Politika privatnosti

Name: Stvarno plaćene cijene nekretnina u BiH - zvanična evidencija prodaja
Creator: mapa.ba
License: https://mapa.ba/licenca-podataka

Ova politika opisuje kako platforma mapa.ba obrađuje lične podatke u skladu sa Zakonom o zaštiti ličnih podataka BiH („Službeni glasnik BiH“, br. 49/06, 76/11, 89/11 - „ZZLP“) i pratećim propisima. Nadzor nad primjenom ZZLP-a vrši Agencija za zaštitu ličnih podataka BiH (AZLP), azlp.ba.

Datum stupanja na snagu: 19. april 2026. · Posljednja izmjena: 20. april 2026.

1. Rukovalac podataka

Rukovalac u smislu čl. 4 ZZLP-a je platforma mapa.ba. Sva pitanja u vezi sa obradom ličnih podataka, kao i zahtjevi za ostvarivanje prava ispitanika, šalju se na [email protected]. Odgovor se dostavlja u razumnom roku, po pravilu najkasnije u roku od 30 dana od prijema zahtjeva.

2. Kategorije obrađenih podataka

Mapa.ba obrađuje lične podatke samo u mjeri potrebnoj za pružanje usluge i zaštitu platforme. Kategorije i svrhe navedene su u sljedećoj tabeli.

Kategorija	Primjeri podataka	Svrha	Pravni osnov
Registrovani korisnici	E-mail, ime, prezime, lozinka (hash)	Kreiranje i održavanje korisničkog profila	Izvršenje ugovora - čl. 6 ZZLP BiH; analogno čl. 6(1)(b) GDPR
Verifikacija telefona	Broj telefona (MSISDN), OTP kod (hash)	Potvrda vlasništva nad brojem, anti-spam zaštita	Saglasnost ispitanika - čl. 5 ZZLP BiH; analogno čl. 6(1)(a) GDPR
Verifikacija vlasništva	Skenovi dokumenata, OCR izvedeni podaci	Potvrda prava na upravljanje profilom nekretnine	Saglasnost + izvršenje ugovora - čl. 5 i čl. 6 ZZLP BiH
Community sadržaj	Objave, odgovori, glasovi	Pružanje funkcije diskusije u naselju	Saglasnost (javno objavljivanje) - čl. 5 ZZLP BiH
Evidencija zloupotrebe (anonimno)	Hash IP adrese, User-Agent, ruta, vrijeme	Zaštita platforme od napada, scrapinga, spama	Legitimni interes rukovaoca - čl. 6 ZZLP BiH; analogno čl. 6(1)(f) GDPR
Analitika korisničkog iskustva	Anonimizovani snimci sesije, heatmape (kretanje miša, klikovi, skrolovanje), tip uređaja i rezolucija	Razumijevanje načina korištenja platforme radi poboljšanja sučelja	Legitimni interes rukovaoca - čl. 6 ZZLP BiH; analogno čl. 6(1)(f) GDPR
Tehnički dnevnici	Tragovi grešaka, performance metrika	Dijagnostika i stabilnost servisa	Legitimni interes rukovaoca - čl. 6 ZZLP BiH; analogno čl. 6(1)(f) GDPR

Podaci o nekretnini nisu lični podaci vlasnika. Lokacija nekretnine (ulica, broj, naselje, opcina - npr. Centar Sarajevo, Banja Luka, Mostar Stari Grad) prikazuje se javno na profilu nekretnine i na slikama koje korisnik generira za dijeljenje. Ulična adresa dolazi iz otvorenih geografskih izvora (OpenStreetMap) i/ili podataka koje sam korisnik unese pri registraciji nekretnine; naselje i opcina su javni administrativni podaci. Ovi podaci opisuju samu nekretninu kao stvar, ne njenog vlasnika, i ne otkrivaju vlasnikov identitet. Lični podaci vlasnika - ime i prezime, broj telefona, e-mail adresa i drugi kontakt podaci - nikada se ne objavljuju uz profil nekretnine niti na generiranim slikama. Ako korisnik uključi opciju „Dozvoli ponude“, komunikacija sa zainteresiranim kupcima odvija se preko platforme, bez otkrivanja njegovih ličnih kontakt podataka drugoj strani.

