Политика за приватност

Kupito ("ние", "наш", "нас") е некомерцијална платформа посветена на заштитата на вашата приватност и личните податоци. Оваа Политика за приватност објаснува како собираме, користиме, складираме и штитиме вашите лични податоци кога користите нашата платформа за објавување и прегледување на огласи за продажба на автомобили (www.kupito.club) ("Платформата").

Kupito е некомерцијална организација и не генерира приход од користењето на Платформата. Сите услуги се обезбедени бесплатно за корисниците. Платформата функционира како посредник помеѓу продавачите и купачите без да учествува во финансиските трансакции или да наплатува комисија.

Со користење на Платформата, вие се согласувате со собирањето и употребата на вашите податоци како што е опишано во оваа Политика за приватност. Ако не се согласувате со оваа политика, ве молиме да не ја користите Платформата.

Оваа Политика за приватност е составен дел од нашите Услови за користење и се применува на сите корисници на Платформата, вклучувајќи ги посетителите, регистрираните корисници и корисниците кои објавуваат огласи.

Контролерот на податоци за обработката на вашите лични податоци е:

Kupito (некомерцијална организација)

Е-пошта: support@kupito.club

Платформа: www.kupito.club

Kupito е некомерцијална организација која работи на удалена основа и не води бизнис активност. Платформата е бесплатна за сите корисници и не генерира приход.

За сите прашања или барања во врска со обработката на вашите лични податоци, ве молиме контактирајте не на наведената е-пошта адреса. По отворањето на правно лице во Република Северна Македонија (ако ќе биде неопходно во иднина), оваа информација ќе биде ажурирана со целосни контакт детали.

Собираме различни видови на лични податоци за да обезбедиме и подобриме нашите услуги:

3.1. Податоци за регистрација и профил:

• Име и презиме (за физички лица)

• Име на компанија (за правни лица)

• Е-пошта адреса

• Телефонски број

• Лозинка (хеширана со bcrypt, никогаш не се чува во видлив облик)

• Тип на корисник (физичко лице / правно лице)

3.2. Податоци за огласи:

• Информации за автомобилот (марка, модел, година, цена, опис, фотографии)

• Локација (град)

• Други технички детали за возилото

3.3. Податоци за комуникација:

• Преференци за контакт преку месенџери (Viber, WhatsApp, Telegram)

• Преференци за е-пошта известувања

• Историја на комуникации (ако е релевантно)

3.4. Технички податоци:

• IP адреса

• Тип на прелистувач и верзија

• Оперативен систем

• Време на пристап и активности на Платформата

• Cookies и слични технологии

3.5. Други податоци:

• Информации за верификација на телефон (СМС код)

• Информации за верификација на е-пошта

• Статус на верификација (верификуван телефон/е-пошта)

3.6. Податоци за преференци на корисникот:

• Зачувани филтри за пребарување (до 20 филтри на корисник)

• Име и параметри на зачуваните филтри за пребарување

• Датум на создавање на зачуваните филтри

• Листа на автомобили за споредба (до 3 автомобили, чувани локално)

Ги користиме вашите лични податоци за следните цели:

4.1. Обезбедување на услуги:

• Креирање и управување со вашиот профил

• Овозможување објавување и управување со огласи

• Обезбедување комуникација помеѓу продавачи и купачи

• Верификација на вашиот телефон и е-пошта

• Обезбедување безбедност и спречување на злоупотреба

• Зачувување и управување со вашите филтри за пребарување

• Овозможување споредба на автомобили (до 3 автомобили)

4.2. Подобрување на услугите:

• Анализирање на употребата на Платформата

• Развој на нови функции и подобрување на постоечките

• Персонализација на вашето искуство

4.3. Комуникација:

• Испраќање на е-пошта известувања (само ако сте експлицитно ги овозможиле)

• Одговор на вашите прашања и барања

• Известување за важни промени на Платформата или нашите политики

4.4. Правни и безбедносни цели:

• Спротивставување на неправомерни активности

• Соработка со правоохранителните органи во согласност со законот

• Заштита на правата и безбедноста на корисниците

• Спротивставување на измами и злоупотреба

Обработуваме вашите лични податоци врз основа на следните правни основи:

5.1. Извршување на договор:

• Обработка на податоци неопходни за обезбедување на услугите на Платформата, вклучувајќи регистрација, објавување на огласи и комуникација помеѓу корисниците.

