Reportio

Politika privatnosti

Datum stupanja na snagu: 23. lipnja 2026. · Zadnje ažurirano: 23. lipnja 2026.

1. Uvod

Ova Politika privatnosti objašnjava kako IDEO d.o.o. („mi”, „nas” ili „Reportio”) prikuplja, obrađuje i štiti osobne podatke u vezi s platformom Reportio dostupnom na portal.reportio.io, mobilnom aplikacijom Reportio te svim povezanim web-mjestima i uslugama („Usluga”).

Osobne podatke obrađujemo u skladu s Uredbom (EU) 2016/679 (Opća uredba o zaštiti podataka, „GDPR”) i mjerodavnim nacionalnim propisima o zaštiti podataka. Korištenjem Usluge potvrđujete da ste pročitali i razumjeli ovu Politiku.

2. Voditelj obrade

Voditelj obrade je:

IDEO d.o.o.
Odvojak Žabno 2, Odra Sisačka, 44000, Hrvatska
OIB: 12799082476
E-mail: info@reportio.io
Web: www.reportio.io

Za sva pitanja o zaštiti podataka obratite nam se na navedenu e-mail adresu.

3. Naša uloga: voditelj i izvršitelj obrade

Reportio je višekorisnička (multi-tenant) SaaS platforma. Ovisno o vrsti podataka, djelujemo u dvije različite uloge:

Kao voditelj obrade određujemo svrhe i sredstva obrade za:

Kao izvršitelj obrade obrađujemo podatke u ime i prema uputama naših poslovnih korisnika (npr. gradova/općina, upravitelja zgrada, ugostiteljskih objekata, operatera infrastrukture) za:

Za te podatke voditelj obrade je poslovni korisnik koji je pokrenuo obradu, a mi ih obrađujemo isključivo prema njegovim uputama temeljem zasebnog ugovora o obradi (DPA). U tim slučajevima ispitanici svoja prava ostvaruju prvenstveno prema tom voditelju obrade.

4. Podaci koje prikupljamo

4.1. Podaci o računu i registraciji

Ime, naziv organizacije, e-mail, broj telefona, uloga korisnika i lozinka (pohranjena u šifriranom obliku).

4.2. Podaci za naplatu

Gdje se primjenjuje plaćeni plan, prikupljamo naziv tvrtke i podatke za izdavanje računa. Trenutno ne obrađujemo online kartična plaćanja i ne prikupljamo niti pohranjujemo podatke o platnim karticama. Ako u budućnosti uvedemo online plaćanja, ova Politika bit će ažurirana s identitetom pružatelja platnih usluga i odgovarajućim zaštitnim mjerama prije početka takve obrade.

4.3. Podaci uneseni unutar platforme

Sadržaj prijava, opisi incidenata, statusi rješavanja, komentari i drugi podaci uneseni tijekom korištenja modula:

4.4. Podaci o lokaciji

Pri korištenju terenskih prijava prikupljamo GPS koordinate kako bismo prijavu vezali uz točnu lokaciju. Lokacija se prikuplja samo kad je potrebna za funkciju i, gdje je primjenjivo, uz vašu privolu danu kroz dozvole uređaja. Privolu možete povući u bilo kojem trenutku u postavkama uređaja.

4.5. Fotografije i mediji

Korisnici mogu priložiti fotografije prijavama. Fotografije mogu sadržavati osobne podatke (npr. lica, registarske oznake). Za sadržaj fotografije odgovoran je korisnik koji je prilaže.

4.6. Tehnički podaci i podaci o korištenju

IP adresa, vrsta uređaja i preglednika, identifikatori uređaja, podaci dnevnika, vremena pristupa i podaci o interakciji. Za push-obavijesti koristimo identifikatore uređaja putem Firebase Cloud Messaginga.

4.7. Anonimni dojmovi gostiju

Modul „Dojmovi gostiju” osmišljen je za anonimno prikupljanje povratnih informacija putem QR koda. U pravilu ne prikupljamo identifikacijske podatke osoba koje ostavljaju dojam. Ako u polje za slobodan unos upišete osobne podatke, oni se obrađuju kao dio sadržaja dojma.

5. Mobilna aplikacija

Mobilna aplikacija Reportio dostupna je za Android uređaje. Uz podatke opisane gore, aplikacija može zatražiti sljedeće dozvole uređaja, od kojih je svaka neobavezna i pod kontrolom vašeg operativnog sustava:

Svaku dozvolu možete dati ili opozvati u bilo kojem trenutku u postavkama uređaja. Opoziv dozvole može ograničiti povezanu funkcionalnost. Aplikacija ne prikazuje oglase i ne koristi oglašivačke ili tracking SDK-ove trećih strana.

