SOPX logo SOPX

Politika zasebnosti

Zadnja posodobitev: 30. april 2026

Ta politika zasebnosti opisuje, kako podjetje Appolius d.o.o. (v nadaljevanju »mi«, »nas« ali »naš«), ki upravlja platformo SOPX, zbira, uporablja in varuje osebne podatke pri uporabi spletnega mesta in spletne aplikacije SOPX. Z uporabo SOPX se strinjate s praksami, opisanimi v tej politiki.

Zavezani smo k varovanju vaših osebnih podatkov. Osebne podatke obdelujemo skladno z Uredbo (EU) 2016/679 (GDPR) ter Zakonom o varstvu osebnih podatkov Republike Slovenije.

Opredelitve

Osebni podatki so vse informacije v zvezi z določeno ali določljivo fizično osebo. Obdelava pomeni vsako dejanje, opravljeno na osebnih podatkih, vključno z zbiranjem, shranjevanjem, uporabo, posredovanjem in brisanjem. Upravljavec je subjekt, ki določa namene in sredstva obdelave vaših osebnih podatkov; v tej politiki zasebnosti smo to mi. Obdelovalec je tretja oseba, ki obdeluje osebne podatke v imenu upravljavca, na podlagi pisne pogodbe o obdelavi podatkov.

Upravljavec podatkov

Smo upravljavec, odgovoren za vaše osebne podatke, z registriranim sedežem v Republiki Sloveniji. Za vsa vprašanja o varstvu osebnih podatkov nas kontaktirajte na [email protected].

Pravna podlaga za obdelavo

Vaše osebne podatke obdelujemo na naslednjih pravnih podlagah po 6. členu GDPR:

  • Izvajanje pogodbe — obdelava, potrebna za zagotavljanje storitve SOPX na podlagi vaše naročniške pogodbe, vključno z upravljanjem računa, obdelavo naloženih vsebin za ustvarjanje SOP-jev in obračunom.
  • Zakoniti interesi — obdelava, potrebna za varnost storitve, preprečevanje zlorab in izboljšanje zanesljivosti storitve, kjer ti interesi ne prevladajo nad vašimi pravicami.
  • Pravna obveznost — obdelava, ki je potrebna za izpolnjevanje veljavne zakonodaje in predpisov.
  • Privolitev — kjer ste izrecno privolili, na primer za neobvezne piškotke. Privolitev lahko kadarkoli prekličete, kar ne vpliva na zakonitost obdelave, izvedene pred preklicem.

Podatki, ki jih zbiramo

Podatki o računu. Ob registraciji zbiramo vaše ime, e-naslov in bodisi geslo (shranjeno v zgoščeni obliki) bodisi, če izberete prijavo z Google ali Microsoft računom, identifikator za preverjanje pristnosti, ki ga zagotovi ta ponudnik. Pri prijavi z Google ali Microsoft računom vas ponudnik avtentificira in z nami deli vaše ime, e-naslov in (kjer je na voljo) profilno sliko. Ne prejmemo vašega Google ali Microsoft gesla, Google in Microsoft pa ne prejemata informacij o vaši dejavnosti znotraj SOPX. Avtentikacijo prek teh ponudnikov urejata Googlova politika zasebnosti in Microsoftova izjava o zasebnosti. Zbiramo tudi naziv vaše organizacije in podatke o izbranem naročniškem paketu.

Vsebinski podatki. Pri uporabi SOPX hranimo videoposnetke, ki jih naložite, zvočne posnetke, izvlečene iz teh videoposnetkov za prepis, ustvarjene SOP-je in delovna navodila ter morebitne urejanja, ki jih opravite na teh vsebinah.

Podatki o uporabi in dnevniški podatki. Samodejno zbiramo tehnične podatke, potrebne za delovanje storitve, vključno z IP naslovom, vrsto brskalnika, vrsto naprave, časovnimi žigi dejanj v aplikaciji in dnevniki napak.

Podatki o plačilih. Glejte spodnji razdelek »Plačila in prodajalec (Merchant of Record)« za način ravnanja s podatki o naročniškem obračunu.

Podatki o spletnem mestu. Ob obisku našega spletnega mesta se samodejno zbirajo podatki o napravi in dnevniški podatki (IP naslov, datum in čas obiska). Ti podatki se uporabljajo za namene varnosti in analitike.

Obdelava vaše vsebine z umetno inteligenco

SOPX uporablja umetno inteligenco za prepis zvoka iz naloženih videoposnetkov in za analizo video vsebin, da bi ustvaril strukturirana delovna navodila in SOP-je. Ta obdelava je osnovna funkcija storitve.

