Doktorko

Politika privatnosti

Politika privatnosti

Zadnje ažurirano: 15. veljače 2026.

Doktorko pruža opće medicinske informacije na hrvatskom jeziku. Ne postavlja dijagnoze i nije zamjena za liječnika. Ova Politika privatnosti objašnjava koje podatke obrađujemo, zašto ih obrađujemo i koja su Vaša prava.

1) Voditelj obrade i kontakt

Voditelj obrade je operater usluge Doktorko (doktorko.net). Kontakt za pitanja privatnosti i korisničku podršku prikazuje se u aplikaciji kada je dostupan.

2) Koje podatke prikupljamo

  • Podaci o računu: e-mail adresa koju koristite za prijavu (Google prijava ili prijava e-mailom).
  • Sadržaj razgovora: poruke koje pošaljete (tekst) i opcionalno slike koje priložite.
  • Podaci o korištenju (ograničenja): za anonimne korisnike vodimo brojač poslanih upita po stabilnom hash-u IP adrese (ne spremamo sirovi IP na disk) radi sprječavanja zloupotrebe; za prijavljene korisnike vodimo mjesečnu potrošnju po pseudonimiziranom korisničkom ključu.
  • Tehnički podaci: osnovni podaci potrebni za rad usluge (npr. user-agent u zapisima o potrošnji/zaštiti i logovima grešaka).
  • Kolačići: nužni kolačići za prijavu (sesija) i za pamćenje pristanka na kolačiće.

3) Kako koristimo podatke

  • Za pružanje usluge: obrada Vaših poruka i generiranje odgovora.
  • Za prijavu i sigurnost: upravljanje sesijom, sprječavanje zloupotrebe i ograničenja korištenja.
  • Za povijest razgovora: ako ste prijavljeni, usluga može spremati povijest razgovora kako biste joj mogli pristupiti kasnije.
  • Za naplatu/premium: provjera statusa pretplate i povezivanje pretplate s Vašim računom.
  • Za analitiku (uz pristanak): mjerenje posjećenosti i korištenja web stranice putem Google Analytics (GA4).

4) Dijeljenje podataka i izvršitelji obrade

Za rad usluge možemo dijeliti podatke s pouzdanim pružateljima usluga:

  • AI obrada: sadržaj koji pošaljete (tekst/slika) šalje se AI pružatelju radi generiranja odgovora.
  • Analitika (uz pristanak): Google Analytics (GA4) može prikupljati podatke o korištenju i postaviti analitičke kolačiće.
  • Plaćanje: Usluga može koristiti Stripe. Podaci o kartici se ne pohranjuju na našim serverima; Stripe obrađuje plaćanje. Na našoj strani pohranjujemo pseudonimizirani zapis statusa pretplate (npr. aktivno/neaktivno) i tehničke identifikatore pretplate/kupca.
  • E-mail: za slanje jednokratnih kodova za prijavu koristi se SMTP pružatelj e-mail usluge.

5) Pohrana i sigurnost

  • Šifriranje u mirovanju: povijest razgovora i pohrana prijavnih sesija na serveru mogu biti šifrirani (AES-256-GCM).
  • Minimalizacija: anonimna ograničenja se provode preko hash-a IP adrese kako bismo izbjegli pohranu sirovih IP adresa na disk.

6) Zadržavanje podataka

  • Povijest razgovora: ostaje vezana uz Vaš račun dok je ne obrišete kroz aplikaciju ili dok ne promijenimo pravila zadržavanja.
  • Podaci o ograničenjima korištenja: čuvaju se radi provedbe pravila (anonimni limit i mjesečni limit).
  • Sesije: cookie sesije imaju vremensko ograničenje i automatski istječu.

7) Vaša prava

Ovisno o primjenjivim propisima, možete zatražiti pristup svojim podacima, ispravak, brisanje, ograničenje obrade ili prenosivost podataka. Ako imate račun, dio ovih radnji možete napraviti izravno u aplikaciji (npr. brisanje razgovora).

8) Kolačići

  • Nužni: za prijavu i pamćenje pristanka na kolačiće.
  • Analitički (opcionalno): Google Analytics (GA4) – učitava se tek nakon Vašeg pristanka.

9) Promjene politike

Ovu Politiku privatnosti možemo povremeno ažurirati. Datum zadnjeg ažuriranja je naveden na vrhu.