Politika privatnosti

Ova je stranica napisana na engleskom jeziku, koji je pravno obvezujuća verzija.

Zadnje ažurirano: 21. lipnja 2026.

Ova politika objašnjava koje osobne podatke SproutKid prikuplja, zašto ih prikuplja, s kim ih dijelimo i koje izbore imate vi i vaše dijete. Budući da je SproutKid namijenjen tinejdžerima u dobi od 13–18 godina, s podacima djece postupamo s posebnom pažnjom i minimiziramo ono što prikupljamo.

1. Tko smo

SproutKid („SproutKid“, „mi“, „nas“, „naši“) upravlja TomicSwissTech, samostalno poduzeće (Einzelunternehmen) osnovano u St. Margrethenu, Kanton St. Gallen, Švicarska, registrirano pod švicarskim poslovnim identifikacijskim brojem CHE-192.510.580. Mi smo voditelj obrade podataka odgovoran za osobne podatke opisane u ovoj politici. Možete nas kontaktirati u vezi s bilo kojim pitanjem privatnosti na support@sproutkid.ai; našu punu poštansku adresu možete zatražiti.

2. Napomena za roditelje i skrbnike

SproutKid je namijenjen tinejdžerima u dobi od 13–18 godina i može ga postaviti i platiti samo roditelj ili zakonski skrbnik stariji od 18 godina, koji daje suglasnost za korištenje SproutKid-a od strane svog tinejdžera prilikom kreiranja pretplate. Roditelji i skrbnici mogu pregledavati, upravljati ili brisati podatke svog djeteta u bilo kojem trenutku unutar aplikacije — pogledajte našu Stranicu o privatnosti djece za sve detalje i vaše kontrole.

3. Što prikupljamo

Podaci o računu i postavkama

Email adresa roditelja/skrbnika i lozinka koja se pohranjuje samo kao soljeni hash — nikada ne pohranjujemo samu lozinku.
Jedan ili više profila djece pod roditeljskim računom. Za svako dijete pohranjujemo ime ili odabrani nadimak, samo godinu rođenja (ne puni datum rođenja), lik suputnika koji dizajniraju (ime, tema, osobnost, odabrani glas), opcionalnu državu koja se koristi samo za prikazivanje ispravnih lokalnih resursa pomoći, i — ako roditelj odluči postaviti jedan — 4-znamenkasti profil PIN pohranjen samo kao hash.
Postavke računa i preferencije roditeljske kontrole.

Podaci o razgovoru

Poruke koje vaše dijete šalje svom SproutKid suputniku i odgovori koje suputnik generira. Ove su pohranjene po profilu djeteta kako bi se razgovori mogli nastaviti kroz sesije i uređaje, te kako bi se moglo primijeniti filtriranje sigurnosti. Roditelj može izbrisati povijest razgovora djeteta, cijeli profil djeteta ili cijeli račun u bilo kojem trenutku iz aplikacije (vidi Odjeljak 9).
Ako vaše dijete priloži sliku ili kratki video uz poruku, šalje se našem AI pružatelju kako bi generirao odgovor i nije pohranjen na našim poslužiteljima; zadržavamo samo evidenciju da je poruka uključivala privitak.

Podaci o plaćanju

Status pretplate, referenca za naplatu i naplatna e-pošta. Podaci o kartici i načinu plaćanja unose se na sigurnim stranicama našeg pružatelja plaćanja — nikada ne vidimo niti pohranjujemo cijele brojeve kartica (vidi Odjeljak 7).
Evidencija roditeljskog pristanka danog prilikom prijave (izjava o pristanku, vremenska oznaka i IP adresa s koje je dan), čuva se kako bismo mogli dokazati valjani pristanak.

Tehnički i sigurnosni podaci

IP adresa i osnovne informacije o zahtjevu potrebne za održavanje sigurnosti računa, primjenu ograničenja brzine i sprječavanje zloupotrebe; evidencija o provjeri dobi koja se stvara kada se postavi profil djeteta; i logovi poslužitelja. Marketinška web stranica i aplikacija ne postavljaju oglase ili kolačiće za praćenje trećih strana — pogledajte naš Politiku kolačića.

