Politika zasebnosti
v1.0 · 10. april 2026
1. Upravljavec
MADARINA d.o.o., Trg osvoboditve 3, 2230 LENART V SLOVENSKIH GORICAH, matična številka: 6127851000, davčna: SI17595231
E-pošta: [email protected] (ali [email protected] do vzpostavitve)
Dvojna vloga fonko.ai: Za telefonske klice, ki jih AI obdeluje v imenu naših strank, nastopamo kot obdelovalec (čl. 28 GDPR). Za lastno spletno stran, registracijo in odnos s svojimi strankami nastopamo kot upravljavec.
2. Kontaktna oseba za varstvo podatkov
Kontakt: [email protected] (ali [email protected] do vzpostavitve). Formalno imenovan DPO trenutno ni določen.
3. Katere podatke obdelujemo
3.1. Obiskovalci spletne strani
- IP naslov, vrsta brskalnika, naprava
- Piškotki (podrobnosti v Politiki piškotkov)
- Podatki iz kontaktnih obrazcev
3.2. Naročniki (poslovne stranke)
- Ime, priimek, e-pošta, telefon
- Podatki podjetja (naziv, naslov, matična, davčna številka)
- Plačilni podatki (obdelava preko Stripe)
- Podatki o uporabi storitve
3.3. Podatki, obdelani preko AI agenta (fonko.ai kot obdelovalec)
- Glasovni posnetek pogovora ali del pogovora
- Tekstovni prepis (transkripcija)
- Telefonska številka klicatelja (CLI)
- Datum, čas in trajanje klica
- Vsebina, ki jo klicatelj posreduje
Klicatelji: za uveljavljanje pravic glede podatkov iz klica se obrnite na podjetje, ki ste ga klicali — ono je upravljavec vaših podatkov.
4. Nameni in pravne podlage
| NAMEN | PRAVNA PODLAGA |
|---|---|
| Izvajanje naročniške pogodbe | čl. 6(1)(b) GDPR |
| Izstavitev računov | čl. 6(1)(c) GDPR |
| Podpora uporabnikom | čl. 6(1)(b) GDPR |
| Obdelava klicev v imenu Naročnika | čl. 28 GDPR — po navodilih upravljavca |
| Trženje lastnih storitev | čl. 6(1)(f) GDPR — zakoniti interes |
| Analitika spletne strani | čl. 6(1)(a) GDPR — privolitev |
| Varnost sistema | čl. 6(1)(f) GDPR — zakoniti interes |
| Pravne zahteve | čl. 6(1)(c) GDPR |
5. Roki hrambe
| VRSTA PODATKOV | ROK HRAMBE |
|---|---|
| Računovodski podatki | 10 let (ZDavP-2) |
| Naročniško razmerje | Trajanje + 5 let |
| Glasovni posnetki | 30 dni |
| Transkripcije | 12 mesecev |
| Sistemski logi | 12 mesecev |
| Marketing (privolitev) | Do preklica |
| Obiskovalci spletne strani | Največ 14 mesecev |
6. Prejemniki / podobdelovalci
Za izvajanje storitve uporabljamo podobdelovalce. Posodobljen seznam: https://fonko.ai/podobdelovalci
| PODOBDELOVALEC | NAMEN | LOKACIJA |
|---|---|---|
| Digital Ocean (hosting) | Gostovanje | EU/ZDA (DigitalOcean Holdings, Inc.) |
| Clerk (hosting) | Gostovanje | EU/ZDA (Clerk Inc.) |
| Convex (hosting) | Gostovanje | EU/ZDA (Convex, Inc.) |
| Soniox (STT) | Speech-to-text | EU/ZDA (Soniox Inc.) |
| Open AI (LLM) | Jezikovni model | ZDA (OpenAI Group PBC) |
| Open AI (TTS) | Text-to-speech | ZDA (OpenAI Group PBC) |
| DIDWW (telefonija) | Telefonija | Irska (DIDWW Ireland Limited) |
| Stripe | Plačila | EU/ZDA (Stripe LLC) |
| Resend (e-pošta) | Transakcijska e-pošta | ZDA (Plus Five Five, Inc.) |
| Google Analytics | Analitika | ZDA (Google LLC) |
| Meta Pixel | Oglaševanje | ZDA (Meta Platforms) |
7. Prenosi v tretje države
Kjer obdelava poteka izven EGP, so vzpostavljeni ustrezni zaščitni ukrepi:
- Standardne pogodbene klavzule (SCC) po Sklepu Komisije 2021/914
- Ocena učinka prenosa (TIA)
- Dodatni tehnični ukrepi (šifriranje, psevdonimizacija)
- Kjer primerno: EU-US Data Privacy Framework (DPF)
8. Pravice posameznikov
Na podlagi GDPR imate naslednje pravice:
- Dostop (čl. 15), popravek (čl. 16), izbris (čl. 17), omejitev (čl. 18)
- Prenosljivost (čl. 20), ugovor (čl. 21), avtomatizirano odločanje (čl. 22)
- Preklic privolitve kadar koli
Zahtevo naslovite na: [email protected]. Odgovorili bomo v 30 dneh.
9. Pritožba nadzornemu organu
Informacijski pooblaščenec RS, Dunajska cesta 22, 1000 Ljubljana, [email protected], www.ip-rs.si
10. Varnostni ukrepi
- Šifriranje v prenosu (TLS 1.2+) in v mirovanju
- Nadzor dostopa na podlagi vlog (RBAC)
- Redne varnostne posodobitve
- NDA z vsem osebjem
- Incident response plan; obveščanje IP RS v 72 urah
- Redna usposabljanja osebja
11. Piškotki
Spletna stran fonko.ai uporablja piškotke, vključno z analitičnimi (Google Analytics) in oglaševalskimi (Meta Pixel). Podrobnosti so v ločeni Politiki piškotkov na https://fonko.ai/piskotki.
12. Avtomatizirano odločanje
Sistem fonko.ai ne sprejema avtomatiziranih odločitev s pravnimi ali podobno pomembnimi učinki po čl. 22 GDPR. AI agent obdeluje in posreduje informacije, končne odločitve sprejema Naročnik.
13. Spremembe politike zasebnosti
O bistvenih spremembah vas bomo obvestili najmanj 15 dni pred uveljavitvijo, preko e-pošte ali obvestila na spletni strani.