Politika privatnosti

AgriSmart Technologies d.o.o. — v1.3, travanj 2026

POLITIKA PRIVATNOSTI

Usluga AVA — Agricultural Virtual Assistant

Verzija 1.3 | Datum stupanja na snagu: travanj 2026.

1. Uvod

AgriSmart Technologies d.o.o. (u daljnjem tekstu: »mi« ili »Pružatelj«) predano štiti privatnost pojedinaca koji koriste uslugu AVA. Ova politika privatnosti opisuje koje osobne podatke prikupljamo, zašto i kako ih obrađujemo, kome ih dostavljamo te koja prava ima pojedinac.

Obrada osobnih podataka provodi se sukladno Uredbi (EU) 2016/679 (GDPR) i Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/2018) te ostalim primjenjivim propisima o zaštiti podataka.

2. Voditelj obrade osobnih podataka

AgriSmart Technologies d.o.o., Savska cesta 32, 10000 Zagreb, Hrvatska

OIB: 67486966460 | MBS: 081398320

Kontaktna e-pošta za pitanja o privatnosti: ava@avaolo.com

3. Koji se podaci prikupljaju

3.1 Identifikacijski i kontaktni podaci

ime i prezime;

broj telefona;

adresa e-pošte (neobavezno);

država.

3.2 Podaci o lokaciji i poljoprivrednom poslovanju

GPS koordinate gospodarstva i poljoprivrednih površina;

identifikatori parcela (ARKOD — Hrvatska, GERK — Slovenija);

naselje, općina, adresa;

IP adresa (za okvirno određivanje lokacije);

vrste i sorte usjeva po parcelama;

evidencije materijala (gnojiva, SZB, sjeme, gorivo) — nabava, zalihe, potrošnja;

evidencije poljoprivrednih aktivnosti s datumima, dozama i parcelama;

evidencije opreme i sredstava;

evidencije prinosa i žetve;

događaji i podsjetnici u kalendaru.

3.3 Podaci iz dokumenata

učitane datoteke (PDF, slike zahtjeva za potpore, dobavljačkih faktura i sl.), pohranjene na Amazon S3;

strukturirani podaci izvučeni iz dokumenata;

metapodaci dokumenata (vrsta, datum učitavanja, razina povjerenja ekstrakcije).

3.4 Razgovori s AVA

cjelokupna povijest razgovora između Korisnika i AVA;

vremenske oznake i metapodaci poruka;

fotografije biljaka ili gospodarstva koje Korisnik učitava za dijagnostiku.

3.5 Tehnički i sistemski podaci

IP adresa;

vrsta preglednika i uređaja;

sesijski tokeni (Redis, bez trajne pohrane u bazi podataka);

sistemski logovi (evidencije aktivnosti u aplikaciji u svrhe sigurnosti, otklanjanja grešaka i poboljšanja usluge).

4. Svrha i pravna osnova obrade

4.1 Izvršavanje ugovora (čl. 6. st. 1. t. b) GDPR-a)

pružanje poljoprivrednih evidencija, agronomskog savjetovanja i obrade dokumenata;

personalizacija AVA na temelju podataka o gospodarstvu Korisnika.

4.2 Legitimni interesi Pružatelja (čl. 6. st. 1. t. f) GDPR-a)

Na temelju legitimnih interesa obrađujemo podatke za sljedeće svrhe:

Poboljšanje usluge AVA i razvoj novih funkcionalnosti: analiziramo uzorce korištenja, razgovore i agronomske rezultate u svrhu poboljšanja modela umjetne inteligencije i savjetodavnih algoritama.

Osposobljavanje i prilagodba internih AI modela AVA: razgovori i poljoprivredni podaci mogu se koristiti isključivo za prilagodbu i poboljšanje vlastitih (internih) modela AVA, pri čemu se podaci prije korištenja u tu svrhu pseudonimiziraju. Ti podaci ne dostavljaju se vanjskim AI pružateljima u svrhe osposobljavanja njihovih modela.

