Nazaj
SLO | HR

Politika zasebnosti

AgriSmart Technologies d.o.o. — v1.3, april 2026

POLITIKA ZASEBNOSTI


Storitev AVA — Agricultural Virtual Assistant

Različica 1.3 | Datum uveljavitve: april 2026

1. Uvod

AgriSmart Technologies d.o.o. (v nadaljevanju: »mi« ali »Ponudnik«) se zavezuje k varstvu zasebnosti posameznikov, ki uporabljajo storitev AVA. Ta politika zasebnosti opisuje, katere osebne podatke zbiramo, zakaj in kako jih obdelujemo, komu jih posredujemo in kakšne pravice ima posameznik.

Obdelava osebnih podatkov poteka v skladu z Uredbo (EU) 2016/679 (GDPR), slovenskim Zakonom o varstvu osebnih podatkov (ZVOP-2) in hrvaško zakonodajo o varstvu osebnih podatkov.

2. Upravljavec osebnih podatkov

AgriSmart Technologies d.o.o., Savska cesta 32, 10000 Zagreb, Hrvaška

OIB: 67486966460 | MBS: 081398320

Kontaktna e-pošta za vprašanja o zasebnosti: ava@avaolo.com

3. Kateri podatki se zbirajo

3.1 Identifikacijski in kontaktni podatki

ime in priimek;

telefonska številka;

e-poštni naslov (neobvezno);

država.

3.2 Podatki o lokaciji in kmetijskem obratovanju

GPS koordinate kmetije in kmetijskih zemljišč;

identifikatorji parcel (GERK — Slovenija, ARKOD — Hrvaška);

vas, občina, naslov;

IP naslov (za okvirno lokacijsko določitev);

vrste in sorte pridelkov po parcelah;

evidence materialov (gnojila, FFS, semena, gorivo) — nakupi, zaloge, poraba;

evidence kmetijskih dejavnosti z datumi, odmerki in parcelami;

evidence opreme in sredstev;

evidence pridelkov in donosov;

dogodki in opomniki v koledarju.

3.3 Podatki iz dokumentov

naložene datoteke (PDF, slike subvencijskih vlog, dobaviteljski računov in podobno), shranjene na Amazon S3;

iz dokumentov izvlečeni strukturirani podatki;

metapodatki dokumentov (vrsta, datum nalaganja, stopnja zaupanja ekstrakcije).

3.4 Pogovori z AVA

celotna historia pogovorov med Uporabnikom in AVA;

časovni žigi in metapodatki sporočil;

fotografije rastlin ali kmetije, ki jih Uporabnik naloži za diagnosticiranje.

3.5 Tehnični in sistemski podatki

IP naslov;

vrsta brskalnika in naprave;

sejni žetoni (Redis, brez trajne hrambe v bazi);

sistemski logi (evidence dejanj v aplikaciji za namene varnosti, odpravljanja napak in izboljšave storitve).

4. Namen in pravna podlaga obdelave

4.1 Izvajanje storitve (čl. 6(1)(b) GDPR — izpolnitev pogodbe)

zagotavljanje kmetijskih evidenc, agronomskega svetovanja, obdelave dokumentov;

personalizacija AVA na podlagi podatkov o farmi Uporabnika.

4.2 Zakonite koristi Ponudnika (čl. 6(1)(f) GDPR — zakoniti interesi)

Na podlagi zakonitih interesov obdelujemo podatke za naslednje namene:

Izboljšanje storitve AVA in razvoj novih funkcionalnosti: analiziramo vzorce uporabe, pogovore in agronomske rezultate z namenom izboljšave modelov umetne inteligence in svetovalnih algoritmov.

Usposabljanje in prilagajanje internih AI modelov AVA: pogovori in kmetijski podatki se lahko uporabijo izključno za prilagajanje in izboljšavo lastnih (internih) modelov AVA, pri čemer se podatki pred uporabo za ta namen pseudonimizirajo. Ti podatki se ne posredujejo zunanjim ponudnikom AI za namene usposabljanja njihovih modelov.