Pravo javnosti na pristup informacijama o nekretninama. Pristup podacima o nekretninama u BiH zakonski je uređen kao značajno javno dobro — Zakon o slobodi pristupa informacijama u Federaciji BiH („Sl. novine FBiH“, br. 32/01 i 48/11), čl. 1 i čl. 4 (pravo svakog fizičkog i pravnog lica na pristup informacijama pod kontrolom javnih organa) i analogni propisi na nivou BiH i RS. Status zvaničnih registara nekretnina kao javnih dodatno je potvrđen u entitetskim katastarskim zakonima — v. Status katastarskih podataka u zakonima FBiH i RS. Obrada javnih lokacijskih podataka o nekretnini u ove svrhe ne predstavlja obradu ličnih podataka vlasnika u smislu ZZLP-a.

Slike na nivou ulice (Street View, Mapillary). Profili nekretnina mogu uključivati slike snimljene s javnih ulica koje pružaju treća lica (Google Static Street View, Mapillary). Te slike mogu povremeno prikazivati identifikabilna lica, vozila ili registarske oznake. Za zahtjev za zamagljivanje ili uklanjanje pojedinačne slike pišite na [email protected] — obrada zahtjeva po pravilu u roku od 14 dana.

Pristup pojedinim katastarskim zapisima isključivo interno. Mapa.ba interno koristi pojedine sirove zapise iz katastarskih registara (uključujući podatke o posjednicima parcela) radi tehničkih provjera — npr. sparivanje pri verifikaciji vlasništva, anti-fraud kontrole, deduplikacija. Ovi zapisi nikada se ne objavljuju javno, ne dijele s trećim licima, niti su vidljivi drugim korisnicima platforme.

3. Evidencija zloupotrebe

Kada zahtjev sa Vašeg uređaja aktivira zaštitni mehanizam platforme (honeypot, ograničenje učestalosti, automatsko odbijanje po reputaciji), mapa.ba bilježi IP adresu, User-Agent zaglavlje, pogođenu rutu i vrijeme događaja. Obrada se vrši isključivo radi zaštite platforme i korisnika od automatizovanih napada, scrapinga i drugih oblika zloupotrebe.

Pravni osnov je legitimni interes rukovaoca u smislu čl. 6 ZZLP BiH (analogno čl. 6(1)(f) Opšte uredbe EU o zaštiti podataka), konkretno — sigurnost mreže i informacionog sistema. Pojedini oblici zloupotrebe (neovlašteno uključenje u zaštićeni informacioni sistem, računarska prijevara, ometanje rada sistema) takođe predstavljaju krivična djela predviđena čl. 395–398 Krivičnog zakona FBiH („Sl. novine FBiH“, br. 36/03 + amandmani) i čl. 410–413 Krivičnog zakonika RS („Sl. glasnik RS“, br. 64/17 + amandmani), pa se podaci iz evidencije mogu na osnovu odgovarajućeg sudskog ili upravnog akta predočiti nadležnim organima. IP adresa u stanju reputacije dodatno se čuva kao jednosmjerni HMAC-SHA256 hash, čime je reputacija vezana za pseudonimizovani identifikator umjesto za izvornu IP adresu.

Period čuvanja: događajni zapisi (sa izvornom IP adresom) brišu se po pravilu 30 dana nakon nastanka. Pojedinačni zapisi mogu se čuvati duže ako je to neophodno za utvrđivanje, ostvarivanje ili odbranu pravnih zahtjeva, za ispunjavanje zakonskih obaveza rukovaoca, ili u okviru konkretne sigurnosne istrage u toku.