Interna poslovna analitika: analiziramo agregirane uzorce potrošnje poljoprivrednih inputa, prinosa i praksi u svrhe planiranja razvoja usluge.

Sprječavanje zlouporaba i osiguranje sigurnosti sustava.

Izravni marketing i komercijalne prilike: putem usluge AVA možemo vam dostavljati relevantne ponude poljoprivrednih inputa, usluga i prilike za sudjelovanje u poljoprivrednim pokusima. Pružatelj identificira relevantne Korisnike na temelju podataka o gospodarstvu (vrsta usjeva, regija, opseg) i kontaktira ih izravno putem AVA. Podaci o Korisniku pri tome se ne dostavljaju trećim osobama bez privole. Sukladno čl. 21. GDPR-a Korisnik ima pravo prigovora ovoj vrsti obrade u svakom trenutku putem Postavki → Privatnost → Komercijalne obavijesti, što će biti odmah uvaženo bez utjecaja na pristup usluzi.

Analitika agregatnih podataka i tržišne analize: iz podataka Korisnika izrađujemo isključivo agregatne i anonimizirane analize (npr. regionalni trendovi usjeva, potrošnja poljoprivrednih inputa, tržišni uvjeti). Te analize ne sadrže nikakve podatke koji bi omogućili identifikaciju pojedinog poljoprivrednika ili gospodarstva, te ih možemo dijeliti ili komercijalizirati trećim osobama. Pružatelj ne prodaje niti dijeli individualne osobne ili poljoprivredne podatke Korisnika trećim osobama bez izričite privole Korisnika.

Pri ostvarivanju legitimnih interesa proveli smo test usklađivanja interesa i ocijenili da ove svrhe ne prevladavaju nad temeljnim pravima i slobodama pojedinaca, uzimajući u obzir prirodu podataka, razumna očekivanja poljoprivrednika koji su unijeli podatke u upravljački sustav te implementirane zaštitne mjere (pseudonimizacija, enkripcija, ograničenje pristupa).

4.3 Zakonske obveze (čl. 6. st. 1. t. c) GDPR-a)

čuvanje dokumenata i podataka u opsegu i roku koji zahtijeva primjenjivo zakonodavstvo.

4.4 Privola (čl. 6. st. 1. t. a) GDPR-a)

Marketinške poruke e-poštom ili SMS-om, kada se Korisnik za to izričito odluči.

Dostavljanje poljoprivrednog profila Korisnika odabranim trećim osobama (dobavljači inputa, istraživačke institucije, organizatori poljoprivrednih pokusa) — isključivo na temelju izričite prethodne privole Korisnika za svaki pojedini slučaj.

5. Profiliranje i automatizirano odlučivanje

AVA analizira podatke o vašem gospodarstvu (usjevi, lokacija, agrotehnika, prethodne aktivnosti) u svrhu personalizacije agronomskih preporuka. To predstavlja profiliranje u smislu čl. 4. t. 4. GDPR-a.

Naglašavamo da preporuke AVA ne predstavljaju automatizirano odlučivanje s učincima na Korisnika u smislu čl. 22. GDPR-a. Sve preporuke isključivo su informacijska podrška — konačnu odluku donosi Korisnik sam. Nijedna usluga AVA ne pokreće automatske pravne ni ekonomske posljedice za Korisnika.

Korisnik ima pravo prigovora profiliranju sukladno čl. 21. GDPR-a, što ne utječe na osnovno funkcioniranje usluge.

6. Dostavljanje podataka trećim osobama

6.1 Pružatelji umjetne inteligencije — izvršitelji obrade

Za pružanje agronomskog savjetovanja i obrade dokumenata poruke i relevantni poljoprivredni podaci Korisnika dostavljaju se sljedećim pružateljima modela umjetne inteligencije, koji nastupaju kao ugovorni izvršitelji obrade podataka (Data Processors):

OpenAI, LLC (GPT modeli) — za klasifikaciju namjera, ekstrakciju podataka i savjetovanje;

Anthropic, PBC (Claude modeli) — za obradu dokumenata i neke savjetodavne funkcije;

Meta Platforms Ireland Limited (WhatsApp Business Platform) — za obradu poruka putem WhatsApp integracije.

