Politika privatnosti

Poslednje ažuriranje: 5. april 2026.

Filladay ("mi", "nas", "naš") upravlja platformom filladay.com - onlajn platformom za zakazivanje termina u salonima. Ova politika privatnosti objašnjava kako prikupljamo, koristimo, čuvamo i štitimo vaše lične podatke u skladu sa Zakonom o zaštiti podataka o ličnosti Republike Srbije ("ZZPL", "Sl. glasnik RS", br. 87/2018), Zakonom o elektronskoj trgovini i najboljim praksama Opšte uredbe o zaštiti podataka (GDPR).

1. Rukovalac podacima

Rukovalac vašim ličnim podacima je:

Filladay
[Adresa i matični broj biće dodati po registraciji firme]
Email: privacy@filladay.com
Telefon: +381 69 123 4567
Web: filladay.com

2. Lice za zaštitu podataka

S obzirom na obim i prirodu obrade podataka, imenovanje lica za zaštitu podataka o ličnosti (DPO) trenutno nije zakonski obavezno. Za sva pitanja u vezi sa zaštitom vaših ličnih podataka, kontaktirajte nas na: privacy@filladay.com.

3. Kategorije ličnih podataka

3.1 Vlasnici salona (administratori)

Ime i prezime
Email adresa
Broj telefona
Naziv firme / salona
Adresa lokacije salona
PIB / matični broj firme (ako je primenljivo)
Podaci o bankovnom računu (za budući obračun pretplate)

3.2 Radnici salona

Ime i prezime
Email adresa
Broj telefona
Radno vreme i raspored
Usluge koje pružaju i specijalizacije

3.3 Klijenti salona

Ime i prezime
Broj telefona
Email adresa (opciono)
Istorija rezervacija (datum, vreme, usluga, radnik)
Napomene vezane za rezervacije

3.4 Tehnički podaci (svi korisnici)

IP adresa
Tip i verzija pregledača
Operativni sistem
Jezičke preferencije
Datum i vreme pristupa
Kolačići (jezičke preferencije, sesija prijave)

4. Svrhe obrade i pravni osnov

Sledeća tabela prikazuje svaku svrhu obrade i odgovarajući pravni osnov:

Svrha obrade	Pravni osnov (čl. ZZPL)
Kreiranje i upravljanje korisničkim nalogom	Izvršenje ugovora (čl. 12, st. 1, tač. 2)
Pružanje usluge zakazivanja termina	Izvršenje ugovora (čl. 12, st. 1, tač. 2)
Slanje SMS podsetnika za termine	Izvršenje ugovora (čl. 12, st. 1, tač. 2)
Slanje potvrde o rezervaciji putem SMS-a	Izvršenje ugovora (čl. 12, st. 1, tač. 2)
Komunikacija vezana za nalog (bezbednost, promene usluga)	Legitimni interes (čl. 12, st. 1, tač. 6)
Poboljšanje platforme i korisničkog iskustva	Legitimni interes (čl. 12, st. 1, tač. 6)
Sprečavanje zloupotrebe i obezbeđivanje sigurnosti	Legitimni interes (čl. 12, st. 1, tač. 6)
Ispunjavanje zakonskih obaveza (npr. računovodstvo)	Pravna obaveza (čl. 12, st. 1, tač. 3)
Marketinške komunikacije (bilten, promocije)	Pristanak (čl. 12, st. 1, tač. 1)

5. Primaoci podataka i podizvršioci obrade

Vaše podatke ne prodajemo i ne ustupamo trećim stranama u marketinške svrhe. Podatke delimo isključivo sa:

Salon kod kojeg ste zakazali termin - vaše ime, telefon, email i detalji rezervacije su vidljivi samo salonu u kojem ste zakazali.