4. Verifikacioni dokumenti i period čuvanja

U postupku verifikacije vlasništva korisnik može uploadovati skenove dokumenata (lična karta, ugovor, izvod iz katastra, ZK izvadak). Dokumenti se pohranjuju u šifrovanom obliku kod obrađivača Cloudflare R2 (region EU, Frankfurt) i obrađuju se radi automatskog sparivanja s podacima u registrima nadležnih organa.

Period čuvanja verifikacionih dokumenata:

Sirovi sken dokumenta — čuva se najduže 90 dana od završetka procesa verifikacije, nakon čega se trajno briše. U slučaju odbijene ili spora verifikacije, sken se može čuvati do okončanja postupka prigovora.
OCR-izvedeni strukturisani podaci (ime, prezime, broj parcele, datum ugovora) — čuvaju se dok je korisnički profil aktivan, isključivo radi održavanja statusa verifikacije profila nekretnine.
Brisanjem korisničkog profila trajno se brišu i svi povezani sirovi skenovi i OCR-izvedeni podaci, osim onih koje smo zakonski dužni zadržati (npr. radi ispunjavanja poreznih ili AML obaveza ako se primjenjuju).

Pravni osnov je saglasnost ispitanika (čl. 5 ZZLP BiH) u kombinaciji s izvršenjem ugovora o pružanju verifikacione usluge (čl. 6 ZZLP BiH; analogno čl. 6(1)(a) i (b) GDPR). Korisnik može povući saglasnost u svakom trenutku, čime prestaje status verifikacije profila i dokumenti se brišu.

5. Primatelji i obrađivači

Mapa.ba angažuje tehničke pružaoce usluga (obrađivače u smislu čl. 4 ZZLP-a) za pojedine funkcije. Obrađivači imaju pristup samo onim podacima koji su neophodni za njihovu konkretnu svrhu i obavezani su ugovornim klauzulama o povjerljivosti.

Infobip - slanje SMS kodova za verifikaciju telefona (MSISDN).
Resend - slanje transakcionih e-mail poruka (potvrda profila, reset lozinke, obavještenja).
Cloudflare R2 (EU, Frankfurt) - skladištenje verifikacionih dokumenata.
Google Cloud - OCR verifikacionih dokumenata (Vision API), street-view metapodaci, OAuth prijava.
Sentry - prikupljanje tragova aplikacijskih grešaka radi dijagnostike.
Microsoft Clarity - anonimizovani snimci sesije i heatmape radi analize upotrebljivosti sučelja. Clarity standardno maskira unose u formama, lozinke i tekst označen kao osjetljiv te ne prikuplja identifikacione lične podatke.

Lične podatke ne prodajemo, ne iznajmljujemo i ne ustupamo trećim licima za marketinške svrhe.

6. Prenos podataka izvan BiH

Pojedini obrađivači imaju infrastrukturu u Evropskoj uniji ili Sjedinjenim Američkim Državama. U tom slučaju prenos ličnih podataka vrši se uz primjenu ugovornih garancija koje obezbjeđuju nivo zaštite ekvivalentan ZZLP-u (standardne ugovorne klauzule ili pridržavanje EU adekvatnosti). Detalji po obrađivaču dostupni su na zahtjev na [email protected].

7. Prava ispitanika

U skladu sa ZZLP BiH (čl. 15-18) ispitanik ima pravo:

Pristup - saznati koje podatke o njemu obrađujemo i dobiti kopiju.
Ispravka - tražiti korekciju netačnih ili dopunu nepotpunih podataka.
Brisanje - tražiti uklanjanje podataka kada više nisu neophodni za svrhu obrade (pravni rok čuvanja i zakonske obaveze zadržavaju prednost).
Prigovor - uložiti prigovor na obradu zasnovanu na legitimnom interesu.
Ograničenje obrade - tražiti privremeno ograničenje dok se zahtjev ispituje.
Prenosivost - primanje vlastitih podataka u strukturisanom, mašinski čitljivom formatu (analogno čl. 20 GDPR; primjenjivo prvenstveno za korisnike s prebivalištem u EU).

