Politika privatnosti

Ovaj dokument opisuje kako Aleksa Kelović – psiholog i edukator za govor tela ("mi", "nas") prikuplja, koristi i štiti vaše lične podatke u skladu sa Opštom uredbom o zaštiti podataka (GDPR) i Zakonom o zaštiti podataka o ličnosti Republike Srbije. Politika se odnosi na sajt aleksakelovic.com i prateće funkcionalnosti (radionice, newsletter, kontakt forma i admin panel).

Ko smo mi

Rukovalac podacima je Aleksa Kelović, fizičko lice, sa prebivalištem u Novi Sad, Srbija. Za sva pitanja u vezi sa privatnošću možete nas kontaktirati na [email protected].

Koje podatke prikupljamo

Prijave na radionice

Kroz formular za prijavu obrađujemo sledeće podatke: ime, prezime, e-mail adresu, broj telefona, zanimanje (opciono), napomenu, potvrdu da ćete javiti odustanak, potvrdu da razumete uslove plaćanja i informaciju da li želite obaveštenja o budućim radionicama. Nakon prijave se kreira zapis u bazi učesnika i šalje potvrda e-poštom, uz generisanje linka za otkazivanje.

Otkazivanje učešća

Kada koristite potpisani link za otkazivanje, sistem beleži prijavu, ime i e-mail učesnika, radionicu na koju ste bili prijavljeni i vreme otkazivanja kako bi se oslobodilo mesto i obavestio tim.

Newsletter i pozivi na radionice

Formulari za newsletter i obaveštenja o radionicama prikupljaju e-mail adresu i opcioni naziv, uz honeypot polje protiv spama. Evidentiramo vreme prijave, IP adresu, user-agent, URL stranice i verziju teksta saglasnosti radi dokaza o pristanku (consent log). Slanje potvrde odvija se putem dvostruke potvrde (double opt-in).

Evidencija saglasnosti

Sistem beleži radnje davanja, potvrđivanja i povlačenja saglasnosti (kanal, metoda, vreme, IP adresu, user-agent, snapshot teksta saglasnosti i dodatni kontekst) radi pravne usklađenosti.

Kontakt forma

Kontakt forma prikuplja ime, e-mail, telefon i sadržaj poruke. Poruke su namenjene isključivo odgovoru na vaš upit i prosleđuju se na e-mail vlasnika; ne skladište se u bazi podataka.

Poruke poslate preko kontakt forme prosleđuju se na e-mail vlasnika; ne kreiramo korisničke naloge niti javno objavljujemo sadržaj poruka.

Administratorski nalozi

Za pristup administrativnom panelu postoje namenski korisnički nalozi. Obrađuju se ime, e-mail, hash lozinke, sesije i podaci o prijavi (uključujući IP adresu i user-agent kroz sistemske logove i zaštitu od prekomernih pokušaja).

Sistemske evidencije i redovi

Za slanje e-pošte koristi se Laravel queue sa bazom podataka; privremeno se čuvaju podaci o zakazanim porukama, uključujući sadržaj i primaoce, sve dok poruka ne bude poslata ili označena kao neuspešna. Notifikacije za administratore čuvaju se u internoj tabeli kako bi tim mogao da pregleda istoriju događaja.

Kolačići i localStorage

Koristimo neophodne kolačiće i localStorage ključeve za funkcionalnost sajta:

  • laravel_session i XSRF-TOKEN – neophodni kolačići za sesiju i CSRF zaštitu.
  • appearance (kolačić i localStorage) – pamćenje izbora teme (svetla/tamna/system) tokom 365 dana.
  • nl_last_shown (localStorage) – sprečava da se newsletter modal prikaže više puta dnevno.
  • nl_subscribed (localStorage) – čuva informaciju da je korisnik već potvrdio pretplatu i ne prikazuje modal ponovo.

Ne koristimo analitičke ili marketinške kolačiće trećih strana.

Ugrađeni sadržaji i spoljne usluge

Video snimci sa radionica učitavaju se sa YouTube platforme tek kada ih pokrenete. Dugmad i linkovi ka Calendly servisu vode na eksterni sistem za zakazivanje. Ovi servisi mogu prikupljati vaše podatke (IP adresu, user-agent, kolačiće) nezavisno od nas.

Svrhe i pravni osnovi obrade

  • Organizacija radionica i vođenje liste učesnika – izvršenje ugovora i priprema za sklapanje ugovora (čl. 6(1)(b) GDPR).
  • Administrativne obaveštenja i sigurnost sistema (notifikacije timu, sprečavanje zloupotreba, otkazivanja) – legitimni interes (čl. 6(1)(f)).
  • Newsletter i pozivi na radionice – izričita saglasnost korisnika sa dvostrukom potvrdom (čl. 6(1)(a)); saglasnost se može povući u svakom trenutku.
  • Evidencija saglasnosti – pravna obaveza dokazivanja pristanka i legitimni interes za usklađenost (čl. 6(1)(c) i 6(1)(f)).
  • Kontakt komunikacija – legitimni interes da odgovorimo na vaš upit i pružimo tražene informacije (čl. 6(1)(f)).
  • Administratorski nalozi – legitimni interes i ugovorni odnos sa ovlašćenim saradnicima (čl. 6(1)(f)/(b)).