4. Zašto to koristimo i naše pravne osnove

Svrha	Pravna osnova (Švicarski FADP / EU GDPR gdje se primjenjuje)
Pružiti uslugu i odgovoriti na pitanja vašeg djeteta	Izvršenje ugovora
Primijeniti sigurnosno filtriranje i moderaciju na svaku poruku, te usmjeriti na resurse za krizne situacije kada je to potrebno	Pristanak za obradu podataka djece; legitimni interes u zaštiti djece
Provjeriti da profil ispunjava minimalnu dob od 13 godina	Pravna obveza; legitimni interes
Obraditi pretplatu i spriječiti prijevaru s plaćanjem	Izvršenje ugovora; legitimni interes
Održavati uslugu sigurnom, primjenjivati ograničenja brzine i rješavati probleme	Legitimni interes
Komunicirati s roditeljem o računu	Izvršenje ugovora
Čuvati evidenciju koju zakon zahtijeva (npr. računovodstvo, dokazi o pristanku)	Pravna obveza; legitimni interes

Ne prodajemo osobne podatke, ne prikazujemo oglase, i ne koristimo dječje razgovore za izgradnju oglasnih ili marketinških profila.

5. AI koji pokreće SproutKid

Kako bismo generirali odgovore, poruke vašeg djeteta (i bilo koja priložena slika ili video) šalju se našem pružatelju AI modela, Google (Gemini API), koji djeluje kao naš obrađivač. Da bismo provjerili sigurnost kako dolazne poruke, tako i odlaznog odgovora, tekst poruke također se šalje OpenAI-ovoj usluzi za moderaciju. Ove pružatelje koristimo na njihovim plaćenim/komercijalnim uvjetima, prema kojima razgovori vašeg djeteta nisu korišteni za obuku njihovih modela i obrađuju se samo kako bi se vratio odgovor ili rezultat sigurnosti SproutKidu. Ako promijenimo AI pružatelje, ažurirat ćemo ovu politiku.

6. Nismo krizna ili medicinska usluga

SproutKid je AI suputnik za svakodnevna pitanja, pomoć s domaćim zadaćama i razgovor. To nije savjetodavna, medicinska ili hitna usluga. Ako poruka sugerira da bi dijete moglo biti u opasnosti ili u krizi, suputnik će ih potaknuti da razgovaraju s pouzdanim odraslim osobama i može prikazati informacije o lokalnim linijama pomoći. U hitnim slučajevima, uvijek kontaktirajte lokalne hitne službe.

7. Plaćanja

Pretplate obrađuje Payrexx AG (Švicarska) kao neovisni pružatelj usluga plaćanja. Kada platite, preusmjeravate se na sigurnu stranicu za plaćanje Payrexx-a; Payrexx obrađuje vaše podatke o načinu plaćanja prema vlastitim pravilima o privatnosti i vraća nam samo informacije koje su nam potrebne za aktivaciju i upravljanje vašom pretplatom, poput potvrde o plaćanju i vaše e-pošte za naplatu. Pogledajte informacije o privatnosti Payrexx-a na payrexx.com.

8. S kim dijelimo podatke i gdje se obrađuju

Osobne podatke dijelimo samo s pružateljima usluga (“obraditeljima”) koji nam pomažu u radu SproutKid-a, pod ugovorima koji ih obvezuju da ih štite i koriste isključivo prema našim uputama:

Google — AI odgovori (Gemini API). Obrada u Sjedinjenim Američkim Državama i drugim Google regijama.
OpenAI — moderiranje sigurnosti poruka. Obrada u Sjedinjenim Američkim Državama.
Payrexx AG — obrada plaćanja. Obrada u Švicarskoj/EU.
Replit — hosting aplikacija i baza podataka. Obrada u Sjedinjenim Američkim Državama.
Google Workspace — transakcijske e-poruke koje vam šaljemo (kao što je poveznica za postavljanje računa).

