Politika privatnosti

MindDesk (u daljem tekstu: "Platforma", "mi", "nas") je profesionalna platforma za psihoterapeute koja omogucava upravljanje praksom, zakazivanje termina, evidenciju klijenata i komunikaciju. Ova Politika privatnosti objasnjava kako prikupljamo, koristimo, cuvamo i stitimo vase podatke u skladu sa Zakonom o zastiti podataka o licnosti Republike Srbije i Opstom uredbom o zastiti podataka (GDPR) Evropske unije.

MindDesk deluje u dvostrukoj ulozi: • Kao Rukovalac podacima (Data Controller) za podatke o nalozima terapeuta i administratora — podatke koje direktno prikupljamo prilikom registracije i koriscenja platforme. • Kao Obradjivac podacima (Data Processor) za podatke klijenata koje terapeuti unose u sistem — beleske sa seansi, upitnici, domaci zadaci, finansijski podaci i sl. U ovom slucaju, terapeut je Rukovalac podacima i odgovoran je za postovanje propisa o zastiti podataka svojih klijenata. Terapeuti su duzni da od svojih klijenata pribave odgovarajuci pristanak za obradu njihovih podataka putem platforme.

Podaci o terapeutima: • Ime i prezime, email adresa, kontakt telefon • Podaci o pretplati i istorija placanja • Podesavanja naloga i preferencije Podaci o klijentima (koje terapeut unosi): • Ime i prezime, email adresa, kontakt telefon • Zakazani termini i istorija seansi • Beleske terapeuta (privatne i vidljive klijentu) • Rezultati standardizovanih upitnika (PHQ-9, GAD-7, BDI-II, PSS-10) • Domaci zadaci i odgovori klijenata • Dnevnik raspolozenja i beleske klijenata • Finansijski podaci (uplate, dugovanja) Podaci o koriscenju platforme: • Evidencija pristupa (login vreme, IP adresa) • Informacije o uredjaju i pregledacu NAPOMENA: MindDesk NE prikuplja osetljive zdravstvene podatke direktno. Sve klinicke podatke unosi iskljucivo terapeut u okviru svog profesionalnog odnosa sa klijentom.

Vase podatke obradjujemo na osnovu: • Izvrsenja ugovora (clan 6(1)(b) GDPR) — za pruzanje usluga platforme u skladu sa uslovima koriscenja. • Legitimnog interesa (clan 6(1)(f) GDPR) — za bezbednost sistema, sprecavanje zloupotreba i unapredjenje usluge. • Pristanka (clan 9(2)(a) GDPR) — za obradu posebnih kategorija podataka (zdravstveni podaci klijenata), gde je terapeut odgovoran za pribavljanje pristanka.

Vase podatke koristimo iskljucivo za: • Pruzanje i odrzavanje usluga platforme • Zakazivanje termina i slanje podsetnika • Generisanje finansijskih izvestaja za terapeute • Komunikaciju izmedju terapeuta i klijenata • Autentikaciju i bezbednost naloga • Tehnicku podrsku • Slanje obavestenja vezanih za uslugu NE koristimo vase podatke za: • Prodaju trecim licima • Reklamiranje ili marketing bez pristanka • Automatsko donosenje odluka ili profilisanje • Obuku modela vestacke inteligencije

Vase podatke delimo iskljucivo sa proverenim pruzaocima usluga neophodnim za funkcionisanje platforme: • Vercel Inc. — hosting i infrastruktura • Neon Tech — baza podataka (EU region) • Resend — slanje email obavestenja • Jitsi — video sesije (open-source, podaci se ne cuvaju) Svi pruzaoci usluga su ugovorno obavezani da stite vase podatke u skladu sa GDPR standardima. Ne prodajemo, ne iznajmljujemo i ne ustupamo vase podatke u bilo koje druge svrhe.

Primenjujemo odgovarajuce tehnicke i organizacione mere za zastitu vasih podataka: • Sifrovana komunikacija (HTTPS/TLS) za sve prenose podataka • Hashirane lozinke (bcrypt algoritam) • Zasticena autentikacija sa verifikacijom email-a • Privatne beleske terapeuta nisu vidljive klijentima • Redovno azuriranje softverskih zavisnosti • Ogranicen pristup bazi podataka Iako preduzimamo sve razumne mere, nijedan sistem nije apsolutno bezbedan. U slucaju bezbednosnog incidenta, obavesticemo pogodjena lica u zakonskom roku.

• Podaci aktivnih naloga — cuvaju se dok je nalog aktivan. • Podaci nakon brisanja naloga terapeuta — brisu se u roku od 30 dana, ukljucujuci sve povezane podatke o klijentima. • Podaci o finansijskim transakcijama — cuvaju se u skladu sa zakonskim zahtevima (do 5 godina za racunovodstvene svrhe). • Log fajlovi — automatski se brisu nakon 90 dana. Terapeut moze u svakom trenutku zatraziti brisanje svog naloga i svih povezanih podataka.

U skladu sa GDPR-om i Zakonom o zastiti podataka o licnosti, imate pravo na: • Pristup — da zatrazite kopiju vasih podataka. • Ispravku — da ispravite netacne ili nepotpune podatke. • Brisanje — da zatrazite brisanje vasih podataka ("pravo na zaborav"). • Ogranicenje obrade — da ogranicite nacin na koji koristimo vase podatke. • Prenosivost — da dobijete vase podatke u strukturisanom formatu. • Prigovor — da uputite prigovor na obradu vasih podataka. Za ostvarivanje ovih prava, kontaktirajte nas na email adresi navedenoj u sekciji 12. Klijenti terapeuta treba da se obrate svom terapeutu za ostvarivanje prava, jer je terapeut Rukovalac njihovim podacima.

MindDesk koristi iskljucivo tehnicke kolacice koji su neophodni za funkcionisanje platforme: • Kolacic sesije — za autentikaciju prijavljenih korisnika • Kolacic teme — za pamcenje izabrane teme (svetla/tamna) • Kolacic jezika — za pamcenje izabranog jezika NE koristimo kolacice za pracenje, analitiku ili reklamiranje.

MindDesk nije namenjen licima mladjim od 16 godina. Svesno ne prikupljamo podatke maloletnih lica. Ako terapeut radi sa maloletnim klijentima, odgovoran je za pribavljanje pristanka roditelja ili staratelja.

Za sva pitanja u vezi sa zastitom podataka mozete nas kontaktirati: • Email: privacy@minddesk.com Ako smatrate da vasa prava nisu ispostovana, imate pravo da podnesete prituzbu nadleznom organu: • Poverenik za informacije od javnog znacaja i zastitu podataka o licnosti (Republika Srbija) • Ili nadlezni organ u vasoj zemlji.

Zadrzavamo pravo da azuriramo ovu Politiku privatnosti. O svim znacajnim izmenama obavesticemo vas putem email-a ili obavestenja na platformi najmanje 30 dana pre stupanja na snagu.