Politika privatnosti
Kako GoSchool prikuplja, koristi i štiti podatke o ličnosti korisnika roditeljskog portala i mobilne aplikacije.
Uvod i opseg
Ova Politika privatnosti objašnjava kako kompanija GoSoftware d.o.o. („GoSoftware", „mi", „nas") prikuplja, koristi, čuva i deli podatke o ličnosti korisnika GoSchool platforme i mobilne aplikacije „GoSchool — Roditeljski portal" (zajedno: „Servis").
Politika se primenjuje na sve korisnike Servisa, uključujući roditelje/staratelje koji koriste mobilnu aplikaciju, zaposlene škola koji koriste administrativni portal, i posetioce sajta goschool.rs.
Servis je usklađen sa Zakonom o zaštiti podataka o ličnosti Republike Srbije („ZZPL"), Opštom uredbom o zaštiti podataka (EU) 2016/679 („GDPR") gde je primenljivo, i politikama Google Play i App Store o privatnosti podataka.
Rukovalac podataka i kontakt
Rukovalac podataka o ličnosti je GoSoftware d.o.o., sa sedištem u Beogradu. Za sva pitanja u vezi sa privatnošću kontaktirajte nas na privatnost@goschool.rs.
Za pojedinačnu školu koja koristi GoSchool platformu — škola je rukovalac podataka svojih učenika, roditelja i zaposlenih, a GoSoftware deluje kao obrađivač u skladu sa ugovorom o obradi podataka („DPA").
Definicije
- Podaci o ličnosti
- Svaka informacija koja se odnosi na fizičko lice čiji je identitet određen ili odrediv.
- Obrada
- Bilo koja radnja sa podacima o ličnosti (prikupljanje, čuvanje, izmena, pristup, brisanje).
- Korisnik
- Roditelj/staratelj učenika koji koristi mobilnu aplikaciju, ili zaposleni škole koji koristi administrativni portal.
- Učenik
- Maloletno lice (uglavnom uzrasta 6-19 godina) čije podatke obrađuje škola kroz GoSchool platformu.
Koje podatke prikupljamo
Prikupljamo sledeće kategorije podataka:
- Podaci naloga roditelja: ime i prezime, email adresa, broj telefona, lozinka (čuvana kao hash), avatar (opciono).
- Podaci o deci: ime, prezime, datum rođenja, razred, odeljenje, matični broj učenika (kreirani od strane škole, vidljivi roditeljima koji su povezani sa učenikom).
- Akademski podaci: ocene, izostanci, komentari nastavnika, domaći zadaci, raspored časova — kreirani od strane škole, prikazani roditelju.
- Komunikacioni podaci: poruke razmenjene u chat modulu, objave škole, push notifikacije.
- Tehnički podaci: IP adresa, tip uređaja, verzija operativnog sistema, verzija aplikacije, jezik, vremenska zona, push notification token (Expo/FCM/APNs).
- Analitika i greške: automatski izveštaji o rušenju i performansama kroz Sentry (anonimizovani metapodaci, bez sadržaja korisničkih podataka).
- Finansijski podaci (opciono): status plaćanja školarine — vidljiv roditelju, generisan od strane škole; GoSchool ne obrađuje brojeve kreditnih kartica.
Ne prikupljamo: precizna lokacija, biometrijski podaci, kontakti telefona, fotografije iz galerije bez izričite akcije korisnika, listing instaliranih aplikacija.
Svrhe obrade
- Omogućavanje rada Servisa (autentifikacija, pristup nalogu).
- Prikazivanje akademskih podataka roditeljima.
- Slanje push notifikacija (ocene, izostanci, poruke).
- Komunikacija između roditelja i škole (chat, objave).
- Tehnička podrška i otklanjanje grešaka.
- Sigurnost (otkrivanje neovlašćenog pristupa).
- Ispunjavanje zakonskih obaveza škole prema Ministarstvu prosvete.
Pravni osnov obrade
- Ugovor (čl. 12. st. 1. tač. 2 ZZPL): obrada potrebna za pružanje usluge roditelju koji je povezan sa učenikom škole-klijenta.
- Pravna obaveza (čl. 12. st. 1. tač. 3 ZZPL): obrada koju škola sprovodi po Zakonu o osnovama sistema obrazovanja i vaspitanja.
- Legitimni interes (čl. 12. st. 1. tač. 6 ZZPL): bezbednost Servisa, sprečavanje zloupotrebe, otklanjanje tehničkih grešaka.
- Pristanak (čl. 12. st. 1. tač. 1 ZZPL): za slanje push notifikacija i opcione marketinške komunikacije.
Deljenje sa trećim stranama
Vaše podatke ne prodajemo trećim stranama. Delimo ih samo sa pažljivo izabranim obrađivačima koji su pod ugovorom o poverljivosti i obradi:
- DigitalOcean (hosting servera — EU regioni, Amsterdam/Frankfurt).
- Google Firebase Cloud Messaging (FCM) i Apple Push Notification Service (APNs) — isporuka push notifikacija.
- Expo Application Services — push token rutiranje, OTA ažuriranja aplikacije.
- Sentry (EU region) — izveštavanje o greškama u radu aplikacije.
- Cloudflare — DNS i zaštita od DDoS napada.
