseudonimnih transakcijskih podataka je izvršenje ugovora i strukturalna nužnost usluge — ne pristanak. Korisnik prihvata ovu obradu registracijom.

Status pseudonimnih podataka. Pseudonim, lokacija, istorija transakcija i drugi atributi zadržavaju karakter ličnih podataka jer u zatvorenoj zajednici postoji razumna mogućnost re-identifikacije kombinovanjem dostupnih atributa.

Pravo na anonimizaciju. Korisnik koji više ne želi da bude vidljiv može istupiti iz Platforme. Istupanje pokreće mehanizam anonimizacije: pseudonim se zamenjuje identifikatorom Član-XXXXX, profilni podaci se brišu, a numerička istorija transakcija ostaje trajno sačuvana iz zakonskih razloga.

Član 5 — Kolačići

Platforma koristi isključivo tehnički neophodne kolačiće: sesijski kolačić za prijavu (NextAuth), CSRF token i kolačić sa preferencama. Platforma ne koristi analitičke, marketinške niti kolačiće trećih strana.

Član 6 — Primaoci podataka

Vaši podaci se ne prodaju, ne iznajmljuju niti ustupaju trećim licima u komercijalne svrhe.

Podaci mogu biti dostupni: hosting provajderu (DigitalOcean) za tehničko funkcionisanje; lokalnoj zadruzi u meri neophodnoj za upravljanje članstvom; nadležnim državnim organima kada je to zakonska obaveza.

Član 8 — Rokovi čuvanja podataka

Podaci aktivnog nalogaDok nalog ostaje aktivan
POEN transakcije, ZRNO operacije, glasoviTrajno (u pseudonimnom obliku)
Verifikacioni podaci (lk, JMBG)Najmanje 5 godina od deaktivacije naloga
Administrativna evidencija identitet ↔ ČlanID10 godina od poslednje transakcije
Audit log admin akcija5 godina od nastanka
Tehnički logovi (IP, user-agent)12 meseci od nastanka
Sadržaj porukaDo deaktivacije naloga jedne strane ili 24 meseca od poslednje aktivnosti

Član 10 — Vaša prava

U skladu sa ZZPL imate sledeća prava:

  1. Pravo na pristup — kopija vaših podataka na zahtev
  2. Pravo na ispravku — ispravljanje netačnih podataka
  3. Pravo na anonimizaciju — istupanjem iz sistema prema mehanizmu iz Člana 4
  4. Pravo na ograničenje obrade — dok se rešava prigovor
  5. Pravo na prenosivost — vaši podaci u JSON formatu
  6. Pravo na prigovor — na obradu zasnovanu na legitimnom interesu
  7. Pravo na povlačenje pristanka — za opciona profilna polja i verifikacione podatke
  8. Pravo na ljudski pregled — automatizovane odluke sistema

Kako ostvariti prava: Zahtev se podnosi na privatnost@ekolo.rs. Odgovaramo u roku od 30 dana. Pravo na pritužbu možete podneti Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti (www.poverenik.rs).

Član 11 — Bezbednost podataka

  • Šifrovanje lozinki standardnim hash algoritmom
  • Šifrovan prenos (HTTPS/TLS)
  • Kontrola pristupa po ulogama (minimalna neophodnost)
  • Pseudonimnost identiteta po dizajnu
  • Atomske transakcione operacije sa zero-sum proverom
  • Audit log admin akcija sa vremenskom oznakom

Član 12 — Izmene Politike privatnosti

O izmenama koje značajno utiču na vaša prava bićete obavešteni putem emaila i notifikacije u Platformi, najmanje 15 dana pre stupanja izmena na snagu. Pri prvom narednom prijavljivanju od korisnika se traži aktivna potvrda prihvatanja. Aktuelna verzija uvek je dostupna na Platformi.

Član 13 — Merodavno pravo

Ova politika uređena je pravom Republike Srbije. Za sve sporove nadležan je sud u Somboru.

Uslovi korišćenja →Nazad na početnu