Notranja poslovna analitika: analiziramo agregirane vzorce porabe kmetijskih vložkov, pridelkov in praks za namene načrtovanja razvoja storitve.

Preprečevanje zlorab in zagotavljanje varnosti sistema.

Neposredno trženje in komercialne priložnosti: prek storitve AVA vam lahko posredujemo relevantne ponudbe kmetijskih vložkov, storitev in priložnosti za sodelovanje v kmetijskih poskusih. Ponudnik identificira relevantne Uporabnike na podlagi podatkov o farmi (vrsta pridelka, regija, obseg) in jih neposredno kontaktira prek AVA. Podatki o Uporabniku se pri tem ne posredujejo tretjim osebam brez privolitve. Skladno s čl. 21 GDPR ima Uporabnik pravico do ugovora tej vrsti obdelave kadar koli prek nastavitev v aplikaciji (Nastavitve → Zasebnost → Komercialna obvestila), kar bo nemudoma upoštevano in ne bo vplivalo na dostop do storitve.

Analitika agregatnih podatkov in tržne analize: iz podatkov Uporabnikov pripravljamo izključno agregatne in anonimizirane analize (npr. regionalni trendi pridelkov, poraba kmetijskih vložkov, tržne razmere). Te analize ne vsebujejo nobenih podatkov, ki bi omogočali identifikacijo posameznega kmeta ali kmetije, in jih lahko delimo ali tržimo tretjim osebam. Ponudnik ne prodaja in ne deli z individualnimi osebnimi ali kmetijskimi podatki Uporabnikov tretjim osebam brez izrecne privolitve Uporabnika.

Pri uveljavljanju zakonitih interesov smo opravili test tehtanja interesov in ocenili, da ti nameni ne prevladajo nad temeljnimi pravicami in interesi posameznikov, upoštevajoč naravo podatkov, razumna pričakovanja kmetov, ki so vnesli podatke v upravljavski sistem, ter implementirane zaščitne ukrepe (pseudonimizacija, šifriranje, omejitev dostopa).

4.3 Zakonske obveznosti (čl. 6(1)(c) GDPR)

hramba dokumentov in podatkov v obsegu in roku, ki ga zahteva veljavna zakonodaja.

4.4 Privolitev (čl. 6(1)(a) GDPR)

Marketinška sporočila po e-pošti ali SMS, kadar se Uporabnik za to izrecno odloči.

Posredovanje kmetijskega profila Uporabnika izbranim tretjim osebam (dobavitelji vložkov, raziskovalne institucije, organizatorji kmetijskih poskusov) — izključno na podlagi izrecne predhodne privolitve Uporabnika za vsak posamezni primer.

5. Profiliranje in avtomatizirano odločanje

AVA analizira podatke o vaši farmi (pridelki, lokacija, agrotehnika, pretekle dejavnosti) z namenom personalizacije agronomskih priporočil. To predstavlja profiliranje v smislu čl. 4(4) GDPR.

Poudarjamo, da priporočila AVA ne pomenijo avtomatiziranega odločanja z učinki na Uporabnika v smislu čl. 22 GDPR. Vsa priporočila so zgolj informacijska podpora — končno odločitev sprejme Uporabnik sam. Nobena storitev AVA ne sproži samodejnih pravnih ali ekonomskih posledic za Uporabnika.

Uporabnik ima pravico do ugovora profiliranju v skladu s čl. 21 GDPR, kar ne vpliva na osnovno delovanje storitve.

6. Posredovanje podatkov tretjim osebam

6.1 Ponudniki umetne inteligence — obdelovalci podatkov

Za zagotavljanje agronomskega svetovanja in obdelave dokumentov se sporočila in relevantni kmetijski podatki Uporabnikov posredujejo naslednjim ponudnikom modelov umetne inteligence, ki nastopajo kot pogodbeni obdelovalci podatkov (Data Processors):

OpenAI, LLC (GPT modeli) — za razvrščanje namenov, ekstrakcijo podatkov in svetovanje;

Anthropic, PBC (Claude modeli) — za obdelavo dokumentov in nekatere svetovalne funkcije;

Meta Platforms Ireland Limited (WhatsApp Business Platform) — za obdelavo sporočil prek WhatsApp integracije.

