Politika privatnosti

Name: Kompilacija stvarno plaćenih cijena nekretnina u BiH — javni katastarski registri
Creator: mapa.ba
License: https://mapa.ba/licenca-podataka

Ova politika opisuje kako platforma mapa.ba obrađuje lične podatke u skladu sa Zakonom o zaštiti ličnih podataka BiH („Službeni glasnik BiH“, br. 49/06, 76/11, 89/11 — „ZZLP“) i pratećim propisima. Nadzor nad primjenom ZZLP-a vrši Agencija za zaštitu ličnih podataka BiH (AZLP), azlp.ba.

Datum stupanja na snagu: 19. april 2026. · Posljednja izmjena: 20. april 2026.

1. Rukovalac podataka

Rukovalac u smislu čl. 4 ZZLP-a je platforma mapa.ba. Sva pitanja u vezi sa obradom ličnih podataka, kao i zahtjevi za ostvarivanje prava ispitanika, šalju se na [email protected]. Odgovor se dostavlja u razumnom roku, po pravilu najkasnije u roku od 30 dana od prijema zahtjeva.

2. Kategorije obrađenih podataka

Mapa.ba obrađuje lične podatke samo u mjeri potrebnoj za pružanje usluge i zaštitu platforme. Kategorije i svrhe navedene su u sljedećoj tabeli.

Kategorija	Primjeri podataka	Svrha	Pravni osnov (ZZLP čl. 6)
Registrovani korisnici	E-mail, ime, prezime, lozinka (hash)	Kreiranje i održavanje korisničkog naloga	Izvršenje ugovora
Verifikacija telefona	Broj telefona (MSISDN), OTP kod (hash)	Potvrda vlasništva nad brojem, anti-spam zaštita	Saglasnost ispitanika
Verifikacija vlasništva	Skenovi dokumenata, OCR izvedeni podaci	Potvrda prava na upravljanje profilom nekretnine	Saglasnost + izvršenje ugovora
Community sadržaj	Objave, odgovori, glasovi	Pružanje funkcije diskusije u naselju	Saglasnost (javno objavljivanje)
Evidencija zloupotrebe (anonimno)	Hash IP adrese, User-Agent, ruta, vrijeme	Zaštita platforme od napada, scrapinga, spama	Legitimni interes
Analitika korisničkog iskustva	Anonimizovani snimci sesije, heatmape (kretanje miša, klikovi, skrolovanje), tip uređaja i rezolucija	Razumijevanje načina korištenja platforme radi poboljšanja sučelja	Legitimni interes
Tehnički dnevnici	Tragovi grešaka, performance metrika	Dijagnostika i stabilnost servisa	Legitimni interes

Podaci o nekretnini nisu lični podaci vlasnika. Tačna adresa nekretnine (ulica, broj, naselje, opcina, katastarska oznaka) prikazuje se javno na profilu nekretnine i na slikama koje korisnik generira za dijeljenje, jer se zasniva na javno dostupnim katastarskim registrima i opisuje samu nekretninu kao stvar, ne njenog vlasnika. Lični podaci vlasnika — ime i prezime, broj telefona, e-mail adresa i drugi kontakt podaci — nikada se ne objavljuju uz profil nekretnine niti na generiranim slikama. Ako korisnik uključi opciju „Dozvoli ponude“, komunikacija sa zainteresiranim kupcima odvija se preko platforme, bez otkrivanja njegovih ličnih kontakt podataka drugoj strani.

3. Evidencija zloupotrebe

Kada zahtjev sa Vašeg uređaja aktivira zaštitni mehanizam platforme (honeypot, ograničenje učestalosti, automatsko odbijanje po reputaciji), mapa.ba bilježi IP adresu, User-Agent zaglavlje, pogođenu rutu i vrijeme događaja. Obrada se vrši isključivo radi zaštite platforme i korisnika od automatizovanih napada, scrapinga i drugih oblika zloupotrebe.

Pravni osnov je legitimni interes rukovaoca u smislu čl. 6 ZZLP BiH (analogno čl. 6(1)(f) Opšte uredbe EU o zaštiti podataka), konkretno — sigurnost mreže i informacionog sistema. IP adresa u stanju reputacije dodatno se čuva kao jednosmjerni HMAC-SHA256 hash, čime je reputacija vezana za pseudonimizovani identifikator umjesto za izvornu IP adresu.

Period čuvanja: događajni zapisi (sa izvornom IP adresom) brišu se po pravilu 30 dana nakon nastanka. Pojedinačni zapisi mogu se čuvati duže ako je to neophodno za utvrđivanje, ostvarivanje ili odbranu pravnih zahtjeva, za ispunjavanje zakonskih obaveza rukovaoca, ili u okviru konkretne sigurnosne istrage u toku.

