1 Voditelj obrade
Voditelj obrade osobnih podataka je:
LOOP d.o.o.
E-mail: info@codeasy.com
Web: www.codeasy.com
2 O aplikaciji MeDo
MeDo je mobilna aplikacija za osobno upravljanje zdravstvenim podacima — praćenje lijekova, doza, pregleda, medicinskih dokumenata, osiguranja i zdravstvenog profila.
- Svi vaši podaci pohranjeni su isključivo na vašem uređaju u lokalnoj SQLite bazi podataka
- Ne postoji poslužitelj, korisničko konto niti sinkronizacija u oblaku
- Nijedna informacija ne napušta vaš uređaj bez vaše izričite radnje
- Aplikacija ne sadrži analitičke alate, praćenje, oglašavanje niti slanje podataka o korištenju
3 Koje osobne podatke obrađujemo
3.1. Podaci koje unosite
| Kategorija | Primjeri podataka | Pravna osnova |
|---|---|---|
| Identifikacijski podaci | Ime, datum rođenja | Izričita privola (GDPR čl. 9(2)(a)) |
| Zdravstveni podaci (posebna kategorija) | Lijekovi, doze, raspored terapije, pregledi, laboratorijski nalazi, alergije, dijagnoze, krvna grupa, težina, visina | Izričita privola (GDPR čl. 9(2)(a)) |
| Medicinska dokumentacija | Fotografije i PDF-ovi nalaza, recepata, uputnica, snimki | Izričita privola (GDPR čl. 9(2)(a)) |
| Podaci o osiguranju | Vrsta police, broj police, MBO, fotografije kartice osiguranja | Izričita privola (GDPR čl. 9(2)(a)) |
| Podaci o liječnicima | Ime liječnika, specijalizacija, klinika, adresa, telefon, e-mail | Legitimni interes (upravljanje zdravstvenom skrbi) |
| Kontakt za hitne slučajeve | Ime, telefon, odnos | Legitimni interes |
3.2. Podaci koje ne prikupljamo
MeDo ne prikuplja sljedeće podatke:
- Lokaciju uređaja
- Kontakte iz imenika
- Podatke o korištenju aplikacije (analitiku)
- Reklamne identifikatore
- IP adrese
- Kolačiće (aplikacija nije web stranica)
4 Gdje se vaši podaci pohranjuju
Svi podaci pohranjeni su isključivo lokalno na vašem uređaju:
| Lokacija | Sadržaj |
|---|---|
SQLite baza podataka (medo.db) | Svi strukturirani podaci (lijekovi, pregledi, profili, postavke) |
Direktorij medical-photos/ | Fotografije medicinskih dokumenata i kartica osiguranja (JPEG, PDF) |
| Sigurna pohrana uređaja (Keychain / Keystore) | PIN za zaključavanje aplikacije |
Na iOS-u, baza podataka smještena je u dijeljenom spremniku App Group kako bi widget na početnom zaslonu mogao pristupiti podacima o dozama.
5 Kada podaci napuštaju vaš uređaj
Podaci napuštaju vaš uređaj isključivo kada vi to izričito pokrenete:
5.1. AI analiza dokumenata (jedini mrežni poziv)
Kada koristite AI značajku za analizu medicinskih dokumenata ili skeniranje lijekova:
- Što se šalje: Slika dokumenta ili kutije lijeka (base64 kodirana)
- Kamo: OpenAI API poslužitelji (SAD)
- Što se NE šalje: Vaše ime, profil, pregledi, osiguranje, povijest doza
- Pravna osnova: Izričita privola — potrebna su dva koraka: (1) prihvaćanje AI pristanka u postavkama, (2) unos vlastitog API ključa
- Zadržavanje kod primatelja: OpenAI zadržava API podatke do 30 dana radi nadzora zlouporabe. Podaci se ne koriste za treniranje modela (prema OpenAI uvjetima za API)
- Pravo na povlačenje: U bilo kojem trenutku možete ukloniti API ključ i time prekinuti svu komunikaciju s OpenAI-em
5.2. Sinkronizacija kalendara
Kada omogućite sinkronizaciju pregleda s kalendarom uređaja, podaci o pregledu upisuju se u kalendar uređaja. Ovisno o vašim postavkama, ti podaci mogu se sinkronizirati s uslugama u oblaku (Google Calendar, iCloud, Outlook) — to je izvan kontrole aplikacije MeDo.
5.3. Slanje e-pošte
Kada koristite značajke slanja e-pošte (obnova recepta, slanje dokumenata liječniku), e-pošta se sastavlja i šalje putem klijenta za e-poštu na vašem uređaju. MeDo ne upravlja SMTP poslužiteljem.
5.4. Izvoz sigurnosne kopije
Kada izvozite .medo sigurnosnu kopiju, ZIP datoteka sadrži sve vaše podatke i fotografije. Vi birate odredište putem sistemskog dijeljenja. Datoteka nije šifrirana — vi ste odgovorni za njezinu sigurnost nakon izvoza.