Za zagotavljanje te funkcionalnosti se zvočne in video vsebine, ki jih naložite, prenašajo k zunanjim ponudnikom AI storitev, ki v našem imenu nastopajo kot obdelovalci podatkov. Ti ponudniki vašo vsebino obdelujejo izključno za zagotavljanje prepisa in analize ter so podvrženi veljavnim pogojem o varstvu podatkov, ki jim prepovedujejo uporabo vaše vsebine za kakršen koli drug namen, vključno z učenjem AI modelov.

Zavedati se morate, da naloženi videoposnetki in zvočni posnetki lahko vsebujejo osebne podatke posameznikov, ki se v vsebini pojavljajo ali govorijo. Sami ste odgovorni za zagotavljanje, da imate pravno podlago po veljavni zakonodaji o varstvu osebnih podatkov za nalaganje in obdelavo takšnih vsebin v SOPX.

Plačila in prodajalec (Merchant of Record)

Naročnine na SOPX prodaja in zaračunava zunanji ponudnik plačil, ki v našem imenu nastopa kot prodajalec (Merchant of Record). Ponudnik plačil hrani vaše celotne podatke o kartici v skladu s certifikatom PCI-DSS Level 1; mi nikoli ne vidimo ali shranjujemo celotne številke kartice ali kode CVC. Od ponudnika plačil prejemamo omejene podatke o obračunu, kot so status naročnine, izbrani paket in število uporabnikov, e-naslov za obračun, naslov za obračun, država, davčna ali DDV številka, zgodovina transakcij ter zadnje štiri številke in znamka kartice (za prikaz v portalu za upravljanje obračuna). Plačila se lahko na vašem bančnem ali kartičnem izpisku prikažejo kot LINK.COM ali LINK.COM* SOPX AI. Identiteta ponudnika plačil je na voljo na zahtevo na [email protected].

Mednarodni prenosi podatkov

Imamo sedež v Republiki Sloveniji. Vaši podatki o računu, ustvarjeni SOP-ji in naložene vsebine se shranjujejo na strežnikih znotraj Evropske unije. Določena obdelava — vključno s sklepanjem in prepisi z umetno inteligenco, shranjevanjem objektov in dostavo vsebin, izvedbo plačil ter avtentikacijo prek zunanjih ponudnikov identitete — lahko poteka v Združenih državah Amerike ali drugih jurisdikcijah zunaj Evropskega gospodarskega prostora. Ti prenosi se izvajajo na podlagi standardnih pogodbenih klavzul (SCC), ki jih je sprejela Evropska komisija in ki zagotavljajo ustrezne zaščitne ukrepe za prenos osebnih podatkov v tretje države v skladu s 46. členom GDPR.

Pod-obdelovalci

Pri delovanju SOPX sodelujemo z zunanjimi ponudniki storitev. Kategorije pod-obdelovalcev in njihove vloge so:

  • Gostovanje strežnikov in infrastruktura (znotraj Evropske unije) — primarni aplikacijski strežniki in shranjevanje vaših podatkov o računu, ustvarjenih SOP-jev in naloženih vsebin.
  • Shranjevanje objektov, dostava vsebin in DNS — za zanesljivo dostavo storitve.
  • AI storitve — za analizo videa, prepis zvoka in ustvarjanje vsebin.
  • Ponudniki avtentikacije — če izberete prijavo z Google ali Microsoft računom, vas avtentificira ta ponudnik.
  • Plačila in obračun — glejte zgornji razdelek »Plačila in prodajalec (Merchant of Record)«.
  • Komunikacija s strankami — transakcijska e-pošta v zvezi z računom.

Vsak pod-obdelovalec je podvržen veljavnim pogojem o varstvu podatkov in vaše podatke uporablja le za izvajanje dogovorjene storitve. Aktualen seznam imenovanih pod-obdelovalcev je objavljen na /sl/legal/subprocessors/.

Nadzor in varnost podatkov

Izvajamo tehnične in organizacijske ukrepe za zaščito osebnih podatkov pred nepooblaščenim dostopom, nenamerno izgubo, uničenjem ali spremembami. Med te ukrepe sodijo šifriran prenos podatkov (TLS), nadzor dostopa, ki omejuje dostop do podatkov samo na pooblaščeno osebje, in redni varnostni pregledi naše infrastrukture.