Koristimo sledeće podizvršioce obrade:

Podizvršilac	Usluga	Lokacija podataka
DigitalOcean, LLC	Hosting platforme i baze podataka	EU (Frankfurt, Nemačka)
Infobip d.o.o.	SMS obaveštenja i potvrde	EU / međunarodno (uz SCC)
Email provajder	Slanje transakcijskih email-ova	EU

6. Međunarodni prenos podataka

Vaši podaci se primarno čuvaju i obrađuju na serverima u Evropskoj uniji (DigitalOcean, Frankfurt, Nemačka).

Infobip, kao provajder SMS usluga, može vršiti prenos podataka van EU u cilju isporuke SMS poruka. U tom slučaju, prenos je zaštićen Standardnim ugovornim klauzulama (SCC) u skladu sa čl. 65 ZZPL, čime se obezbeđuje adekvatan nivo zaštite vaših podataka.

Izuzev navedenog, ne prenosimo vaše podatke van Evropske unije.

7. Rok čuvanja podataka

Kategorija podataka	Rok čuvanja
Podaci o nalogu vlasnika salona	Dok je nalog aktivan + 30 dana nakon brisanja
Podaci o nalogu radnika	Dok je nalog aktivan + 30 dana nakon brisanja
Podaci o klijentima salona	Dok je nalog salona aktivan + 2 godine nakon poslednje aktivnosti klijenta
Podaci o rezervacijama	2 godine nakon datuma rezervacije
Računovodstveni podaci	5 godina (zakonska obaveza)
Tehnički logovi (IP adrese, pristup)	90 dana
Kolačići sesije	Do odjave ili isteka sesije (maks. 30 dana)
Kolačić za jezik	1 godina

Po isteku roka čuvanja, podaci se trajno brišu ili anonimizuju.

8. Vaša prava

U skladu sa ZZPL, imate sledeća prava u vezi sa vašim ličnim podacima:

Pravo na pristup (čl. 26) - Imate pravo da dobijete potvrdu o tome da li se vaši lični podaci obrađuju, i ako je to slučaj, pristup tim podacima i informacijama o obradi.
Pravo na ispravku (čl. 29) - Imate pravo da zatražite ispravku netačnih ličnih podataka, kao i da dopunite nepotpune podatke.
Pravo na brisanje (čl. 30) - Imate pravo da zatražite brisanje vaših ličnih podataka kada više ne postoji pravni osnov za obradu.
Pravo na ograničenje obrade (čl. 31) - Imate pravo da zatražite ograničenje obrade vaših podataka u određenim okolnostima (npr. dok se proverava tačnost podataka).
Pravo na prenosivost podataka (čl. 36) - Imate pravo da primite vaše lične podatke u strukturiranom, uobičajeno korišćenom i mašinski čitljivom formatu.
Pravo na prigovor (čl. 37) - Imate pravo da u svakom trenutku podnesete prigovor na obradu vaših podataka koja se zasniva na legitimnom interesu.
Pravo na povlačenje pristanka (čl. 15) - Kada se obrada zasniva na pristanku, imate pravo da ga povučete u bilo kom trenutku. Povlačenje pristanka ne utiče na zakonitost obrade koja je vršena pre povlačenja.
Pravo na podnošenje pritužbe (čl. 82) - Imate pravo da podnesete pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti (videti odeljak 10).

9. Kako da ostvarite svoja prava

Zahtev za ostvarivanje bilo kojeg od navedenih prava možete podneti:

Putem email-a na: privacy@filladay.com

U zahtevu navedite vaše ime, email adresu povezanu sa nalogom i konkretno pravo koje želite da ostvarite. Možemo zatražiti dodatnu verifikaciju vašeg identiteta radi zaštite vaših podataka.

Na vaš zahtev odgovorićemo u roku od 30 dana od prijema. U slučaju složenosti ili velikog broja zahteva, ovaj rok se može produžiti za dodatnih 60 dana, o čemu ćemo vas blagovremeno obavestiti.