Budući da neki od ovih pružatelja obrađuju podatke u Sjedinjenim Američkim Državama, vaši podaci mogu biti preneseni izvan Švicarske i EU/EEA. Kada se to dogodi, oslanjamo se na zakonski priznate zaštitne mjere, kao što su Švicarsko–američki i EU–američki okviri za zaštitu privatnosti podataka i/ili standardne ugovorne klauzule Europske komisije. Također možemo otkriti podatke kada to zahtijeva zakon ili kada je potrebno zaštititi sigurnost djeteta ili drugih.

9. Koliko dugo čuvamo podatke

Podaci o računu i profilu djeteta: čuvaju se dok je račun aktivan. Kada roditelj obriše račun, uklanja se iz naših aktivnih sustava unutar 30 dana (ostaci u rutinskim sigurnosnim kopijama se prepisuju tijekom našeg normalnog ciklusa sigurnosnog kopiranja).
Povijest razgovora: čuva se kako bi se razgovori mogli nastaviti. Roditelj može u bilo kojem trenutku obrisati povijest bilo kojeg djeteta, profil ili cijeli račun; inače se briše kada se račun zatvori, unutar istog 30-dnevnog razdoblja.
Zapisi o roditeljskom pristanku i provjeri dobi: čuvaju se dok je račun aktivan i do 3 godine nakon zatvaranja kako bismo mogli dokazati valjani pristanak i provjeru dobi, a zatim se brišu.
Zapisi o naplati i računovodstvu: čuvaju se koliko zahtijeva švicarsko računovodstveno i porezno pravo (obično 10 godina).

10. Kako štitimo podatke

Koristimo enkripciju u prijenosu (HTTPS), soljenje lozinki za lozinke i PIN-ove profila, kontrole pristupa na strani poslužitelja, automatsku sigurnosnu moderaciju i druge tehničke i organizacijske mjere prikladne za osjetljivost podataka djece. Nijedan sustav nije savršeno siguran, ali radimo na smanjenju rizika i obavijestit ćemo pogođene korisnike i relevantne vlasti o kvalificiranom kršenju podataka kako zahtijeva zakon.

11. Vaša prava

Podložno važećem zakonu, možete zatražiti pristup, ispravak, brisanje ili izvoz osobnih podataka, prigovoriti ili ograničiti određenu obradu, te povući pristanak u bilo kojem trenutku (povlačenje pristanka ne utječe na obradu koja je već izvršena). Za račun djeteta, ova prava ostvaruje roditelj ili skrbnik. Mnoge od ovih radnji — brisanje povijesti djeteta, profila ili cijelog računa — mogu se odmah obaviti unutar aplikacije. Za sve ostalo, pošaljite e-poštu support@sproutkid.ai; možda ćemo morati provjeriti vaš identitet prije nego što poduzmemo akciju.

Ako ste u Švicarskoj, možete kontaktirati Saveznog povjerenika za zaštitu podataka i informacija (FDPIC). Ako ste u EU/EEA ili Ujedinjenom Kraljevstvu, možete podnijeti pritužbu svojoj lokalnoj agenciji za zaštitu podataka.

12. Kolačići

Pogledajte našu Politiku kolačića za ograničeno pohranjivanje koje koristimo i kako to kontrolirati.

13. Promjene ove politike

Možemo s vremena na vrijeme ažurirati ovu politiku. Ako napravimo značajnu promjenu, obavijestit ćemo roditelja/zakonskog skrbnika računa. Datum “posljednjeg ažuriranja” iznad uvijek prikazuje trenutnu verziju.

14. Kontakt

Pitanja ili zahtjevi: support@sproutkid.ai
TomicSwissTech · St. Margrethen, Kanton St. Gallen, Švicarska · CHE-192.510.580