// PRAVNO

Politika zasebnosti

zadnja posodobitev:

Kdo smo

AI PRO Solutions d.o.o., Ulica Svobode 65, 6330 Piran, Slovenija (matična št.: 8467442300, davčna št.: SI84674423) je upravljavec osebnih podatkov za spletni strani ai-agent.si in app.ai-agent.si ter za vse storitve, ki jih ponujamo pod blagovno znamko ai-agent.si.

Kontaktna oseba za vprašanja zasebnosti: info@aiprosolutions.si.

Povzetek: Zbiramo samo podatke, ki jih potrebujemo za delovanje storitve. Ne prodajamo podatkov tretjim osebam. Žetone in dovoljenja, ki nam jih podelite (Facebook, Instagram, LinkedIn, TikTok, Google), uporabljamo izključno za objavljanje vsebin in branje statistike kanalov, ki ste jih sami povezali. Kadar koli lahko zahtevate izbris.

Katere podatke zbiramo

1. Podatki, ki nam jih posredujete neposredno

  • Račun in identiteta: e-poštni naslov, ime, vloga v organizaciji (lastnik, administrator, član), ime in slug stranke (organizacije).
  • Vsebine, ki jih ustvarjate: osnutki objav, slike, video posnetki, opisi podjetja (brand kit), opisi prostorov (venues), referenčno gradivo, ki ga naložite za generiranje vsebin.
  • Dnevnik dejanj (audit log): kdo je v dashboardu izvedel katero dejanje in kdaj — za varnost, sledljivost in podporo.
  • Kontaktni podatki za podporo: če nas kontaktirate prek e-pošte, klepeta ali obrazca, hranimo vsebino sporočila in vaš odgovorni naslov.

2. Podatki, pridobljeni prek povezav z družbenimi omrežji

Ko v app.ai-agent.sikliknete "Poveži s Facebookom", "Poveži z LinkedInom", "Poveži s TikTokom" ali podobno, vas preusmerimo na uradno prijavno stran ponudnika (Meta, LinkedIn, TikTok, Google). Ponudnik vam pokaže, do katerih podatkov in dejanj boste odobrili dostop. Po vaši izrecni odobritvi prejmemo:

Facebook in Instagram (Meta Platforms Ireland Ltd.)

  • Page Access Token z dovoljenji pages_show_list, pages_manage_posts, pages_read_engagement, pages_manage_engagement, pages_read_user_content, business_management, instagram_basic in instagram_content_publish.
  • Seznam strani in Instagram Business računov, ki jih upravljate, z imeni, ID-ji in povezanimi profilnimi slikami.
  • Statistika strani in objav (doseg, ogledi, klik, odzivi), ki jo Meta razkrije z navedenimi dovoljenji.
  • Vsebina objav, ki jih je ustvaril vaš uporabnik ali stranka in jih vaša ekipa obdeluje (komentarji na lastnih objavah, lastni odgovori).

Ne prejemamo podatkov o vaših prijateljih, sledilcih ali zasebnih pogovorih, in nikoli ne objavimo brez vaše izrecne odobritve znotraj app.ai-agent.si.

LinkedIn (LinkedIn Ireland Unlimited Company)

  • Identiteta povezanega uporabnika (OIDC sub) in osnovni podatki profila.
  • Seznam podjetniških strani (Company Pages), na katerih imate vlogo Page Admin, prek r_organization_admin oziroma rw_organization_admin.
  • Žetoni dostopa za objavljanje (w_member_social ali w_organization_social) — uporabljeni izključno za objave, ki jih sami potrdite.

TikTok (TikTok Pte. Ltd.)

  • Osnovni profilni podatki prek user.info.basic: open_id, prikazno ime, uporabniško ime, profilna slika.
  • Žetoni za nalaganje in objavljanje videa (video.upload, video.publish) — uporabljeni izključno za objave, ki jih sami potrdite.

Google (Google Ireland Ltd.)

  • Z dovoljenjem calendar.readonly beremo dogodke iz koledarjev, ki jih izberete v izbirniku — uporabljamo jih kot kontekst za generiranje objav.
  • Z dovoljenjem spreadsheets.readonly beremo vsebino preglednic, ki jih izberete — uporabljamo jih kot kontekst za agenta (event source).

3. Tehnični podatki, ki jih zberemo samodejno

  • IP naslov, vrsta brskalnika, operacijski sistem, sledilni piškotki za prijavo (Supabase seja) in osnovni log dostopa do strežnika.
  • Brez oglaševalskih sledilcev, brez Google Analytics, brez Facebook Pixel.