10. Pravo na pritužbu Povereniku

Ako smatrate da se obrada vaših ličnih podataka vrši suprotno odredbama ZZPL, imate pravo da podnesete pritužbu nadležnom organu:

Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti
Bulevar kralja Aleksandra 15
11000 Beograd, Republika Srbija
Telefon: +381 11 3408 900
Web: poverenik.rs

11. Automatizovano donošenje odluka i profilisanje

Ne koristimo automatizovano donošenje odluka niti profilisanje u smislu čl. 38 ZZPL. Nijedna odluka koja proizvodi pravne posledice ili značajno utiče na vas ne donosi se isključivo na osnovu automatizovane obrade podataka.

12. Kolačići

Koristimo isključivo funkcionalne (neophodne) kolačiće za rad platforme. Ne koristimo kolačiće za praćenje, analitiku ili reklamiranje.

Naziv kolačića	Svrha	Tip	Trajanje
FillaDay-language	Čuva vaš izbor jezika (sr/en)	Neophodni	1 godina
accessToken	Autentifikacija korisnika (JWT)	Neophodni	Sesija (kratkoročni)
refreshToken	Obnavljanje sesije prijave	Neophodni	30 dana
tenantSubdomain	Identifikacija salona	Neophodni	Sesija

S obzirom na to da koristimo isključivo neophodne kolačiće za funkcionisanje platforme, vaš poseban pristanak za kolačiće nije potreban u skladu sa Zakonom o elektronskim komunikacijama.

13. Podaci o maloletnim licima

Naša platforma nije namenjena licima mlađim od 15 godina. Ne prikupljamo svesno lične podatke dece mlađe od 15 godina. Ukoliko saznamo da smo prikupili podatke maloletnog lica bez odgovarajućeg pristanka roditelja ili staratelja, preduzećemo mere za brisanje tih podataka u najkraćem mogućem roku.

Ako ste roditelj ili staratelj i smatrate da je vaše dete dostavilo lične podatke putem naše platforme, kontaktirajte nas na privacy@filladay.com.

14. Bezbednost podataka

Primenjujemo odgovarajuće tehničke i organizacione mere zaštite vaših ličnih podataka, uključujući:

Enkripcija u prenosu - sva komunikacija je zaštićena HTTPS/TLS protokolom
Enkripcija u mirovanju - podaci na serverima su enkriptovani
Kontrola pristupa - pristup podacima je ograničen po principu minimalnih privilegija, sa autentifikacijom i autorizacijom na osnovu uloga
Redovno pravljenje rezervnih kopija - automatsko pravljenje sigurnosnih kopija podataka
Bezbedna autentifikacija - lozinke se čuvaju u heširanom obliku; koriste se JWT tokeni za sesije
Monitoring - praćenje neovlašćenog pristupa i sumnjivih aktivnosti

15. Razdvajanje podataka između zakupaca

Filladay je platforma sa višestrukim zakupcima (multi-tenant). Svaki salon predstavlja zasebnog zakupca sa strogo razdvojenim podacima:

Salon A ne može pristupiti podacima salona B, niti bilo kog drugog salona na platformi.
Podaci o klijentima, rezervacijama, radnicima i uslugama su izolovani po zakupcu na nivou baze podataka.
Administratorski pristup je ograničen na podatke pripadajućeg salona.

16. Izmene politike privatnosti

Ovu politiku možemo povremeno ažurirati kako bismo odrazili promene u našim praksama obrade podataka ili zakonskim zahtevima.

O značajnim izmenama ćemo vas obavestiti najmanje 30 dana unapred putem email-a na adresu povezanu sa vašim nalogom. Datum poslednjeg ažuriranja je uvek naveden na vrhu ove stranice.

Nastavak korišćenja platforme nakon stupanja na snagu izmenjene politike smatra se prihvatanjem novih uslova.

17. Kontakt

Za sva pitanja vezana za zaštitu vaših ličnih podataka i ovu politiku privatnosti:

Filladay
Email: privacy@filladay.com
Telefon: +381 69 123 4567
Web: filladay.com

Privacy Policy

Last updated: April 5, 2026

Filladay ("we", "us", "our") operates the filladay.com platform - an online booking platform for salons. This privacy policy explains how we collect, use, store, and protect your personal data in accordance with the Serbian Law on Personal Data Protection ("ZZPL", "Official Gazette of RS", No. 87/2018), the E-Commerce Law, and General Data Protection Regulation (GDPR) best practices.

