Politika Privatnosti

Datum stupanja na snagu: 28. maj 2026.

Servisio („Servisio", „mi", „nas") poštuje privatnost korisnika platforme Servisio (veb i mobilna aplikacija). Ovom politikom objašnjavamo koje podatke prikupljamo, zašto i kako ih štitimo.

1. Ko je rukovalac podataka

Servisio Beograd, Srbija.
Kontakt: support@servisio.io

2. Koje podatke prikupljamo

Podaci naloga:

• E-mail adresa i lozinka (čuvamo samo kriptovani hash)
• Status verifikacije e-maila

Profil klijenta:

• Ime i prezime
• Broj telefona

Profil pružaoca usluga:

• Ime i prezime ili naziv firme
• Broj telefona (verifikovan putem SMS koda)
• Grad, opis, profilna slika

Adrese:

• Ulica, broj, grad, sprat, stan
• GPS koordinate (latitude/longitude) - koriste se samo za prikaz lokacije usluge

Rezervacije:

• Detalji usluge (trajanje, cena, termin)
• Adresa izvršenja usluge
• Napomene i do 5 fotografija koje korisnik priloži
• Status rezervacije i istorija promena

Komunikacija:

• Poruke u okviru rezervacije između klijenta i pružaoca usluge

Recenzije:

• Ocena (1-5 zvezda) i komentar koji klijent ostavlja nakon završene usluge

Omiljeni pružaoci:

• Lista pružalaca usluga koje je klijent sačuvao kao omiljene

Tehnički podaci:

• FCM token uređaja (za slanje push notifikacija)
• IP adresa i User-Agent (za bezbednost sesije)
• Anonimni podaci o poseti stranica (putanja, referrer, zemlja) za internu analitiku

3. Pravni osnov obrade

Podatke obrađujemo na osnovu: izvršenja ugovora (pružanje usluge platforme), legitimnog interesa (bezbednost sistema, prevencija zloupotreba) i saglasnosti korisnika (marketinška obaveštenja, koja se mogu opozvati u svakom trenutku).

4. Svrha obrade podataka

• Kreiranje i upravljanje nalogom
• Posredovanje između klijenata i pružalaca usluga (rezervacije, dostupnost, komunikacija)
• Slanje obaveštenja vezanih za rezervacije (push notifikacije i e-mail)
• Verifikacija broja telefona (SMS OTP)
• Bezbednost sistema i prevencija zloupotreba
• Poboljšanje platforme na osnovu anonimnih analitičkih podataka

5. Treće strane kojima delimo podatke

• Firebase (Google) - slanje push notifikacija na Android i iOS uređaje
• Amazon Web Services (AWS) - hosting aplikacije i čuvanje slika (S3)
• BulkGate - slanje SMS poruka za verifikaciju telefona
• SendGrid (Twilio) - slanje transakcionih e-mailova (potvrde rezervacija, resetovanje lozinke i sl.)

Ne prodajemo, ne iznajmljujemo niti delimo vaše podatke sa trećim stranama u marketinške svrhe. Navedeni servisi (AWS, Firebase, BulkGate) obrađuju podatke unutar EU ili uz primenljive mehanizme zaštite (standardne ugovorne klauzule) - vaši podaci se ne prenose izvan tog okvira.

6. Čuvanje i brisanje podataka

Podatke čuvamo dok je nalog aktivan. Fotografije i priloženi sadržaj koji više nisu potrebni brišu se automatski.

Korisnik može u svakom trenutku obrisati nalog direktno iz aplikacije (Profil → Obriši nalog). Brisanje naloga nije moguće dok postoji aktivna rezervacija (u statusu čekanja, potvrđena ili u sporu) - korisnik je dužan da prvo reši sve tekuće rezervacije.

Odmah po zahtevu za brisanje: nalog se trajno deaktivira (prijava više nije moguća), a sledeći podaci se odmah brišu: profilna slika, opis, adrese, omiljeni pružaoci, push tokeni uređaja i aktivne sesije.

Podaci koji se čuvaju nakon brisanja naloga: evidencija rezervacija, poruke u okviru rezervacija i recenzije čuvaju se 5 godina od datuma brisanja naloga, na osnovu zakonske obaveze čuvanja poslovnih evidencija (Zakon o računovodstvu RS) i legitimnog interesa zaštite od zloupotreba i rešavanja eventualnih pravnih zahteva. Nakon isteka ovog perioda, svi preostali podaci se automatski i trajno brišu.

Isti e-mail možete koristiti za registraciju novog naloga nakon brisanja prethodnog - novi nalog nema nikakvu vezu sa starim.

7. Vaša prava

Imate pravo da:

• Zatražite uvid u podatke koje čuvamo o vama
• Zatražite ispravku netačnih podataka
• Zatražite brisanje naloga (uz napomenu da se deo podataka zadržava po zakonskoj obavezi - videti sekciju 6)
• Zatražite prenosivost podataka
• Povučete saglasnost za marketinške komunikacije
• Prigovorite obradi podataka koja se zasniva na legitimnom interesu (npr. analitika, prevencija zloupotreba)

Zahteve šaljite na support@servisio.io. Odgovaramo u roku od 30 dana.

Ako smatrate da vaši podaci nisu obrađeni u skladu sa zakonom, imate pravo da podnesete pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti (www.poverenik.rs), Bulevar kralja Aleksandra 15, Beograd.

Ako ste se prijavili na marketinška obaveštenja, možete se odjaviti u svakom trenutku klikom na link u mejlu ili slanjem zahteva na gornju adresu.

