Politika privatnosti

Verzija 1.0 · Stupila na snagu: 1. svibnja 2026. · Zadnja izmjena: 7. svibnja 2026.

WeisE3 ID: W3-169968A3DBBD291B · BunkerSeal: BPZ-9 · Genesis: genesis.limit-connect.com

Kratki pregled: Za solo vozače bez registracije ne skupljamo nikakve osobne podatke — identificirate se pseudonimnim WeisE3 ID-om generiranim lokalno na uređaju (ne na serveru). GPS koordinate obrađuju se isključivo radi evidencije vožnje i ne dijele se s trećim stranama. Dokumenti se pohranjuju lokalno na vašem uređaju. Možete zatražiti brisanje svih podataka u bilo koje vrijeme.

Sadržaj

Voditelj obrade
Koje podatke prikupljamo
Svrha i pravna osnova
FENIX zaštita podataka — WeisE3 i BunkerSeal
Genesis lanac i blockchain zapisi
Pohrana, sigurnost i rokovi
Dijeljenje s trećim stranama
Vaša prava (GDPR)
Kolačići i lokalna pohrana
Djeca
Izmjene politike
Kontakt

1. 🏢 Voditelj obrade podataka

Voditelj obrade osobnih podataka prikupljenih putem aplikacije Digigraf Tahograf (digigraf.online) je:

Konjik d.o.o. — vlasnik Genesis sustava i svih FENIX inovacija

Email za zahtjeve vezane uz privatnost: privacy@digigraf.online

Aplikacija: digigraf.online

Inovacije: no-limit.world/inovacije

Fleet operateri: Ako upravljate flotom, djelujete kao zasebni voditelj obrade za vozače u vašoj floti. Obavijestite vozače sukladno čl. 13 i 14 GDPR-a.

2. 📋 Koje podatke prikupljamo

2.1 Solo vozači (bez registracije)

Identificirate se pseudonimnim WeisE3 ID-om WeisE3™ koji se generira lokalno na vašem uređaju — ne na našim serverima. Ne skupljamo ime, email, broj telefona ni OIB.

Kategorija	Opis	Pohrana	FENIX zaštita
WeisE3 ID	Pseudonimni identifikator generiran lokalno (SHA-3 s FENIX prefiksom)	Lokalno + Genesis lanac	WeisE3™ 9D
Zapisi vožnje	Timestamp start/kraj, kategorija (vožnja/rad/pauza/odmor), trajanje	Lokalno + Genesis lanac	ChainBlock™ POE + BunkerSeal™
GPS koordinate	Samo tijekom aktivne vožnje, radi bilježenja puta. Ne šalju se na server.	Samo lokalno	Ne napušta uređaj
Pre-trip check zapisi	Odgovori na checklist (OK/Upozorenje/No-go), timestamp, fotografije vozila	Lokalno + Genesis lanac	BunkerSeal™ BPZ-9
Dokumenti (skenovi)	CMR, putni nalog, dozvole — koje sami fotografirate. Ostaju lokalno.	Samo lokalno	FenixVault™ enkriptiran
Kontakti za SOS (neobavezno)	Telefon/email za Panic modul — unosite vi, ne skupljamo automatski	Samo lokalno	Ne napušta uređaj

2.2 Fleet vozači (s kodom)

Zapisi vožnje dijele se s fleet operaterom koji je zasebni voditelj obrade. Operater može vidjeti: status vožnje u realnom vremenu, šihte, WeisE3 ID vozača (pseudonim — ne nužno pravo ime).

2.3 Fleet operateri

Naziv flote/tvrtke koji unesete pohranjen je na Genesis lancu kao javni identifikator flote vezan uz fleet kod.

2.4 Tehnički podaci (automatski)

Serveri automatski bilježe: IP adresu (anonimizira se za 7 dana), tip preglednika/OS, datum i sat zahtjeva. Isključivo za sigurnost i dijagnostiku.

