Politika privatnosti

Poslednje ažurirano: 2026-05-03

1. Ko smo mi

Pravoslavni Kalendar (kalendarcrkveni.com) je platforma za pravoslavne vernike koja prikazuje crkveni kalendar, žitija svetaca, krsne slave, recepte za posne dane, i molitve. Ovaj sajt održava redakcija u Republici Srbiji.

Za pitanja vezana za zaštitu podataka možete nas kontaktirati na privatnost@kalendarcrkveni.com.

2. Koje podatke prikupljamo

Anonimni posetioci: ne prikupljamo lične podatke. Vaš pretraživač sam šalje IP adresu i tip uređaja što naš serverski log čuva 30 dana radi sigurnosti.

Registrovani korisnici: kada otvorite nalog, čuvamo:

• Email adresu (za prijavu i podsetnike)
• Hash lozinke (bcrypt — sama lozinka nije čitljiva)
• Vremensku zonu i izbor pisma (ćirilica/latinica)
• Datume kreiranja i poslednje aktivnosti
• Sačuvane slave i izbor podsetnika (ako koristite tu funkciju)

OAuth prijava: ako se prijavite preko Google-a ili Facebook-a, ne čuvamo vašu lozinku — samo OAuth ID izdat od strane provajdera.

3. Kolačići (cookies)

Koristimo dve vrste kolačića:

Neophodni (uvek aktivni)

• pk_auth — JWT token za prijavu (httpOnly, SameSite=Lax). Briše se kada se odjavite.
• pk_script — vaš izbor pisma (latinica/ćirilica). 1 godina.
• pk_consent — pamti da ste odlučili o kolačićima. 1 godina.

Analitički (opciono — biramo samo uz vaš pristanak)

• Anonimna statistika poseta (broj pregleda po stranici, prosečno vreme).
• Ne prati vas po sajtovima i ne čuva otisak (fingerprinting) uređaja.

4. Zašto koristimo vaše podatke

• Pružanje usluge: da bi vam prikazali kalendar, sačuvali slave, slali podsetnike koje ste tražili.
• Sigurnost: sprečavanje zloupotrebe (rate limit, ban-ovi).
• Poboljšanje: agregirana analitika (ako ste pristali).

Nikada ne prodajemo i ne iznajmljujemo vaše podatke trećim licima.

5. Sa kim delimo podatke

Vaši podaci se obrađuju samo na našem hosting okruženju (unlimited.rs, Republika Srbija) uz tehničke partnere koji su neophodni za rad sajta:

• Cloudflare — CDN i DDoS zaštita (možda vidi IP adresu posetioca)
• OAuth provajderi — Google, Facebook (samo ako se preko njih prijavite)
• Email servis — za slanje podsetnika i potvrde naloga

6. Vaša prava (GDPR)

U skladu sa Zakonom o zaštiti podataka o ličnosti i GDPR-om, imate pravo na:

• Pristup svim podacima koje čuvamo o vama
• Ispravku netačnih podataka
• Brisanje naloga i svih podataka ("pravo na zaborav")
• Prenos podataka u standardnom formatu (JSON)
• Prigovor kod Poverenika za informacije od javnog značaja

Za ostvarivanje bilo kog prava, pošaljite zahtev na privatnost@kalendarcrkveni.com. Odgovorićemo u roku od 30 dana.

7. Koliko dugo čuvamo podatke

• Server logovi: 30 dana
• Aktivni nalozi: dok ne zatražite brisanje
• Neaktivni nalozi (bez prijave 24 meseca): brišu se automatski
• Email-ovi za reset lozinke: 1 sat (token), pa se brišu

8. Bezbednost

Sajt koristi HTTPS (TLS 1.3) za svu komunikaciju. Lozinke se čuvaju kao bcrypt hash sa cost factor 12. Pristup bazi je ograničen na server koji hostuje sajt.

9. Maloletnici

Sajt nije namenjen deci mlađoj od 13 godina. Ne prikupljamo namerno podatke o maloletnicima. Ako ste roditelj i mislite da je vaše dete otvorilo nalog, kontaktirajte nas.

10. Promene ove politike

O materijalnim izmenama (npr. novi tipovi obrade, novi partneri) obavestićemo vas e-mailom najmanje 30 dana unapred.

Ova politika privatnosti je pisana laičkim jezikom radi razumljivosti i ne predstavlja pravni savet. Za ozbiljne sporove konsultujte se sa pravnikom.