Datum stupanja na snagu: 23. lipnja 2026. · Zadnje ažurirano: 23. lipnja 2026.
Ova Politika privatnosti objašnjava kako IDEO d.o.o. („mi”, „nas” ili „Reportio”) prikuplja, obrađuje i štiti osobne podatke u vezi s platformom Reportio dostupnom na portal.reportio.io, mobilnom aplikacijom Reportio te svim povezanim web-mjestima i uslugama („Usluga”).
Osobne podatke obrađujemo u skladu s Uredbom (EU) 2016/679 (Opća uredba o zaštiti podataka, „GDPR”) i mjerodavnim nacionalnim propisima o zaštiti podataka. Korištenjem Usluge potvrđujete da ste pročitali i razumjeli ovu Politiku.
Voditelj obrade je:
IDEO d.o.o.Za sva pitanja o zaštiti podataka obratite nam se na navedenu e-mail adresu.
Reportio je višekorisnička (multi-tenant) SaaS platforma. Ovisno o vrsti podataka, djelujemo u dvije različite uloge:
Kao voditelj obrade određujemo svrhe i sredstva obrade za:
Kao izvršitelj obrade obrađujemo podatke u ime i prema uputama naših poslovnih korisnika (npr. gradova/općina, upravitelja zgrada, ugostiteljskih objekata, operatera infrastrukture) za:
Za te podatke voditelj obrade je poslovni korisnik koji je pokrenuo obradu, a mi ih obrađujemo isključivo prema njegovim uputama temeljem zasebnog ugovora o obradi (DPA). U tim slučajevima ispitanici svoja prava ostvaruju prvenstveno prema tom voditelju obrade.
Ime, naziv organizacije, e-mail, broj telefona, uloga korisnika i lozinka (pohranjena u šifriranom obliku).
Gdje se primjenjuje plaćeni plan, prikupljamo naziv tvrtke i podatke za izdavanje računa. Trenutno ne obrađujemo online kartična plaćanja i ne prikupljamo niti pohranjujemo podatke o platnim karticama. Ako u budućnosti uvedemo online plaćanja, ova Politika bit će ažurirana s identitetom pružatelja platnih usluga i odgovarajućim zaštitnim mjerama prije početka takve obrade.
Sadržaj prijava, opisi incidenata, statusi rješavanja, komentari i drugi podaci uneseni tijekom korištenja modula:
Pri korištenju terenskih prijava prikupljamo GPS koordinate kako bismo prijavu vezali uz točnu lokaciju. Lokacija se prikuplja samo kad je potrebna za funkciju i, gdje je primjenjivo, uz vašu privolu danu kroz dozvole uređaja. Privolu možete povući u bilo kojem trenutku u postavkama uređaja.
Korisnici mogu priložiti fotografije prijavama. Fotografije mogu sadržavati osobne podatke (npr. lica, registarske oznake). Za sadržaj fotografije odgovoran je korisnik koji je prilaže.
IP adresa, vrsta uređaja i preglednika, identifikatori uređaja, podaci dnevnika, vremena pristupa i podaci o interakciji. Za push-obavijesti koristimo identifikatore uređaja putem Firebase Cloud Messaginga.
Modul „Dojmovi gostiju” osmišljen je za anonimno prikupljanje povratnih informacija putem QR koda. U pravilu ne prikupljamo identifikacijske podatke osoba koje ostavljaju dojam. Ako u polje za slobodan unos upišete osobne podatke, oni se obrađuju kao dio sadržaja dojma.
Mobilna aplikacija Reportio dostupna je za Android uređaje. Uz podatke opisane gore, aplikacija može zatražiti sljedeće dozvole uređaja, od kojih je svaka neobavezna i pod kontrolom vašeg operativnog sustava:
Svaku dozvolu možete dati ili opozvati u bilo kojem trenutku u postavkama uređaja. Opoziv dozvole može ograničiti povezanu funkcionalnost. Aplikacija ne prikazuje oglase i ne koristi oglašivačke ili tracking SDK-ove trećih strana.