3. ⚖️ Svrha i pravna osnova obrade

Svrha	Podaci	Pravna osnova (GDPR čl. 6)
Evidencija radnog vremena (EU 561/2006)	Zapisi vožnje, GPS (lokalno)	Čl. 6(1)(c) — zakonska obveza
Pre-trip check dokumentacija	Check zapisi, fotografije	Čl. 6(1)(b) — izvršenje ugovora
WeisE3 / BunkerSeal verifikacija	WeisE3 ID, hashevi	Čl. 6(1)(f) — legitimni interes (zaštita od krivotvorenja)
Fleet upravljanje	WeisE3 ID, status vožnje	Čl. 6(1)(b) — izvršenje ugovora s operaterom
Sigurnost (zlouporaba, DDOS)	IP adresa (privremeno)	Čl. 6(1)(f) — legitimni interes

Digigraf ne obrađuje podatke u marketinške svrhe, ne profilira korisnike i ne prodaje podatke. Nema automatiziranog donošenja odluka niti profiliranja (čl. 22 GDPR).

4. 🏰 FENIX zaštita podataka — WeisE3 i BunkerSeal

Digigraf koristi dvije ključne FENIX inovacije za zaštitu i verifikaciju podataka — obje su vlasništvo Konjik d.o.o. i ne postoje ni u jednom drugom sustavu na tržištu.

WeisE3™ — pseudonimnost by design

WeisE3™ 9D v1.0 generira identifikatore po formuli:

SHA3-256("WEISE3::{sadržaj}::{kreator}::{kontekst}::FENIX2026")

WeisE3 ID ne sadrži osobne podatke. Ne može se "dekodiranizirati" bez pristupa lokalnom uređaju. Identifikator je pseudonim po dizajnu — GDPR čl. 4(5).

BunkerSeal™ BPZ-9 — 9 slojeva zaštite

Svaki dokument koji izlazi iz sustava prođe kroz 9 slojeva zaštite:

Čitljivost

Dokument je human-readable, ne samo strojni

Integritet

SHA-3 hash sadržaja — promjena jednog bita vidljiva

WeisE3 ID

9D identifikator s genealogijom nastanka

Timestamp

D9 Svjedok bilježi točan trenutak + promatrača

ChainBlock POE

Lančanje s prethodnim blokom — nepromjenjivi slijed

FenixVault™

ML-DSA-65 + Kyber-1024 post-kvantni potpis

Bršljan replikacija

Distribuirana P2P mreža čvorova — bez single point of failure

Javna verifikacija

QR kod verificira bez logina, bez Digigrafa, samo matematika

Kvantna otpornost

Siguran od budućih kvantnih računala (post-quantum cryptography)

5. ⛓ Genesis lanac i blockchain zapisi

Što se pohranjuje na lancu

Na Genesis lanac pohranjuju se isključivo kriptografski hashevi (SHA-3 otisci) zapisa — ne čitljivi sadržaj vožnje, ne GPS koordinate, ne osobni podaci. Hash je jednosmjerna funkcija: iz hasha nije moguće rekonstruirati originalni sadržaj.

WeisE3 pseudonimnost i GDPR

Genesis ID koji se pojavljuje uz hasheve je pseudonimni WeisE3 identifikator koji sam po sebi ne otkriva identitet vozača. Samo osoba s pristupom lokalnom uređaju može ga povezati s vlastitim podacima.

Pravo na brisanje i blockchain — objašnjenje

Blockchain zapisi su nepromjenjivi po svojoj prirodi — to je tehničko jamstvo neprijepornosti. Sukladno čl. 17(3)(e) GDPR-a, pravo na brisanje ne primjenjuje se za pravne zahtjeve.

Hashevi na lancu ne predstavljaju osobne podatke sami po sebi (nisu izravno ni neizravno identifikacijski bez privatnog ključa na uređaju vozača). Na vaš zahtjev brišemo sve serverski pohranjene metapodatke koji bi mogli WeisE3 ID učiniti identificirajućim — što u praksi postiže pseudonimizaciju ekvivalentnu brisanju.

6. 🔒 Pohrana, sigurnost i rokovi

Lokalna pohrana (uređaj)

GPS rute, dokumenti, fotografije, kontakti pohranjuju se isključivo na vašem uređaju (IndexedDB/localStorage). Digigraf nema pristup tim podacima ako ih vi ne uploadate.

Serverska pohrana (Genesis lanac)

Metapodaci i hashevi pohranjuju se na Genesis lancu koji se replicira na EU čvorove. Prijenos — TLS 1.3. Mirovanje — AES-256 + FenixVault™ ML-DSA-65.

