Nazad na početnu
POLITIKA PRIVATNOSTI

Datum stupanja na snagu: 01.01.2026.

Poslednje ažuriranje: 01.01.2026.

Uvod

Ova Politika privatnosti (u daljem tekstu: „Politika“) objašnjava kako privredno društvo PREMIUM GARANT DOO, sa sedištem na adresi Pajsijeva 5, Stari Grad, Beograd, matični broj 21632473 (u daljem tekstu: „Rukovalac“, „mi“) obrađuje podatke o ličnosti prilikom Vašeg korišćenja internet stranice lexy.rs i AI aplikacije/usluge Lexy (u daljem tekstu: „Usluga“).

Prihvatanjem ove Politike, saglašavate se sa obradom Vaših podataka o ličnosti u skladu sa niže navedenim uslovima. Ova Politika čini sastavni deo naših Uslova korišćenja.

Za sva pitanja u vezi sa obradom Vaših podataka o ličnosti, možete nas kontaktirati putem elektronske pošte na: info@lexy.rs

Lice za zaštitu podataka o ličnosti: Nije imenovano.

1. Definisanje Pojmova

  • Podatak o ličnosti: Svaki podatak koji se neposredno ili posredno odnosi na fizičko lice čiji je identitet određen ili odrediv (u daljem tekstu: „Lice na koje se podaci odnose“).
  • Korisnik: Svako fizičko lice koje pristupa Usluzi ili je koristi.
  • Obrada: Svaka radnja ili skup radnji koje se vrše sa podacima o ličnosti, kao što su prikupljanje, beleženje, umnožavanje, prenošenje, brisanje i drugo, u smislu Zakona o zaštiti podataka o ličnosti („Sl. glasnik RS“, br. 87/2018 - u daljem tekstu: ZZPL).
  • AI Sadržaj: Tekst, dokumenti ili drugi sadržaj koji Korisnik unese u Uslugu, kao i rezultati koje Usluga generiše na osnovu unosa.

2. Vrste Podataka koje Obrađujemo

2.1. Podaci koje nam direktno dostavljate

  • Podaci o nalogu: Ime i prezime, adresa elektronske pošte, lozinka (u heširanom obliku), podaci o organizaciji.
  • Podaci o komunikaciji: Sadržaj poruka, prijava problema, povratne informacije i druga komunikacija sa našim timom za podršku.
  • Podaci o naplati: Podaci o transakciji i statusu uplate. Napomena: Podatke o platnim karticama ne čuvamo na našim sistemima, već ih direktno obrađuje naš partner za obradu plaćanja (platni procesor) u skladu sa najvišim bezbednosnim standardima.

2.2. Podaci koje prikupljamo automatski

  • Tehnički podaci (logovi): IP adresa, datum i vreme pristupa, vrsta i verzija internet pregledača, operativni sistem, jedinstveni identifikatori uređaja i informacije o greškama.
  • Podaci o korišćenju: Funkcionalnosti koje koristite, trajanje sesije i osnovna analitika o interakciji sa Uslugom.

2.3. AI Sadržaj (Promptovi, Dokumenti, Rezultati)

Kada koristite AI funkcionalnosti, Usluga obrađuje sadržaj koji unosite kako bi generisala traženi rezultat.

Upozorenje: Vi ste isključivo odgovorni za sadržaj koji unosite. Izričito preporučujemo da ne unosite ili ne otpremate osetljive podatke o ličnosti (podaci o zdravstvenom stanju, rasnom ili etničkom poreklu, političkom mišljenju, verskom uverenju, članstvu u sindikatu, kao ni genetske ili biometrijske podatke), jedinstvene matične brojeve građana, brojeve lične karte/pasoša ili brojeve platnih kartica, osim ako je to apsolutno neophodno za Vaše potrebe i ako za takvu obradu imate nesporan pravni osnov.

3. Svrha i Pravni Osnov Obrade Podataka

Vaše podatke obrađujemo isključivo u sledeće, jasno definisane svrhe:

  • Pružanje i održavanje Usluge (kreiranje naloga, autentifikacija, generisanje AI sadržaja): Pravni osnov je izvršenje ugovora (član 12. stav 1. tačka 2 ZZPL).
  • Korisnička podrška i komunikacija (odgovori na upite, rešavanje tehničkih problema, slanje obaveštenja): Pravni osnov je izvršenje ugovora (član 12. stav 1. tačka 2 ZZPL).
  • Bezbednost i sprečavanje zloupotreba (detekcija prevara, zaštita sistema od napada): Pravni osnov je legitimni interes Rukovaoca (član 12. stav 1. tačka 6 ZZPL).
  • Unapređenje Usluge i analitika (analiza korišćenja, testiranje i poboljšanje performansi): Pravni osnov je legitimni interes Rukovaoca (član 12. stav 1. tačka 6 ZZPL).
  • Ispunjavanje zakonskih obaveza (npr. računovodstvene i poreske obaveze): Pravni osnov je poštovanje pravnih obaveza Rukovaoca (član 12. stav 1. tačka 3 ZZPL).
  • Marketing komunikacija (slanje promotivnih obaveštenja): Pravni osnov je Vaša izričita saglasnost (član 12. stav 1. tačka 1 ZZPL).