5.2. Согласност:

• Обработка на податоци за е-пошта известувања и маркетинг активности (само ако сте експлицитно дале согласност).

5.3. Правна обврска:

• Обработка на податоци потребни за исполнување на правни обврски, вклучувајќи соработка со правоохранителните органи и заштита на правата на корисниците.

5.4. Легитимен интерес:

• Обработка на податоци за безбедност и спречување на злоупотреба

• Анализа и подобрување на услугите

• Заштита на правата и интересите на Kupito и нејзините корисници

Kupito применува различни технички и организациски мерки за заштита на вашите лични податоци:

6.1. Криптографска заштита:

• Лозинките се хешираат со bcrypt и никогаш не се чуваат во видлив облик

• Комуникацијата со Платформата е заштитена со HTTPS

• Податоците се шифрирани при пренос

6.2. Безбедносни мерки:

• Ограничување на пристап до податоци само на овластени лица

• Редовни безбедносни проверки и ажурирања

• Заштита од неовластен пристап, измами и злоупотреба

• Ограничување на бројот на обиди за верификација (40 неуспешни обиди = блокирање на IP за 1 час)

• Валидација на прикачените датотеки со проверка на магични бајти (magic bytes) за спречување на злонамерни датотеки

• Санитизација на HTML содржина за заштита од XSS напади

• Валидација на метаподатоци на слики (ширина, висина) и ограничување на максимални димензии

6.3. Организациски мерки:

• Обучување на персоналот за заштита на податоци

• Строги политики за пристап до податоци

• Редовни ревизии на безбедносните практики

Kupito не продава вашите лични податоци на трети лица. Може да ги споделиме вашите податоци само во следните случаи:

7.1. Со ваша согласност:

• Кога експлицитно давате согласност за споделување на податоци

7.2. Со правоохранителни органи:

• Кога е потребно по закон или по законски валидно барање

• За спречување на незаконски активности

• За заштита на правата и безбедноста на корисниците

7.3. Со обработувачи на податоци и трети страни:

Kupito користи следните услуги од трети страни кои можат да пристапат до вашите податоци:

• Google Analytics: За анализирање на употребата на Платформата и подобрување на услугите. Google Analytics собира анонимни статистички податоци за посетите. За повеќе информации, видете ја Политиката за приватност на Google: https://policies.google.com/privacy

• Twilio: За испраќање на СМС пораки за верификација на телефонски број. Twilio пристапува само до телефонскиот број потребен за испраќање на СМС. За повеќе информации, видете ја Политиката за приватност на Twilio: https://www.twilio.com/legal/privacy

• AWS S3 и CloudFront: За складирање и доставување на фотографиите од огласите. Сликите се чуваат на AWS S3 (Amazon Web Services) и се доставуваат преку AWS CloudFront CDN за подобрена перформанса. AWS е сертификуван под различни стандарди за безбедност и заштита на податоци. За повеќе информации, видете ја Политиката за приватност на AWS: https://aws.amazon.com/privacy/

• Хостинг провајдери: За складирање и обработка на податоци на сервери лоцирани во Република Северна Македонија

Сите овие партнери се обврзани да ги заштитат вашите податоци и да ги користат само за наведените цели во согласност со нивните политики за приватност и договорите за обработка на податоци.

7.4. При трансфер на бизнис:

• Во случај на спојување, стекнување или продажба на дел од бизнисот, податоците може да се пренесат како дел од трансакцијата

7.5. Публични информации:

• Информациите објавени во вашите огласи (име, телефон, локација) се јавно достапни на Платформата

• Овие информации се видливи за сите посетители на Платформата

Ги чуваме вашите лични податоци само онолку колку е потребно за целите наведени во оваа Политика за приватност:

8.1. Активни корисници:

• Податоците се чуваат додека вашиот профил е активен

• Можете да ги ажурирате или избришете вашите податоци во секое време

8.2. По прекин на профилот:

• По барање за бришење на профилот, вашите лични податоци (име, е-пошта, телефон, профил информации) веднаш се бришат од базата на податоци

• Вашите огласи остануваат на Платформата, но сите ваши лични податоци и контакт информации се отстранети од огласите

• Огласите се прикажуваат без контакт информации и лични податоци на корисникот

• Некои податоци може да се задржат подолго ако е потребно за:

- Исполнување на правни обврски

- Разрешување на спорови

- Спречување на измами и злоупотреба

8.3. Огласи:

