Политика на приватност

Последно ажурирање: 31 мај 2026 · Согласно ЗЗЛП (Сл. весник на РСМ бр. 42/2020)

🌐 Овоj правен документ е достапен само на македонски jaзик.
Со користење на baramajstor.mk, се согласувате со обработката на вашите лични податоци опишана во оваа Политика. Имате право да повлечете согласност во секое време преку контакт на privacy@baramajstor.mk.

1. Кој ги обработува вашите податоци

Платформата baramajstor.mk е Контролор на лични податоци согласно Законот за заштита на личните податоци на РСМ.

Контакт: privacy@baramajstor.mk · Скопје, Република Северна Македонија

2. Кои податоци собираме и зошто

Собираме само податоци неопходни за функционирање на платформата:

ПодатокЦелОснова
Email адресаПристап до акаунт, известувањаДоговор
Телефонски број (мајстори)Верификација со OTP код, видлив по отклучувањеДоговор + Согласност
Ime и градПрофил, поврзување со локални мајсториДоговор
Профилна фотографијаПерсонализација (доброволно)Согласност
Опис на услуги и портфолиоПриказ на мајсторски профилДоговор
Огласи (анонимни)Поврзување со мајстори без регистрацијаЛегитимен интерес
Пораки во chatДиректна комуникација меѓу кориснициДоговор
Платежни записиНаплата, сметководство, спречување измамиЗаконска обврска
IP адреса и сесиски логовиБезбедност, NextAuth JWT автентикацијаЛегитимен интерес
lastSeenAt (временска марка)Приказ на статус ВО ЖИВО (само за мајстори)Легитимен интерес

3. Анонимни огласи

baramajstor.mk дозволува објавување огласи без регистрација. Во тој случај собираме само: име, email и телефон внесени во формата. Овие податоци се видливи само за мајсторите кои ќе аплицираат на огласот и не се поврзуваат со никаков корисничкиа акаунт. По 90 дена неактивност, анонимните огласи автоматски се архивираат.

4. Со кого ги споделуваме податоците

Не продаваме и не разоткриваме лични податоци на трети страни за маркетиншки цели. Ги користиме следниве технички провајдери:

ПровајдерУлогаЛокација
Vercel Inc.Хостинг, CDN, Blob складирање на сликиСАД / EU (Frankfurt)
Neon TechnologiesPostgreSQL база на податоциEU (Frankfurt, AWS)
Stripe Inc.Обработка на плаќања (планирано)САД / EU
Resend / BrevoТранзакциски email известувањаEU
Twilio Inc.SMS верификација (OTP)САД / EU
Google LLCOAuth Sign-In (ако го користите), аналитикаСАД / EU

Трансферот на податоци надвор од ЕУ е заштитен со Стандардни договорни клаузули (SCC) согласно чл. 46 GDPR.

5. Колку долго ги чуваме вашите податоци

  • Профилни и контакт податоци: до бришење на акаунтот + 30 дена (backup)
  • Chat пораки: до бришење на акаунтот
  • Слики (профил, портфолио, огласи): до бришење + 7 дена (CDN кеш)
  • Платежни записи: 5 години (законска обврска — ЗДДВ)
  • OTP верификациски кодови: 10 минути, потоа автоматски бришење
  • JWT сесиски токени: 30 дена (NextAuth стандард, httpOnly cookie)
  • IP и безбедносни логови: 90 дена
  • Анонимни огласи: 90 дена по последна активност

6. Колачиња

Користиме задолжителни колачиња за автентикација и аналитички колачиња (Google Analytics) за анонимно следење на употребата на платформата. Аналитичките колачиња не ве идентификуваат лично.

Детали за сите видови колачиња: Политика за колачиња.

7. Вашите права

Согласно ЗЗЛП имате право на:

  • Пристап: барање копија од вашите лични податоци
  • Исправка: преку „Уреди профил" или со контакт до нас
  • Бришење: барање за трајно бришење на акаунтот (освен платежни записи кои се чуваат по закон)
  • Пренос: добивање на вашите податоци во машински читлив формат (JSON)
  • Приговор: против обработка врз основа на легитимен интерес
  • Поплака: пред Дирекцијата за заштита на личните податоци (ДЗЛП)

Барањата упатете ги на privacy@baramajstor.mk. Одговараме во рок од 30 дена.

8. Безбедност

  • HTTPS/TLS на сите врски
  • Лозинките се хашираат со bcrypt (cost factor 12)
  • Сесиите се управуваат преку NextAuth JWT токени (httpOnly, Secure, SameSite=Lax)
  • Базата е шифрирана во мирување (AES-256) — Neon PostgreSQL
  • Пристапот до продукциска база е ограничен со IP allowlist

Во случај на безбедносен инцидент кој влијае на вашите права, ќе бидете известени во рок од 72 часа.

9. Промени на оваа Политика

За суштински измени ќе ве известиме преку email или банер. Датумот на ажурирање е прикажан на врвот на страната.

Контакт: privacy@baramajstor.mk

Надзорно тело: Дирекција за заштита на личните податоци (ДЗЛП) · dzlp.mk

Поврзани документи: Услови за користење · Политика за колачиња · Одрекување