ZetraERP
ZETRA ERP Dashboard

Politika privatnosti

Ova stranica objasnjava kako ZETRA d.o.o. pristupa, koristi, cuva i stiti podatke u poslovnoj aplikaciji ZETRA ERP, ukljucujuci podatke dobijene putem Google OAuth-a.

Privacy policy URL
https://app.sabah.ba/Landing/Privacy
Posljednje azuriranje: 30. maj 2026.
Voditelj obrade podataka je ZETRA d.o.o., Prve Muslimanske Brigade 124, 77230 Velika Kladusa, Bosna i Hercegovina, JIB: 4263075380009.

1. Uvod

ZETRA d.o.o. ("mi", "nas", "ZETRA") postuje privatnost korisnika ZETRA ERP Dashboard aplikacije ("Aplikacija"). Ova politika objasnjava koje podatke prikupljamo, zbog cega ih koristimo, gdje ih cuvamo, kada ih mozemo dijeliti i kako korisnik moze zatraziti pristup, ispravku ili brisanje podataka.

Aplikacija je poslovni ERP sistem za upravljanje korisnicima, partnerima, dokumentima, zalihama, izvjestajima i kalendarskim obavezama. Pristup Aplikaciji imaju samo ovlasteni korisnici.

2. Google podaci kojima Aplikacija pristupa

Kada se korisnik prijavi putem Google racuna ili koristi Google Calendar integraciju, Aplikacija trazi samo podatke potrebne za prijavu, sigurnost naloga i kalendarske funkcije koje korisnik koristi u ZETRA ERP-u.

Google podatak / scope Sta obuhvata Zasto koristimo
openid, Google ID Jedinstveni identifikator Google racuna. Sigurna prijava i povezivanje Google racuna s korisnickim racunom u Aplikaciji.
profile Ime, prezime i profilna slika, ako su dostupni. Prikaz osnovnog profila korisnika u korisnickom interfejsu.
email Email adresa Google racuna. Identifikacija ovlastenog korisnika, sigurnosne provjere i poslovna komunikacija.
https://www.googleapis.com/auth/calendar Pristup kalendarima korisnika koji su potrebni za sinhronizaciju. Sinhronizacija poslovnih dogadjaja, smjena i obaveza izmedju ZETRA ERP-a i Google Calendar-a.
https://www.googleapis.com/auth/calendar.events Citanje, kreiranje, azuriranje i brisanje dogadjaja u kalendaru korisnika. Dodavanje, izmjena i uklanjanje dogadjaja koje korisnik ili ovlasteni proces kreira kroz Aplikaciju.
OAuth access i refresh tokeni Tokeni koje Google izdaje nakon pristanka korisnika. Odrzavanje sigurne prijave i obnavljanje pristupa Google Calendar funkcijama bez ponovnog unosa lozinke.
Ne pristupamo Gmail porukama, Google Drive dokumentima, kontaktima, fotografijama ili drugim Google podacima osim podataka i dozvola navedenih u ovoj politici i prikazanih na Google OAuth consent ekranu.

3. Kako koristimo podatke

  • Autentifikacija: provjera identiteta korisnika putem Google OAuth prijave.
  • Autorizacija: povezivanje korisnika s njegovom ulogom, pravima pristupa i poslovnom organizacijom u ZETRA ERP-u.
  • Google Calendar integracija: sinhronizacija poslovnih dogadjaja, smjena i podsjetnika koje korisnik koristi u okviru Aplikacije.
  • Sigurnost: otkrivanje neovlastenog pristupa, vodjenje revizijskih zapisa i obrada sigurnosnih signala kao sto su opozvani tokeni ili sesije.
  • Pruzanje ERP usluge: rad poslovnih modula, izvjestaja, dokumenata, evidencija i komunikacije potrebne za poslovanje.

Google korisnicke podatke ne koristimo za oglasavanje, retargeting, prodaju podataka, kreditne procjene, izradu profila za trece strane ili treniranje AI modela.

4. Dijeljenje, prijenos i otkrivanje podataka

Google korisnicke podatke ne prodajemo i ne iznajmljujemo. Podaci se mogu dijeliti samo u ogranicenim situacijama:

  • s ovlastenim korisnicima unutar iste poslovne organizacije, samo u okviru njihovih uloga i dozvola;
  • s pruzaocima infrastrukture i hostinga koji pomazu da Aplikacija radi sigurno i pouzdano;
  • kada je to potrebno radi postivanja zakona, sudskog naloga ili zahtjeva nadleznih organa;
  • kada korisnik izricito zatrazi ili odobri radnju, npr. sinhronizaciju kalendarskog dogadjaja.

Koristenje i prijenos informacija dobijenih od Google API-ja pridrzava se Google API Services User Data Policy, ukljucujuci Limited Use zahtjeve.

5. Sigurnost i zastita podataka

  • Komunikacija se odvija preko HTTPS/TLS enkripcije.
  • OAuth tokeni se cuvaju enkriptirano koristeci ASP.NET Data Protection mehanizam.
  • Pristup poslovnim podacima ogranicen je ulogama i dozvolama korisnika.
  • Sistem vodi revizijske i sigurnosne zapise radi otkrivanja zloupotrebe i neovlastenog pristupa.
  • Administratorske i servisne pristupe ogranicavamo na osobe kojima je pristup potreban za rad, sigurnost ili podrsku.

6. Zadrzavanje i brisanje podataka

  • Google profilni podaci: cuvaju se dok je korisnicki racun aktivan ili dok su potrebni za sigurnosne i poslovne evidencije.
  • OAuth tokeni: cuvaju se dok korisnik koristi Google prijavu ili Google Calendar integraciju. Korisnik moze opozvati pristup u Google postavkama racuna ili zatraziti uklanjanje tokena od administratora.
  • Kalendarski podaci: cuvaju se onoliko koliko su potrebni za poslovnu evidenciju, planiranje smjena i zakonske obaveze organizacije.
  • Poslovni dokumenti: cuvaju se u skladu s racunovodstvenim, poreznim i drugim zakonskim rokovima.

Za zahtjev za pristup, ispravku, ogranicenje obrade ili brisanje podataka kontaktirajte nas na info@zetra.ba. Ako korisnik opozove Google pristup, neke funkcije kao sto su Google prijava ili sinhronizacija kalendara vise nece raditi.

7. Prava korisnika

Pristup

Mozete traziti informaciju koje licne podatke obradjujemo.

Ispravka

Mozete traziti ispravku netacnih ili nepotpunih podataka.

Brisanje

Mozete traziti brisanje podataka kada vise nisu potrebni ili kada zakon to dozvoljava.

Prenosivost

Mozete traziti kopiju podataka u razumnom, strukturiranom formatu.

8. Kontakt

ZETRA d.o.o.

Prve Muslimanske Brigade 124, 77230 Velika Kladusa, Bosna i Hercegovina

+387 37 778 270

info@zetra.ba

JIB: 4263075380009