Dizajnirano sa privatnošću na prvom mestu

Privatnost i podaci

Kada tvoj klijent podeli datum, vreme i mesto rođenja sa tvojom platformom, veruje ti sa osetljivim ličnim podacima. Tula AI je izgrađen da osigura da je to poverenje opravdano – dizajnom, a ne izjavom o privatnosti.

Poslednje ažuriranje: Maj 2026

Izolacija Podataka

Tvoja baza znanja je samo tvoja.

Svaki praktičar na Tula AI ima potpuno odvojenu, izolovanu kolekciju vektorske baze podataka. Drugi praktičari ne mogu pristupiti sadržaju koji uploduješ, niti ga referencirati, niti mešati sa podacima drugih praktičara.

Ovo nije samo neko podešavanje platforme. Sistem je izgrađen na ovom principu.

Podaci klijenata pripadaju tebi.

Podaci o rođenju tvojih klijenata, istorija razgovora i generisani izveštaji vezani su za tvoj nalog. Ne mogu im pristupiti drugi praktičari. Nisu ni nama kao administratorima vidljivi dok ne dođe do situacije podrške gde eksplicitno tražiš pomoć.

Nema deljenog zaključivanja.

AI ne uči iz aktivnosti između naloga praktičara. Pitanja tvojih klijenata i tvoja baza znanja ne utiču na ono što primaju klijenti drugih praktičara. Svaka interakcija je nezavisna u odnosu na druge naloge.

Gde se nalaze tvoji podaci

EU infrastruktura.

Svi podaci klijenata i baze znanja praktičara čuvaju se na serverima koji se nalaze u Evropskoj uniji. Ne koristimo US cloud infrastrukturu za čuvanje ličnih podataka niti sadržaja naloga.

Šta se čuva:

  • Detalji tvog praktičarskog naloga (ime, e-mail, informacije o plaćanjima)
  • Konfiguracija brendiranja
  • Tvoji uploadovani dokumenti baze znanja (konvertovani u format za pretragu u vektorskoj bazi; originali se zadržavaju na tvom nalogu)
  • Podaci o rođenju tvojih klijenata (datum, vreme, lokacija, pol)
  • Istorija razgovora između tvojih klijenata i AI-ja
  • Generisani izveštaji

Šta se ne čuva:

  • Detalji platne kartice (kojima rukuje firma za plaćanja ili banka, ne čuva se na našoj infrastrukturi)
  • Svi podaci koji nisu korišćeni ili uploadovani kroz platformu

Čuvanje podataka.

Svi podaci se čuvaju za vreme trajanja pretplate, plus 6 meseci nakon isteka pretplate ili probnog perioda. Nakon 6 meseci, svi podaci naloga i klijenata se trajno brišu. Možeš brisati pojedinačne unose o klijentima, pojedinačne istorije razgovora ili ceo nalog u bilo kom trenutku iz svog dashboarda. Ako ti je 6-mesečni period nakon isteka previše dug, brisanje možeš zatražiti putem e-maila na admin@tula-ai.org.

Podaci koji se automatski prikupljaju.

Naši serveri automatski beleže standardne tehničke podatke kada pristupaš platformi: IP adresu, vrstu i verziju browser-a, posećene stranice i vremena pristupa. Ovi podaci se koriste isključivo za bezbednosno praćenje i dijagnostiku grešaka – ne za profilisanje ili marketing – i čuvaju se 90 dana.

Platforma koristi kolačiće isključivo za održavanje tvog autentifikovanog stanja. Ne koriste se kolačići za praćenje od trećih strana niti reklamni kolačići.

Pravni osnov i osetljivi podaci

Zašto smemo da obrađujemo tvoje podatke.

Prema GDPR-u, svaki tip obrade ličnih podataka mora se zasnivati na zakonskom osnovu. Naši osnovi su:

  • Izvršenje ugovorne obaveze – obrada neophodna za pružanje pretplatničke usluge, upravljanje nalogom i isporuku funkcionalnosti platforme
  • Tvoj pristanak i pristanak tvojih klijenata – obrada podataka o rođenju i kreiranje astroloških ili Human Design tumačenja za tvoje krajnje klijente
  • Legitimni interes – bezbednosno praćenje, prevencija prevare i održavanje pouzdanosti usluge
  • Zakonska obaveza – usklađenost sa srpskim zakonom, GDPR-om i primenljivim regulatornim zahtevima

Napomena o osetljivim podacima.

