Политика за приватност
Последна измена: 1 јули 2026
1. Кои сме ние
Stampomat е дигитална картичка за лојалност со печати, управувана од Даниел Илиевски, Љубљана, Словенија („Stampomat“, „ние“).
За сè поврзано со вашите лични податоци, пишете ни на info@stampomat.com.
Оваа политика ги опфаќа веб-страницата Stampomat (stampomat.com), паричникот за муштерии, контролната табла за трговци и екраните на касата. Се однесува на посетители кои собираат печати („муштерии“), бизниси кои водат програми за лојалност на Stampomat („трговци“), луѓе кои нè контактираат или почнуваат регистрација, и посетители на веб-страницата.
2. Нашата улога и улогата на дуќаните
За вашата Stampomat сметка, нашата веб-страница и нашата комуникација, Stampomat е контролор на податоците.
Вашата активност во одреден дуќан — вашето име, печати, посети, награди и повратни информации што ги оставате таму — е видлива и за тој дуќан, бидејќи токму тоа е програма за лојалност. За овие податоци, Stampomat и дуќанот се заеднички контролори: ние ја водиме платформата, ја одржуваме безбедна и ги обработуваме вашите барања за приватност; дуќанот смее да ги користи овие податоци само за својата програма за лојалност, и нашиот договор со секој трговец го обврзува на тоа. Своите права можете да ги остварите кај кој било од нас; најлесно е да ни пишете нам.
Еден дуќан никогаш не ја гледа вашата активност во друг дуќан.
3. Податоци што ги собираме
Ако сте муштерија (собирате печати)
| Податоци | Од каде доаѓаат | Зошто | Правен основ | Колку време |
|---|---|---|---|---|
| Име, е-пошта, Google идентификатор | Вашата Google сметка, кога се најавувате со Google | Вашата сметка и паричник | Договор | Додека постои сметката |
| Јазична преференца, откажување од е-пошта | Вашите избори во апликацијата | Прикажување на апликацијата на вашиот јазик; почитување на вашите преференци | Договор / согласност | Додека постои сметката |
| Претплата за известувања (push) | Само ако прифатите на прашањето од прелистувачот | Потсетници за награди (на пр. „уште 1 печат“) | Согласност | Додека не се одјавите |
| Печати, награди, искористувања — т.е. кога сте посетиле кој дуќан | Скенирање QR-кодови на касата | Тоа е самата услуга; споделено само со тој дуќан | Договор | Додека постои сметката |
| Оценки и коментари | Само ако го пополните доброволното прашање за впечатоци | Прикажани на дуќанот, со вашето име | Согласност | Додека постои сметката |
| Сигнали против злоупотреба (колаче за уред, привремено заклучување) | Автоматски | Спречување измами со печати | Легитимен интерес | Заклучувањата до отклучување; за логовите видете §9 |
Ако сте трговец (водите програма за лојалност)
Вашето име и е-пошта (од најавата со Google), името на бизнисот, телефонски број (ако сте го испратиле формуларот за поставување), вашето лого, јазик и статус на претплатата. Правен основ: договор. Се чуваат додека постои сметката; за периодот по раскинување видете §9.
Ако нè контактирате или почнете регистрација
Пораки од контакт-формата (име, бизнис, е-пошта, порака) и недовршени регистрации (е-пошта, име, до каде сте стигнале). Ако прекинете регистрација, можеме да ви испратиме најмногу три потсетници во рок од 3 дена, а потоа престануваме. Правен основ: легитимен интерес да ви одговориме и да ви помогнеме да го довршите започнатото.
Ако само ја посетувате веб-страницата
Нашата аналитика е без колачиња и од прва страна. За секоја посета бележиме: страницата, доменот од кој сте дошле, јазикот, земјата (изведена од IP-адресата — самата IP никогаш не се чува) и анонимен хаш на посетител кој криптографски се менува секој ден, па не може да ве следи од ден на ден. Ја почитуваме поставката Do-Not-Track: ако е вклучена, не бележиме ништо.
Безбедносни логови
За спречување измами бележиме безбедносно значајни настани (на пр. неуспешни најави, сомнителни обиди за печат) со IP-адреса и земја. Овие логови автоматски се бришат по 90 дена.
Автоматизирани одлуки против злоупотреба
Нашите системи против измами можат автоматски и привремено да го ограничат собирањето печати (на пример, кога еден уред брзо собира печати на повеќе сметки). Овие автоматски заклучувања само го паузираат собирањето печати — никогаш самостојно не затвораат сметка ниту одземаат освоени награди; таквите одлуки секогаш ги носи човек. Ако мислите дека автоматското заклучување згрешило, пишете ни и човек ќе го разгледа случајот.
4. Што никогаш не собираме
- Никакви податоци од платежни картички. Наплатата кон трговците е со фактура; муштериите никогаш не ни плаќаат ништо.
- Никаква прецизна локација. Само земја, изведена минливо од IP.
- Никакви рекламни идентификатори, следачи од трети страни, Google Analytics или пиксели од социјални мрежи.
- Не продаваме лични податоци. Никому, никогаш, ни во збирна форма.
5. Колачиња
Користиме само колачиња од прва страна што се потребни за услугата да работи. Нема рекламни ни следечки колачиња од трети страни, а аналитиката работи без колачиња — затоа и не гледате банер за колачиња.
| Колаче | Намена | Траење |
|---|---|---|
| Сесија + CSRF | Ве држи најавени во текот на посетата; ги штити формуларите од фалсификување | Сесија на прелистувачот |
| „Запомни ме“ за муштерии | За да не мора да се најавувате со Google при секое скенирање | До 400 дена |
| „Запомни ме“ за трговци | Трговците остануваат најавени на контролната табла | До 400 дена |
| „Запомни ме“ за администратор | Истото, за администраторот на платформата | 30 дена |
| Колаче за уред (печати) | Против измами: спречува еден уред да собира печати на повеќе сметки набрзина | Трајно |
| Колаче за касов уред | Го означува таблетот на дуќанот како доверлив уред | Трајно |
Сите се шифрирани и ниту едно не е читливо за трети страни.
