Pravila o privatnosti

Datum stupanja na snagu: 22. veljače 2026 Verzija: 1.0.0

Dobrodošli u Curavi. Vaša privatnost od temeljne je važnosti za nas. Ova Pravila o privatnosti objašnjavaju kako prikupljamo, koristimo, pohranjujemo, dijelimo i štitimo vaše osobne podatke kada koristite aplikaciju Curavi („Aplikacija”), glasovno upravljani alat za upravljanje lijekovima i dobrobit.

Curavi se obvezuje poštivati Opću uredbu o zaštiti podataka (GDPR — Uredba (EU) 2016/679), Brazilski opći zakon o zaštiti podataka (LGPD — Zakon br. 13.709/2018) i sve druge primjenjive propise o zaštiti podataka.

Korištenjem Aplikacije potvrđujete da ste pročitali ova Pravila o privatnosti, razumjeli ih i da se slažete s praksama opisanima u njima.

1. Prikupljanje podataka

Curavi prikuplja sljedeće kategorije osobnih podataka:

1.1 Podatci koje izravno pružate

Podatci o računu: ime, adresa e-pošte i vjerodajnice za provjeru autentičnosti.
Podatci o zdravlju i dobrobiti: nazivi lijekova, doze, rasporedi i zapisi o pridržavanju koje unosite u Aplikaciju.
Glasovni podatci: glasovne naredbe obrađene lokalno na vašem uređaju za upravljanje značajkama Aplikacije. Glasovni podatci se ne prenose na vanjske poslužitelje osim ako to izričito zahtijeva određena značajka i isključivo uz vašu prethodnu privolu.
Postavke profila: jezične postavke, postavke obavijesti i konfiguracije pristupačnosti.

1.2 Automatski prikupljeni podatci

Podatci o uređaju: vrsta uređaja, verzija operacijskog sustava, jedinstveni identifikatori uređaja i verzija Aplikacije.
Podatci o korištenju: obrasci interakcije, učestalost korištenja značajki i trajanje sesija — prikupljeni u anonimiziranom ili pseudonimiziranom obliku.
Podatci o lokaciji (približni): koriste se isključivo za pružanje prijedloga za dobrobit temeljenih na vremenu putem API-ja OpenWeatherMap. Koristi se samo približna lokacija (na razini grada); precizna geolokacija se nikada ne prikuplja niti pohranjuje.
Podatci dnevnika: dnevnici pogrešaka i metrike performansi za održavanje i poboljšanje pouzdanosti Aplikacije.

1.3 Podatci iz usluga trećih strana

Pružatelji provjere autentičnosti: ako se prijavite putem usluge treće strane (npr. Google, Apple), primamo osnovne profilne podatke u opsegu koji ste vi odobrili.
Vremenski podatci: približni podatci o lokaciji šalju se u OpenWeatherMap radi dohvaćanja lokalnih vremenskih uvjeta za prijedloge povezane s dobrobiti.

2. Svrha prikupljanja

Vaše osobne podatke prikupljamo u sljedeće konkretne, izričite i legitimne svrhe:

Pružanje osnovne usluge: upravljanje rasporedima lijekova, podsjetnicima i praćenje pridržavanja.
Glasovna interakcija: lokalna obrada glasovnih naredbi za omogućavanje upravljanja bez ruku.
Uvidi u dobrobit: pružanje personaliziranih prijedloga za dobrobit na temelju vaših podataka i kontekstualnih informacija (npr. vremenskih uvjeta).
Upravljanje računom: stvaranje i održavanje vašeg korisničkog računa, provjera vašeg identiteta i upravljanje vašim postavkama.
Poboljšanje usluge: analiza anonimiziranih obrazaca korištenja radi poboljšanja funkcionalnosti, performansi i korisničkog iskustva Aplikacije.
Komunikacija: slanje bitnih obavijesti o usluzi (npr. podsjetnici za lijekove, sigurnosna upozorenja) te, uz vašu izričitu privolu, neobaveznih savjeta za dobrobit.
Pravna usklađenost: ispunjavanje pravnih obveza prema GDPR, LGPD i drugim primjenjivim zakonima.
Sigurnost: otkrivanje, sprječavanje i reagiranje na prijevare, zlouporabe ili sigurnosne incidente.

