Lista sub-procesora PikApp platforme
Poslednje ažuriranje: 25.06.2026.
1. O ovom dokumentu
Ova stranica je aktuelna lista sub-procesora koje PikApp angažuje za obradu ličnih podataka. Predstavlja deo:
- Ugovora o obradi podataka (DPA) — tačka 6. (NEXT_PUBLIC_LEGAL_WEBSITE/legal/dpa);
- Politike privatnosti — tačka 8.1. (NEXT_PUBLIC_LEGAL_WEBSITE/legal/politika-privatnosti).
Sub-procesor je treća strana koju PikApp angažuje za tehničku obradu podataka u ime Korisnika (npr. hosting, slanje email-ova, praćenje grešaka). Sub-procesor obrađuje podatke isključivo prema instrukcijama PikApp-a, a PikApp ostaje odgovoran Korisniku za njihovo postupanje.
2. Aktuelna lista sub-procesora
| # | Sub-procesor | Svrha obrade | Sedište | Lokacija obrade | Pravni osnov prenosa | Politika privatnosti |
|---|---|---|---|---|---|---|
| 1 | Railway Corp. | Hosting backend aplikacije (API, baza podataka) | SAD | EU (primarno), SAD | Standardne ugovorne klauzule (SCC) | railway.com/legal/privacy |
| 2 | Vercel Inc. | Hosting frontend aplikacije, edge mreža | SAD | EU + SAD (edge) | Standardne ugovorne klauzule (SCC) | vercel.com/legal/privacy-policy |
| 3 | Cloudinary Ltd. | Hosting i isporuka slika (proizvodi, logotipi, naslovne slike) | Izrael / EU | EU + SAD (CDN) | SCC + odluka o adekvatnosti (Izrael) | cloudinary.com/privacy |
| 4 | Resend Inc. | Slanje transakcionih i sistemskih email poruka | SAD | SAD (sa EU regionom kada je dostupan) | Standardne ugovorne klauzule (SCC) | resend.com/legal/privacy-policy |
| 5 | Sentry Inc. (Functional Software) | Praćenje grešaka i performansi (error tracking) | SAD | EU (region de) | Standardne ugovorne klauzule (SCC) | sentry.io/privacy |
| 6 | Monri Payments d.o.o. | Procesiranje plaćanja (kada Korisnik aktivira integrisani način plaćanja) | Hrvatska (EU) | EU | Obrada unutar EU (nije neophodan SCC) | monri.com/en/privacy-policy |
Napomena za Monri Payments: kada krajnji kupac plaća karticom ili putem IPS QR-a koji je integrisan kroz Monri, podatke o transakciji (broj kartice, autorizacioni token) obrađuje isključivo Monri kao samostalni rukovalac u skladu sa propisima o platnim uslugama (Zakon o platnim uslugama RS, PSD2 EU). PikApp tim podacima nikada ne pristupa.
3. Kategorije podataka po sub-procesoru
| Sub-procesor | Identifikacioni | Kontakt | Lokacijski | Transakcioni | Komunikacija | Slike sadržaja | Tehnički / dijagnostički |
|---|---|---|---|---|---|---|---|
| Railway | ✓ | ✓ | ✓ | ✓ | ✓ | — | ✓ |
| Vercel | — | — | — | — | — | — | ✓ |
| Cloudinary | — | — | — | — | — | ✓ | — |
| Resend | ✓ | ✓ | — | — | — | — | ✓ |
| Sentry | — | — | — | — | — | — | ✓ |
| Monri | ✓ | ✓ | — | ✓ | — | — | ✓ |
PikApp ne deli sa sub-procesorima posebne kategorije podataka iz čl. 17. ZZPL (zdravlje, etničko poreklo, političko mišljenje, biometrija). Sub-procesori ne primaju brojeve platnih kartica — kartice procesira isključivo Monri.
4. Obaveštavanje o izmenama
PikApp obaveštava Korisnika o nameri uvođenja novog sub-procesora ili zamene postojećeg najmanje 30 dana unapred putem:
- Email obaveštenja na primarnu adresu naloga;
- Obaveštenja u administratorskom panelu;
- Ažuriranja ove stranice sa naznačenim datumom izmene.
Datum poslednjeg ažuriranja navedenog u zaglavlju je merodavan dokaz objave.
5. Pravo prigovora
Korisnik ima pravo da, u roku od 14 dana od obaveštenja, podnese pisani prigovor na novog sub-procesora, sa obrazloženim razlogom (npr. neusklađenost sa ZZPL/GDPR, ozbiljan bezbednosni incident kod sub-procesora).
Postupak:
- Prigovor uputite na NEXT_PUBLIC_LEGAL_PRIVACY_EMAIL sa naznakom „Prigovor na sub-procesora";
- PikApp razmatra prigovor i odgovara u roku od 14 dana;
- Ako PikApp ne može da ponudi alternativno rešenje (npr. drugog sub-procesora ili konfiguraciju koja izbegava prenos), Korisnik može raskinuti Glavni ugovor bez naknade za preostali period pretplate (vidi DPA tačku 6.5).
6. Garancije sub-procesora
Sa svakim sub-procesorom PikApp je zaključio ugovor (Data Processing Addendum) koji nameće obaveze najmanje jednake obavezama iz našeg DPA, uključujući:
- Obradu isključivo prema instrukcijama PikApp-a;
- Tehničke i organizacione bezbednosne mere (šifrovanje u prenosu i mirovanju, kontrola pristupa, audit logovi);
- Obavezu prijavljivanja povreda podataka u razumnom roku;
- Ograničenje međunarodnih prenosa na pravne osnove iz čl. 65-71. ZZPL i čl. 44-49. GDPR-a;
- Obavezu brisanja ili vraćanja podataka po prestanku saradnje.
PikApp ostaje odgovoran Korisniku za postupanje sub-procesora (DPA tačka 6.6).
7. Međunarodni prenosi
Prenosi van EU/EEA odvijaju se isključivo uz najmanje jednu od sledećih garancija:
- Standardne ugovorne klauzule (SCC) odobrene od Evropske komisije (2021/914);
- Odluka o adekvatnosti nivoa zaštite (npr. Izrael, Velika Britanija);
- Dodatne tehničke mere kada je primenljivo: šifrovanje na nivou aplikacije, pseudonimizacija, ograničavanje obima podataka.
Detaljna analiza dostupna na zahtev na NEXT_PUBLIC_LEGAL_PRIVACY_EMAIL.
8. Kontakt
Za sva pitanja u vezi sa sub-procesorima, prigovore ili zahteve za detaljnijim ugovornim klauzulama:
- Email: NEXT_PUBLIC_LEGAL_PRIVACY_EMAIL
- Adresa: PikApp, Vojvode Mišića 22A, Kraljevo
Ova lista je sastavni deo DPA-a i Politike privatnosti PikApp platforme.