Nazad
A
AiMED

Politika privatnosti

Posljednje ažurirano: 12. februar 2026.

1. Uvod

AiMED (u daljem tekstu: "Platforma", "mi", "naš") poštuje Vašu privatnost i posvećen je zaštiti Vaših ličnih podataka. Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, čuvamo i dijelimo Vaše lične podatke u skladu sa:

  • Zakonom o zaštiti ličnih podataka Bosne i Hercegovine
  • Opštom uredbom o zaštiti podataka (GDPR) EU 2016/679
  • Zakonom o elektronskim komunikacijama BiH
  • Međunarodnim standardima za zaštitu zdravstvenih podataka

2. Rukovalac podataka

Rukovalac Vaših ličnih podataka je:

CEE-MED d.o.o.

Adresa: Zaima Šarca 34, 71000 Sarajevo, Bosna i Hercegovina

Email: info@cee-med.com

Telefon: +387 (0) 60 332 0648

3. Podaci koje prikupljamo

3.1. Podaci korisničkog računa

Prilikom registracije prikupljamo:

  • Ime i prezime ljekara
  • Email adresu
  • Lozinku (enkriptovanu)
  • Specijalnost (opcionalno)
  • Naziv klinike/ustanove (opcionalno)

3.2. Medicinski podaci

Tokom korištenja platforme obrađujemo:

  • Audio zapisi: Glasovni diktati ljekara
  • Transkripti: Tekst pretvoren iz audio zapisa
  • Medicinski nalazi: Strukturirani i formatirani dokumenti
  • Podaci o pacijentima: Ime, datum rođenja, dijagnoza (kako diktirani)

⚠️ Napomena o zdravstvenim podacima

Svi medicinski podaci su posebna kategorija ličnih podataka prema GDPR-u i Zakonu o zaštiti ličnih podataka BiH i tretirani su sa najvišim nivoom sigurnosti.

3.3. Tehnički podaci

  • IP adresa
  • Informacije o pretraživaču i uređaju
  • Vrijeme i datum pristupa
  • Kolačići (cookies) za autentifikaciju

4. Svrha obrade podataka

Vaše podatke koristimo isključivo u sljedeće svrhe:

  • Pružanje usluge: Transkripcija, strukturiranje i generisanje medicinskih nalaza
  • Autentifikacija: Verifikacija identiteta korisnika
  • Poboljšanje usluge: Analiza korištenja radi unapređenja AI algoritama (sa anonimiziranim podacima)
  • Podrška korisnicima: Odgovaranje na upite i tehnička podrška
  • Ispunjenje pravnih obaveza: Saglasnost sa BiH i EU propisima

5. Pravni osnov obrade

Podatke obrađujemo na osnovu:

  • Pristanak (GDPR član 6(1)(a), 9(2)(a)): Izričit pristanak korisnika za obradu zdravstvenih podataka
  • Izvršenje ugovora (GDPR član 6(1)(b)): Potrebno za pružanje ugovorene usluge
  • Legitimni interes (GDPR član 6(1)(f)): Unapređenje usluge i tehnička podrška
  • Pravna obaveza (GDPR član 6(1)(c)): Ispunjenje regulatornih zahtjeva

6. Dijeljenje podataka

Mi nikada ne prodajemo Vaše lične podatke trećim stranama. Podatke dijelimo samo sa:

  • Supabase (hosting baze podataka): EU certifikovani pružalac usluga cloud hostinga, GDPR usklađen
  • OpenAI / Azure OpenAI: Za AI transkripciju i NLP obradu (sa enkripcijom i bez trajnog čuvanja)
  • Vercel (hosting aplikacije): GDPR usklađena platforma
  • Pravni zahtjevi: Samo kada je zakonom propisano (sudski nalozi, zahtjevi agencija za zaštitu podataka)

Svi treći pružaoci usluga su ugovorno obavezani da poštuju GDPR i BiH standarde zaštite podataka.

7. Sigurnost podataka

Implementirali smo sljedeće mjere zaštite:

  • Enkripcija u transportu: SSL/TLS certifikat (HTTPS)
  • Enkripcija u mirovanju: AES-256 enkripcija baze podataka
  • Autentifikacija: Višefaktorska autentifikacija (MFA) opcija
  • Pristupna kontrola: Role-based access control (RBAC)
  • Redovni auditi: Mjesečne provjere sigurnosti i penetracijski testovi
  • Backup i oporavak: Dnevni backup sa 30-dnevnom retencijom

8. Vaša prava

Prema GDPR-u i BiH zakonu imate sljedeća prava:

  • Pravo na pristup (GDPR član 15): Zahtijevajte kopiju svojih podataka
  • Pravo na ispravku (GDPR član 16): Korigujte netačne podatke
  • Pravo na brisanje (GDPR član 17): "Pravo na zaborav" - zahtijevajte brisanje podataka
  • Pravo na ograničenje obrade (GDPR član 18): Ograničite kako koristimo Vaše podatke
  • Pravo na prenosivost (GDPR član 20): Preuzmite podatke u mašinski čitljivom formatu
  • Pravo na prigovor (GDPR član 21): Prigovorite obradi na osnovu legitimnog interesa
  • Pravo na povlačenje pristanka (GDPR član 7(3)): Povucite pristanak u bilo kom trenutku

Za ostvarivanje prava kontaktirajte: info@cee-med.com

9. Čuvanje podataka

Podatke čuvamo dok je to neophodno za pružanje usluge ili ispunjenje pravnih obaveza:

  • Korisnički račun: Dok je račun aktivan + 30 dana nakon brisanja
  • Medicinski nalazi: Dok korisnik ne zatraži brisanje ili do 7 godina (pravni period arhiviranja)
  • Audio zapisi: Automatsko brisanje nakon obrade
  • Logovi sistema: 12 mjeseci

10. Prijava kršenja

Imate pravo da podnesete pritužbu nadležnom tijelu za zaštitu podataka:

Agencija za zaštitu ličnih podataka BiH

Adresa: Mehmeda Spahe 1, 71000 Sarajevo

Telefon: +387 33 295 600

Email: azlp@azlp.ba

Web: www.azlp.ba

11. Izmjene politike

Ovu politiku možemo ažurirati povremeno. O značajnim izmjenama ćemo Vas obavijestiti putem emaila ili obavještenja na platformi. Preporučujemo redovnu provjeru ove stranice.