Datum, vreme i mesto rođenja u kombinaciji s astrološkim ili Human Design tumačenjima mogu predstavljati podatke koji otkrivaju filozofska ili duhovna uverenja – posebnu kategoriju prema GDPR članu 9. Kao kontrolor podataka za svoje krajnje klijente, tvoja odgovornost je za osnov saglasnosti. U praksi, klijent koji dobrovoljno dostavlja podatke o rođenju kako bi primio čitanje jasno je izrazio svoju nameru, što podržava argument saglasnosti za tu obradu. Međutim, ne treba unositi podatke o rođenju klijenta u platformu bez njegovog znanja ili bez konteksta usluge koji jasno definiše svrhu.

Podprocesori trećih strana

Ko još rukuje tvojim podacima.

Za rad platforme koristimo mali broj pouzdanih servisa trećih strana. Svaki je angažovan pod uslovima obrade podataka usklađenim sa GDPR zahtevima.

  • Hetzner Online GmbH (EU) – primarni serverski hosting i čuvanje podataka
  • OpenAI, Inc. (SAD) – generisanje tekst-embedinga za pretragu baze znanja; podaci se prenose isključivo radi embedinga i ne zadržavaju se niti koriste za obuku modela prema našem API sporazumu
  • OpenRouter (SAD) – sloj rutiranja za AI inferenciju; prosleđuje zahteve provajderima AI modela u naše ime; podaci se prenose isključivo radi inferencije i ne zadržavaju se
  • Anthropic, PBC (SAD) – inferencija AI modela putem OpenRoutera; podaci se prenose isključivo radi inferencije i ne zadržavaju se niti koriste za obuku modela
  • Procesor plaćanja – obrada faktura i plaćanja; detalji platnih kartica ne čuvaju se na našoj infrastrukturi

Ne prodajemo niti delimo tvoje podatke ili podatke tvojih klijenata ni sa jednom trećom stranom u marketinške, analitičke ili reklamne svrhe.

Tvoji podaci ne obučavaju AI modele

Čitanja tvojih klijenata nisu podaci za treniranje.

Za AI generisanje koristimo modele velikog jezičkog modela (eng. LLM – Large Language Models) (primarno Claude od Anthropic-a). Tim modelima se pristupa putem API-ja. Istorija razgovora, podaci o rođenju i sadržaj baze znanja obrađeni kroz Tula AI ne koriste se za obuku, fino podešavanje niti ažuriranje bilo kojeg AI modela.

Ovo je ugovorna obaveza. Takođe je ugrađeno u to kako koristimo ove API-je – ne pristajemo da ulazimo u programe deljenja podataka ili obuke sa našim AI provajderima.

Čitanja tvojih klijenata su privatne interakcije između tvoje prakse i tvojih klijenata.
GDPR Usklađenost

Ti si kontrolor podataka.
Mi smo procesor.

Tula AI je dizajniran da bude usklađen sa GDPR-om. Kao praktičar koji koristi platformu, ti si kontrolor podataka za podatke svojih klijenata. Mi delujemo kao procesor podataka.

Praktična GDPR podrška:

  • Tvoja je odgovornost da osiguraš da su tvoji klijenti dali pristanak za obradu podataka o rođenju u svrhu za koju su angažovali tvoje usluge – u većini slučajeva, klijent koji dobrovoljno dostavlja podatke o rođenju kako bi primio čitanje daje dovoljnu saglasnost za tu konkretnu svrhu
  • Tvoji klijenti mogu zatražiti pristup, ispravku ili brisanje svojih podataka – ti to upravljaš putem svog dashboarda
  • Ugovori o obradi podataka dostupni su za sve praktičare (obavezni prema GDPR-u pri korišćenju procesora)
  • Svi lični podaci u mirovanju čuvaju se isključivo na EU infrastrukturi (Hetzner); podaci se privremeno prenose US-baziranim AI podprocesorima (OpenAI, OpenRouter, Anthropic) isključivo radi inferencije i embedinga – ovi prenosi su pokriveni EU-US Okvirom za zaštitu privatnosti podataka i standardnim ugovornim klauzulama, a ti provajderi ne zadržavaju podatke

Prava subjekata podataka (prava tvojih klijenata):

  • Pravo pristupa – tvoji klijenti mogu zatražiti kopiju svojih podataka čuvanih na tvojoj platformi
  • Pravo na brisanje – možeš izbrisati podatke bilo kojeg klijenta iz svog dashboarda
  • Pravo na prenosivost – podaci klijenata mogu se izvesti na zahtev
  • Pravo na ograničenje obrade – ti ili tvoji klijenti možete zatražiti da ograničimo obradu određenih podataka dok se rešava nedoumica ili spor
  • Pravo na prigovor – ti ili tvoji klijenti možete uložiti prigovor na obradu zasnovanu na našem legitimnom interesu
B2B ugovor o podacima

Ugovor o obradi podataka deo je Uslova korišćenja.