1. Data Controller

The controller of your personal data is:

Filladay
[Address and registration number will be added upon company registration]
Email: privacy@filladay.com
Phone: +381 69 123 4567
Web: filladay.com

2. Data Protection Officer

Given the scope and nature of our data processing, appointing a Data Protection Officer (DPO) is not currently required by law. For any questions regarding the protection of your personal data, please contact us at: privacy@filladay.com.

3. Categories of Personal Data

3.1 Salon owners (administrators)

Full name
Email address
Phone number
Business name / salon name
Salon location address
Tax ID / registration number (if applicable)
Bank account details (for future subscription billing)

3.2 Salon workers

Full name
Email address
Phone number
Working hours and schedule
Services provided and specializations

3.3 Salon clients

Full name
Phone number
Email address (optional)
Booking history (date, time, service, worker)
Notes related to bookings

3.4 Technical data (all users)

IP address
Browser type and version
Operating system
Language preferences
Date and time of access
Cookies (language preferences, login session)

4. Purposes and Legal Basis for Processing

The following table maps each processing purpose to its legal basis:

Purpose of Processing	Legal Basis (ZZPL Article)
Creating and managing user accounts	Contract performance (Art. 12(1)(2))
Providing the booking service	Contract performance (Art. 12(1)(2))
Sending SMS appointment reminders	Contract performance (Art. 12(1)(2))
Sending booking confirmations via SMS	Contract performance (Art. 12(1)(2))
Account-related communications (security, service changes)	Legitimate interest (Art. 12(1)(6))
Improving the platform and user experience	Legitimate interest (Art. 12(1)(6))
Preventing misuse and ensuring security	Legitimate interest (Art. 12(1)(6))
Fulfilling legal obligations (e.g., accounting)	Legal obligation (Art. 12(1)(3))
Marketing communications (newsletter, promotions)	Consent (Art. 12(1)(1))

5. Data Recipients and Sub-processors

We do not sell or share your data with third parties for marketing purposes. We share data only with:

The salon you booked with - your name, phone, email, and booking details are visible only to the salon where you made the booking.

We use the following sub-processors:

Sub-processor	Service	Data Location
DigitalOcean, LLC	Platform and database hosting	EU (Frankfurt, Germany)
Infobip d.o.o.	SMS notifications and confirmations	EU / International (with SCCs)
Email service provider	Transactional email delivery	EU

6. International Data Transfers

Your data is primarily stored and processed on servers within the European Union (DigitalOcean, Frankfurt, Germany).

Infobip, as our SMS service provider, may transfer data outside the EU for the purpose of delivering SMS messages. In such cases, the transfer is protected by Standard Contractual Clauses (SCCs) in accordance with Art. 65 of the ZZPL, ensuring an adequate level of protection for your data.

Other than the above, we do not transfer your data outside the European Union.

7. Data Retention Periods

Data Category	Retention Period
Salon owner account data	While the account is active + 30 days after deletion
Worker account data	While the account is active + 30 days after deletion
Salon client data	While the salon account is active + 2 years after last client activity
Booking data	2 years after the booking date
Accounting data	5 years (legal obligation)
Technical logs (IP addresses, access)	90 days
Session cookies	Until logout or session expiry (max. 30 days)
Language cookie	1 year

Once the retention period expires, data is permanently deleted or anonymized.