| Svrha | Pravna osnova (čl. 6. GDPR-a) |
|---|---|
| Pružanje i održavanje Usluge | Izvršavanje ugovora (6(1)(b)) |
| Upravljanje računom i autentifikacija | Izvršavanje ugovora (6(1)(b)) |
| Administracija računa i naplata | Izvršavanje ugovora (6(1)(b)) |
| Slanje servisnih obavijesti | Izvršavanje ugovora (6(1)(b)) |
| Sigurnost i sprječavanje zloupotrebe | Legitimni interes (6(1)(f)) |
| Poboljšanje i analiza Usluge | Legitimni interes (6(1)(f)) |
| Slanje marketinških poruka | Privola (6(1)(a)) |
| Ispunjenje zakonskih obveza (npr. računovodstvo) | Zakonska obveza (6(1)(c)) |
| Obrada lokacije i sadržaja prijava | Prema uputama voditelja obrade (kao izvršitelj) |
Osobne podatke čuvamo samo onoliko dugo koliko je potrebno za svrhu za koju su prikupljeni:
Nakon isteka razdoblja čuvanja podatke brišemo ili anonimiziramo.
Osobne podatke ne prodajemo. Dijelimo ih samo s pouzdanim podizvršiteljima koji nam pomažu u pružanju Usluge, isključivo u nužnoj mjeri i temeljem ugovora o obradi:
Podatke možemo otkriti i nadležnim tijelima kada je to propisano zakonom.
Podaci se primarno pohranjuju i obrađuju unutar Europskoga gospodarskog prostora (EGP). Kada se podaci prenose izvan EGP-a (npr. određeni podizvršitelji poput Googlea), osiguravamo odgovarajuće zaštitne mjere u skladu s GDPR-om, uključujući Standardne ugovorne klauzule (SCC) Europske komisije.
Primjenjujemo odgovarajuće tehničke i organizacijske mjere, uključujući šifriranje lozinki, kontrolu pristupa po ulogama, šifriranje prometa (TLS), logičko odvajanje podataka svake organizacije (tvrda particija) te redovite sigurnosne preglede. Unatoč tim mjerama, nijedan sustav nije potpuno siguran i ne možemo jamčiti apsolutnu sigurnost.
Prema GDPR-u imate sljedeća prava:
Zahtjeve šaljete na info@reportio.io. Odgovaramo bez nepotrebne odgode, a najkasnije u roku od 30 dana. Ako se vaš zahtjev odnosi na podatke koje je u platformu unijela organizacija (npr. grad/općina ili upravitelj zgrade), uputit ćemo vas na tu organizaciju kao voditelja obrade.
Brisanje računa i podataka: svoj račun možete obrisati izravno u aplikaciji putem Profil → Brisanje računa. Brisanjem se uklanjaju vaši osobni podaci; prijave koje ste podnijeli ostaju u sustavu u anonimiziranom obliku (bez poveznice na vas) kao zakonski/operativni zapis organizacije. Ako ste jedini administrator organizacije, brisanje računa briše cijelu organizaciju i sve njezine podatke. Svoje osobne podatke možete i preuzeti (izvoz u JSON) putem Profil → Izvoz mojih podataka. Za zahtjev bez pristupa aplikaciji kontaktirajte info@reportio.io.
Pritužbu možete podnijeti i nadzornom tijelu:
Agencija za zaštitu osobnih podataka (AZOP)Naša web-mjesta koriste kolačiće i slične tehnologije za osnovnu funkcionalnost, sigurnost i — uz vašu privolu — analitiku. Više informacija i postavke dostupni su putem obavijesti o kolačićima.
Usluga nije namijenjena osobama mlađima od 16 godina i ne prikupljamo svjesno njihove osobne podatke. Ako utvrdimo da smo prikupili podatke maloljetnika bez odgovarajuće privole, izbrisat ćemo ih.
Ovu Politiku možemo povremeno ažurirati. O bitnim izmjenama obavijestit ćemo vas putem Usluge ili e-mailom. Datum posljednje izmjene prikazan je na vrhu ovog dokumenta.
Za sva pitanja o ovoj Politici privatnosti ili obradi vaših osobnih podataka:
IDEO d.o.o.Effective date: 23 June 2026 · Last updated: 23 June 2026
This Privacy Policy explains how IDEO d.o.o. ("we", "us", or "Reportio") collects, processes, and protects personal data in connection with the Reportio platform available at portal.reportio.io, the Reportio mobile application, and all related websites and services (the "Service").
We process personal data in accordance with Regulation (EU) 2016/679 (the General Data Protection Regulation, "GDPR") and applicable national data protection law. By using the Service, you confirm that you have read and understood this Privacy Policy.
