Sigurnost i GDPR
Vaši podaci, Vaš objekt, Vaše pravo.
Sažeti pregled kako Patrono čuva podatke, koje subprocesore koristimo i koja prava imate prema GDPR-u. Bez pravnog žargona, s konkretnim odgovorima.
Kako čuvamo podatke
Četiri stvari koje stvarno čine razliku.
Podaci unutar EU
Patrono hostamo na infrastrukturi unutar Europske unije, baze i aplikacijski sloj u regijama koje ne prelaze granice EU. GDPR se ne primjenjuje kao dodatna obaveza nego kao default okvir u kojem radimo.
Enkripcija u prijenosu i u mirovanju
Svi podaci između preglednika i Patrona idu preko TLS 1.3. Baza podataka i backupi su enkriptirani u mirovanju (AES-256). Lozinke se pohranjuju s bcrypt algoritmom, nikad u otvorenom obliku.
Pristup po ulozi
Djelatnici vide samo ono što im po ulozi treba. Konobar ne vidi foodcost, voditelj smjene ne vidi ugovore, računovođa ne vidi raspored. Audit log bilježi svaku izmjenu ključnih podataka.
Backup i obnova
Dnevni automatski backup s retencijom od 30 dana, tjedni snapshoti s retencijom od 12 mjeseci. U slučaju incidenta, RTO je manji od 4 sata. Point-in-time recovery za ključne tablice.
Podaci i rok čuvanja
Što pohranjujemo, što ne, koliko dugo.
Koje podatke pohranjujemo
Podaci o objektu (naziv, OIB, adresa), podaci o djelatnicima (ime, kontakt, uloga, tipove smjena), podaci o prometu iz povezane blagajne, podaci o artiklima i normativima, HACCP evidencije i dokumenti koje sami uploadate.
Koje podatke NE pohranjujemo
Patrono ne pohranjuje brojeve kartica, OIB gostiju, podatke o zdravstvenim kartonima djelatnika ili bilo koji podatak koji ne ide kroz Vaš legitimni poslovni proces.
Rok čuvanja
Poslovni podaci čuvaju se za vrijeme trajanja pretplate plus 90 dana. Nakon toga podaci se brišu ili izvoze prema Vašem izboru. Podaci o djelatnicima koji su otišli čuvaju se po rokovima propisanim hrvatskim radnim zakonom.
Subprocesori
Tko sve dotiče Vaše podatke.
Pomoćne tvrtke s kojima dijelimo dio infrastrukture, za hosting, bazu i email. Sve unutar EU.
| Naziv | Svrha | Lokacija |
|---|---|---|
| Vercel Inc. | Hosting aplikacije i statičkih resursa | EU (Frankfurt) |
| Managed Postgres provider | Primarna baza podataka, enkriptirana u mirovanju | EU |
| Resend | Transakcijski email (podrška, obavijesti, reset lozinke) | EU |
| CAUTUS SISTEMI d.o.o. | Razvoj i podrška (Zagreb, Hrvatska) | HR |
Vaša prava
Što kao korisnik možete zatražiti.
GDPR prava se primjenjuju na sve Vaše podatke u Patronu. Pošaljite mail i odgovaramo unutar 30 dana, najčešće znatno brže.
- Pravo pristupa podacima koje pohranjujemo o Vašem objektu ili djelatnicima
- Pravo ispravka netočnih podataka
- Pravo brisanja podataka koji više nisu potrebni za izvršenje ugovora
- Pravo na prenosivost podataka u strojno čitljivom formatu (CSV, JSON)
- Pravo prigovora na obradu i pravo povlačenja privole za opcionalne obrade
- Pravo podnošenja prigovora Agenciji za zaštitu osobnih podataka (AZOP)
Pitanja o sigurnosti i privatnosti?
Pišite na podrska@getpatrono.com. Odgovaramo unutar 24 sata radnim danom.