4. Obrada AI Sadržaja i Treniranje Modela (VAŽNO)

4.1. Obrada radi pružanja rezultata

AI Sadržaj se obrađuje isključivo u svrhu generisanja odgovora ili rezultata koji tražite. Za pružanje Usluge možemo koristiti infrastrukturu i pružaoce usluga (Obrađivače) koji postupaju isključivo po našim instrukcijama i ugovorno su obavezani da štite poverljivost i bezbednost Vaših podataka.

4.2. Korišćenje sadržaja za treniranje modela

Podrazumevano, ne koristimo AI Sadržaj Korisnika za treniranje, validaciju ili unapređenje naših modela veštačke inteligencije. Ako bismo u budućnosti uveli mogućnost korišćenja određenog sadržaja za unapređenje modela, to bismo radili isključivo na osnovu Vašeg izričitog i dobrovoljnog pristanka (opt-in).

4.3. Ljudski pristup AI Sadržaju

Pristup AI Sadržaju od strane naših ovlašćenih zaposlenih je strogo ograničen i moguć je samo kada je to neophodno, i to u sledećim slučajevima:

  • Radi pružanja tehničke podrške na Vaš izričit zahtev.
  • Radi istrage bezbednosnog incidenta, sumnje na zloupotrebu ili kršenje Uslova korišćenja.
  • Radi ispunjavanja obaveza propisanih zakonom ili odlukom nadležnog organa.

4.4. Eksterni jezički modeli (LLM API)

Za generisanje rezultata, Usluga „Lexy” koristi aplikativne programske interfejse (API) eksternih provajdera veštačke inteligencije (Gemini, DeepSeek, Claude i sl.). Vaš AI Sadržaj se bezbedno prenosi ovim provajderima isključivo radi generisanja odgovora. Ovi provajderi deluju kao naši Obrađivači, ugovorom su obavezani na čuvanje poverljivosti i ne koriste Vaše podatke za treniranje sopstvenih osnovnih modela. Podaci se na njihovim sistemima zadržavaju privremeno (npr. do 30 dana) isključivo u svrhu kontrole zloupotreba i bezbednosti, nakon čega se trajno brišu.

5. Odgovornost Korisnika

Korisnik je isključivo odgovoran za tačnost, potpunost i ažurnost podataka o ličnosti koje je dostavio. Korisnik se obavezuje da bez odlaganja ažurira svoje podatke u slučaju bilo kakve promene. Rukovalac ne snosi odgovornost za bilo kakve posledice koje proisteknu iz netačnih, nepotpunih ili neažuriranih podataka koje je Korisnik dostavio.

6. Primaoci Podataka

Ne prodajemo niti iznajmljujemo Vaše podatke o ličnosti. Podatke možemo podeliti isključivo sa sledećim kategorijama primalaca:

  • Pružaoci usluga (Obrađivači): Hosting, IT podrška, analitika, email servisi, platni procesori, kao i ekstreni LLM provajderi, koji su ugovorno obavezani da postupaju po našim instrukcijama i primenjuju mere zaštite.
  • Povezana društva: Ukoliko postoje, isključivo u skladu sa ovom Politikom.
  • Nadležni organi: Na osnovu zakonski obavezujućeg zahteva.

7. Kolačići (Cookies) i Slične Tehnologije

Koristimo kolačiće radi funkcionisanja sajta (neophodni), analitike i poboljšanja Usluge (analitički). Podešavanja kolačića možete menjati u opcijama Vašeg internet pregledača i/ili putem mehanizma za upravljanje pristankom na našem sajtu.

8. Prenos Podataka u Druge Države

Ukoliko obrađujemo podatke van teritorije Republike Srbije, prenos vršimo isključivo u države koje obezbeđuju primereni nivo zaštite podataka o ličnosti (kao što su države članice EU). U slučaju prenosa u države za koje se smatra da ne obezbeđuju primereni nivo zaštite (npr. Sjedinjene Američke Države), takav prenos vršimo na osnovu Standardnih ugovornih klauzula (Standard Contractual Clauses) ili okvira za privatnost podataka (Data Privacy Framework), a sve u skladu sa članom 65. ZZPL.