Hramba podatkov

Vaše osebne podatke in vsebino hranimo, dokler je vaš račun aktiven. Ko prekličete naročnino ali izbrišete račun, se vsi vaši podatki, vključno z naloženimi videi, ustvarjenimi SOP-ji, prepisi in informacijami o računu, trajno izbrišejo iz naših sistemov. Brisanje je nepovratno. Obračunsko, računovodsko in davčno dokumentacijo hranimo najmanj 10 let, kot to zahtevata Zakon o davčnem postopku (ZDavP-2) in Zakon o davku na dodano vrednost (ZDDV-1).

Vaše pravice po GDPR

Po GDPR imate v zvezi s svojimi osebnimi podatki naslednje pravice:

  • Pravica do dostopa — lahko zahtevate kopijo osebnih podatkov, ki jih hranimo o vas.
  • Pravica do popravka — lahko zahtevate popravek netočnih ali nepopolnih osebnih podatkov.
  • Pravica do izbrisa — lahko zahtevate izbris svojih osebnih podatkov. Račun in vse z njim povezane podatke lahko izbrišete neposredno v nastavitvah računa.
  • Pravica do omejitve — v določenih okoliščinah lahko zahtevate omejitev obdelave svojih osebnih podatkov.
  • Pravica do prenosljivosti — lahko zahtevate kopijo svojih podatkov v strukturirani, strojno berljivi obliki.
  • Pravica do ugovora — proti obdelavi na podlagi zakonitih interesov lahko ugovarjate.

Za uveljavljanje teh pravic nas kontaktirajte na [email protected]. Odgovorili bomo v 30 dneh. Imate tudi pravico vložiti pritožbo pri Informacijskem pooblaščencu Republike Slovenije (www.ip-rs.si) ali drugem pristojnem nadzornem organu v državi članici EU vašega običajnega prebivališča.

Najnižja starost

SOPX ni namenjen uporabi posameznikom, mlajšim od 16 let. Z uporabo storitve potrjujete, da ste stari vsaj 16 let. Če ugotovimo, da so bili osebni podatki zbrani od osebe, mlajše od 16 let, brez preverljive privolitve staršev, te podatke nemudoma izbrišemo.

Obrazci in vprašanja

Ob oddaji obrazca na našem spletnem mestu se zbirajo naslednji osebni podatki: ime, e-naslov in vsebina sporočila. Te podatke uporabljamo izključno za odgovor na vaše vprašanje. Podatki se hranijo, dokler vaše vprašanje ni rešeno, in razumno obdobje po tem, ali do preklica vašega soglasja.

Osebne podatke, oddane prek obrazcev, varno hranimo in jih ne posredujemo tretjim osebam, razen kadar je to potrebno za odgovor na vaše vprašanje.

Spremembe te politike zasebnosti

Pridržujemo si pravico, da to politiko zasebnosti kadarkoli posodobimo. Pri vsebinskih spremembah vas bomo o tem obvestili po e-pošti ali prek obvestila znotraj storitve, preden začnejo spremembe veljati. Nadaljnja uporaba SOPX po uveljavitvi posodobljene politike pomeni vaše soglasje s spremembami.

Politika piškotkov

Spletno mesto in spletna aplikacija uporabljata piškotke in podobne tehnologije za delovanje osnovnih funkcionalnosti in razumevanje uporabe storitve.

Nujno potrebni piškotki so potrebni za delovanje storitve. Mednje sodijo piškotki za seje za preverjanje pristnosti, ki vas ohranjajo prijavljene, in varnostni piškotki, ki preprečujejo zlorabe (CSRF). Teh piškotkov ni mogoče onemogočiti, ne da bi to vplivalo na delovanje storitve.

Analitika. Uporabljamo lastno (samogostujočo) različico Plausible Analytics, ki teče na naši lastni infrastrukturi v EU, za merjenje agregatnega prometa na našem marketinškem spletnem mestu. Plausible ne nastavlja piškotkov in ne zbira osebnih podatkov, kot jih opredeljuje GDPR. Analitični podatki se ne delijo s tretjimi osebami.

Ne uporabljamo oglaševalskih piškotkov, sledilnih sledilnikov ali tržnih piškotkov tretjih oseb.

Nastavitve piškotkov lahko nadzirate v brskalniku. Onemogočanje nujno potrebnih piškotkov vam bo onemogočilo prijavo in uporabo storitve.

Kontakt

Za vprašanja ali zahtevke glede te politike zasebnosti ali osebnih podatkov, ki jih hranimo o vas, nas kontaktirajte na [email protected].