8. Push notifikacije

Aplikacija šalje push notifikacije vezane za rezervacije (potvrda, otkazivanje, poruke). Notifikacije možete isključiti u svakom trenutku kroz podešavanja uređaja (Android: Podešavanja → Aplikacije → Servisio → Obaveštenja; iOS: Podešavanja → Servisio → Obaveštenja).

9. Kolačići (Cookies)

Veb aplikacija koristi tehničke kolačiće neophodne za rad (autentifikacija, sesija). Ne koristimo kolačiće za praćenje ili reklamiranje.

10. Bezbednost podataka

Koristimo enkripciju u prenosu (HTTPS/TLS), kriptovanje lozinki (bcrypt), i ograničeni pristup podacima samo za ovlašćene sisteme i osoblje.

11. Deca

Platforma Servisio namenjena je isključivo osobama starijim od 18 godina. Registracija maloletnih lica nije dozvoljena.

12. Izmene politike

O značajnim izmenama obaveštavamo korisnika putem e-maila ili obaveštenja u aplikaciji najmanje 8 dana pre stupanja na snagu.

Kontakt

---

Privacy Policy

Effective date: May 28, 2026

Servisio ("Servisio", "we", "us") respects the privacy of users of the Servisio platform (web and mobile app). This policy explains what data we collect, why, and how we protect it.

1. Data Controller

Servisio Belgrade, Serbia.
Contact: support@servisio.io

2. Data We Collect

Account data:

• Email address and password (we store only the encrypted hash)
• Email verification status

Customer profile:

• First and last name
• Phone number

Provider profile:

• First and last name or company name
• Phone number (verified via SMS code)
• City, description, profile image

Addresses:

• Street, number, city, floor, apartment
• GPS coordinates (latitude/longitude) - used only to display the service location

Bookings:

• Service details (duration, price, date/time)
• Service address
• Notes and up to 5 photos attached by the user
• Booking status and history

Communication:

• In-booking messages between customer and service provider

Reviews:

• Star rating (1-5) and comment left by a customer after a completed booking

Favourite providers:

• List of service providers saved as favourites by a customer

Technical data:

• FCM device token (for push notifications)
• IP address and User-Agent (for session security)
• Anonymous page-visit data (path, referrer, country) for internal analytics

3. Legal Basis for Processing

We process your data on the basis of: contract performance (providing the platform service), legitimate interest (system security, abuse prevention), and user consent (marketing communications, which may be withdrawn at any time).

4. Purpose of Processing

• Account creation and management
• Connecting customers and service providers (bookings, availability, messaging)
• Sending booking-related notifications (push and email)
• Phone number verification (SMS OTP)
• System security and abuse prevention
• Platform improvement based on anonymous analytics

5. Third Parties We Share Data With

• Firebase (Google) - push notifications on Android and iOS
• Amazon Web Services (AWS) - app hosting and image storage (S3)
• BulkGate - SMS messages for phone verification
• SendGrid (Twilio) - transactional emails (booking confirmations, password reset, etc.)

We do not sell, rent, or share your data with third parties for marketing purposes. The listed services (AWS, Firebase, BulkGate) process data within the EU or under applicable transfer mechanisms (standard contractual clauses) - your data is not transferred outside that framework.

6. Data Retention and Deletion

We retain data for as long as your account is active. Photos and attachments that are no longer needed are deleted automatically.

Users can delete their account at any time directly from the app (Profile → Delete account). Account deletion is not possible while an active booking exists (pending, confirmed, or in dispute) - the user must first resolve all outstanding bookings.

Immediately upon deletion request: the account is permanently deactivated (login is no longer possible), and the following data is deleted immediately: profile photo, bio, addresses, favourite providers, device push tokens, and active sessions.

Data retained after account deletion: booking records, in-booking messages, and reviews are retained for 5 years from the date of account deletion, based on legal obligations under Serbian accounting law and our legitimate interest in fraud prevention and the defence of potential legal claims. After this period, all remaining data is automatically and permanently deleted.

You may use the same email address to register a new account after deleting your previous one - the new account has no connection to the old one.

7. Your Rights

You have the right to:

• Request access to the data we hold about you
• Request correction of inaccurate data
• Request deletion of your account (noting that some data is retained under legal obligation - see section 6)
• Request data portability
• Withdraw consent for marketing communications
• Object to processing based on legitimate interest (e.g. analytics, abuse prevention)

Send requests to support@servisio.io. We respond within 30 days.

If you believe your data has not been processed in accordance with the law, you have the right to lodge a complaint with the Commissioner for Information of Public Importance and Personal Data Protection (www.poverenik.rs), Bulevar kralja Aleksandra 15, Belgrade.

If you have subscribed to marketing communications, you may unsubscribe at any time via the link in any email or by contacting us at the address above.

8. Push Notifications

The app sends push notifications related to bookings (confirmation, cancellation, messages). You can disable notifications at any time through your device settings (Android: Settings → Apps → Servisio → Notifications; iOS: Settings → Servisio → Notifications).

9. Cookies

The web application uses technical cookies necessary for operation (authentication, session). We do not use cookies for tracking or advertising.

10. Data Security

We use encryption in transit (HTTPS/TLS), password hashing (bcrypt), and restrict data access to authorized systems and personnel only.

11. Children

The Servisio platform is intended exclusively for persons over 18 years of age. Registration by minors is not permitted.

12. Policy Changes

We will notify users of significant changes via email or in-app notification at least 8 days before they take effect.

Contact