• Огласите се чуваат додека се активни или додека корисникот не ги избрише

• По бришење на профилот, огласите остануваат но без контакт информации

• Затворените или избришаните огласи се чуваат во архива до 1 година за цели на безбедност и правни цели

8.4. Фотографии и слики:

• Фотографиите од огласите се чуваат на AWS S3 (Amazon Web Services) и се доставуваат преку AWS CloudFront CDN

• Сликите се обработуваат и конвертираат во WebP формат за подобрена перформанса

• По бришење на оглас, соодветните слики се бришат од AWS S3

• Сликите се чуваат додека огласот е активен или додека корисникот не го избрише огласот

8.5. Зачувани филтри за пребарување:

• Зачуваните филтри се чуваат додека вашиот профил е активен

• Можете да ги избришете вашите зачувани филтри во секое време преку страницата "Омилени" → вкладка "Филтри"

• По бришење на профилот, сите ваши зачувани филтри се бришат од базата на податоци

8.6. Податоци за споредба на автомобили:

• Листата на автомобили за споредба се чува локално во localStorage

• Можете да додадете до 3 автомобили за споредба

• Податоците за споредба се бришат при одјава од профилот

• Неавторизираните корисници можат да додаваат автомобили во споредба; податоците се чуваат во "pendingComparisons" и автоматски се додаваат по најава или регистрација

8.7. Логови и технички податоци:

• Логовите и техничките податоци се чуваат до 12 месеци

8.8. Резервни копии (бэкапи) на базата на податоци:

• Правиме редовни резервни копии на базата на податоци за цели на безбедност и заштита на податоци

• Резервните копии содржат копија од сите податоци во базата на податоци, вклучувајќи ги и личните податоци

• Резервните копии се чуваат до 30 дена, по што автоматски се бришат

• Резервните копии се заштитени со шифрирање и се чуваат на безбедни сервери

• Во случај на барање за бришење на лични податоци, резервните копии ќе бидат ажурирани при следното создавање на резервна копија

Како субјект на податоци, имате следните права во согласност со Законот за заштита на личните податоци на Република Северна Македонија и GDPR:

9.1. Право на пристап:

• Можете да побарате копија од вашите лични податоци кои ги обработуваме

9.2. Право на исправка:

• Можете да побарате исправка на неточни или нецелосни податоци

• Можете да ги ажурирате вашите податоци преку вашиот профил

9.3. Право на бришење ("право да се заборави"):

• Можете да побарате бришење на вашите лични податоци, освен ако постои правна основа за нивно задржување

9.4. Право на ограничување на обработката:

• Можете да побарате ограничување на обработката на вашите податоци во одредени случаи

9.5. Право на преносивост на податоци:

• Можете да побарате пренос на вашите податоци во структуриран, вообичаен и машински читлив формат

9.6. Право на приговор:

• Можете да се приговорите на обработката на вашите податоци врз основа на легитимен интерес

9.7. Право на повлекување на согласност:

• Можете да ја повлечете вашата согласност за обработка на податоци во секое време (за маркетинг и е-пошта известувања)

9.8. Право на поднесување жалба:

• Можете да поднесете жалба до Агенцијата за заштита на личните податоци на Република Северна Македонија ако сметате дека вашите права се нарушени

За да ги остварите вашите права, ве молиме контактирајте не на support@kupito.club. Ќе одговориме на вашето барање во рок од 30 дена.

Kupito користи cookies и слични технологии за подобрување на вашето искуство на Платформата:

10.1. Видови cookies и технологии кои ги користиме:

• Неопходни cookies: Овие cookies се неопходни за функционирање на Платформата и не можат да се оневозможат

• Функционални cookies: Овие cookies овозможуваат подобрено функционирање и персонализација

• Аналитички cookies: Google Analytics користи cookies за анализирање на употребата на Платформата. Овие cookies ни помагаат да разбереме како корисниците ја користат Платформата

10.2. Локално складирање (localStorage):

• Користиме localStorage за зачувување на вашиот автентификациски токен (access token)

• Користиме localStorage за зачувување на refresh токен за автоматично обновување на сесијата

• Користиме localStorage за зачувување на вашите избрани огласи (favorites)

• Користиме localStorage за зачувување на листата на автомобили за споредба (до 3 автомобили)

• Користиме localStorage за зачувување на други преференци и нагодувања

10.3. Сесиско складирање (sessionStorage):