4. Primatelji i obrađivači

Mapa.ba angažuje tehničke pružaoce usluga (obrađivače u smislu čl. 4 ZZLP-a) za pojedine funkcije. Obrađivači imaju pristup samo onim podacima koji su neophodni za njihovu konkretnu svrhu i obavezani su ugovornim klauzulama o povjerljivosti.

Infobip — slanje SMS kodova za verifikaciju telefona (MSISDN).
Resend — slanje transakcionih e-mail poruka (potvrda naloga, reset lozinke, obavještenja).
Cloudflare R2 (EU, Frankfurt) — skladištenje verifikacionih dokumenata.
Google Cloud — OCR verifikacionih dokumenata (Vision API), street-view metapodaci, OAuth prijava.
Sentry — prikupljanje tragova aplikacijskih grešaka radi dijagnostike.
Microsoft Clarity — anonimizovani snimci sesije i heatmape radi analize upotrebljivosti sučelja. Clarity standardno maskira unose u formama, lozinke i tekst označen kao osjetljiv te ne prikuplja identifikacione lične podatke.

Lične podatke ne prodajemo, ne iznajmljujemo i ne ustupamo trećim licima za marketinške svrhe.

5. Prenos podataka izvan BiH

Pojedini obrađivači imaju infrastrukturu u Evropskoj uniji ili Sjedinjenim Američkim Državama. U tom slučaju prenos ličnih podataka vrši se uz primjenu ugovornih garancija koje obezbjeđuju nivo zaštite ekvivalentan ZZLP-u (standardne ugovorne klauzule ili pridržavanje EU adekvatnosti). Detalji po obrađivaču dostupni su na zahtjev na [email protected].

6. Prava ispitanika

U skladu sa ZZLP BiH (čl. 15-18) ispitanik ima pravo:

Pristup — saznati koje podatke o njemu obrađujemo i dobiti kopiju.
Ispravka — tražiti korekciju netačnih ili dopunu nepotpunih podataka.
Brisanje — tražiti uklanjanje podataka kada više nisu neophodni za svrhu obrade (pravni rok čuvanja i zakonske obaveze zadržavaju prednost).
Prigovor — uložiti prigovor na obradu zasnovanu na legitimnom interesu.
Ograničenje obrade — tražiti privremeno ograničenje dok se zahtjev ispituje.

Zahtjev se šalje na [email protected]. Ukoliko smatrate da Vaša prava nisu adekvatno zaštićena, imate pravo podnijeti prigovor AZLP-u (azlp.ba).

7. Kolačići

Mapa.ba koristi dvije vrste kolačića:

Neophodni kolačići — sesija prijavljenog korisnika, anti-CSRF token, preferencije prikaza. Bez njih platforma ne može funkcionisati i ne zahtijevaju posebnu saglasnost.
Analitički kolačići (Microsoft Clarity) — koriste se za razumijevanje načina korištenja platforme (heatmape, anonimizovani snimci sesije) i poboljšanje sučelja. Clarity standardno maskira unose u formama i osjetljiv sadržaj i ne prikuplja identifikacione lične podatke. Obrada se vrši na pravnom osnovu legitimnog interesa rukovaoca u smislu čl. 6 ZZLP-a.

Mapa.ba ne koristi marketinške ni oglasne kolačiće niti kolačiće trećih strana za ciljano oglašavanje. Korisnik može blokirati kolačiće u postavkama svog pregledača; to može umanjiti funkcionalnost platforme. Prigovor na analitičku obradu može se podnijeti na [email protected].

8. Sigurnosne mjere

U skladu sa čl. 35 ZZLP-a primjenjuju se tehničke i organizacione mjere primjerene prirodi podataka: TLS enkripcija u tranzitu, bcrypt heširanje lozinki, HMAC-SHA256 pseudonimizacija IP adresa u evidenciji zloupotrebe, kontrola pristupa zasnovana na ulozi, interni dnevnici pristupa osjetljivim entitetima.

9. Izmjene politike

Mapa.ba zadržava pravo izmjene ove politike. Materijalne izmjene biće objavljene putem platforme i, gdje je to primjereno, putem e-maila, prije stupanja na snagu. Datum posljednje izmjene naveden je u zaglavlju ove stranice.

10. Kontakt

Pitanja i zahtjevi u vezi sa obradom podataka: [email protected]. Opšti kontakt: [email protected].