Politika zasebnosti
Zadnja posodobitev: 1. julij 2026
1. Kdo smo
Stampomat je digitalna kartica zvestobe z žigi, ki jo upravlja Daniel Ilievski, Ljubljana, Slovenija (»Stampomat«, »mi«).
Za vse v zvezi z vašimi osebnimi podatki nam pišite na info@stampomat.com.
Ta politika zajema spletno mesto Stampomat (stampomat.com), denarnico za stranke, nadzorno ploščo za trgovce in blagajniške zaslone v lokalih. Velja za obiskovalce, ki zbirajo žige (»stranke«), podjetja, ki na Stampomatu vodijo programe zvestobe (»trgovci«), ljudi, ki nas kontaktirajo ali začnejo registracijo, ter obiskovalce spletnega mesta.
2. Naša vloga in vloga lokalov
Za vaš račun Stampomat, naše spletno mesto in našo komunikacijo je Stampomat upravljavec podatkov.
Vaša dejavnost v posameznem lokalu — vaše ime, žigi, obiski, nagrade in povratne informacije, ki jih tam pustite — je vidna tudi temu lokalu, saj je prav to program zvestobe. Za te podatke sta Stampomat in lokal skupna upravljavca: mi vodimo platformo, skrbimo za varnost in obravnavamo vaše zahteve glede zasebnosti; lokal sme te podatke uporabljati samo za svoj program zvestobe, k čemur ga zavezuje naša pogodba z vsakim trgovcem. Svoje pravice lahko uveljavljate pri katerem koli od naju; najlažje je, da pišete nam.
En lokal nikoli ne vidi vaše dejavnosti v drugem lokalu.
3. Podatki, ki jih zbiramo
Če ste stranka (zbirate žige)
| Podatki | Od kod | Zakaj | Pravna podlaga | Hramba |
|---|---|---|---|---|
| Ime, e-poštni naslov, Googlov identifikator | Vaš Google račun, ko se prijavite z Googlom | Vaš račun in denarnica | Pogodba | Dokler obstaja račun |
| Jezikovna nastavitev, odjava od e-pošte | Vaše izbire v aplikaciji | Prikaz aplikacije v vašem jeziku; spoštovanje vaših nastavitev | Pogodba / privolitev | Dokler obstaja račun |
| Naročnina na potisna obvestila | Samo če sprejmete vprašanje brskalnika | Opomniki o nagradah (npr. »še 1 žig«) | Privolitev | Do odjave |
| Žigi, nagrade, unovčitve — torej kdaj ste obiskali kateri lokal | Skeniranje QR-kod pri blagajni | To je sama storitev; deljeno samo s tem lokalom | Pogodba | Dokler obstaja račun |
| Ocene in komentarji | Samo če izpolnite prostovoljni obrazec za mnenje | Prikazano lokalu, z vašim imenom | Privolitev | Dokler obstaja račun |
| Signali proti zlorabam (piškotek naprave, začasna zaklenitev) | Samodejno | Preprečevanje goljufij z žigi | Zakoniti interes | Zaklenitve do odklepa; za dnevnike glejte §9 |
Če ste trgovec (vodite program zvestobe)
Vaše ime in e-pošta (iz prijave z Googlom), ime podjetja, telefonska številka (če ste oddali obrazec za nastavitev), logotip, jezik in status naročnine. Pravna podlaga: pogodba. Hranimo, dokler obstaja račun; za čas po prenehanju glejte §9.
Če nas kontaktirate ali začnete registracijo
Sporočila iz kontaktnega obrazca (ime, podjetje, e-pošta, sporočilo) in nedokončane registracije (e-pošta, ime, do kod ste prišli). Če registracijo opustite, vam lahko pošljemo največ tri opomnike v 3 dneh, nato prenehamo. Pravna podlaga: zakoniti interes, da vam odgovorimo in pomagamo dokončati začeto.
Če samo obiščete spletno mesto
Naša analitika je brez piškotkov in prvoosebna. Za vsak ogled strani zabeležimo: stran, domeno napotitelja, jezik, državo (izpeljano iz IP-naslova — sam IP se nikoli ne shrani) in anonimni hash obiskovalca, ki se kriptografsko zamenja vsak dan, zato vam ne more slediti čez dneve. Spoštujemo nastavitev Do-Not-Track: če je vključena, ne zabeležimo ničesar.
