Politika privatnosti
Zadnje ažuriranje: siječanj 2026.
U skladu s Općom uredbom o zaštiti podataka (GDPR — EU 2016/679), ova stranica vas informira o prikupljanju i obradi vaših osobnih podataka na platformi Worldseas.
1. Voditelj obrade
Worldseas (obrt)
200 rue de la Croix Nivert, 75015 Paris, France
SIRET: 101 454 577 00012
GDPR kontakt: privacy@worldseas.com
2. Prikupljeni podaci
Prilikom registracije i korištenja Worldseas:
| Podatak | Svrha | Pravna osnova |
|---|---|---|
| E-mail, lozinka (bcrypt hash) | Autentifikacija | Izvršenje ugovora |
| Korisničko ime | Korisnički profil | Izvršenje ugovora |
| Avatar (profilna fotografija) | Personalizacija profila | Suglasnost |
| Poruke, objave, komentari | Funkcioniranje društvene mreže | Izvršenje ugovora |
| Bodovi, značke, razina, napredak | Gamifikacija | Izvršenje ugovora |
| IP adresa (prijava) | Sigurnost (ograničenje brzine, anti-zloupotreba) | Legitimni interes |
| Zapisnici aktivnosti (prijava, odjava) | Sigurnost, moderacija | Legitimni interes |
| Preferirani jezik | Lokalizacija sučelja | Suglasnost |
3. Korišteni kolačići
Worldseas koristi isključivo strogo neophodne kolačiće za funkcioniranje usluge. Nisu postavljeni nikakvi reklamni ili kolačići za praćenje trećih strana.
| Kolačić | Uloga | Trajanje |
|---|---|---|
| next-auth.session-token | Sesija autentifikacije (JWT) | 14 dana |
| next-auth.csrf-token | Zaštita od CSRF napada | Sesija |
| next-auth.callback-url | Preusmjeravanje nakon prijave | Sesija |
Ovi kolačići su izuzeti od prethodne suglasnosti (direktiva ePrivacy, čl. 5§3).
4. Rok čuvanja
- Podaci aktivnog računa: za cijeli životni vijek računa
- Zapisnici aktivnosti (prijava/odjava): 12 tekućih mjeseci
- IP adrese prikupljene pri prijavi: 6 mjeseci
- Nakon brisanja računa: 30 dana, zatim trajno brisanje
5. Podugovaratelji i prijenosi
Worldseas koristi sljedeće podugovaratelje, koji su ugovorno obvezani poštovati GDPR:
- Hostinger International Ltd. (Cipar, EU) — hosting stranice i baze podataka
- Cloudinary Inc. (Sjedinjene Države) — pohrana i distribucija medija (prijenos u okviru SCC)
6. Vaša prava
U skladu s GDPR-om, imate sljedeća prava:
- Pristup — dobiti kopiju svojih podataka
- Ispravak — ispraviti svoje podatke
- Brisanje — izbrisati račun i podatke
- Prenosivost — primiti podatke u čitljivom formatu
- Prigovor — prigovoriti određenim obradama
- Ograničenje — privremeno ograničiti obradu
Za ostvarivanje svojih prava: privacy@worldseas.com — Odgovor u roku od maksimalno 30 dana.
7. Sigurnost podataka
Worldseas primjenjuje sljedeće mjere: šifriranje lozinki (bcrypt), potpisani JWT tokeni, CSRF zaštita, ograničenje brzine pokušaja prijave i kontrola pristupa prema ulogama (RBAC).
8. Maloljetnici
Worldseas je namijenjen osobama starijim od 16 godina. Za osobe mlađe od 16 godina potrebna je suglasnost zakonskog zastupnika (GDPR čl. 8).
9. Izmjene
U slučaju značajnih izmjena, korisnici će biti obaviješteni e-mailom ili putem obavijesti na platformi.