S navedenim pružateljima sklopljeni su ugovori o obradi podataka (DPA) koji osiguravaju odgovarajuću razinu zaštite podataka. Navedeni pružatelji ne smiju koristiti podatke u vlastite svrhe, uključujući osposobljavanje vlastitih modela, osim u opsegu dopuštenom primjenjivim DPA-ovima. Po našem najboljem saznanju i sukladno sklopljenim ugovorima, pružatelji ne koriste podatke Korisnika izvan ovog opsega. Pružatelj redovito provjerava usklađenost ugovornih partnera s ovim zahtjevima. Podaci dostavljeni AI pružateljima predmet su i njihovih vlastitih politika privatnosti.

6.2 Infrastrukturni pružatelji i pohrana podataka

Podaci su pohranjeni i obrađeni unutar sljedećih infrastrukturnih sustava:

Amazon Web Services (AWS), regija EU — primarna baza podataka (PostgreSQL/RDS), pohrana datoteka (S3), predmemorija (ElastiCache/Redis) i aplikacijski hosting (ECS Fargate). AWS nastupa kao ugovorni izvršitelj obrade podataka na temelju sklopljenog DPA-a.

Pinecone — vektorska baza podataka koja pohranjuje vektorske reprezentacije (embeddings) poljoprivrednih podataka i dokumenata u svrhe semantičkog pretraživanja i agronomskog savjetovanja. Pinecone nastupa kao ugovorni izvršitelj obrade podataka. Podaci su pohranjeni u EU regiji.

6.3 Poslovni komunikacijski sustavi

Google Workspace (Google LLC) koristi se za poslovnu elektroničku poštu i interne komunikacije Pružatelja. E-poruke koje Korisnici pošalju na ava@avaolo.com obrađuju se putem infrastrukture Google Workspace. Google nastupa kao ugovorni izvršitelj obrade podataka na temelju sklopljenog DPA-a.

6.4 Platni pružatelj

Platne transakcije obrađuje Stripe, Inc. Pružatelj nema pristup podacima o platnim karticama Korisnika.

6.5 Treće osobe na temelju privole

Poljoprivredni profil Korisnika (uključujući podatke o usjevima, lokaciji i opsegu gospodarstva) trećim osobama (dobavljači poljoprivrednih inputa, istraživačke institucije, organizatori poljoprivrednih pokusa) dostavlja se isključivo na temelju prethodne izričite privole Korisnika za svaki pojedini slučaj. Postupak pribavljanja privole jasno će identificirati primatelja podataka i svrhu dostavljanja.

6.6 Tijela javne vlasti

Podatke ćemo otkriti tijelima javne vlasti isključivo na temelju zakonitog sudskog ili upravnog naloga ili kada nam to nalaže zakon.

7. Prijenosi podataka izvan EU

OpenAI i Anthropic imaju sjedište u Sjedinjenim Američkim Državama, a Meta Platforms posluje putem irskog ogranka (EGP). Prijenos osobnih podataka u treće zemlje (SAD) provodi se na temelju standardnih ugovornih klauzula (Standard Contractual Clauses — SCC) sukladno čl. 46. GDPR-a.

8. Sigurnost podataka

Poduzimamo sljedeće tehničke i organizacijske mjere za zaštitu vaših podataka:

svi podaci enkriptirani su u prijenosu (HTTPS/TLS);

svi podaci enkriptirani su u mirovanju (AWS upravljana enkripcija);

pristup podacima ograničen je na ovlaštene zaposlenike Pružatelja;

pristupi administratora zasebno su ovjereni i evidentirani;

redovite sigurnosne procjene i testiranja.