9. Rok Čuvanja Podataka

Podatke čuvamo samo onoliko dugo koliko je potrebno za ostvarenje svrhe zbog koje su prikupljeni, ili koliko je propisano zakonom.

  • Podaci o nalogu: Brišu se ili anonimizuju u roku od 30 dana od dana podnošenja zahteva za brisanje naloga, osim podataka koje smo dužni da čuvamo na osnovu zakona (npr. računovodstveni podaci).
  • Tehnički logovi: Čuvaju se u ograničenom vremenskom periodu neophodnom za bezbednosnu analizu i otklanjanje grešaka.
  • AI Sadržaj: Čuva se u istoriji Vašeg naloga dok ga sami ne obrišete ili dok ne obrišete nalog. Na serverskom nivou (logovi promptova), podaci se brišu u roku od 30 do 90 dana.

10. Bezbednost i Ograničenje Odgovornosti

Primenjujemo sve neophodne tehničke, organizacione i kadrovske mere zaštite podataka primerene riziku, uključujući kontrolu pristupa, enkripciju prenosa podataka (SSL/TLS), redovno bezbednosno testiranje i procedure za odgovor na incidente.

Međutim, Rukovalac ne može biti odgovoran za povredu podataka ili štetu koja nastane usled radnji ili propusta Korisnika, kao što su: odavanje pristupne lozinke trećim licima, korišćenje nesigurnih internet konekcija, ili propust Korisnika da adekvatno zaštiti uređaj sa kojeg pristupa Usluzi od zlonamernog softvera.

11. Vaša Prava i Postupak za Ostvarivanje Prava

U skladu sa ZZPL, imate sledeća prava:

  • Pravo na pristup: Pravo da dobijete informaciju da li obrađujemo Vaše podatke i da zatražite uvid u te podatke.
  • Pravo na ispravku i dopunu: Pravo da zahtevate ispravku netačnih i dopunu nepotpunih podataka.
  • Pravo na brisanje („pravo na zaborav“): Pravo da tražite brisanje Vaših podataka, pod uslovima propisanim članom 30. ZZPL.
  • Pravo na ograničenje obrade: Pravo da tražite ograničenje obrade Vaših podataka, pod uslovima propisanim članom 31. ZZPL.
  • Pravo na prigovor: Pravo da uložite prigovor na obradu koja se zasniva na legitimnom interesu.
  • Pravo na prenosivost podataka: Pravo da podatke koje ste nam dostavili primite u strukturisanom, uobičajeno korišćenom i elektronski čitljivom obliku.
  • Pravo na opoziv pristanka: Pravo da u bilo kom trenutku opozovete pristanak za obradu. Opoziv pristanka ne utiče na dopuštenost obrade koja je vršena pre opoziva. Napomena: Opoziv pristanka za obradu neophodnu za pružanje Usluge može rezultirati nemogućnošću daljeg korišćenja Usluge.
  • Pravo u vezi sa automatizovanim donošenjem odluka: Obaveštavamo Vas da aplikacija „Lexy” služi kao asistentni alat i ne donosi automatizovane odluke koje proizvode pravne posledice po Vas ili značajno utiču na Vaš položaj u smislu člana 38. ZZPL.

Sve zahteve za ostvarivanje prava podnosite isključivo pisanim putem na email adresu: info@lexy.rs.

U skladu sa članom 21. ZZPL, Rukovalac zadržava pravo da odbije da postupi po zahtevu ili da naplati nužne administrativne troškove postupanja, ukoliko je zahtev Lica na koje se podaci odnose očigledno neosnovan ili preteran, a naročito ako se isti zahtev učestalo ponavlja.

Ako smatrate da je obrada Vaših podataka o ličnosti izvršena suprotno odredbama Zakona, imate pravo da podnesete pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, na adresu Bulevar kralja Aleksandra 15, Beograd.

12. Zaštita Podataka Maloletnih Lica

Usluga nije namenjena licima mlađim od 15 godina. Ne prikupljamo svesno podatke o ličnosti maloletnih lica bez saglasnosti roditelja ili staratelja.

13. Linkovi ka Trećim Stranama

Usluga može sadržati linkove ka internet stranicama trećih lica. Ova Politika se ne primenjuje na te stranice i mi ne snosimo odgovornost za njihove politike privatnosti.

14. Izmene i Dopune Politike

Ovu Politiku možemo povremeno ažurirati. Datum poslednjeg ažuriranja na vrhu dokumenta ukazuje na to kada su unete poslednje izmene. U slučaju značajnih izmena, obavestićemo Vas na prigodan način (putem sajta ili elektronske pošte).