Varnostni dnevniki
Za preprečevanje goljufij beležimo varnostno pomembne dogodke (npr. neuspele prijave, sumljive poskuse žigosanja) z IP-naslovom in državo. Ti dnevniki se samodejno izbrišejo po 90 dneh.
Avtomatizirane odločitve proti zlorabam
Naši sistemi proti goljufijam lahko samodejno in začasno omejijo zbiranje žigov (na primer, ko ena naprava hitro zbira žige na več računih). Te samodejne zaklenitve samo začasno ustavijo zbiranje žigov — same nikoli ne zaprejo računa niti ne odvzamejo osvojenih nagrad; take odločitve vedno sprejme človek. Če menite, da se je samodejna zaklenitev zmotila, nam pišite in primer bo pregledal človek.
4. Česa nikoli ne zbiramo
- Nobenih podatkov o plačilnih karticah. Trgovcem zaračunavamo po računu; stranke nam nikoli ne plačajo ničesar.
- Nobene natančne lokacije. Samo država, prehodno izpeljana iz IP.
- Nobenih oglaševalskih identifikatorjev, sledilnikov tretjih oseb, Google Analytics ali pikslov družbenih omrežij.
- Osebnih podatkov ne prodajamo. Nikomur, nikoli, niti v zbirni obliki.
5. Piškotki
Uporabljamo samo prvoosebne piškotke, ki jih storitev potrebuje za delovanje. Oglaševalskih ali sledilnih piškotkov tretjih oseb ni, analitika pa deluje brez piškotkov — zato tudi ne vidite pasice o piškotkih.
| Piškotek | Namen | Trajanje |
|---|---|---|
| Seja + CSRF | Ohranjanje prijave med obiskom; zaščita obrazcev pred ponarejanjem | Seja brskalnika |
| »Zapomni si me« za stranke | Da se vam ni treba prijavljati z Googlom ob vsakem skeniranju | Do 400 dni |
| »Zapomni si me« za trgovce | Trgovci ostanejo prijavljeni v nadzorno ploščo | Do 400 dni |
| »Zapomni si me« za skrbnika | Enako, za skrbnika platforme | 30 dni |
| Piškotek naprave (žigi) | Proti goljufijam: prepreči, da bi ena naprava hitro zbirala žige na več računih | Trajno |
| Piškotek blagajniške naprave | Označi tablico lokala kot zaupanja vredno napravo | Trajno |
Vsi so šifrirani in nobeden ni berljiv tretjim osebam.
6. E-pošta, ki jo pošiljamo
- Storitvena sporočila (ni se jim mogoče odpovedati, dokler imate račun): osvojena nagrada, nagrada pred potekom.
- Sporočila za ohranjanje stika (vsako vsebuje povezavo za odjavo z enim klikom): »pogrešamo vas«, ko dlje časa niste obiskali lokala, in opomniki o neunovčenih nagradah. Odjava je globalna — en klik ustavi vsa taka sporočila, za vse lokale.
- Dokončanje registracije: največ tri sporočila v 3 dneh, če ste registracijo trgovca začeli, a ne dokončali.
7. S kom delimo podatke
Osebne podatke delimo samo z obdelovalci, ki so potrebni za delovanje storitve:
| Prejemnik | Kaj | Zakaj |
|---|---|---|
| Lokal, kjer zbirate žige | Vaše ime, žigi, obiski, nagrade, povratne informacije | To je program zvestobe (glejte §2) |
| Google LLC | Samo prijava: Google potrdi, kdo ste, in nam posreduje vaše ime in e-pošto | Avtentikacija |
| Naš ponudnik gostovanja (InterServer, Inc., strežniki v ZDA — New Jersey) | Vsi podatki storitve, vključno s šifriranimi varnostnimi kopijami | Gostovanje, dostava e-pošte, varnostne kopije |
| Potisna storitev vašega brskalnika (Google FCM, Mozilla ali Apple) | Anonimna končna točka za obvestila | Dostava obvestil, ki ste jih odobrili |
Določanje države nikoli ne vključuje tretje osebe: poteka na našem strežniku, nad lokalno kopijo baze DB-IP Country Lite, zato vaš IP-naslov nikoli ne zapusti naše infrastrukture.
