Politika privatnosti

Ovaj dokument opisuje kako BUBA Usluge d.o.o. prikuplja, obrađuje i štiti osobne podatke korisnika Aegis SOC platforme i posjetitelja ove web stranice.

Zadnje ažuriranje: travanj 2026.

1. Voditelj obrade podataka

BUBA Usluge d.o.o.
Zagrebačka 14, 10314 Križ, Hrvatska
OIB: 77205849448
Email: info@bu.hr
Telefon: +385 95 906 7874

Za sva pitanja vezana uz zaštitu osobnih podataka možete nas kontaktirati na info@bu.hr.

2. Osobni podaci koje prikupljamo

2.1. Posjetitelji web stranice

Kada posjetite ovu web stranicu, ne koristimo kolačiće za praćenje, analitiku ni oglašavanje. Ne koristimo Google Analytics ni slične servise trećih strana. Prikupljamo samo:

IP adresu i User-Agent u nginx pristupnim logovima (legitimni interes — sigurnost)
Podatke koje dobrovoljno unesete u kontakt formu (ime, email, tvrtka, telefon, poruka)

2.2. Korisnici platforme

Za registrirane korisnike Aegis SOC platforme prikupljamo:

Ime, email adresu i ulogu korisnika — za autentifikaciju i upravljanje pristupom
Korisničke aktivnosti unutar platforme — za revizijski trag (audit trail)
TOTP seed za dvofaktorsku autentifikaciju — hashiran, ne čitljiv

2.3. Podaci s nadziranih sustava

Aegis agent na korisničkim poslužiteljima prikuplja:

Kategorija	Primjeri	Svrha
Logovi sustava	syslog, auth.log, apache access/error, IIS W3C	SIEM detekcija prijetnji
Telemetrija	CPU, RAM, disk, mrežni promet	Monitoring i NMS obavijesti
Inventar	Instalirani paketi, servisi, korisnici	Vulnerability management
CIS provjere	Rezultati 104 CIS benchmark provjere	Compliance izvještaji
FIM	Hashevi praćenih datoteka	File Integrity Monitoring

Ovi podaci se pohranjuju na našoj infrastrukturi u Hrvatskoj i nisu osobni podaci u klasičnom smislu, osim ako logovi sadrže korisničke podatke (npr. korisničko ime u auth.log).

3. Pravna osnova obrade

Ugovorni odnos — obrada podataka potrebna za pružanje usluge (čl. 6(1)(b) GDPR)
Legitimni interes — sigurnosno logiranje, zaštita od napada (čl. 6(1)(f) GDPR)
Privola — kontakt forma i marketinška komunikacija (čl. 6(1)(a) GDPR)

4. Lokacija podataka i prijenos

Svi podaci se pohranjuju isključivo na poslužiteljima u Hrvatskoj (EU). Ne prenosimo podatke izvan Europskog gospodarskog prostora (EGP). Ne koristimo usluge trećih strana za pohranu ili obradu korisničkih podataka.

Za korisnike s on-premise instalacijom, svi podaci ostaju na njihovoj vlastitoj infrastrukturi.

5. Razdoblje čuvanja podataka

Vrsta podatka	Zadano razdoblje	Napomena
Logovi sustava	90 dana	Konfigurabilno po korisniku
Telemetrija	30 dana	Automatska rotacija
Alarmi i detekcije	365 dana	Konfigurabilno
Revizijski trag	365 dana	Ne briše se automatski
Korisnički računi	Trajanje ugovora + 30 dana	Brisanje na zahtjev
Kontakt upiti	12 mjeseci	Nakon toga se brišu
Nginx pristupni logovi	30 dana	Automatska rotacija

6. Vaša prava

U skladu s GDPR-om imate pravo na:

Pristup — zatražiti kopiju svojih osobnih podataka
Ispravak — zatražiti ispravak netočnih podataka
Brisanje — zatražiti brisanje podataka ("pravo na zaborav")
Ograničenje obrade — zatražiti ograničenje načina obrade
Prenosivost — dobiti podatke u strojno čitljivom formatu (JSON/CSV)
Prigovor — uložiti prigovor na obradu temeljenu na legitimnom interesu

Za ostvarivanje svojih prava kontaktirajte nas na info@bu.hr. Odgovaramo u roku od 30 dana.

Ako smatrate da su vaša prava povrijeđena, imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, azop.hr.

7. Kolačići

Ova web stranica ne koristi kolačiće za praćenje ni analitiku. Jedini kolačić koji koristimo je:

Naziv	Svrha	Trajanje	Vrsta
access_token	JWT token za autentifikaciju prijavljenih korisnika	8 sati (sesija)	Nužni (funkcionalni)

Ovaj kolačić se postavlja samo nakon prijave u platformu i nužan je za rad aplikacije. Ne koristi se za praćenje.

8. Sigurnosne mjere

Primjenjujemo tehničke i organizacijske mjere za zaštitu podataka:

TLS 1.2/1.3 enkripcija za sve komunikacije
Bcrypt hashiranje lozinki
Obavezna dvofaktorska autentifikacija (TOTP)
RBAC sustav s izolacijom podataka po korisniku (tenant)
Kompletni revizijski trag svih korisničkih akcija
Dnevne sigurnosne kopije s retencijom 30 dana

Detaljne sigurnosne informacije dostupne su na stranici Sigurnost.

9. Izmjene ove politike

Zadržavamo pravo izmjene ove politike privatnosti. Sve izmjene bit će objavljene na ovoj stranici s ažuriranim datumom. Za značajne promjene obavijestit ćemo registrirane korisnike putem emaila.