6. Svrhe i pravne osnove

SvrhaPravna osnova (čl. 6. GDPR-a)
Pružanje i održavanje UslugeIzvršavanje ugovora (6(1)(b))
Upravljanje računom i autentifikacijaIzvršavanje ugovora (6(1)(b))
Administracija računa i naplataIzvršavanje ugovora (6(1)(b))
Slanje servisnih obavijestiIzvršavanje ugovora (6(1)(b))
Sigurnost i sprječavanje zloupotrebeLegitimni interes (6(1)(f))
Poboljšanje i analiza UslugeLegitimni interes (6(1)(f))
Slanje marketinških porukaPrivola (6(1)(a))
Ispunjenje zakonskih obveza (npr. računovodstvo)Zakonska obveza (6(1)(c))
Obrada lokacije i sadržaja prijavaPrema uputama voditelja obrade (kao izvršitelj)

7. Čuvanje podataka

Osobne podatke čuvamo samo onoliko dugo koliko je potrebno za svrhu za koju su prikupljeni:

Nakon isteka razdoblja čuvanja podatke brišemo ili anonimiziramo.

8. Dijeljenje i podizvršitelji obrade

Osobne podatke ne prodajemo. Dijelimo ih samo s pouzdanim podizvršiteljima koji nam pomažu u pružanju Usluge, isključivo u nužnoj mjeri i temeljem ugovora o obradi:

Podatke možemo otkriti i nadležnim tijelima kada je to propisano zakonom.

9. Međunarodni prijenosi podataka

Podaci se primarno pohranjuju i obrađuju unutar Europskoga gospodarskog prostora (EGP). Kada se podaci prenose izvan EGP-a (npr. određeni podizvršitelji poput Googlea), osiguravamo odgovarajuće zaštitne mjere u skladu s GDPR-om, uključujući Standardne ugovorne klauzule (SCC) Europske komisije.

10. Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere, uključujući šifriranje lozinki, kontrolu pristupa po ulogama, šifriranje prometa (TLS), logičko odvajanje podataka svake organizacije (tvrda particija) te redovite sigurnosne preglede. Unatoč tim mjerama, nijedan sustav nije potpuno siguran i ne možemo jamčiti apsolutnu sigurnost.

11. Vaša prava

Prema GDPR-u imate sljedeća prava:

Zahtjeve šaljete na info@reportio.io. Odgovaramo bez nepotrebne odgode, a najkasnije u roku od 30 dana. Ako se vaš zahtjev odnosi na podatke koje je u platformu unijela organizacija (npr. grad/općina ili upravitelj zgrade), uputit ćemo vas na tu organizaciju kao voditelja obrade.

Brisanje računa i podataka: svoj račun možete obrisati izravno u aplikaciji putem Profil → Brisanje računa. Brisanjem se uklanjaju vaši osobni podaci; prijave koje ste podnijeli ostaju u sustavu u anonimiziranom obliku (bez poveznice na vas) kao zakonski/operativni zapis organizacije. Ako ste jedini administrator organizacije, brisanje računa briše cijelu organizaciju i sve njezine podatke. Svoje osobne podatke možete i preuzeti (izvoz u JSON) putem Profil → Izvoz mojih podataka. Za zahtjev bez pristupa aplikaciji kontaktirajte info@reportio.io.

Pritužbu možete podnijeti i nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb, Hrvatska
azop.hr

12. Kolačići

Naša web-mjesta koriste kolačiće i slične tehnologije za osnovnu funkcionalnost, sigurnost i — uz vašu privolu — analitiku. Više informacija i postavke dostupni su putem obavijesti o kolačićima.

13. Djeca

Usluga nije namijenjena osobama mlađima od 16 godina i ne prikupljamo svjesno njihove osobne podatke. Ako utvrdimo da smo prikupili podatke maloljetnika bez odgovarajuće privole, izbrisat ćemo ih.

14. Izmjene ove Politike

Ovu Politiku možemo povremeno ažurirati. O bitnim izmjenama obavijestit ćemo vas putem Usluge ili e-mailom. Datum posljednje izmjene prikazan je na vrhu ovog dokumenta.

15. Kontakt

Za sva pitanja o ovoj Politici privatnosti ili obradi vaših osobnih podataka:

IDEO d.o.o.
Odvojak Žabno 2, Odra Sisačka, 44000, Hrvatska
E-mail: info@reportio.io

Privacy Policy

Effective date: 23 June 2026 · Last updated: 23 June 2026

1. Introduction

This Privacy Policy explains how IDEO d.o.o. ("we", "us", or "Reportio") collects, processes, and protects personal data in connection with the Reportio platform available at portal.reportio.io, the Reportio mobile application, and all related websites and services (the "Service").

We process personal data in accordance with Regulation (EU) 2016/679 (the General Data Protection Regulation, "GDPR") and applicable national data protection law. By using the Service, you confirm that you have read and understood this Privacy Policy.

2. Data Controller

The data controller is:

IDEO d.o.o.
Odvojak Žabno 2, Odra Sisačka, 44000, Croatia
Company ID (OIB): 12799082476
Email: info@reportio.io
Web: www.reportio.io

For any questions regarding data protection, contact us at the email above.