S temi ponudniki imamo sklenjene pogodbe o obdelavi podatkov (DPA), ki zagotavljajo primerno raven varstva podatkov. Navedeni ponudniki podatkov ne smejo uporabljati za lastne namene, vključno z usposabljanjem svojih modelov, razen v obsegu, ki je dovoljen z veljavnimi DPA.

Po najboljšem vedenju Ponudnika in v skladu s sklenjenimi pogodbami o obdelavi podatkov navedeni ponudniki podatkov ne smejo uporabljati za lastne namene, vključno z usposabljanjem svojih modelov. Ponudnik redno preverja skladnost pogodbenih partnerjev s temi zahtevami. Podatki, posredovani ponudnikom AI, so predmet tudi njihovih lastnih politik zasebnosti.

6.2 Infrastrukturni ponudniki in podatkovna shramba

Podatki so shranjeni in obdelani znotraj naslednjih infrastrukturnih sistemov:

Amazon Web Services (AWS), regija EU — primarna podatkovna baza (PostgreSQL/RDS), shramba datotek (S3), predpomnilnik (ElastiCache/Redis) in aplikacijska gostitev (ECS Fargate). AWS nastopa kot pogodbeni obdelovalec podatkov na podlagi sklenjene DPA.

Pinecone — vektorska podatkovna baza, ki shranjuje vektorske reprezentacije (embeddings) kmetijskih podatkov in dokumentov za namene semantičnega iskanja in agronomskega svetovanja. Pinecone nastopa kot pogodbeni obdelovalec podatkov. Podatki so shranjeni v EU regiji.

6.3 Poslovni komunikacijski sistemi

Google Workspace (Google LLC) se uporablja za poslovno elektronsko pošto in interne komunikacije Ponudnika. E-poštna sporočila, ki jih Uporabniki pošljejo na ava@avaolo.com, se obdelujejo prek infrastrukture Google Workspace. Google nastopa kot pogodbeni obdelovalec podatkov na podlagi sklenjene DPA.

6.4 Plačilni ponudnik

Plačilne transakcije obdeluje Stripe, Inc. Ponudnik nima dostopa do podatkov o plačilnih karticah Uporabnikov.

6.5 Tretje osebe na podlagi privolitve

Kmetijski profil Uporabnika (vključno s podatki o pridelkih, lokaciji in obsegu farme) se tretjim osebam (dobavitelji kmetijskih vložkov, raziskovalne institucije, organizatorji kmetijskih poskusov) posreduje izključno na podlagi predhodne izrecne privolitve Uporabnika za vsak posamezni primer. Postopek pridobitve privolitve bo jasno identificiral prejemnika podatkov in namen posredovanja.

6.6 Organi oblasti

Podatke bomo razkrili organom oblasti izključno na podlagi zakonite sodne ali upravne odredbe ali kadar nam to nalaga zakon.

7. Prenosi podatkov izven EU

OpenAI in Anthropic imata sedež v Združenih državah Amerike, Meta Platforms pa posluje prek irske podružnice (EEA). Prenos osebnih podatkov v tretje države (ZDA) poteka na podlagi standardnih pogodbenih klavzul (Standard Contractual Clauses — SCC) v skladu s čl. 46 GDPR.

8. Varnost podatkov

Sprejmemo naslednje tehnične in organizacijske ukrepe za zavarovanje vaših podatkov:

vsi podatki so šifrirani med prenosom (HTTPS/TLS);

vsi podatki so šifrirani pri mirovanju (AWS upravljano šifriranje);

dostop do podatkov je omejen na pooblaščene zaposlene pri Ponudniku;

dostopi skrbnikov so ločeno overjeni in evidentirani;

redne varnostne ocene in testiranja.