6. Е-пошта што ја испраќаме
- Сервисни пораки (не може да се откажат додека имате сметка): освоена награда, награда пред истекување.
- Пораки за ангажман (секоја содржи врска за откажување со еден клик): „ни недостигате“ кога подолго не сте биле во некој дуќан и потсетници за неискористени награди. Откажувањето е глобално — еден клик ги запира сите вакви пораки, за сите дуќани.
- Довршување регистрација: најмногу три пораки во 3 дена ако сте почнале, а не сте довршиле регистрација како трговец.
7. Со кого споделуваме податоци
Споделуваме лични податоци само со обработувачите неопходни за услугата:
| Примач | Што | Зошто |
|---|---|---|
| Дуќанот каде собирате печати | Вашето име, печати, посети, награди, повратни информации | Тоа е програмата за лојалност (видете §2) |
| Google LLC | Само најава: Google потврдува кои сте и ни ги дава вашето име и е-пошта | Автентикација |
| Нашиот хостинг-провајдер (InterServer, Inc., сервери во САД — Њу Џерси) | Сите податоци на услугата, вклучително шифрирани резервни копии | Хостинг, испорака на е-пошта, резервни копии |
| Push-услугата на вашиот прелистувач (Google FCM, Mozilla или Apple) | Анонимна крајна точка за известувања | Испорака на известувањата што сте ги одобриле |
Одредувањето земја никогаш не вклучува трета страна: се извршува на нашиот сервер, врз локална копија од базата DB-IP Country Lite, па вашата IP-адреса никогаш не ја напушта нашата инфраструктура.
Трговците можат да извезат список на свои муштерии (име, е-пошта, напредок со печати) за да ја водат својата програма. Нашите услови им забрануваат да го користат за било што друго.
Никогаш не споделуваме податоци со огласувачи или препродавачи на податоци. На органите им откриваме податоци само кога законот тоа го бара.
8. Меѓународни преноси
Stampomat работи од Словенија (ЕУ) и опслужува корисници во Словенија, Северна Македонија и пошироко во ЕУ. Google (најава, известувања) е сертифициран според Рамката за приватност на податоци ЕУ-САД. Нашиот хостинг-провајдер, InterServer, Inc., ги чува податоците, вклучително и резервните копии, на сопствена инфраструктура во САД (Њу Џерси) и не користи под-обработувачи. За податоците на корисници од ЕУ/ЕЕА пренесени во САД се потпираме на Стандардните договорни клаузули на Европската комисија.
9. Колку долго чуваме податоци
| Податоци | Чување |
|---|---|
| Сметки на муштерии и трговци | Додека не ја избришете сметката; потоа отстранети во рок од 30 дена |
| Податоци на трговец по крај на договорот | Избришани во рок од 90 дена; извоз достапен на барање пред тоа |
| Безбедносни и анти-измама логови | 90 дена, автоматски |
| Пораки од контакт-формата | До 2 години |
| Недовршени регистрации | 90 дена |
| Логови за испратена е-пошта | 1 година |
| Шифрирани резервни копии | Подвижен прозорец од последните денови; старите автоматски се пребришуваат |
| Аналитички настани без колачиња | Во збирна форма (дневно-ротирачки хаш, без IP); не поврзани со определливо лице |
10. Безбедност
Целиот сообраќај е шифриран (HTTPS, со HSTS). Колачињата за најава се шифрирани; лозинките на трговците се хаширани. Екраните на касата никогаш не прикажуваат имиња на муштерии. Системите против измами (паузи по уред, заклучувања, ревизорски логови) следат за злоупотреба. Базата се копира секоја ноќ со рестриктивни дозволи на датотеките. Безбедносни заглавија се применети на целата платформа.
Ниту една интернет-услуга не може да вети совршена безбедност, но ако дознаеме за пробив што ги засега вашите податоци, ќе ве известиме вас и надлежниот орган како што бара законот.
11. Вашите права
Според GDPR и Законот за заштита на личните податоци, на info@stampomat.com можете да побарате:
- пристап до податоците што ги чуваме за вас и копија од нив (преносливост);
- исправка;
- бришење на вашата сметка и податоци („право на заборав“);
- ограничување или приговор на обработка заснована на легитимен интерес;
- повлекување согласност во секое време (на пр. известувања — и директно во прелистувачот; пораки за ангажман — преку врската за откажување).
Одговараме во рок од 30 дена. Ќе треба да потврдиме дека сте навистина вие (вообичаено со пишување од е-поштата на сметката).
Можете и да поднесете претставка до надзорен орган: во Северна Македонија, Агенцијата за заштита на личните податоци (azlp.mk); во Словенија, Информацискиот повереник (ip-rs.si); или вашиот локален орган во ЕУ.
12. Деца
Stampomat не е наменет за деца под 16 години и свесно не собираме нивни податоци. За најава е потребна Google сметка.
13. Измени на оваа политика
Ако суштински ја измениме политиката, ќе го објавиме тоа на веб-страницата, а за значајни измени што ги засегаат корисниците со сметка ќе ви пратиме е-пошта. Датумот „Последна измена“ на врвот секогаш ја покажува тековната верзија.
Видете и: Услови за користење за муштерии · Услови за користење за бизниси