Zadnja izmjena: 2026-07-14

Politika privatnosti

Kako DentOrd obrađuje podatke ordinacija, korisnika i posjetilaca marketing stranice.

Ovaj tekst je radni draft prilagođen DentOrd modelu (SaaS, EU). Nije zamjena za advokata. Prije produkcijskog naplatnog perioda (2027) slijedi pravna revizija.

1. Ko smo (voditelj vs obradaitelj)

DentOrd je cloud softver za vođenje stomatološke ordinacije. Operater platforme nastupa pod brendom DentOrd (domen dentord.com).

Kada stomatološka ordinacija (“Klinika”) unosi podatke o pacijentima u DentOrd, Klinika određuje svrhu i sredstva obrade tih podataka i djeluje kao voditelj obrade. DentOrd pruža softver i infrastrukturu i djeluje kao obradaitelj u skladu s Ugovorom o obradi podataka (DPA).

Za podatke o korisničkim nalozima Klinike i podatke prikupljene na marketing stranici, DentOrd može djelovati kao voditelj obrade.

2. Koje podatke prikupljamo

Podaci naloga: ime, email, lozinka (hash), uloga, MFA status vlasnika.

Podaci ordinacije: naziv, kontakt, adresa, radno vrijeme, branding, cjenovnik.

Podaci pacijenata koje unese Klinika: identifikacioni i kontakt podaci, zdravstvena evidencija, termini, fakture, dokumenti — Klinika je voditelj obrade tih podataka.

Usage analytics i cookies: događaji korištenja funkcija (bez imena pacijenata), te neophodni i — uz pristanak — analitički kolačići na marketing siteu.

Marketing leadovi: ime, naziv ordinacije, telefon, email i poruka koje dobrovoljno pošaljete putem kontakt forme.

3. Pravni osnovi

Izvršenje ugovora — pružanje DentOrd usluge Klinici i korisničkim nalozima.

Legitimni interes — sigurnost platforme, sprječavanje zloupotrebe, poboljšanje proizvoda (uz ograničenja iz §2).

Pristanak — analitički cookies i marketinški kontakti gdje je to zakonski potrebno.

4. Uloga klinike

Klinika je voditelj obrade za podatke pacijenata. DentOrd je obradaitelj i obrađuje te podatke isključivo radi pružanja usluge i po uputama Klinike (uključujući konfiguraciju u aplikaciji).

Klinika je odgovorna da ima pravni osnov za unos i obradu zdravstvenih podataka pacijenata u DentOrdu.

5. Čuvanje i lokacija

Primarna infrastruktura baza podataka i storage-a nalazi se u EU (Supabase EU). Cilj je da podaci pacijenata ostanu u Evropskoj ekonomskoj zoni.

6. Djelioci (podobradaitelji)

Koristimo pouzdane pružatelje usluga: Supabase (baza, auth, storage), Vercel (hosting aplikacije), Resend (email), Sentry (greške aplikacije), PostHog (produkt analitika — bez imena pacijenata), te Stripe za naplatu od 2027.

Svaki djelilac obrađuje podatke samo u mjeri potrebnoj za svoju uslugu i pod odgovarajućim ugovornim zaštitama.

7. Periodi čuvanja

Tokom aktivne pretplate ili besplatnog perioda do 31.12.2026. podaci Klinike čuvaju se dok je nalog aktivan.

Nakon isteka plaćenog ili besplatnog perioda: režim samo-za-čitanje do 7 dana, mogućnost izvoza, zatim trajno brisanje u skladu s politikom čuvanja.

AI transcripti (kad funkcija bude dostupna): orijentir 90 dana, osim ako Klinika ne zatraži drugačije u skladu s DPA.

Marketing leadovi: dok je potreban kontakt radi upita, ili dok ne zatražite brisanje.

8. Prava ispitanika

U zavisnosti od uloge (korisnik Klinike vs pacijent), možete imati pravo na pristup, ispravku, brisanje, prenosivost i prigovor.

Pacijenti svoje zahtjeve u pravilu upućuju Klinici kao voditelju obrade. DentOrd pomaže Klinici kroz alate za export i brisanje (GDPR tok u aplikaciji).

Zahtjeve vezane za DentOrd kao voditelja (nalozi, marketing) šaljite na support@dentord.com.

9. Sigurnost

Šifrovanje u tranzitu (TLS), izolacija klinika putem Row Level Security, kontrola pristupa po ulogama, MFA za vlasnika, dnevni backup i audit trag ključnih radnji.

10. Djeca / maloljetnici

DentOrd nije usmjeren na djecu kao korisnike. Podaci o maloljetnim pacijentima unose se isključivo preko Klinike u okviru zdravstvene evidencije.

11. Analitika

Koristimo alate za analitiku proizvoda kako bismo razumjeli korištenje funkcija. Ne šaljemo imena i prezimena pacijenata u analytics alate. Identifikatori događaja vezani su za kliniku i ulogu korisnika, ne za identitet pacijenta.

Na marketing siteu PostHog se učitava tek nakon što prihvatite analitičke kolačiće.

12. Kontakt za privacy zahtjeve

Email: support@dentord.com. Odgovaramo u razumnom roku, u skladu s primjenjivim propisima.

13. Izmjene politike

Politiku možemo ažurirati. Datum zadnje izmjene prikazan je na vrhu stranice. Bitne izmjene ćemo istaknuti na siteu ili obavijestiti vlasnike naloga gdje je to primjereno.