3. Kako koristimo vaše podatke

Curavi slijedi arhitekturu s lokalnim prioritetom (local-first). To znači:

Podatci o lijekovima (nazivi, doze, rasporedi i dnevnici pridržavanja) pohranjuju se primarno na vašem uređaju koristeći šifrirani lokalni spremnik.
Sinkronizacija s našim pozadinskim sustavom u oblaku (hostiranim na Supabase, s poslužiteljima smještenima u Europskoj uniji) odvija se samo kada je to potrebno za sigurnosne kopije, sinkronizaciju među uređajima ili značajke koje zahtijevaju obradu na strani poslužitelja.
Glasovne naredbe obrađuju se na uređaju kad god je to moguće. Nikakvi sirovi zvučni zapisi se ne prenose na vanjske poslužitelje niti se na njima pohranjuju bez vaše izričite privole.
Vremenski upiti šalju samo vašu približnu lokaciju na razini grada u OpenWeatherMap; nikakvi osobno prepoznatljivi podatci se ne dijele s tom uslugom.

Sva obrada podataka slijedi načela minimizacije podataka i ograničenja svrhe: obrađujemo isključivo ono što je strogo potrebno za navedene svrhe.

4. Dijeljenje podataka

Curavi vaše osobne podatke ne prodaje, ne iznajmljuje niti s njima ne trguje. Podatke dijelimo samo u sljedećim ograničenim okolnostima:

4.1 Pružatelji usluga

Supabase (baza podataka i provjera autentičnosti): hostira našu pozadinsku infrastrukturu na poslužiteljima u EU, uz ugovore o obradi podataka usklađene s GDPR.
OpenWeatherMap (vremenski API): prima samo približnu lokaciju na razini grada za pružanje vremenskih podataka. Nikakvi osobno prepoznatljivi podatci se ne dijele.

4.2 Zakonski zahtjevi

Vaše podatke možemo otkriti kada to zahtijeva zakon, propis, pravni postupak ili izvršni zahtjev vlade, uključujući usklađenost s GDPR, LGPD ili sudskim nalozima.

4.3 Zaštita sigurnosti i prava

Podatke možemo dijeliti kada u dobroj vjeri smatramo da je otkrivanje potrebno za zaštitu prava, vlasništva ili sigurnosti Curavi, naših korisnika ili javnosti.

4.4 Poslovni prijenosi

U slučaju spajanja, preuzimanja ili prodaje imovine vaši osobni podatci mogu biti preneseni kao dio takve transakcije. Bit ćete obaviješteni o svakoj takvoj promjeni, a vaša prava prema ovim pravilima nastavit će se primjenjivati.

4.5 Uz vašu privolu

Podatke možemo dijeliti s dodatnim trećim stranama kada date izričitu i informiranu privolu.

5. Sigurnost podataka

Curavi provodi snažne tehničke i organizacijske mjere za zaštitu vaših osobnih podataka:

5.1 Šifriranje

U mirovanju: svi lokalno pohranjeni podatci šifrirani su koristeći šifriranje AES-256.
U prijenosu: sva komunikacija između Aplikacije i naših poslužitelja koristi TLS 1.3 (Transport Layer Security), osiguravajući šifrirani prijenos podataka od kraja do kraja.
Na razini baze podataka: podatci pohranjeni na poslužiteljima Supabase koriste šifriranje na strani poslužitelja u mirovanju.

5.2 Arhitektura s lokalnim prioritetom (local-first)

Osjetljivi zdravstveni podatci i podatci o lijekovima prema zadanim postavkama pohranjuju se lokalno na vašem uređaju, čime se smanjuje izloženost mrežnim prijetnjama.
Sinkronizacija s oblakom odvija se putem šifriranih kanala i samo kada je to strogo potrebno.

5.3 Kontrola pristupa

Stroge kontrole pristupa temeljene na ulogama ograničavaju tko u našoj organizaciji može pristupiti osobnim podatcima.
Višefaktorska provjera autentičnosti zahtijeva se za sav administrativni pristup pozadinskim sustavima.

5.4 Nadzor i reagiranje na incidente

Provodimo neprekidni nadzor pokušaja neovlaštenog pristupa i sigurnosnih anomalija.
U slučaju povrede osobnih podataka obavijestit ćemo pogođene korisnike i nadležno nadzorno tijelo u roku od 72 sata, kako zahtijevaju GDPR Article 33 i LGPD Article 48.

5.5 Redovite revizije

Provodimo periodičke sigurnosne procjene i testiranja ranjivosti kako bismo osigurali stalnu zaštitu vaših podataka.