Zahtjev se šalje na [email protected]. Ukoliko smatrate da Vaša prava nisu adekvatno zaštićena, imate pravo podnijeti prigovor AZLP-u (azlp.ba).

Brisanje korisničkog profila. Zahtjev za potpuno brisanje profila šalje se s registrovane e-mail adrese na [email protected] s naslovom „Brisanje profila“. Po pravilu se obrađuje u roku od 30 dana. Brisanjem profila trajno se uklanjaju: profil i lozinka, OCR-izvedeni verifikacioni podaci, sirovi verifikacioni skenovi, OAuth tokeni, broj telefona, povezani community sadržaj koji nije od javnog interesa za druge korisnike. Profili nekretnina koje je korisnik registrovao postaju nevidljivi za vlasnika; javni profil same nekretnine (lokacija + podaci iz registara nadležnih organa) ostaje dostupan jer ne sadrži lične podatke vlasnika. Pojedini zapisi mogu se zadržati i nakon brisanja profila ako je to neophodno za ispunjavanje zakonskih obaveza (porezi, AML, evidencija zloupotrebe u toku istrage), uz minimalan obim i ograničen pristup.

8. Kolačići

Mapa.ba koristi tri vrste kolačića:

Neophodni kolačići - sesija prijavljenog korisnika, anti-CSRF token, preferencije prikaza. Bez njih platforma ne može funkcionisati i ne zahtijevaju posebnu saglasnost.
Analitički kolačići (Microsoft Clarity) - koriste se za razumijevanje načina korištenja platforme (heatmape, anonimizovani snimci sesije) i poboljšanje sučelja. Clarity standardno maskira unose u formama i osjetljiv sadržaj i ne prikuplja identifikacione lične podatke. Obrada se vrši na pravnom osnovu legitimnog interesa rukovaoca u smislu čl. 6 ZZLP-a.
Marketinški kolačići (Meta Pixel) - koriste se za mjerenje učinka naših oglasa na Facebook i Instagram platformama i za izgradnju remarketing publika. Pixel postavlja kolačiće _fbp i _fbc (period do 90 dana, kontrolira Meta) i šalje Meta-i URL stranice koju posjećuješ, IP adresu, podatke o pregledniku te konverzijske događaje (PageView, Lead, CompleteRegistration, ViewContent). Pravni osnov je legitimni interes mjerenja oglasivačkog učinka. Pixel se može onemogućiti blokiranjem kolačića u pregledniku ili podešavanjem preferencija na facebook.com/adpreferences.

Meta Pixel je jedini marketinški kolačić na Mapa.ba i ne prodajemo podatke trećim stranama. Korisnik može blokirati sve kolačiće u postavkama svog pregledača; to može umanjiti funkcionalnost platforme. Prigovor na analitičku ili marketinšku obradu može se podnijeti na [email protected].

9. Sigurnosne mjere

U skladu sa čl. 35 ZZLP-a primjenjuju se tehničke i organizacione mjere primjerene prirodi podataka: TLS enkripcija u tranzitu, bcrypt heširanje lozinki, HMAC-SHA256 pseudonimizacija IP adresa u evidenciji zloupotrebe, kontrola pristupa zasnovana na ulozi, interni dnevnici pristupa osjetljivim entitetima.

10. Izmjene politike

Mapa.ba zadržava pravo izmjene ove politike. Materijalne izmjene biće objavljene putem platforme i, gdje je to primjereno, putem e-maila, prije stupanja na snagu. Datum posljednje izmjene naveden je u zaglavlju ove stranice.

11. Kontakt

Pitanja i zahtjevi u vezi sa obradom podataka: [email protected]. Opšti kontakt: [email protected].