Za kaj uporabljamo podatke (pravna podlaga)

  • Izvajanje pogodbe (GDPR čl. 6(1)(b)): prijava, generiranje in objavljanje vsebin, dostava statistike, podpora.
  • Privolitev (GDPR čl. 6(1)(a)): povezave z družbenimi omrežji, branje koledarjev in preglednic. Privolitev lahko kadar koli prekličete — glejte spodaj.
  • Zakoniti interes (GDPR čl. 6(1)(f)): varnostni dnevnik (audit log) in odkrivanje zlorab.
  • Zakonska obveznost (GDPR čl. 6(1)(c)): računovodski podatki, ki jih zahteva slovenska in EU zakonodaja.

Kako delimo podatke s tretjimi osebami

Za delovanje platforme uporabljamo pogodbene obdelovalce:

  • Vercel Inc. — gostovanje aplikacije in serverless funkcij.
  • Supabase Inc. — baza podatkov, avtentikacija in shramba datotek (EU, Frankfurt).
  • Anthropic PBC, Google LLC — modeli velikih jezikov in slik (Claude, Gemini). Pošljemo jim vsebino zahteve, vendar je ne uporabljajo za učenje svojih modelov (API način).
  • Resend, Inc. — pošiljanje transakcijskih e-poštnih sporočil.
  • Stripe Payments Europe Ltd. — obdelava plačil (ko/če je aktivirana). Stripe obdeluje plačilne kartice neposredno; mi prejmemo samo ID transakcije.

Z vsemi obdelovalci imamo sklenjene pogodbe o obdelavi osebnih podatkov (DPA). Podatki se nikoli ne prodajajo, ne tržijo in ne razkrivajo oglasnim omrežjem.

Kje hranimo podatke

Glavno gostovanje in baza sta v Evropski uniji (Frankfurt). AI modeli (Anthropic, Google Gemini) lahko procesirajo zahteve tudi v ZDA — z njima imamo standardna pogodbena določila (SCC) skladno z GDPR. Vsa komunikacija je šifrirana s TLS 1.3.

Koliko časa hranimo podatke

  • Račun, vsebina, audit log: dokler je vaš račun aktiven, in največ 30 dni po vaši zahtevi za izbris.
  • Žetoni dostopa (Meta, LinkedIn, TikTok, Google):dokler ne kliknete "Prekini povezavo" v app.ai-agent.si ali ne prekličete dostopa pri ponudniku. Po prekinitvi žetone fizično izbrišemo v 24 urah.
  • Računovodski podatki: 10 let (ZDDV-1, slovenska zakonodaja).
  • Strežniški log: 90 dni.

Vaše pravice (GDPR)

  • Dostop: zahtevate kopijo vseh podatkov, ki jih hranimo o vas.
  • Popravek: zahtevate popravek napačnih ali nepopolnih podatkov.
  • Izbris ("pravica do pozabe"): zahtevate izbris vseh podatkov. Glejte tudi posebno stran Izbris podatkov.
  • Omejitev obdelave in ugovor obdelavi, ki temelji na zakonitem interesu.
  • Prenosljivost: prejmete strukturirano kopijo podatkov v strojno berljivi obliki (JSON ali CSV).
  • Preklic privolitve — to ne vpliva na zakonitost obdelave pred preklicem.
  • Pritožba pri nadzornem organu: Informacijski pooblaščenec RS, Dunajska cesta 22, Ljubljana, www.ip-rs.si.

Pravice uveljavljate s sporočilom na info@aiprosolutions.si. Odzovemo se v 30 dneh.

Piškotki

Uporabljamo izključno nujno potrebne piškotke — Supabase prijavna seja, izbira teme (svetlo/temno) in CSRF zaščita. Brez analitičnih ali oglaševalskih piškotkov. Banner o privolitvi zato ni potreben, vendar ohranimo pravico, da ga dodamo, ko/če uvedemo analitiko s privolitvijo.

Mladoletni

Storitev je namenjena podjetjem in osebam, starejšim od 18 let. Aktivno ne zbiramo podatkov oseb, mlajših od 16 let. Če menite, da smo v zmoti pridobili podatke mladoletnika, nas obvestite in jih nemudoma izbrišemo.

Spremembe te politike

To politiko lahko posodobimo. Pomembnejše spremembe vam sporočimo prek e-pošte ali obvestila v app.ai-agent.si najmanj 14 dni pred uveljavitvijo. Datum zadnje posodobitve je naveden na vrhu strani.

Kontakt

AI PRO Solutions d.o.o., Ulica Svobode 65, 6330 Piran, Slovenija
E-pošta: info@aiprosolutions.si