9. Pohrana podataka

Podatke čuvamo samo onoliko dugo koliko je potrebno za svrhe za koje su prikupljeni i sukladno zakonskim zahtjevima:

Poljoprivredni i operativni podaci (parcele, aktivnosti, materijali, prinosi): za vrijeme trajanja pretplate i 24 mjeseca nakon isteka ili raskida pretplate.

Podaci o razgovorima (chat logovi s AVA): za vrijeme trajanja pretplate i 24 mjeseca nakon isteka.

Učitani dokumenti (S3): za vrijeme trajanja pretplate i 24 mjeseca nakon isteka.

Račun i identifikacijski podaci: 24 mjeseca nakon isteka pretplate ili brisanja računa.

Sistemski logovi: do 12 mjeseci.

Sesijski tokeni (Redis): automatski istječu (kratki TTL).

Korisnik ima pravo zatražiti trenutačno brisanje podataka prije isteka roka pohrane, sukladno pravima iz čl. 17. GDPR-a. U slučajevima gdje primjenjivo zakonodavstvo propisuje obvezno dulje čuvanje, ta obveza ima prednost.

Po isteku roka pohrane podatke trajno brišemo ili učinkovito anonimiziramo.

10. Prava pojedinca

Sukladno GDPR-u imate sljedeća prava:

Pravo na pristup (čl. 15.): možete zatražiti kopiju svojih osobnih podataka koje obrađujemo.

Pravo na ispravak (čl. 16.): možete zatražiti ispravak netočnih ili dopunu nepotpunih podataka.

Pravo na brisanje (čl. 17.): možete zatražiti trenutačno brisanje svojih podataka. Zahtjev će biti ispunjen u roku 30 dana, osim ako zakonodavstvo propisuje dulje čuvanje.

Pravo na ograničenje obrade (čl. 18.): možete zatražiti ograničenje obrade u određenim slučajevima.

Pravo na prenosivost podataka (čl. 20.): možete zatražiti isporuku vaših podataka u strukturiranom, strojno čitljivom obliku (JSON ili CSV format) za prijenos drugom pružatelju.

Pravo na prigovor (čl. 21.): možete uložiti prigovor obradi na temelju legitimnih interesa, uključujući profiliranje i izravni marketing. Prigovor će biti uvažen bez utjecaja na pristup usluzi.

Pravo na povlačenje privole: privolu (npr. za dostavljanje podataka trećima) možete povući u svakom trenutku, bez utjecaja na zakonitost obrade prije povlačenja.

Zahtjev za ostvarivanje prava uputite na ava@avaolo.com. Na zahtjev ćemo odgovoriti u roku 30 dana.

Ako smatrate da krši GDPR, imate pravo pritužbe nadzornom tijelu. U Hrvatskoj je nadležno tijelo Agencija za zaštitu osobnih podataka — AZOP (azop.hr). Korisnici iz Slovenije mogu se obratiti Informacijskom pooblaščencu (ip-rs.si).

11. Kolačići i praćenje

Usluga AVA u ograničenoj mjeri koristi kolačiće i slične tehnologije za tehničko funkcioniranje usluge (sesija, autentifikacija). Oglašivačke ni analitičke kolačiće trećih strana ne postavljamo bez vaše privole. Politika kolačića bit će ažurirana u slučaju uvođenja dodatnih tehnologija praćenja.

12. Izmjene politike privatnosti

Ovu politiku privatnosti možemo povremeno ažurirati. O bitnim izmjenama Korisnik će biti obaviješten e-poštom ili obavijesti unutar aplikacije prije stupanja na snagu. Datum posljednjeg ažuriranja naveden je na vrhu ovog dokumenta.

13. Kontakt

Za pitanja u vezi s privatnošću ili ostvarivanjem prava:

E-pošta: ava@avaolo.com

AgriSmart Technologies d.o.o., Savska cesta 32, 10000 Zagreb, Hrvatska

AgriSmart Technologies d.o.o. — Politika privatnosti, verzija 1.3, travanj 2026.