Trgovci lahko izvozijo seznam svojih strank (ime, e-pošta, napredek z žigi) za vodenje svojega programa. Naši pogoji jim prepovedujejo kakršno koli drugo uporabo.
Podatkov nikoli ne delimo z oglaševalci ali preprodajalci podatkov. Organom jih razkrijemo samo, kadar to zahteva zakon.
8. Mednarodni prenosi
Stampomat deluje iz Slovenije (EU) in streže uporabnikom v Sloveniji, Severni Makedoniji in širši EU. Google (prijava, obvestila) je certificiran po Okviru za varstvo podatkov EU-ZDA. Naš ponudnik gostovanja, InterServer, Inc., hrani podatke, vključno z varnostnimi kopijami, na lastni infrastrukturi v ZDA (New Jersey) in ne uporablja podobdelovalcev. Za podatke uporabnikov iz EU/EGP, prenesene v ZDA, se opiramo na standardne pogodbene klavzule Evropske komisije.
9. Kako dolgo hranimo podatke
| Podatki | Hramba |
|---|---|
| Računi strank in trgovcev | Dokler računa ne izbrišete; nato odstranjeno v 30 dneh |
| Podatki trgovca po koncu pogodbe | Izbrisani v 90 dneh; izvoz na zahtevo pred tem |
| Varnostni in protigoljufijski dnevniki | 90 dni, samodejno |
| Sporočila iz kontaktnega obrazca | Do 2 leti |
| Nedokončane registracije | 90 dni |
| Dnevniki poslane e-pošte | 1 leto |
| Šifrirane varnostne kopije | Drseče okno zadnjih dni; stare se samodejno prepišejo |
| Analitični dogodki brez piškotkov | V zbirni obliki (dnevno rotirajoči hash, brez IP); niso vezani na določljivo osebo |
10. Varnost
Ves promet je šifriran (HTTPS, s HSTS). Prijavni piškotki so šifrirani; gesla trgovcev so zgoščena. Blagajniški zasloni nikoli ne prikazujejo imen strank. Sistemi proti goljufijam (premori po napravi, zaklenitve, revizijski dnevniki) spremljajo zlorabe. Baza se varnostno kopira vsako noč z restriktivnimi dovoljenji datotek. Varnostne glave so uveljavljene na celotni platformi.
Nobena spletna storitev ne more obljubiti popolne varnosti, a če izvemo za kršitev, ki zadeva vaše podatke, bomo obvestili vas in pristojni organ, kot zahteva zakon.
11. Vaše pravice
Po GDPR in makedonskem zakonu o varstvu osebnih podatkov lahko na info@stampomat.com zahtevate:
- dostop do podatkov, ki jih hranimo o vas, in njihovo kopijo (prenosljivost);
- popravek;
- izbris računa in podatkov (»pravica do pozabe«);
- omejitev ali ugovor obdelavi na podlagi zakonitega interesa;
- preklic privolitve kadar koli (npr. potisna obvestila — tudi neposredno v brskalniku; sporočila za ohranjanje stika — povezava za odjavo).
Odgovorimo v 30 dneh. Preveriti bomo morali, da ste res vi (običajno tako, da pišete z e-naslova na računu).
Pritožite se lahko tudi nadzornemu organu: v Severni Makedoniji Agenciji za varstvo osebnih podatkov (azlp.mk); v Sloveniji Informacijskemu pooblaščencu (ip-rs.si); ali svojemu lokalnemu organu v EU.
12. Otroci
Stampomat ni namenjen otrokom, mlajšim od 16 let, in njihovih podatkov zavestno ne zbiramo. Za prijavo je potreben Google račun.
13. Spremembe te politike
Če politiko vsebinsko spremenimo, bomo to objavili na spletnem mestu, o pomembnih spremembah, ki zadevajo imetnike računov, pa vas bomo obvestili po e-pošti. Datum »Zadnja posodobitev« na vrhu vedno kaže veljavno različico.
Glejte tudi: Pogoji uporabe za stranke · Pogoji uporabe za podjetja