3. Our Role: Controller and Processor

Reportio is a multi-tenant SaaS platform. Depending on the type of data, we act in two distinct roles:

As a data controller, we determine the purposes and means of processing for:

As a data processor, we process data on behalf of and according to the instructions of our business customers (e.g. municipalities, building managers, hospitality venues, facility operators) for:

For this data, the data controller is the business customer who initiated the processing, and we process it solely on their instructions under a separate Data Processing Agreement (DPA). In these cases, data subjects exercise their rights primarily against that controller.

4. Data We Collect

4.1. Account and registration data

Name, organization name, email, phone number, user role, and password (stored in encrypted form).

4.2. Billing data

Where a paid plan applies, we collect company name and invoicing details. We do not currently process online card payments and do not collect or store payment card data. Should we introduce online payment processing in the future, this Policy will be updated to identify the payment processor and the relevant safeguards before such processing begins.

4.3. Data submitted within the platform

Report content, incident descriptions, resolution statuses, comments, and other data entered while using the modules:

4.4. Location data

When using field reporting, we collect GPS coordinates to attach the report to a precise location. Location is collected only when required for the feature and, where applicable, with your consent granted through your device permissions. You can withdraw this permission at any time in your device settings.

4.5. Photos and media

Users may attach photos to reports. Photos may contain personal data (e.g. faces, license plates). The user submitting a photo is responsible for its content.

4.6. Technical and usage data

IP address, device and browser type, device identifiers, log data, access times, and interaction data. For push notifications we use device identifiers via Firebase Cloud Messaging.

4.7. Anonymous guest feedback

The "Guest feedback" module is designed for anonymous collection of feedback via QR code. We do not, as a rule, collect identifying data from people leaving feedback. If you enter personal data into the free-text field, it is processed as part of the feedback content.

5. Mobile Application

The Reportio mobile application is available for Android devices. In addition to the data described above, the app may request the following device permissions, each of which is optional and controlled by your operating system:

You can grant or revoke any of these permissions at any time in your device settings. Revoking a permission may limit related functionality. The app does not display advertising and does not use third-party advertising or tracking SDKs.

6. Purposes and Legal Bases

PurposeLegal basis (GDPR Art. 6)
Providing and maintaining the ServicePerformance of a contract (6(1)(b))
Account management and authenticationPerformance of a contract (6(1)(b))
Account administration and billingPerformance of a contract (6(1)(b))
Sending service notificationsPerformance of a contract (6(1)(b))
Security and abuse preventionLegitimate interest (6(1)(f))
Improving and analyzing the ServiceLegitimate interest (6(1)(f))
Sending marketing messagesConsent (6(1)(a))
Meeting legal obligations (e.g. accounting)Legal obligation (6(1)(c))
Processing location and report contentOn instructions of the controller (as processor)

7. Data Retention

We retain personal data only as long as necessary for the purpose for which it was collected:

After the retention period, we delete or anonymize the data.

8. Sharing and Sub-processors

We do not sell personal data. We share it only with trusted sub-processors who help us deliver the Service, strictly to the extent necessary and under a data processing agreement:

We may also disclose data to competent authorities where required by law.

9. International Data Transfers

Data is primarily stored and processed within the European Economic Area (EEA). Where data is transferred outside the EEA (e.g. certain sub-processors such as Google), we ensure appropriate safeguards under the GDPR, including the European Commission's Standard Contractual Clauses (SCCs).

10. Data Security

We implement appropriate technical and organizational measures, including encryption of passwords, role-based access control, encryption of traffic (TLS), logical separation of each organization's data (hard partitioning), and regular security reviews. Despite these measures, no system is completely secure and we cannot guarantee absolute security.

11. Your Rights

Under the GDPR you have the following rights:

Submit requests to info@reportio.io. We respond without undue delay and within 30 days at the latest. If your request concerns data entered into the platform by an organization (e.g. a municipality or building manager), we will direct you to that organization as the data controller.

You may also lodge a complaint with the supervisory authority:

Croatian Personal Data Protection Agency (AZOP)
Selska cesta 136, 10000 Zagreb, Croatia
azop.hr

12. Cookies

Our websites use cookies and similar technologies for essential functionality, security, and — with your consent — analytics. More information and settings are available via the cookie notice.

13. Children

The Service is not intended for persons under the age of 16 and we do not knowingly collect their personal data. If we determine that we have collected data from a minor without appropriate consent, we will delete it.

14. Changes to This Policy

We may update this Policy from time to time. We will notify you of material changes through the Service or by email. The date of the last change is shown at the top of this document.

15. Contact

For any questions about this Privacy Policy or the processing of your personal data:

IDEO d.o.o.
Odvojak Žabno 2, Odra Sisačka, 44000, Croatia
Email: info@reportio.io
© 2026 Reportio · IDEO d.o.o.