Privatnost

Lista podobrađivača

Posljednje ažuriranje: April 2026.

Kao kontrolor (za podatke o klinikama) i obrađivač (za pacijentske podatke u ime klinike), koristimo mali broj provjerenih trećih strana. Lista ispod razdvaja procesore za marketinšku stranicu i procesore za aplikaciju koja obrađuje pacijentske podatke.

Marketinška stranica · ema.health

Procesori marketinške stranice

Ovi alati obrađuju podatke posjetitelja marketinške stranice. Bez pacijentskih podataka.

Cloudflare, Inc.

San Francisco, USA · EU edge prisutnost
Politika privatnosti →

CDN i DNS, zaštita od botova kroz Cloudflare Turnstile na svim formularima, te Cloudflare Web Analytics — bez kolačića, agregirana statistika posjeta. IP adresa posjetitelja se obrađuje u realnom vremenu i ne čuva.

Contentsquare SA

Pariz, Francuska · EU
Politika privatnosti →

Reprodukcija sesija (session replay) i mape klikova samo na marketinškim stranicama — klikovi, scroll, interakcije sa formularima. Aktivira se isključivo nakon vašeg pristanka u cookie baneru. Pacijentski podaci se ne obrađuju jer Contentsquare nije instaliran u aplikaciji.

jsDelivr (Prospect One)

Globalna CDN · multi-cloud
Politika privatnosti →

CDN za isporuku CSS biblioteke ikona zastava (flag-icons) na marketinškoj stranici. IP adresa posjetitelja se obrađuje radi isporuke statičkih datoteka.

Naplata i plaćanja

Obrada plaćanja (Merchant of Record)

Online naplata pretplata obavlja se preko Paddlea, koji djeluje kao Merchant of Record. Paddle je odvojeni treći voditelj obrade, a ne podizvršitelj obrade pod našom kontrolom. Podaci pacijenata nikada ne dolaze do Paddlea.

Paddle.com Market Limited

Dublin, Irska · EU (HQ); globalna mreža za platne usluge
Politika privatnosti →

Merchant of Record za online prodaju pretplata: obrada plaćanja, izdavanje faktura, obračun PDV/sales taxa, sprječavanje prijevara, chargebackovi. Dijeli se ime, e-mail, adresa za naplatu, država, IP, djelomični podaci o kartici i porezni broj. Paddle samostalno angažira podizvršitelje obrade (platne mreže, servise prevencije prijevara, servise za izračun poreza) — kompletna lista je u Paddleovoj politici privatnosti.

Aplikacija · app.ema.health

Procesori aplikacije (pacijentski podaci)

Ovi alati obrađuju kliničke i pacijentske podatke u ime klinike, pod potpisanim ugovorom o obradi podataka (DPA, GDPR čl. 28).

Pružatelj hostinga [TODO]

EU regija
U pripremi

Aplikacijski serveri, baza podataka, pohrana datoteka — sva pacijentska i klinička podaci. Bit će objavljen tačan vendor i regija (npr. Microsoft Azure West Europe ili AWS Frankfurt).

Pružatelj transakcijskog e-maila [TODO]

EU regija
U pripremi

Slanje transakcijskih e-mailova (potvrde, podsjetnici, obavijesti). Adresa primaoca i sadržaj poruke. Vendor će biti objavljen.

Praćenje grešaka [TODO]

EU regija
U pripremi

Tehničko praćenje grešaka aplikacije — stack trace, korisnička sesija (anonimizirana), URL. Bez sadržaja pacijentskih zapisa. Vendor će biti objavljen.

Promjene podobrađivača

Klinike obavještavamo 30 dana prije dodavanja novog podobrađivača, u skladu sa potpisanim DPA. Korisnici imaju pravo prigovora; ako prigovor ne možemo razriješiti razumnim mjerama, klinika može raskinuti ugovor bez naknade.

Za pretplatu na obavještenja o promjenama, pošaljite e-mail na dpo@emaq.ba.

← Politika privatnosti