6. Zadržavanje podataka

Vaše osobne podatke zadržavamo samo onoliko dugo koliko je potrebno za ispunjavanje svrha opisanih u ovim pravilima:

Kategorija podataka	Razdoblje zadržavanja
Podatci o računu	Trajanje računa plus 30 dana nakon zahtjeva za brisanje
Podatci o lijekovima i zdravlju	Trajanje računa; brišu se po brisanju računa
Glasovni podatci	Obrađuju se u stvarnom vremenu na uređaju; ne zadržavaju se
Analitika korištenja (anonimizirana)	Do 24 mjeseca
Podatci dnevnika i pogrešaka	Do 12 mjeseci
Podatci za pravnu usklađenost	Prema zahtjevima primjenjivih zakona

Nakon brisanja računa svi osobno prepoznatljivi podatci trajno se brišu iz naših sustava u roku od 30 dana, osim kada je zadržavanje zahtijevano zakonom. Anonimizirani podatci koji se ne mogu povezati s vama mogu se zadržati u analitičke svrhe.

7. Vaša prava

Prema GDPR i LGPD imate sljedeća prava u vezi s vašim osobnim podatcima:

Imate pravo dobiti potvrdu obrađujemo li vaše osobne podatke i pristupiti kopiji tih podataka.

Imate pravo zatražiti ispravak netočnih ili nepotpunih osobnih podataka.

Imate pravo zatražiti brisanje vaših osobnih podataka kada više nisu potrebni za svrhe za koje su prikupljeni ili kada povučete privolu.

Imate pravo zatražiti ograničenje obrade u određenim okolnostima, primjerice kada osporavate točnost podataka.

Imate pravo primiti svoje osobne podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu te pravo prenijeti te podatke drugom voditelju obrade.

Imate pravo uložiti prigovor na obradu vaših osobnih podataka temeljenu na legitimnim interesima ili u svrhe izravnog marketinga.

7.7 Pravo na povlačenje privole

Kada se obrada temelji na vašoj privoli, imate pravo tu privolu povući u bilo kojem trenutku, bez utjecaja na zakonitost obrade provedene prije povlačenja privole.

7.8 Pravo na podnošenje pritužbe

Imate pravo podnijeti pritužbu nadzornom tijelu. Za stanovnike EU to je vaše lokalno tijelo za zaštitu podataka. Za stanovnike Brazila to je Autoridade Nacional de Proteção de Dados (ANPD).

Kako ostvariti svoja prava

Za ostvarivanje bilo kojeg od ovih prava obratite se našem službeniku za zaštitu podataka na [email protected]. Na vaš zahtjev odgovorit ćemo u roku od 72 sata i ispuniti ga u rokovima propisanim primjenjivim zakonima (općenito 30 dana prema GDPR).

8. Voditelj obrade podataka

Voditelj obrade podataka odgovoran za vaše osobne podatke je:

Curavi E-pošta: [email protected] Nadležnost: São Paulo, Brazil

Kao voditelj obrade podataka Curavi određuje svrhe i sredstva obrade vaših osobnih podataka te je odgovoran za osiguravanje usklađenosti s primjenjivim propisima o zaštiti podataka.

9. Pravna osnova

Vaše osobne podatke obrađujemo na temelju sljedećih pravnih osnova prema GDPR Article 6 i LGPD Article 7:

Svrha	Pravna osnova
Pružanje osnovne usluge	Izvršavanje ugovora (GDPR Art. 6(1)(b)) / Ugovorna nužnost (LGPD Art. 7, V)
Podsjetnici za lijekove i praćenje pridržavanja	Izvršavanje ugovora
Prijedlozi za dobrobit	Legitimni interesi (GDPR Art. 6(1)(f)) / Legitimni interesi (LGPD Art. 7, IX)
Preporuke temeljene na vremenu	Vaša privola (GDPR Art. 6(1)(a)) / Privola (LGPD Art. 7, I)
Analitika i poboljšanje usluge	Legitimni interesi
Sigurnost i sprječavanje prijevara	Legitimni interesi / Zakonska obveza
Pravna usklađenost	Zakonska obveza (GDPR Art. 6(1)(c)) / Zakonska obveza (LGPD Art. 7, II)

Za obradu posebnih kategorija podataka (zdravstvenih podataka) oslanjamo se na vašu izričitu privolu (GDPR Article 9(2)(a)) i LGPD Article 11.