The data controller is:
IDEO d.o.o.For any questions regarding data protection, contact us at the email above.
Reportio is a multi-tenant SaaS platform. Depending on the type of data, we act in two distinct roles:
As a data controller, we determine the purposes and means of processing for:
As a data processor, we process data on behalf of and according to the instructions of our business customers (e.g. municipalities, building managers, hospitality venues, facility operators) for:
For this data, the data controller is the business customer who initiated the processing, and we process it solely on their instructions under a separate Data Processing Agreement (DPA). In these cases, data subjects exercise their rights primarily against that controller.
Name, organization name, email, phone number, user role, and password (stored in encrypted form).
Where a paid plan applies, we collect company name and invoicing details. We do not currently process online card payments and do not collect or store payment card data. Should we introduce online payment processing in the future, this Policy will be updated to identify the payment processor and the relevant safeguards before such processing begins.
Report content, incident descriptions, resolution statuses, comments, and other data entered while using the modules:
When using field reporting, we collect GPS coordinates to attach the report to a precise location. Location is collected only when required for the feature and, where applicable, with your consent granted through your device permissions. You can withdraw this permission at any time in your device settings.
Users may attach photos to reports. Photos may contain personal data (e.g. faces, license plates). The user submitting a photo is responsible for its content.
IP address, device and browser type, device identifiers, log data, access times, and interaction data. For push notifications we use device identifiers via Firebase Cloud Messaging.
The "Guest feedback" module is designed for anonymous collection of feedback via QR code. We do not, as a rule, collect identifying data from people leaving feedback. If you enter personal data into the free-text field, it is processed as part of the feedback content.
The Reportio mobile application is available for Android devices. In addition to the data described above, the app may request the following device permissions, each of which is optional and controlled by your operating system:
You can grant or revoke any of these permissions at any time in your device settings. Revoking a permission may limit related functionality. The app does not display advertising and does not use third-party advertising or tracking SDKs.
| Purpose | Legal basis (GDPR Art. 6) |
|---|---|
| Providing and maintaining the Service | Performance of a contract (6(1)(b)) |
| Account management and authentication | Performance of a contract (6(1)(b)) |
| Account administration and billing | Performance of a contract (6(1)(b)) |
| Sending service notifications | Performance of a contract (6(1)(b)) |
| Security and abuse prevention | Legitimate interest (6(1)(f)) |
| Improving and analyzing the Service | Legitimate interest (6(1)(f)) |
| Sending marketing messages | Consent (6(1)(a)) |
| Meeting legal obligations (e.g. accounting) | Legal obligation (6(1)(c)) |
| Processing location and report content | On instructions of the controller (as processor) |
We retain personal data only as long as necessary for the purpose for which it was collected:
After the retention period, we delete or anonymize the data.
We do not sell personal data. We share it only with trusted sub-processors who help us deliver the Service, strictly to the extent necessary and under a data processing agreement:
We may also disclose data to competent authorities where required by law.
Data is primarily stored and processed within the European Economic Area (EEA). Where data is transferred outside the EEA (e.g. certain sub-processors such as Google), we ensure appropriate safeguards under the GDPR, including the European Commission's Standard Contractual Clauses (SCCs).
We implement appropriate technical and organizational measures, including encryption of passwords, role-based access control, encryption of traffic (TLS), logical separation of each organization's data (hard partitioning), and regular security reviews. Despite these measures, no system is completely secure and we cannot guarantee absolute security.
Under the GDPR you have the following rights:
Submit requests to info@reportio.io. We respond without undue delay and within 30 days at the latest. If your request concerns data entered into the platform by an organization (e.g. a municipality or building manager), we will direct you to that organization as the data controller.
You may also lodge a complaint with the supervisory authority:
Croatian Personal Data Protection Agency (AZOP)Our websites use cookies and similar technologies for essential functionality, security, and — with your consent — analytics. More information and settings are available via the cookie notice.
The Service is not intended for persons under the age of 16 and we do not knowingly collect their personal data. If we determine that we have collected data from a minor without appropriate consent, we will delete it.
We may update this Policy from time to time. We will notify you of material changes through the Service or by email. The date of the last change is shown at the top of this document.
For any questions about this Privacy Policy or the processing of your personal data:
IDEO d.o.o.