- MinIO / S3-kompatibilni storage — čuvanje priloga (fajlova, slika).
- Škola-rukovalac — podatke roditelja i deteta dele zaposleni škole koji su nadležni za odeljenje učenika.
- Državni organi: samo na osnovu zakonskog zahteva (sudski nalog, MUP).
Prenos podataka van EU/EEA
Glavni serveri GoSchool platforme nalaze se u EU (Frankfurt). Pojedini obrađivači (FCM, APNs, Sentry, Expo) mogu da obrađuju metapodatke u SAD ili drugim jurisdikcijama; u tom slučaju oslanjamo se na Standardne ugovorne klauzule (SCC) Evropske komisije i adekvatne mere zaštite.
Trajanje čuvanja podataka
- Aktivan nalog: za vreme dok je roditelj povezan sa učenikom u školi-klijentu.
- Po brisanju naloga: 30 dana — period za vraćanje slučajno obrisanog naloga.
- Logovi servera: 30 dana.
- Crash izveštaji: 90 dana.
- Akademski podaci učenika: u skladu sa propisima o čuvanju pedagoške dokumentacije — školska arhiva (odgovornost škole-rukovaoca).
Bezbednost podataka
Primenjujemo tehničke i organizacione mere za zaštitu vaših podataka:
- TLS 1.3 enkripcija svih komunikacija (HTTPS).
- Lozinke se čuvaju kao bcrypt hash (nikad u plain textu).
- JWT tokeni sa kratkim trajanjem i automatskim osvežavanjem.
- Mobilna aplikacija čuva tokene u SecureStore / iOS Keychain / Android Keystore.
- Multi-tenant izolacija — svaka škola vidi samo svoje podatke.
- Redovni sigurnosni pregledi i kontrola pristupa.
- Backup baze podataka sa enkripcijom u stanju mirovanja.
Vaša prava
U skladu sa ZZPL/GDPR, imate sledeća prava nad svojim podacima o ličnosti:
- Pravo na pristup podacima i informacijama o obradi.
- Pravo na ispravku netačnih podataka.
- Pravo na brisanje („pravo na zaborav") — pod uslovom da ne postoji druga zakonska osnova za čuvanje.
- Pravo na ograničenje obrade.
- Pravo na prenosivost podataka (machine-readable format).
- Pravo na prigovor protiv obrade zasnovane na legitimnom interesu.
- Pravo na povlačenje pristanka u svakom trenutku.
- Pravo na pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti.
Zahtev podnesite na privatnost@goschool.rs. Odgovor stiže u roku od 30 dana.
Brisanje naloga
Možete obrisati svoj nalog na dva načina:
- Iz mobilne aplikacije: Profil → Podešavanja → Obriši nalog.
- Email zahtev: pošaljite zahtev sa email adrese vašeg naloga na privatnost@goschool.rs.
Brisanjem naloga uklanjaju se: lični podaci roditelja, push tokeni, sesije, veza ka učeniku. Akademski podaci učenika ostaju u školskoj arhivi po propisima o pedagoškoj dokumentaciji — to su podaci škole-rukovaoca, ne GoSchool-a.
Maloletnici i učenički podaci
Aplikacija je namenjena roditeljima i starateljima — punoletnim licima (18+). Učenički podaci se prikazuju roditeljima kroz povezanost koju uspostavlja škola. Sami učenici ne kreiraju naloge u trenutnoj verziji aplikacije. Podaci o maloletnicima se obrađuju isključivo u obrazovne svrhe na osnovu pravne obaveze škole (Zakon o osnovama sistema obrazovanja i vaspitanja, čl. 31).
Push notifikacije
Push notifikacije šaljemo kroz Expo Push Service → FCM (Android) ili APNs (iOS). Push token je neidentifikujući string koji obrađivač koristi da isporuči notifikaciju vašem uređaju.
Možete isključiti notifikacije iz podešavanja telefona ili kroz Profil → Notifikacije unutar aplikacije.
Kolačići i tehnologije praćenja
Sajt goschool.rs koristi samo neophodne kolačiće (jezik, cookie consent). Ne koristimo analitičke ili marketinške kolačiće.
Mobilna aplikacija ne koristi kolačiće — pristup se zasniva na JWT tokenu čuvanom u SecureStore-u.
Izmene Politike privatnosti
Politika može biti izmenjena. Bitne izmene biće objavljene na ovoj stranici i kroz obaveštenje u aplikaciji najmanje 14 dana pre stupanja na snagu. Datum poslednje izmene je naveden u zaglavlju stranice.
Nadležni organ i pritužbe
Ako smatrate da je obrada vaših podataka u suprotnosti sa zakonom, možete podneti pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti Republike Srbije:
- Adresa: Bulevar kralja Aleksandra 15, 11000 Beograd
- Email: office@poverenik.rs
- Web: www.poverenik.rs
Podaci o pružaocu usluge (rukovaocu)
- Naziv
- GoSoftware d.o.o.
- Sedište
- Teodora Drajzera 34, 11000 Beograd, Srbija
- Matični broj
- 21294632
- PIB
- 110082958
- Email za privatnost
- privatnost@goschool.rs
- Email podrška
- podrska@goschool.rs