10. Kolačići i lokalni spremnik

Curavi je primarno mobilna aplikacija i ne koristi tradicionalne kolačiće preglednika. Međutim, koristimo sljedeće tehnologije lokalnog spremnika:

Lokalna baza podataka (šifrirana): pohranjuje vaše podatke o lijekovima, postavke i zapise o pridržavanju na vašem uređaju koristeći šifriranje AES-256.
Tokeni za provjeru autentičnosti: sigurno pohranjeni na vašem uređaju za održavanje sesije i izbjegavanje ponovljenih prijava.
Postavke aplikacije: lokalno pohranjene postavke poput jezika, postavki obavijesti i odabira teme.

Ako pristupite bilo kojim web-baziranim uslugama Curavi (npr. pratećoj web-stranici), pružit ćemo zasebnu obavijest o kolačićima u skladu s direktivom ePrivacy.

11. Međunarodni prijenos podataka

Pozadinska infrastruktura Curavi hostirana je na poslužiteljima Supabase smještenima u Europskoj uniji, čime se osigurava da vaši podatci uživaju zaštitu koju pruža GDPR.

Kada se podatci prenose iz EU u Brazil (gdje je sjedište Curavi), oslanjamo se na:

Odluke o primjerenosti: gdje je primjenjivo, uvažavajući da Europska komisija može donijeti odluke o primjerenosti u pogledu brazilskog okvira za zaštitu podataka.
Standardne ugovorne klauzule (SCCs): odobrene od strane Europske komisije, osiguravajući da vaši podatci primaju jednaku razinu zaštite kada se prenose izvan EU/EGP.
Usklađenost s LGPD: kao brazilski subjekt Curavi je također vezan LGPD koji pruža sveobuhvatan okvir za zaštitu podataka usklađen s načelima GDPR.

Podatci dijeljeni s OpenWeatherMap (vremenski API) ograničeni su na približnu lokaciju na razini grada i ne uključuju osobno prepoznatljive podatke.

12. Podatci djece

Curavi nije namijenjen za korištenje od strane djece mlađe od 16 godina (ili primjenjive minimalne dobi u vašoj nadležnosti). Svjesno ne prikupljamo osobne podatke od djece.

Ako ste roditelj ili skrbnik i smatrate da je vaše dijete pružilo osobne podatke Curavi, obratite nam se na [email protected]. Takve podatke ćemo odmah izbrisati iz naših sustava.

Ako saznamo da smo prikupili osobne podatke od djeteta bez provjerene roditeljske privole, poduzet ćemo korake za što brže brisanje tih podataka.

13. Kontakt

Za bilo kakva pitanja, nedoumice ili zahtjeve u vezi s ovim Pravilima o privatnosti ili vašim osobnim podatcima obratite se našem službeniku za zaštitu podataka (DPO):

Službenik za zaštitu podataka E-pošta: [email protected] Vrijeme odgovora: u roku od 72 sata

Također nas možete kontaktirati u vezi:

Zahtjeva za pristup podatcima, ispravak ili brisanje
Pitanja o našim praksama obrade podataka
Ostvarivanja bilo kojih vaših prava prema GDPR ili LGPD
Prijave sigurnosne zabrinutosti ili povrede podataka
Zahtjeva za informacije o našim podizvršiteljima obrade

14. Ažuriranja pravila

Curavi pridržava pravo ažurirati ova Pravila o privatnosti u bilo kojem trenutku kako bi odrazila promjene u našim praksama, tehnologijama, pravnim zahtjevima ili drugim čimbenicima.

Kada unosimo promjene:

Bitne promjene: obavijestit ćemo vas putem obavijesti u aplikaciji i/ili e-pošte najmanje 30 dana prije stupanja promjena na snagu.
Manje promjene: ažurirat ćemo datum „Zadnje ažuriranje” na vrhu ovih pravila.
Nastavak korištenja: vaš nastavak korištenja Aplikacije nakon datuma stupanja na snagu bilo kojih promjena predstavlja prihvaćanje ažuriranih pravila.

Potičemo vas da redovito pregledavate ova Pravila o privatnosti kako biste bili informirani o tome kako štitimo vaše podatke.

Povijest verzija

Verzija	Datum	Opis
1.0.0	22. veljače 2026	Početna verzija Pravila o privatnosti