Politika privatnosti

Datum stupanja na snagu: 19. travnja 2026.

Vera ("Vera", "mi", "naš") je mobilna aplikacija za planiranje vjenčanja. Privatnost vaših podataka shvaćamo ozbiljno i ova politika objašnjava koje podatke prikupljamo, zašto, kome ih ustupamo te koja prava imate.

Ova politika usklađena je s Općom uredbom EU o zaštiti podataka (GDPR, 2016/679) i Zakonom o provedbi GDPR-a u Republici Hrvatskoj.

1. Voditelj obrade

Voditelj obrade vaših osobnih podataka je tim koji stoji iza Vera aplikacije.
Email: info@verawed.app

2. Podaci koje prikupljamo

2.1. Podaci koje izravno unosite

• Ime i prezime
• Email adresa
• Lozinka (pohranjena isključivo kao bcrypt hash, nikad u izvornom obliku)
• Podaci o vjenčanju (datum, lokacija, imena partnera, broj gostiju, budžet)
• Popis gostiju (imena, kontakt, RSVP statusi, alergije ako navedete)
• Zadaci, troškovi, raspored stolova, pozivnice
• Profilna fotografija i fotografije koje opcionalno učitate
• Poruke koje šaljete drugim korisnicima ili dobavljačima

2.2. Tehnički podaci prikupljeni automatski

• IP adresa (samo privremeno za sigurnost i ograničavanje broja zahtjeva)
• Tip uređaja, operativni sustav, verzija aplikacije
• Push notification token (ako uključite obavijesti)
• Vremena pristupa i osnovni dnevnik aktivnosti

2.3. Podaci o plaćanju

Ako se pretplatite na Premium, podatke o kartici obrađuje isključivo Monri Payments d.o.o. (PCI-DSS Level 1). Vera nikad ne pohranjuje brojeve kartica.

3. Svrhe i pravne osnove obrade

• Pružanje usluge planiranja vjenčanja → izvršenje ugovora (čl. 6(1)(b) GDPR)
• Sigurnost računa, sprječavanje zlouporabe → legitimni interes (čl. 6(1)(f))
• Obvezne pravne obveze (računi, porezni propisi za Premium) → pravna obveza (čl. 6(1)(c))
• Slanje obavijesti i marketinških poruka → privola (čl. 6(1)(a)) — koju možete povući u bilo kojem trenutku

4. Kome ustupamo podatke

Vaše podatke obrađujemo isključivo unutar Europskog gospodarskog prostora. Naši procesori:

• Amazon Web Services EMEA SARL (hosting baze i datoteka, Frankfurt — eu-central-1)
• Sentry GmbH (Njemačka — praćenje grešaka, anonimizirano)
• Expo (Push notifikacije, ako su uključene)
• Monri Payments d.o.o. (procesiranje kartičnih plaćanja, samo za Premium pretplate)

Ne prodajemo podatke. Ne dijelimo ih s oglašivačima. Ne koristimo profiliranje za marketing.

5. Zadržavanje podataka

• Aktivni račun: dok god aktivno koristite uslugu
• Brisanje računa: trajno brišemo podatke unutar 30 dana od zahtjeva (osim podataka koje smo dužni čuvati zbog poreznih ili pravnih obveza)
• Računi za Premium pretplate: 11 godina (Zakon o porezu na dohodak)
• Sigurnosni dnevnici: maksimalno 30 dana

6. Vaša prava (GDPR)

Imate pravo:

• Zatražiti pristup svojim podacima (Postavke → Izvezi podatke ili pisani zahtjev na info@verawed.app)
• Ispraviti netočne podatke
• Brisati svoje podatke ("pravo na zaborav") — dostupno izravno u aplikaciji: Postavke → Obriši račun
• Ograničiti obradu
• Prigovoriti na obradu
• Prenosivost podataka (izvoz u JSON formatu)
• Povući privolu u bilo koje vrijeme

Za ostvarivanje bilo kojeg prava pišite na info@verawed.app. Odgovaramo unutar 30 dana.

Imate pravo podnijeti pritužbu nadzornom tijelu — u Hrvatskoj AZOP, u BiH AZLP.

