Pravni dokument

Politika privatnosti

Kako GoSchool prikuplja, koristi i štiti podatke o ličnosti korisnika roditeljskog portala i mobilne aplikacije.

Datum stupanja na snagu: 02.06.2026.Dostupno na: English

Uvod i opseg

Ova Politika privatnosti objašnjava kako kompanija GoSoftware d.o.o. („GoSoftware", „mi", „nas") prikuplja, koristi, čuva i deli podatke o ličnosti korisnika GoSchool platforme i mobilne aplikacije „GoSchool — Roditeljski portal" (zajedno: „Servis").

Politika se primenjuje na sve korisnike Servisa, uključujući roditelje/staratelje koji koriste mobilnu aplikaciju, zaposlene škola koji koriste administrativni portal, i posetioce sajta goschool.rs.

Servis je usklađen sa Zakonom o zaštiti podataka o ličnosti Republike Srbije („ZZPL"), Opštom uredbom o zaštiti podataka (EU) 2016/679 („GDPR") gde je primenljivo, i politikama Google Play i App Store o privatnosti podataka.

Rukovalac podataka i kontakt

Rukovalac podataka o ličnosti je GoSoftware d.o.o., sa sedištem u Beogradu. Za sva pitanja u vezi sa privatnošću kontaktirajte nas na privatnost@goschool.rs.

Za pojedinačnu školu koja koristi GoSchool platformu — škola je rukovalac podataka svojih učenika, roditelja i zaposlenih, a GoSoftware deluje kao obrađivač u skladu sa ugovorom o obradi podataka („DPA").

Definicije

Podaci o ličnosti
Svaka informacija koja se odnosi na fizičko lice čiji je identitet određen ili odrediv.
Obrada
Bilo koja radnja sa podacima o ličnosti (prikupljanje, čuvanje, izmena, pristup, brisanje).
Korisnik
Roditelj/staratelj učenika koji koristi mobilnu aplikaciju, ili zaposleni škole koji koristi administrativni portal.
Učenik
Maloletno lice (uglavnom uzrasta 6-19 godina) čije podatke obrađuje škola kroz GoSchool platformu.

Koje podatke prikupljamo

Prikupljamo sledeće kategorije podataka:

  • Podaci naloga roditelja: ime i prezime, email adresa, broj telefona, lozinka (čuvana kao hash), avatar (opciono).
  • Podaci o deci: ime, prezime, datum rođenja, razred, odeljenje, matični broj učenika (kreirani od strane škole, vidljivi roditeljima koji su povezani sa učenikom).
  • Akademski podaci: ocene, izostanci, komentari nastavnika, domaći zadaci, raspored časova — kreirani od strane škole, prikazani roditelju.
  • Komunikacioni podaci: poruke razmenjene u chat modulu, objave škole, push notifikacije.
  • Tehnički podaci: IP adresa, tip uređaja, verzija operativnog sistema, verzija aplikacije, jezik, vremenska zona, push notification token (Expo/FCM/APNs).
  • Analitika i greške: automatski izveštaji o rušenju i performansama kroz Sentry (anonimizovani metapodaci, bez sadržaja korisničkih podataka).
  • Finansijski podaci (opciono): status plaćanja školarine — vidljiv roditelju, generisan od strane škole; GoSchool ne obrađuje brojeve kreditnih kartica.

Ne prikupljamo: precizna lokacija, biometrijski podaci, kontakti telefona, fotografije iz galerije bez izričite akcije korisnika, listing instaliranih aplikacija.

Svrhe obrade

  • Omogućavanje rada Servisa (autentifikacija, pristup nalogu).
  • Prikazivanje akademskih podataka roditeljima.
  • Slanje push notifikacija (ocene, izostanci, poruke).
  • Komunikacija između roditelja i škole (chat, objave).
  • Tehnička podrška i otklanjanje grešaka.
  • Sigurnost (otkrivanje neovlašćenog pristupa).
  • Ispunjavanje zakonskih obaveza škole prema Ministarstvu prosvete.

Pravni osnov obrade

  • Ugovor (čl. 12. st. 1. tač. 2 ZZPL): obrada potrebna za pružanje usluge roditelju koji je povezan sa učenikom škole-klijenta.
  • Pravna obaveza (čl. 12. st. 1. tač. 3 ZZPL): obrada koju škola sprovodi po Zakonu o osnovama sistema obrazovanja i vaspitanja.
  • Legitimni interes (čl. 12. st. 1. tač. 6 ZZPL): bezbednost Servisa, sprečavanje zloupotrebe, otklanjanje tehničkih grešaka.
  • Pristanak (čl. 12. st. 1. tač. 1 ZZPL): za slanje push notifikacija i opcione marketinške komunikacije.

Deljenje sa trećim stranama

Vaše podatke ne prodajemo trećim stranama. Delimo ih samo sa pažljivo izabranim obrađivačima koji su pod ugovorom o poverljivosti i obradi:

  • DigitalOcean (hosting servera — EU regioni, Amsterdam/Frankfurt).
  • Google Firebase Cloud Messaging (FCM) i Apple Push Notification Service (APNs) — isporuka push notifikacija.
  • Expo Application Services — push token rutiranje, OTA ažuriranja aplikacije.
  • Sentry (EU region) — izveštavanje o greškama u radu aplikacije.
  • Cloudflare — DNS i zaštita od DDoS napada.
  • MinIO / S3-kompatibilni storage — čuvanje priloga (fajlova, slika).
  • Škola-rukovalac — podatke roditelja i deteta dele zaposleni škole koji su nadležni za odeljenje učenika.
  • Državni organi: samo na osnovu zakonskog zahteva (sudski nalog, MUP).