Kategorija	Rok čuvanja
Zapisi vožnje i radnog vremena	2 godine (EU 561/2006 propisuje 1 godinu dostupnosti)
Pre-trip check zapisi	1 godina od datuma provjere
Hashevi na Genesis lancu	Trajno (nepromjenjivi po dizajnu — BPZ-9 integrity)
Serverski logovi (IP)	90 dana; IP anonimizacija za 7 dana
Lokalni podaci na uređaju	Do vašeg brisanja (postavke → Reset) ili brisanja podataka preglednika

7. 🤝 Dijeljenje podataka s trećim stranama

Digigraf ne prodaje, ne iznajmljuje i ne trguje podacima. Dijeljenje se vrši samo:

Fleet operater

Zapisi vožnje dijele se s fleet operaterom samo ako ste se pridružili floti putem koda (vaš pristanak). Možete napustiti flotu u postavkama profila.

Izvršitelji obrade

Hosting infrastruktura — EU serveri, vezani GDPR obradom (čl. 28)
Genesis lanac čvorovi — repliciraju hasheve, ne čitljive podatke
Bršljan P2P mreža — distribuirani čvorovi unutar EU za redundanciju

Zakonske obveze

Podaci se otkrivaju nadležnim tijelima samo na temelju zakonski obvezujućeg zahtjeva ili sudskog naloga.

Bez prijenosa izvan EEA

Svi podaci obrađuju se i pohranjuju unutar Europskog gospodarskog prostora (EEA). Nema prijenosa u treće zemlje.

8. 🛡 Vaša prava (GDPR)

📖 Pravo na pristup

Kopija svih osobnih podataka koji se na vas odnose — dostavljamo u 30 dana.

✏️ Pravo na ispravak

Ispravak netočnih podataka ili dopuna nepotpunih.

🗑 Pravo na brisanje

Brisanje osobnih podataka uz iznimke propisane čl. 17(3) GDPR-a.

⏸ Pravo na ograničenje

Privremeno ograničenje obrade dok se razrješava spor.

📦 Pravo na prenosivost

Zapisi vožnje u JSON/CSV formatu — WeisE3 ID i hashevi uključeni.

🚫 Pravo na prigovor

Prigovor na obradu temeljenu na legitimnom interesu (čl. 6(1)(f)).

Kako ostvariti prava

Zahtjevi na: privacy@digigraf.online · Odgovaramo u roku 30 dana · Zahtjevi su besplatni.

Pritužba nadzornom tijelu

Agencija za zaštitu osobnih podataka (AZOP)

Web: azop.hr · Email: azop@azop.hr · Tel: +385 1 4609 000

9. 🍪 Kolačići i lokalna pohrana

Kolačići

Digigraf koristi isključivo tehničke kolačiće neophodne za funkcioniranje. Nema marketinških, analitičkih ni kolačića trećih strana.

Naziv	Svrha	Trajanje
`dg_session`	Sesija — veže korisnika s WeisE3 ID-om u tekućoj sesiji	Sesija (zatvori preglednik → nestaje)

Lokalna pohrana (IndexedDB / localStorage)

Digigraf intenzivno koristi lokalnu pohranu za offline rad:

Zapisi vožnji, šifte (IndexedDB — WeisE3 enkriptiran)
Pre-trip check podaci, fotografije (IndexedDB — FenixVault™)
Genesis ID i konfiguracija (localStorage)
Fleet kod (localStorage)

Brišete ih: Postavke preglednika → "Obriši podatke stranice" ili unutar aplikacije: Profil → Reset.

Service Worker (PWA)

Service Worker kešira resurse aplikacije (HTML, CSS, JS) za offline rad. Ne kešira osobne podatke.

10. 👶 Djeca

Digigraf je profesionalni alat za vozače teretnih vozila (min. dob 18 god.). Ne skupljamo svjesno podatke mlađih od 18 godina. Pronašli ste slučaj? Kontaktirajte privacy@digigraf.online za trenutno brisanje.

11. 📝 Izmjene ove politike

Datum "Zadnja izmjena" na vrhu uvijek odražava aktualnu verziju. Za materijalne promjene (nova kategorija podataka, nova svrha) — obavijest unutar aplikacije najmanje 14 dana unaprijed. Svaka verzija politike pečatira se BunkerSeal BPZ-9 i pohranjuje u Genesis lanac kao nepromjenjivi zapis.

12. 📬 Kontakt

Email: privacy@digigraf.online

Aplikacija: digigraf.online

Sigurnosne ranjivosti: security@digigraf.online (odgovorna objava, bez pravnih koraka za istraživače u dobroj vjeri)

Odgovaramo: Pon–Pet, 09–17h CET · Rok: 2 radna dana