Primaoci i treće strane

Pristup ličnim podacima imaju isključivo ovlašćeni članovi tima i angažovani saradnici. Podaci se mogu deliti sa sledećim kategorijama primaoca:

  • Brevo (Sendinblue) – servis za slanje transakcionih poruka i newsletter kampanja (EU provajder sa infrastrukturom u EU/EES; pojedini backup i podrška mogu podrazumevati prenos van EU u skladu sa njihovom politikom privatnosti).
  • Hosting provajder – server na kome se nalazi aplikacija i baza podataka.
  • YouTube (Google LLC) – prikaz video sadržaja; prenos podataka ka SAD se dešava tek nakon vašeg pokretanja videa.
  • Calendly LLC – eksterni servis za zakazivanje konsultacija (SAD); lični podaci se razmenjuju tek kada otvorite link i unesete ih u njihov formular.

Prenosi u treće zemlje

Brevo obezbeđuje infrastrukturu u EU, ali može angažovati podršku izvan EU. YouTube i Calendly su servisi sa sedištem u SAD; korišćenjem njihovih funkcionalnosti može doći do prenosa podataka u treće zemlje. U tim slučajevima primenjujemo mere zaštite propisane GDPR-om (Standardne ugovorne klauzule i politike privatnosti navedenih provajdera).

Retencija podataka

  • Prijave i otkazivanja radionica – čuvaju se do završetka radionice i najduže 12 meseci nakon događaja, radi administracije i eventualnih reklamacija, potom se brišu ili anonimizuju.
  • Newsletter pretplate i evidencije saglasnosti – čuvaju se dok traje pretplata; evidencije saglasnosti se čuvaju najviše 3 godine nakon povlačenja saglasnosti radi dokazivanja usklađenosti.
  • Administratorski nalozi – podaci o nalozima čuvaju se dok je nalog aktivan; sesije ističu nakon 120 minuta neaktivnosti, a „remember me“ kolačić se može ukloniti ručno.
  • Sistemske queue i log evidencije – podaci o zakazanim e-mailovima brišu se nakon uspešnog slanja ili označavanja neuspeha, dok se neuspešni poslovi zadržavaju u tabeli evidencije do revizije.
  • Kontakt poruke – čuvaju se u e-mail sandučetu do 6 meseci nakon završene komunikacije, osim ako pravila računovodstva ili drugi propisi ne zahtevaju duže čuvanje.
  • Kolačići i localStorage – neophodni kolačići isteknu po isteku sesije ili nakon 2 sata, dok kolačić „appearance“ traje 365 dana; localStorage podaci ostaju do ručnog brisanja u pregledaču.

Vaša prava

Kao lice na koje se podaci odnose imate prava na pristup, ispravku, brisanje, ograničenje obrade, prenosivost i prigovor, kao i pravo da povučete saglasnost u bilo kom trenutku bez uticaja na zakonitost obrade pre povlačenja. Imate i pravo da podnesete pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti (Bulevar kralja Aleksandra 15, Beograd, www.poverenik.rs).

Kako da ostvarite svoja prava

Zahtev možete podneti slanjem poruke na [email protected] sa opisom prava koje želite da ostvarite. Možemo tražiti dodatne informacije radi potvrde identiteta. Odgovorićemo najkasnije u roku od 30 dana od prijema zahteva.

Bezbednost podataka

Primenjujemo tehničke i organizacione mere kako bismo zaštitili lične podatke: pristup admin panelu je ograničen na ovlašćene korisnike uz kontrolu naloga i sesija, komunikacija je zaštićena HTTPS protokolom, a sistemska evidencija omogućava praćenje pristupa. Redovno proveravamo podešavanja hosting provajdera i ažuriramo softver. Preporučuje se enkripcija e-pošte i periodične kopije baze podataka.

Kolačići i lokalno skladištenje

NazivTipSvrhaTrajanjeKo postavlja
laravel_sessionNeophodanČuva podatke o sesiji za prijavljene korisnike i formulare.Do 2 sata neaktivnosti (prema podešavanju sesije).Naša aplikacija (Laravel).
XSRF-TOKENNeophodanOmogućava zaštitu od CSRF napada u formularima.Do kraja sesije pregledača.Naša aplikacija (Laravel).
appearance (kolačić)PreferencijePamti izabranu temu prikaza (svetla / tamna / sistemska).365 dana.Naša aplikacija.
appearance (localStorage)PreferencijePamti izbor teme za brze promene prikaza.Dok ga ručno ne obrišete.Naša aplikacija.
nl_last_shown (localStorage)FunkcionalniOgraničava prikaz newsletter modala na jednom prikazu dnevno.Dok ga ručno ne obrišete.Naša aplikacija.
nl_subscribed (localStorage)FunkcionalniPamti da ste se već prijavili na newsletter kako se modal ne bi ponovo prikazivao.Dok ga ručno ne obrišete.Naša aplikacija.

Osetljivi podaci

Razumemo da komunikacija sa psihologom može obuhvatiti osetljive informacije. Molimo vas da preko kontakt forme ne šaljete zdravstvene ili druge osetljive podatke. Ako ipak primimo takve informacije, koristićemo ih isključivo za odgovor na vaš upit i obrisati čim završimo komunikaciju.

Ažuriranje politike

Politika privatnosti se može povremeno menjati kako bismo je uskladili sa važećim propisima i promenama u uslugama. O svim značajnim izmenama obavestićemo vas objavljivanjem nove verzije na ovoj stranici.

Datum stupanja na snagu: 19.09.2025.

Aleksa Kelović

Razotkrivanje skrivenog jezika ljudskog ponašanja kroz psihološku analizu i trening.

Pratite me

Prijavite se na newsletter

Dobijajte kratke savete o govoru tela, mikroekspresijama i neverbalnoj komunikaciji — direktno u svoj inbox.

Klikom na “Pretplati se” prihvatate Politiku privatnosti.

© 2025 Aleksa Kelović. Sve konsultacije su strogo poverljive.

Dizajn i razvoj: Igor Kuburović