Prenos podataka van EU/EEA

Glavni serveri GoSchool platforme nalaze se u EU (Frankfurt). Pojedini obrađivači (FCM, APNs, Sentry, Expo) mogu da obrađuju metapodatke u SAD ili drugim jurisdikcijama; u tom slučaju oslanjamo se na Standardne ugovorne klauzule (SCC) Evropske komisije i adekvatne mere zaštite.

Trajanje čuvanja podataka

  • Aktivan nalog: za vreme dok je roditelj povezan sa učenikom u školi-klijentu.
  • Po brisanju naloga: 30 dana — period za vraćanje slučajno obrisanog naloga.
  • Logovi servera: 30 dana.
  • Crash izveštaji: 90 dana.
  • Akademski podaci učenika: u skladu sa propisima o čuvanju pedagoške dokumentacije — školska arhiva (odgovornost škole-rukovaoca).

Bezbednost podataka

Primenjujemo tehničke i organizacione mere za zaštitu vaših podataka:

  • TLS 1.3 enkripcija svih komunikacija (HTTPS).
  • Lozinke se čuvaju kao bcrypt hash (nikad u plain textu).
  • JWT tokeni sa kratkim trajanjem i automatskim osvežavanjem.
  • Mobilna aplikacija čuva tokene u SecureStore / iOS Keychain / Android Keystore.
  • Multi-tenant izolacija — svaka škola vidi samo svoje podatke.
  • Redovni sigurnosni pregledi i kontrola pristupa.
  • Backup baze podataka sa enkripcijom u stanju mirovanja.

Vaša prava

U skladu sa ZZPL/GDPR, imate sledeća prava nad svojim podacima o ličnosti:

  • Pravo na pristup podacima i informacijama o obradi.
  • Pravo na ispravku netačnih podataka.
  • Pravo na brisanje („pravo na zaborav") — pod uslovom da ne postoji druga zakonska osnova za čuvanje.
  • Pravo na ograničenje obrade.
  • Pravo na prenosivost podataka (machine-readable format).
  • Pravo na prigovor protiv obrade zasnovane na legitimnom interesu.
  • Pravo na povlačenje pristanka u svakom trenutku.
  • Pravo na pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti.

Zahtev podnesite na privatnost@goschool.rs. Odgovor stiže u roku od 30 dana.

Brisanje naloga

Možete obrisati svoj nalog na dva načina:

  • Iz mobilne aplikacije: Profil → Podešavanja → Obriši nalog.
  • Email zahtev: pošaljite zahtev sa email adrese vašeg naloga na privatnost@goschool.rs.

Brisanjem naloga uklanjaju se: lični podaci roditelja, push tokeni, sesije, veza ka učeniku. Akademski podaci učenika ostaju u školskoj arhivi po propisima o pedagoškoj dokumentaciji — to su podaci škole-rukovaoca, ne GoSchool-a.

Maloletnici i učenički podaci

Aplikacija je namenjena roditeljima i starateljima — punoletnim licima (18+). Učenički podaci se prikazuju roditeljima kroz povezanost koju uspostavlja škola. Sami učenici ne kreiraju naloge u trenutnoj verziji aplikacije. Podaci o maloletnicima se obrađuju isključivo u obrazovne svrhe na osnovu pravne obaveze škole (Zakon o osnovama sistema obrazovanja i vaspitanja, čl. 31).

Push notifikacije

Push notifikacije šaljemo kroz Expo Push Service FCM (Android) ili APNs (iOS). Push token je neidentifikujući string koji obrađivač koristi da isporuči notifikaciju vašem uređaju.

Možete isključiti notifikacije iz podešavanja telefona ili kroz Profil → Notifikacije unutar aplikacije.

Kolačići i tehnologije praćenja

Sajt goschool.rs koristi samo neophodne kolačiće (jezik, cookie consent). Ne koristimo analitičke ili marketinške kolačiće.

Mobilna aplikacija ne koristi kolačiće — pristup se zasniva na JWT tokenu čuvanom u SecureStore-u.

Izmene Politike privatnosti

Politika može biti izmenjena. Bitne izmene biće objavljene na ovoj stranici i kroz obaveštenje u aplikaciji najmanje 14 dana pre stupanja na snagu. Datum poslednje izmene je naveden u zaglavlju stranice.

Nadležni organ i pritužbe

Ako smatrate da je obrada vaših podataka u suprotnosti sa zakonom, možete podneti pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti Republike Srbije:

  • Adresa: Bulevar kralja Aleksandra 15, 11000 Beograd
  • Email: office@poverenik.rs
  • Web: www.poverenik.rs

Podaci o pružaocu usluge (rukovaocu)

Naziv
GoSoftware d.o.o.
Sedište
Teodora Drajzera 34, 11000 Beograd, Srbija
Matični broj
21294632
PIB
110082958
Email za privatnost
privatnost@goschool.rs
Email podrška
podrska@goschool.rs
Politika privatnosti je na snazi od: 02.06.2026.