• Користиме sessionStorage за временско зачувување на податоци за време на вашата сесија

10.4. Управување со cookies и локално складирање:

• Можете да управувате со cookies преку нагодувањата на вашиот прелистувач

• Можете да го исчистите localStorage преку нагодувањата на вашиот прелистувач

• Имајте предвид дека оневозможувањето на одредени cookies или бришење на localStorage може да влијае на функционалноста на Платформата и може да бара повторна најава

10.5. Google Analytics:

• Google Analytics користи cookies за собирање на анонимни статистички податоци

• Можете да се откажете од Google Analytics преку Google Analytics Opt-out Browser Add-on: https://tools.google.com/dlpage/gaoptout

Kupito применува индустриски стандарди за заштита на вашите лични податоци:

11.1. Технички мерки:

• Шифрирање на податоци при пренос (HTTPS/TLS)

• Безбедно складирање на податоци на заштитени сервери

• Редовни безбедносни ажурирања и патчи

• Заштита од неовластен пристап и напади

• Редовни резервни копии на базата на податоци за заштита од загуба на податоци

• Валидација на прикачените датотеки со проверка на магични бајти (magic bytes) за спречување на злонамерни датотеки

• Санитизација на HTML содржина во описите на огласите за заштита од XSS напади

• Валидација на метаподатоци на слики и ограничување на максимални димензии (10000x10000 пиксели)

11.2. Организациски мерки:

• Ограничен пристап до податоци само на овластени лица

• Редовни обуки за безбедност на персоналот

• Строги политики за пристап и автентификација

• Редовни ревизии и мониторинг на безбедноста

• Никој од вработените не може да пристапи до вашите лозинки - лозинките се хеширани и не се чуваат во видлив облик

• Никој од вработените никогаш нема да побара од вас да го споделите вашиот лозинка - ако некој побара ваша лозинка, тоа е измама

11.3. Инциденти со безбедност:

• Во случај на инцидент со безбедност, ќе ве известиме во согласност со законските обврски

• Ќе преземаме соодветни мерки за минимизирање на ризикот и заштита на вашите податоци

Вашите лични податоци се обработуваат и чуваат на сервери лоцирани во Република Северна Македонија.

Некои од нашите партнери од трети страни (Google Analytics, Twilio, AWS) можат да обработуваат податоци на сервери лоцирани надвор од Република Северна Македонија. Овие партнери се обврзани да ги заштитат вашите податоци во согласност со нивните политики за приватност и соодветните договори за обработка на податоци.

Google Analytics може да обработува податоци на сервери во САД. Google е сертификуван под Privacy Shield и се обврзува да ги заштити вашите податоци во согласност со GDPR.

Twilio обработува податоци за испраќање на СМС пораки. Овие податоци се обработуваат во согласност со нивната политика за приватност.

AWS S3 и CloudFront се користат за складирање и доставување на фотографиите од огласите. Сликите се чуваат на AWS S3 сервери во Европа (eu-north-1 регион) и се доставуваат преку AWS CloudFront CDN. AWS е сертификуван под различни стандарди за безбедност и заштита на податоци, вклучувајќи ги ISO 27001, SOC 2, и GDPR. AWS се обврзува да ги заштити вашите податоци во согласност со GDPR и важечките закони за заштита на податоци.

Ако во иднина треба да ги пренесеме вашите податоци надвор од Република Северна Македонија, ќе обезбедиме соодветни заштитни мерки во согласност со GDPR и важечките закони.

Сите трансфери на податоци ќе се вршат во согласност со важечките закони за заштита на податоци и со соодветни договорни клаузули за заштита на податоци.

Kupito резервира право да ја измени оваа Политика за приватност во секое време. Изменетите политики ќе бидат објавени на Платформата со датум на последна ажурирање.

Продолжувањето на користењето на Платформата по објавувањето на изменетите политики се смета за прифаќање на новите политики.

Препорачано е редовно да се проверува оваа Политика за приватност за какви било промени.

За важни промени, ќе ве известиме преку е-пошта или преку објава на Платформата.

Ако имате прашања, забелешки или барања во врска со оваа Политика за приватност или обработката на вашите лични податоци, ве молиме контактирајте не на:

Е-пошта: support@kupito.club

Платформа: www.kupito.club

Ќе одговориме на вашето барање во најкраток можен рок, најдоцна во рок од 30 дена од приемот на вашето барање.