8. Your Rights

Under the ZZPL, you have the following rights regarding your personal data:

Right of access (Art. 26) - You have the right to obtain confirmation as to whether your personal data is being processed, and if so, access to that data and information about the processing.
Right to rectification (Art. 29) - You have the right to request correction of inaccurate personal data, as well as to supplement incomplete data.
Right to erasure (Art. 30) - You have the right to request deletion of your personal data when there is no longer a legal basis for processing.
Right to restriction of processing (Art. 31) - You have the right to request restriction of processing of your data in certain circumstances (e.g., while verifying data accuracy).
Right to data portability (Art. 36) - You have the right to receive your personal data in a structured, commonly used, and machine-readable format.
Right to object (Art. 37) - You have the right to object at any time to the processing of your data that is based on legitimate interest.
Right to withdraw consent (Art. 15) - Where processing is based on consent, you have the right to withdraw it at any time. Withdrawal of consent does not affect the lawfulness of processing carried out prior to withdrawal.
Right to lodge a complaint (Art. 82) - You have the right to lodge a complaint with the Commissioner for Information of Public Importance and Personal Data Protection (see Section 10).

9. How to Exercise Your Rights

You can submit a request to exercise any of the above rights:

By email to: privacy@filladay.com

In your request, please include your name, the email address associated with your account, and the specific right you wish to exercise. We may request additional identity verification to protect your data.

We will respond to your request within 30 days of receipt. In case of complexity or a high number of requests, this period may be extended by an additional 60 days, of which we will notify you in a timely manner.

10. Right to Lodge a Complaint with the Commissioner

If you believe that the processing of your personal data is contrary to the provisions of the ZZPL, you have the right to lodge a complaint with the competent authority:

Commissioner for Information of Public Importance and Personal Data Protection
(Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti)
Bulevar kralja Aleksandra 15
11000 Belgrade, Republic of Serbia
Phone: +381 11 3408 900
Web: poverenik.rs

11. Automated Decision-Making and Profiling

We do not use automated decision-making or profiling within the meaning of Art. 38 of the ZZPL. No decision that produces legal effects or significantly affects you is made solely on the basis of automated data processing.

12. Cookies

We use only functional (essential) cookies required for the operation of the platform. We do not use tracking, analytics, or advertising cookies.

Cookie Name	Purpose	Type	Duration
FillaDay-language	Stores your language preference (sr/en)	Essential	1 year
accessToken	User authentication (JWT)	Essential	Session (short-lived)
refreshToken	Session renewal	Essential	30 days
tenantSubdomain	Salon identification	Essential	Session

Since we use only essential cookies required for the operation of the platform, your separate consent for cookies is not required under the Electronic Communications Law.

13. Children's Data

Our platform is not intended for persons under the age of 15. We do not knowingly collect personal data from children under 15. If we become aware that we have collected data from a minor without appropriate parental or guardian consent, we will take steps to delete that data as soon as possible.

If you are a parent or guardian and believe your child has provided personal data through our platform, please contact us at privacy@filladay.com.

14. Data Security

We implement appropriate technical and organizational measures to protect your personal data, including:

Encryption in transit - all communication is protected by HTTPS/TLS protocol
Encryption at rest - data on servers is encrypted
Access controls - data access is restricted on a least-privilege basis, with role-based authentication and authorization
Regular backups - automated data backup procedures
Secure authentication - passwords are stored in hashed form; JWT tokens are used for sessions
Monitoring - tracking of unauthorized access and suspicious activity

15. Multi-Tenant Data Separation

Filladay is a multi-tenant platform. Each salon is a separate tenant with strictly isolated data:

Salon A cannot access the data of Salon B, or any other salon on the platform.
Client data, bookings, workers, and services are isolated per tenant at the database level.
Administrative access is limited to the data belonging to the respective salon.

16. Changes to This Privacy Policy

We may update this policy from time to time to reflect changes in our data processing practices or legal requirements.

We will notify you of significant changes at least 30 days in advance via email to the address associated with your account. The date of the last update is always indicated at the top of this page.

Continued use of the platform after the amended policy takes effect constitutes acceptance of the new terms.

17. Contact

For any questions regarding the protection of your personal data and this privacy policy:

Filladay
Email: privacy@filladay.com
Phone: +381 69 123 4567
Web: filladay.com