Politika zasebnosti

1. Upravljavec

Upravljavec storitve NaBone je fizična oseba, ki stran ureja kot osebni projekt. Za vsa vprašanja glede zasebnosti in uveljavljanje pravic nas kontaktiraj na boniapp@yahoo.com.

2. Katere podatke obdelujemo

• E-naslov. Vneseš ga ob potrditvi (magic-link prijava). Uporabljamo ga izključno za potrditev, da si resnična oseba, in za preprečevanje spama ter zlorab. Ne pošiljamo reklam.
• Vsebina, ki jo prispevaš. Ocene (zvezdice), komentarji, ime ali vzdevek (neobvezno), oznake jedi in slike, ki jih naložiš. To je javno vidno na strani.
• Tehnični podatki za zaščito. Tvojega naslova IP ne shranjujemo. Za omejevanje pogostosti oddaj (rate-limiting) in preprečevanje zlorab hranimo le nepovraten, dnevno soljen kriptografski povzetek (hash) IP-ja, iz katerega IP-ja ni mogoče rekonstruirati.
• Anonimna analitika obiska. Uporabljamo Umami, ki deluje brez piškotkov in ne zbira osebnih podatkov ter ne profilira uporabnikov; beleži le agregirano statistiko (npr. število ogledov strani).

3. Nameni in pravna podlaga

• Delovanje storitve in preprečevanje zlorab (e-naslov, hash IP, captcha) — zakoniti interes (čl. 6(1)(f) GDPR) za varno in delujočo skupnostno platformo.
• Objava tvoje vsebine (ocene, komentarji, slike) — izvajanje storitve in tvoja oddaja vsebine z namenom javne objave. Za uporabo slik velja licenca, opisana v Pogojih uporabe.
• Objava slik na družbenih omrežjih (npr. Instagram NaBone) — na podlagi licence, ki nam jo podeliš ob nalaganju vsebine v skladu s Pogoji uporabe.
• Merjenje obiska (Umami) — zakoniti interes za razumevanje uporabe strani; obdelava je anonimna in brez piškotkov.

4. Piškotki

Uporabljamo samo nujno potrebne (funkcijske) piškotke. Ne uporabljamo oglaševalskih ali sledilnih piškotkov, zato soglasni piškotni banner ni potreben.

• verified_email — ohranja tvojo potrjeno sejo, da ti ni treba znova potrjevati e-naslova. Veljavnost do ~60 dni. Lahko ga kadar koli odstraniš z gumbom »Pozabi me v tem brskalniku«.
• locale — shrani izbrani jezik (slovenščina/angleščina).
• hCaptcha — pri reševanju varnostne kode lahko hCaptcha nastavi piškotke za preprečevanje botov in zlorab.

Analitika Umami ne uporablja piškotkov. Funkcijske piškotke lahko izbrišeš v nastavitvah brskalnika, vendar potem morda ne boš mogel oddati mnenja brez ponovne potrditve.

5. Pogodbeni obdelovalci in tretje strani

Za delovanje storitve uporabljamo zaupanja vredne ponudnike, ki podatke obdelujejo v našem imenu (ali kot samostojni upravljavci za objavo):

• Vercel — gostovanje spletne strani.
• MongoDB Atlas — shranjevanje ocen, komentarjev in metapodatkov.
• Cloudinary — shranjevanje in dostava naloženih slik.
• Resend — pošiljanje potrditvenih e-sporočil.
• hCaptcha (Intuition Machines) — preprečevanje botov in spama.
• Umami — anonimna analitika obiska brez piškotkov.
• Instagram / Meta — če tvojo javno objavljeno sliko delimo na našem družbenem profilu, jo s tem prejme tudi to omrežje.

Nekateri ponudniki lahko podatke obdelujejo zunaj EU; v takih primerih se obdelava izvaja ob ustreznih zaščitnih ukrepih (npr. standardne pogodbene klavzule).

6. Hramba podatkov

E-naslov in tvojo vsebino hranimo, dokler je objava aktivna oziroma dokler ne zahtevaš izbrisa. Mnenja lahko izbrišeš sam prek strani. Dnevno soljeni hashi IP-jev se samodejno zavržejo. Ob izbrisu vsebine se izbrišejo tudi pripadajoče slike pri Cloudinaryju.

7. Tvoje pravice

Po GDPR imaš pravico do:

• dostopa do svojih podatkov;
• popravka netočnih podatkov;
• izbrisa (»pravica do pozabe«);
• omejitve ali ugovora obdelavi;
• prenosljivosti podatkov;
• preklica privolitve, kjer obdelava temelji na privolitvi.

Za uveljavljanje pravic nam piši na boniapp@yahoo.com. Pritožbo lahko vložiš tudi pri Informacijskem pooblaščencu RS (ip-rs.si).

8. Mladoletni

Storitev je namenjena dijakom in študentom. Če si mlajši od 15 let, prosimo, da vsebine ne nalagaš brez privolitve staršev oziroma skrbnikov.

9. Spremembe politike

To politiko lahko občasno posodobimo. Pomembnejše spremembe bomo označili z datumom zadnje posodobitve na vrhu strani.