5.5. Obavijesti na zaslonu
Lokalne obavijesti (podsjetnici za doze, preglede) prikazuju se na zaključanom zaslonu uređaja. Ne šalju se na nikakav poslužitelj — sve obavijesti su lokalne.
6 Kolačići i praćenje
MeDo je mobilna aplikacija i ne koristi kolačiće, web svjetionike, analitičke alate, praćenje niti oglašivačke mreže. Ne prikupljamo nikakve podatke o vašem ponašanju u aplikaciji.
7 Dijeljenje podataka s trećim stranama
MeDo ne dijeli vaše podatke ni s kim osim u sljedećem slučaju:
| Primatelj | Uvjet | Podaci |
|---|---|---|
| OpenAI, Inc. (SAD) | Samo uz vašu izričitu privolu + vlastiti API ključ | Slike medicinskih dokumenata |
Ne prodajemo, ne iznajmljujemo i ne razmjenjujemo vaše osobne podatke s trećim stranama.
8 Sigurnosne mjere
| Mjera | Opis |
|---|---|
| Lokalna pohrana | Svi podaci na uređaju — nema poslužitelja |
| Zaključavanje aplikacije | Opcijski 4-znamenkasti PIN |
| Biometrijska autentifikacija | Opcijski Face ID / Touch ID / otisak prsta |
| Konfigurabilni istek zaključavanja | Odmah, 1 min, 5 min, 15 min |
| Sigurna pohrana PIN-a | iOS Keychain / Android Keystore |
| Bez analitike i praćenja | Nema mrežnog prijenosa podataka o korištenju |
9 Vaša prava (GDPR čl. 15–22)
Kao korisnik u Europskoj uniji, imate sljedeća prava:
| Pravo | Kako ga ostvarujete u MeDo-u |
|---|---|
| Pravo na pristup (čl. 15) | Svi podaci su na vašem uređaju — imate izravan pristup u svakom trenutku |
| Pravo na ispravak (čl. 16) | Sve podatke možete izravno urediti u aplikaciji |
| Pravo na brisanje (čl. 17) | Možete obrisati pojedinačne zapise ili izvršiti potpuno brisanje u Postavke → Upravljanje podacima |
| Pravo na prenosivost (čl. 20) | Izvoz .medo sigurnosne kopije sadrži sve vaše podatke u strukturiranom JSON formatu |
| Pravo na ograničenje obrade (čl. 18) | Možete deaktivirati lijekove, ukloniti AI privolu, onemogućiti sinkronizaciju kalendara |
| Pravo na povlačenje privole (čl. 7) | Uklanjanje API ključa prekida AI obradu; onemogućavanje obavijesti prekida podsjetnike |
| Pravo na prigovor (čl. 21) | Nije primjenjivo — nema automatiziranog profiliranja ni izravnog marketinga |
| Automatizirano donošenje odluka (čl. 22) | AI rezultati se uvijek prikazuju na pregled — nikakve odluke se ne donose automatski |
Svoja prava možete ostvariti pisanim putem na: info@codeasy.com
10 Djeca i maloljetnici
Aplikacija MeDo namijenjena je korisnicima starijima od 16 godina, sukladno hrvatskom provođenju GDPR-a (čl. 8).
Funkcija više korisničkih profila omogućuje roditeljima ili skrbnicima upravljanje zdravstvenim podacima djece. U tom slučaju, roditelj ili skrbnik (stariji od 16 godina) preuzima odgovornost za upravljanje profilima maloljetnika.
Ne prikupljamo svjesno osobne podatke djece mlađe od 16 godina bez pristanka roditelja ili skrbnika.
11 Međunarodni prijenos podataka
Jedini međunarodni prijenos podataka događa se kada koristite AI značajku:
- Slike medicinskih dokumenata šalju se OpenAI poslužiteljima u Sjedinjenim Američkim Državama
- OpenAI primjenjuje Standardne ugovorne klauzule (SCC) kao mehanizam prijenosa
- Ovaj prijenos zahtijeva vašu izričitu privolu
12 Razdoblje čuvanja podataka
Vaši podaci ostaju na vašem uređaju dok ih vi ne obrišete. MeDo ne upravlja poslužiteljem i nema pristup vašim podacima.
Kada koristite AI značajku, OpenAI zadržava poslane slike do 30 dana sukladno svojoj politici zadržavanja API podataka.
13 Nadzorno tijelo
Imate pravo podnijeti pritužbu nadzornom tijelu za zaštitu osobnih podataka:
Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb
azop.hr
E-mail: azop@azop.hr
14 Promjene Politike privatnosti
Isporučitelj može s vremena na vrijeme promijeniti ovu Politiku privatnosti. O značajnim promjenama korisnici će biti obaviješteni putem obavijesti u aplikaciji ili prilikom ažuriranja u trgovini aplikacija.
Nastavak korištenja aplikacije MeDo nakon promjene Politike privatnosti smatra se prihvaćanjem takvih promjena.
15 Kontakt
Za sva pitanja u vezi zaštite osobnih podataka obratite se na:
LOOP d.o.o.
E-mail: info@codeasy.com
Web: www.codeasy.com