Политика на приватност

Последно ажурирање: 31 мај 2026 · Во согласност со ЗЗЛП (Сл. весник на РСМ бр. 42/2020)

Со користење на baramajstor.mk, се согласувате со обработката на вашите лични податоци опишана во оваа Политика. Имате право да повлечете согласност во секое време.

1. Контролор на лични податоци

Mechanixer DOOEL Скопје е Контролор на лични податоци во смисла на чл. 4 ст. 1 т. 7 од Законот за заштита на личните податоци.

Контакт за заштита на податоци:
Email: privacy@baramajstor.mk
Адреса: Скопје, Република Северна Македонија

За сите прашања поврзани со обработката на вашите лични податоци, можете да не' контактирате на горната адреса.

2. Кои податоци собираме

Тип на податок	Цел	Основа
Ime, презиме, иницијали	Идентификација во системот, прикажување на профилот	Договор (чл. 10 ст. 1 б)
Email адреса	Пристап до акаунт, известувања, комуникација	Договор
Телефонски број	Верификација на идентитет (OTP), контакт меѓу корисници	Согласност + Договор
Град/локација	Поврзување со локални мајстори, приказ во листата	Договор
Профилна фотографија	Персонализација на профилот (доброволно)	Согласност
Опис на услуги (мајстори)	Приказ на профилот, пребарување	Договор
Портфолио слики (мајстори)	Приказ на извршени работи (доброволно)	Согласност
Пораки во chat	Комуникација меѓу корисници	Договор
IP адреса	Безбедност, спречување злоупотреби	Легитимен интерес
Логови на сесии	Автентикација (NextAuth JWT)	Договор + Безбедност
Историја на платежни трансакции	Наплата, сметководство, спречување измами	Законска обврска + Договор

3. Цели и правни основи за обработка

3.1 Извршување на договорот (чл. 10 ст. 1 б): Обработуваме Ваши податоци за да Ви го овозможиме пристапот до платформата, да управуваме со профилот и да обезбедиме услугата.

3.2 Согласност (чл. 10 ст. 1 а): За профилна фотографија и портфолио слики. Можете да ја повлечете согласноста во секое време преку бришење на сликата.

3.3 Легитимен интерес (чл. 10 ст. 1 е): За безбедност на платформата, откривање измами и технички логови.

3.4 Законска обврска (чл. 10 ст. 1 в): За платежни записи кои мора да се чуваат согласно македонските даночни прописи (минимум 5 години).

4. Подизвршители и трети страни

Вашите податоци може да бидат обработени од следниве доверливи трети страни:

Провајдер	Услуга	Локација
Vercel Inc.	Хостинг на апликацијата, CDN	САД / EU (Frankfurt)
Neon Technologies	База на податоци (PostgreSQL)	EU (Frankfurt, AWS)
Vercel Blob (AWS S3)	Складирање на слики	САД / EU
Stripe Inc.	Обработка на плаќања (кога активно)	САД / EU
Resend Inc. / Brevo	Испраќање на email известувања	EU
Twilio Inc.	SMS верификација (OTP)	САД / EU

Сите подизвршители се обврзани со соодветни Договори за обработка на податоци (DPA) и нудат гаранции во согласност со GDPR/ЗЗЛП. Трансферот на податоци надвор од ЕУ е покриен со Стандардни договорни клаузули (SCC).

5. Рокови на чување на податоци

Профилни податоци: до бришење на акаунтот + 30 дена (backup)
Пораки во chat: до бришење на акаунтот
Слики (профил, портфолио): до бришење + 7 дена (CDN кеш)
Платежни записи: 5 години (законска обврска — ЗДДВ)
OTP верификациски кодови: 10 минути (автоматски бришење)
Сесиски токени (JWT): 30 дена (NextAuth стандард)
IP и безбедносни логови: 90 дена

6. Колачиња (Cookies)

Платформата користи само технички неопходни колачиња:

next-auth.session-token — сесиски JWT токен за автентикација (httpOnly, Secure). Рок: 30 дена.
next-auth.csrf-token — CSRF заштита. Рок: сесија.

Не користиме аналитички, маркетиншки или tracking колачиња. Не користиме Google Analytics, Facebook Pixel или слични алатки.

Колачињата се технички неопходни за функционирање на автентикацијата и не бараат посебна согласност согласно чл. 5 ст. 3 од Директивата за е-приватност.

7. Вашите права

Согласно ЗЗЛП (и GDPR), имате следниве права:

Право на пристап (чл. 15): да побарате копија од вашите лични податоци
Право на исправка (чл. 16): да ги исправите неточните податоци преку Уреди профил
Право на бришење (чл. 17): да побарате бришење на акаунтот (освен податоци кои мора да се чуваат по закон)
Право на ограничување (чл. 18): да ја ограничите обработката во одредени случаи
Право на пренос (чл. 20): да побарате вашите податоци во машински читлив формат
Право на приговор (чл. 21): да приговорите на обработка врз основа на легитимен интерес
Право на поплака: пред Дирекцијата за заштита на личните податоци (ДЗЛП), dzlp.mk

За остварување на правата, пишете на privacy@baramajstor.mk. Одговараме во рок од 30 дена.

8. Безбедност на податоците

Преземаме технички и организациски мерки за заштита:

HTTPS/TLS шифрирање на сите врски
Лозинките се хашираат со bcrypt (cost factor 12)
JWT токени со httpOnly, Secure, SameSite=Lax
Базата е шифрирана (AES-256) во мирување
Пристапот до продукциона база е ограничен со IP allowlist
Редовни backup-ови со автоматски одговор во рамки на 24 часа

Во случај на безбедносен инцидент кој влијае на вашите права, ќе бидете известени во рок од 72 часа согласно чл. 33-34 GDPR.

9. Измени на Политиката

Можеме да ја ажурираме оваа Политика. За суштински измени ќе ве известиме преку email или банер на платформата. Датумот на последно ажурирање е прикажан на врвот на страната.

Контролор: Mechanixer DOOEL Скопје · privacy@baramajstor.mk

Надзорно тело: Дирекција за заштита на личните податоци (ДЗЛП) · dzlp.mk

Исто така погледнете ги нашите Услови за користење.