CodeCampKursevi za decu
Poslednje ažuriranje · 2026-05-22

Politika privatnosti

Ova politika opisuje kako CodeCamp prikuplja, koristi i čuva podatke roditelja i dece koja koriste platformu.

⚠️ OVO JE NACRT ZA RAZVOJ. Pre nego što sajt postane javno dostupan, sadržaj mora pregledati i odobriti pravnik koji poznaje GDPR i srpski Zakon o zaštiti podataka o ličnosti.

1. Ko je rukovalac podataka

Rukovalac podataka je [naziv pravnog lica], adresa [adresa], kontakt e-mail [privacy@codecamp.example.com]. Ovaj odeljak mora biti popunjen stvarnim podacima pre lansiranja.

2. Koje podatke prikupljamo

Od roditelja:

  • Ime i prezime koje roditelj sam unese
  • E-mail adresa za prijavu i komunikaciju
  • Hash lozinke (nikad sama lozinka)
  • Vremenska oznaka i verzija prihvaćene Politike
  • Tehnički podaci sesije: hash IP adrese, podaci pregledača
  • Istorija pretplata i finansijskih transakcija

O detetu:

  • Pseudonim sa unapred definisane liste (npr. „Hero“, „Star“) — roditelj NE unosi pravo ime
  • Nivo težine (početni, srednji, napredni)
  • 4-cifreni PIN sa skraćenom dostupnošću
  • Napredak, rešene lekcije i osvojeni XP
  • Programski kod koji dete unosi (čuva se najviše 12 meseci, zatim se anonimizuje)
  • Pseudonimizovani analitički događaji (childKey = hash)

3. Pravni osnov i svrha obrade

  • Izvršenje ugovora: omogućavanje pristupa lekcijama (čl. 6(1)(b) GDPR)
  • Saglasnost roditelja na obradu podataka o detetu (čl. 6(1)(a) i čl. 8 GDPR)
  • Legitimni interes: bezbednost, sprečavanje zloupotreba (čl. 6(1)(f) GDPR)
  • Pravna obaveza: računovodstvene i fakturne evidencije

4. Vaša prava

  • Pravo na pristup vašim podacima (dugme „Preuzmi moje podatke“ u roditeljskom panelu)
  • Pravo na ispravku — ažurirajte profil iz roditeljskog panela
  • Pravo na brisanje — dugme „Obriši nalog“ trajno briše vaše podatke i podatke deteta
  • Pravo na prenosivost — eksport je u standardnom JSON formatu
  • Pravo na ograničenje obrade — pišite na privacy@codecamp.example.com
  • Pravo na prigovor i pravo na žalbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti

5. Kome predajemo podatke

Punu listu pod-obrađivača objavljujemo na stranici „Pod-obrađivači“ i ažuriramo je u svakom trenutku promene.

6. Period čuvanja

  • Profil roditelja i deteta: dok je nalog aktivan; 24 meseca neaktivnosti → automatsko brisanje
  • Kod koji dete unese u lekciju: 12 meseci, zatim anonimizacija
  • Analitički događaji: 12 meseci
  • E-mail poruke (poslate): 6 meseci, neuspešne 30 dana
  • Računovodstvene evidencije: 5 godina (zakonska obaveza)
  • Audit log administratorskih radnji: 7 godina (compliance)

7. Bezbednost

Koristimo HTTPS, hashovane lozinke (scrypt), HMAC-potpisane sesije, ograničenje pokušaja prijave, automatske dnevne rezervne kopije i sistem za otkrivanje neispravnosti.

8. Kontakt

Za sva pitanja o privatnosti pišite na privacy@codecamp.example.com. Odgovaramo u roku od 30 dana, u skladu sa članom 12 GDPR.