9. Hramba podatkov

Podatke hranimo le toliko časa, kolikor je potrebno za namene, za katere so bili zbrani, in v skladu z zakonskimi zahtevami:

Kmetijski in operativni podatki (polja, dejavnosti, materiali, pridelki): za čas trajanja naročnine in 24 mesecev po izteku ali prekinitvi naročnine.

Pogovorni podatki (chat logi z AVA): za čas trajanja naročnine in 24 mesecev po izteku.

Naloženi dokumenti (S3): za čas trajanja naročnine in 24 mesecev po izteku.

Račun in identifikacijski podatki: 24 mesecev po izteku naročnine ali po izbrisu računa.

Sistemski logi: do 12 mesecev.

Sejni žetoni (Redis): avtomatična izteka (kratek TTL).

Uporabnik ima pravico zahtevati takojšen izbris podatkov pred iztekom roka hrambe, v skladu s pravicami iz čl. 17 GDPR. V primerih, kjer veljavna zakonodaja določa obvezno daljšo hrambo, bo ta obveznost prevladala.

Po izteku roka hrambe podatke trajno izbrišemo ali učinkovito anonimiziramo.

10. Pravice posameznika

V skladu z GDPR imate naslednje pravice:

Pravica do dostopa (čl. 15): zahtevate lahko kopijo svojih osebnih podatkov, ki jih obdelujemo.

Pravica do popravka (čl. 16): zahtevate lahko popravek netočnih ali dopolnitev nepopolnih podatkov.

Pravica do izbrisa (čl. 17): zahtevate lahko takojšen izbris svojih podatkov. Zahteva bo izpolnjena v roku 30 dni, razen kjer zakonodaja zahteva daljšo hrambo.

Pravica do omejitve obdelave (čl. 18): zahtevate lahko omejitev obdelave v določenih primerih.

Pravica do prenosljivosti podatkov (čl. 20): zahtevate lahko izročitev vaših podatkov v strukturirani, strojno berljivi obliki (JSON ali CSV format) za prenos k drugemu ponudniku.

Pravica do ugovora (čl. 21): ugovarjate lahko obdelavi na podlagi zakonitih interesov, vključno s profiliranjem in neposrednim trženjem. Ugovor bo upoštevano brez vpliva na dostop do storitve.

Pravica do preklica privolitve: privolitev (npr. za posredovanje podatkov tretjim) lahko kadar koli prekličete, ne da bi to vplivalo na zakonitost obdelave pred preklicem.

Zahtevo za uveljavljanje pravic naslovite na ava@avaolo.com. Na zahtevo bomo odgovorili v roku 30 dni.

Če menite, da kršimo GDPR, imate pravico do pritožbe pri pristojnem nadzornem organu: v Sloveniji pri Informacijskem pooblaščencu (ip-rs.si), na Hrvaškem pri Agenciji za zaštitu osobnih podataka — AZOP (azop.hr).

11. Piškotki in sledenje

Storitev AVA v omejenem obsegu uporablja piškotke in podobne tehnologije za tehnično delovanje (seja, avtentikacija). Oglaševalskih ali analitičnih piškotkov tretjih oseb ne nameščamo brez vaše privolitve. Politika piškotkov bo posodobljena ob morebitni uvedbi dodatnih tehnologij sledenja.

12. Spremembe politike zasebnosti

To politiko zasebnosti lahko občasno posodobimo. O bistvenih spremembah bomo Uporabnika obvestili po e-pošti ali z obvestilom znotraj aplikacije pred začetkom veljavnosti. Datum zadnje posodobitve je naveden na vrhu tega dokumenta.

13. Kontakt

Za vprašanja glede zasebnosti ali uveljavljanje pravic:

E-pošta: ava@avaolo.com

AgriSmart Technologies d.o.o., Savska cesta 32, 10000 Zagreb, Hrvaška

AgriSmart Technologies d.o.o. — Politika zasebnosti, različica 1.3, april 2026

AVA OLO © 2026 | Splošni pogoji poslovanja