Prihvatanjem Uslova korišćenja, praktičari automatski sklapaju ugovor o obradi podataka sa Tula Branding Studio-om, kako zahteva GDPR član 28. Nije potreban zaseban dokument niti potpis.

Ugovor, propisan u §18 Uslova, uključuje:

  • Eksplicitna ograničenja o tome kako možemo pristupati ili koristiti podatke praktičara i klijenata
  • Jasno opisanu našu ulogu kao procesora, ne kontrolora
  • Obaveze obelodanjivanja podprocesora – aktuelni spisak objavljen je na ovoj stranici
  • Pomoć u odgovaranju na zahteve za prava subjekata podataka u tvoje ime
  • Potpuno brisanje ličnih podataka po prestanku pretplate
  • Odgovornost Tula Branding Studio-a za povrede podataka uzrokovane našim nemarom ograničena je na stvarnu, dokazivu štetu – ni više, ni manje

Platformu treba da koristiš samo ako se slažeš sa ovim uslovima.

Obaveštenje o nedozvoljenom pristupu podacima

Šta se dešava ako nešto krene naopako.

U slučaju nedozvoljenog pristupa ličnim podacima koji utiče na tvoj nalog ili podatke tvojih klijenata, Tula Branding Studio će te obavestiti putem e-maila u roku od 72 sata od saznanja o nedozvoljenom pristupu, kako zahteva GDPR član 33. Obaveštenje će opisati: prirodu nedozvoljenog pristupa, kategorije i okvirni broj pogođenih zapisa i lica, verovatne posledice i preduzete ili predložene mere za rešavanje situacije.

Kao kontrolor podataka za svoje krajnje klijente, tvoja odgovornost je da proceniš da li nedozvoljeni pristup zahteva obaveštavanje tvojih klijenata i/ili relevantnog organa za zaštitu podataka u tvojoj jurisdikciji, u skladu sa GDPR članom 34.

Podaci maloletnih lica

Ova platforma nije namenjena deci.

Tula AI je B2B platforma namenjena isključivo odraslim praktičarima i njihovim odraslim klijentima. Ne prikupljamo niti obrađujemo svesno lične podatke osoba mlađih od 16 godina. Kao kontrolori podataka, praktičari su odgovorni da osiguraju da su njihovi krajnji klijenti punoletni pre unosa njihovih ličnih podataka u platformu.

Izmene ove politike

Kako ćemo te obavestiti o promenama.

Povremeno možemo ažurirati ovu Politiku privatnosti. Za manje izmene, ažuriraćemo datum na vrhu ove stranice. Za materijalne izmene – one koje značajno utiču na to kako obrađujemo tvoje podatke ili podatke tvojih klijenata – obavestićemo te putem e-maila na adresu vezanu za tvoj nalog najmanje 14 dana pre stupanja izmena na snagu. Nastavak korišćenja platforme nakon datuma stupanja na snagu predstavlja prihvatanje revidiranih uslova.

Poslovni prenosi

Ako se poslovanje proda ili zatvori.

Ako Tula Branding Studio bude preuzet/kupljen, spojen sa drugim entitetom ili ako se njegova imovina prenese, podaci praktičara i klijenata na platformi mogu biti uključeni kao deo te transakcije. Bićeš unapred obavešten/a putem e-maila. Od entiteta koji preuzima biće zatraženo da poštuje obaveze iz ove Politike privatnosti, ili ćeš imati mogućnost da zatražiš brisanje svojih podataka pre nego što prenos stupi na snagu.

Ukratko

Na šta se obavezujemo.

  • Tvoja baza znanja je potpuno privatna i izolovana
  • Podaci tvojih klijenata pripadaju tvom nalogu, a ne platformi
  • Svi podaci su čuvani na EU-baziranoj infrastrukturi
  • Ne koristimo tvoje podatke niti podatke tvojih klijenata za obuku AI modela
  • GDPR-usaglašena obrada podataka tvojih klijenata
  • Ugovor o obradi podataka ugrađen u Uslove korišćenja
  • Odgovornost za povrede podataka uzrokovane našim nemarom ograničena je na stvarnu, dokazivu štetu
  • Dobićeš obaveštenje putem e-maila u roku od 72 sata od svakog bezbednosnog incidenta koji utiče na tvoje podatke
  • Podaci se brišu 6 meseci nakon isteka naloga; prevremeno brisanje dostupno putem admin@tula-ai.org
  • Možeš u bilo kom trenutku brisati podatke bilo kojeg klijenta ili ceo nalog sa svim podacima

Pitanja o podacima ili privatnosti?

Kontaktiraj nas direktno – za zahteve o podacima, pitanja o ugovoru ili bilo šta drugo vezano za to kako rukujemo podacima.

admin@tula-ai.org