7. Sigurnost

Primjenjujemo sljedeće mjere:

• Sva komunikacija ide preko HTTPS-a (TLS 1.2+)
• Lozinke su hashirane bcrypt algoritmom (cost 12)
• Tajne (DB lozinka, JWT) čuvamo u AWS SSM Parameter Store enkriptirane KMS-om
• Web Application Firewall (AWS WAF) na ulazu
• Redovne sigurnosne nadogradnje i ovisnosti se skeniraju automatski

8. Maloljetnici

Vera nije namijenjena osobama mlađima od 16 godina. Ako saznamo da je dijete mlađe od 16 godina kreiralo račun, isti ćemo izbrisati.

9. Kolačići i slične tehnologije

Mobilna aplikacija ne koristi kolačiće. Web stranica verawed.app koristi isključivo nužne kolačiće za rad sučelja.

10. Promjene ove politike

Ako bitno mijenjamo ovu politiku, obavijestit ćemo vas push obavijesti i e-mailom najmanje 14 dana unaprijed. Datum posljednje promjene vidi na vrhu.

11. Kontakt

Za bilo koje pitanje o privatnosti:
Email: info@verawed.app
Web: https://verawed.app

Privacy Policy

Effective date: April 19, 2026.

Vera ("Vera", "we", "our") is a mobile wedding-planning app. We take your privacy seriously and this policy explains what data we collect, why, who we share it with, and what rights you have.

This policy complies with the EU General Data Protection Regulation (GDPR, 2016/679).

1. Data Controller

The controller of your personal data is the team behind the Vera app.
Email: info@verawed.app

2. Data we collect

2.1. Data you provide directly

• First and last name
• Email address
• Password (stored only as a bcrypt hash, never in plaintext)
• Wedding details (date, venue, partner names, guest count, budget)
• Guest list (names, contact info, RSVP status, dietary notes if you add them)
• Tasks, expenses, seating chart, invitations
• Profile photo and photos you optionally upload
• Messages you send to other users or vendors

2.2. Technical data collected automatically

• IP address (only temporarily for security and rate limiting)
• Device type, operating system, app version
• Push notification token (if you enable notifications)
• Access timestamps and basic activity logs

2.3. Payment data

If you subscribe to Premium, card details are processed exclusively by Monri Payments d.o.o. (PCI-DSS Level 1). Vera never stores card numbers.

3. Purposes and legal bases

• Providing the wedding-planning service → contract performance (Art. 6(1)(b) GDPR)
• Account security and abuse prevention → legitimate interest (Art. 6(1)(f))
• Mandatory legal obligations (invoices, tax law for Premium) → legal obligation (Art. 6(1)(c))
• Sending notifications and marketing → consent (Art. 6(1)(a)) — withdrawable at any time

4. Who we share data with

We process your data exclusively within the European Economic Area. Our processors:

• Amazon Web Services EMEA SARL (database and file hosting, Frankfurt — eu-central-1)
• Sentry GmbH (Germany — error tracking, anonymized)
• Expo (Push notifications, if enabled)
• Monri Payments d.o.o. (card payment processing, Premium subscriptions only)

We do NOT sell data. We do NOT share with advertisers. We do NOT use profiling for marketing.

5. Data retention

• Active account: as long as you use the service
• Account deletion: permanently deleted within 30 days of request (except data we are legally required to retain)
• Premium subscription invoices: 11 years (income tax law)
• Security logs: maximum 30 days

6. Your rights (GDPR)

You have the right to:

• Request access to your data (Settings → Export Data or written request)
• Correct inaccurate data
• Delete your data ("right to be forgotten") — available in-app: Settings → Delete Account
• Restrict processing
• Object to processing
• Data portability (export in JSON format)
• Withdraw consent at any time

To exercise any right, write to info@verawed.app. We respond within 30 days.

You have the right to lodge a complaint with a supervisory authority — in Croatia: AZOP, in Bosnia and Herzegovina: AZLP.

7. Security

• All traffic over HTTPS (TLS 1.2+)
• Passwords hashed with bcrypt (cost 12)
• Secrets (DB password, JWT) stored in AWS SSM Parameter Store, KMS-encrypted
• Web Application Firewall (AWS WAF) at the edge
• Regular security updates and automated dependency scanning

8. Minors

Vera is not intended for users under 16. If we learn that a child under 16 has created an account, we will delete it.

9. Cookies and similar technologies

The mobile app does not use cookies. The verawed.app website uses only strictly necessary cookies.

10. Changes to this policy

If we materially change this policy, we will notify you via push notification and email at least 14 days in advance.

11. Contact

For any privacy question:
Email: info@verawed.app
Web: https://verawed.app