Početna / Politika privatnosti

Politika privatnosti

Ovaj dokument opisuje kako BUBA Usluge d.o.o. prikuplja, obrađuje i štiti osobne podatke korisnika Aegis SOC platforme i posjetitelja ove web stranice.

Zadnje ažuriranje: travanj 2026.

1. Voditelj obrade podataka

BUBA Usluge d.o.o.
Zagrebačka 14, 10314 Križ, Hrvatska
OIB: 77205849448
Email: info@bu.hr
Telefon: +385 95 906 7874

Za sva pitanja vezana uz zaštitu osobnih podataka možete nas kontaktirati na info@bu.hr.

2. Osobni podaci koje prikupljamo

2.1. Posjetitelji web stranice

Kada posjetite ovu web stranicu, ne koristimo kolačiće za praćenje, analitiku ni oglašavanje. Ne koristimo Google Analytics ni slične servise trećih strana. Prikupljamo samo:

  • IP adresu i User-Agent u nginx pristupnim logovima (legitimni interes — sigurnost)
  • Podatke koje dobrovoljno unesete u kontakt formu (ime, email, tvrtka, telefon, poruka)

2.2. Korisnici platforme

Za registrirane korisnike Aegis SOC platforme prikupljamo:

  • Ime, email adresu i ulogu korisnika — za autentifikaciju i upravljanje pristupom
  • Korisničke aktivnosti unutar platforme — za revizijski trag (audit trail)
  • TOTP seed za dvofaktorsku autentifikaciju — hashiran, ne čitljiv

2.3. Podaci s nadziranih sustava

Aegis agent na korisničkim poslužiteljima prikuplja:

KategorijaPrimjeriSvrha
Logovi sustavasyslog, auth.log, apache access/error, IIS W3CSIEM detekcija prijetnji
TelemetrijaCPU, RAM, disk, mrežni prometMonitoring i NMS obavijesti
InventarInstalirani paketi, servisi, korisniciVulnerability management
CIS provjereRezultati 104 CIS benchmark provjereCompliance izvještaji
FIMHashevi praćenih datotekaFile Integrity Monitoring

Ovi podaci se pohranjuju na našoj infrastrukturi u Hrvatskoj i nisu osobni podaci u klasičnom smislu, osim ako logovi sadrže korisničke podatke (npr. korisničko ime u auth.log).

3. Pravna osnova obrade

  • Ugovorni odnos — obrada podataka potrebna za pružanje usluge (čl. 6(1)(b) GDPR)
  • Legitimni interes — sigurnosno logiranje, zaštita od napada (čl. 6(1)(f) GDPR)
  • Privola — kontakt forma i marketinška komunikacija (čl. 6(1)(a) GDPR)

4. Lokacija podataka i prijenos

Svi podaci se pohranjuju isključivo na poslužiteljima u Hrvatskoj (EU). Ne prenosimo podatke izvan Europskog gospodarskog prostora (EGP). Ne koristimo usluge trećih strana za pohranu ili obradu korisničkih podataka.

Za korisnike s on-premise instalacijom, svi podaci ostaju na njihovoj vlastitoj infrastrukturi.

5. Razdoblje čuvanja podataka

Vrsta podatkaZadano razdobljeNapomena
Logovi sustava90 danaKonfigurabilno po korisniku
Telemetrija30 danaAutomatska rotacija
Alarmi i detekcije365 danaKonfigurabilno
Revizijski trag365 danaNe briše se automatski
Korisnički računiTrajanje ugovora + 30 danaBrisanje na zahtjev
Kontakt upiti12 mjeseciNakon toga se brišu
Nginx pristupni logovi30 danaAutomatska rotacija

6. Vaša prava

U skladu s GDPR-om imate pravo na:

  • Pristup — zatražiti kopiju svojih osobnih podataka
  • Ispravak — zatražiti ispravak netočnih podataka
  • Brisanje — zatražiti brisanje podataka ("pravo na zaborav")
  • Ograničenje obrade — zatražiti ograničenje načina obrade
  • Prenosivost — dobiti podatke u strojno čitljivom formatu (JSON/CSV)
  • Prigovor — uložiti prigovor na obradu temeljenu na legitimnom interesu

Za ostvarivanje svojih prava kontaktirajte nas na info@bu.hr. Odgovaramo u roku od 30 dana.

Ako smatrate da su vaša prava povrijeđena, imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, azop.hr.

7. Kolačići

Ova web stranica ne koristi kolačiće za praćenje ni analitiku. Jedini kolačić koji koristimo je:

NazivSvrhaTrajanjeVrsta
access_tokenJWT token za autentifikaciju prijavljenih korisnika8 sati (sesija)Nužni (funkcionalni)

Ovaj kolačić se postavlja samo nakon prijave u platformu i nužan je za rad aplikacije. Ne koristi se za praćenje.

8. Sigurnosne mjere

Primjenjujemo tehničke i organizacijske mjere za zaštitu podataka:

  • TLS 1.2/1.3 enkripcija za sve komunikacije
  • Bcrypt hashiranje lozinki
  • Obavezna dvofaktorska autentifikacija (TOTP)
  • RBAC sustav s izolacijom podataka po korisniku (tenant)
  • Kompletni revizijski trag svih korisničkih akcija
  • Dnevne sigurnosne kopije s retencijom 30 dana

Detaljne sigurnosne informacije dostupne su na stranici Sigurnost.

9. Izmjene ove politike

Zadržavamo pravo izmjene ove politike privatnosti. Sve izmjene bit će objavljene na ovoj stranici s ažuriranim datumom. Za značajne promjene obavijestit ćemo registrirane korisnike putem emaila.