Preskoči navigaciju
WDFIDFPro
Pokreni analizu
Pravna sekcija

Privacy Policy

Verzija 1.0 — poslednja izmena: 4. maj 2026.

1. Ko smo

WDFIDF Pro (u daljem tekstu “Servis”, “mi”) je SEO content optimization alat namenjen agencijama i in-house SEO timovima. Operater servisa: Seosajt (Beograd, Srbija). Kontakt: privacy@wdfidfpro.com.

2. Koje podatke prikupljamo

Servis prikuplja minimalan set podataka:

  • Email adresa — za registraciju i komunikaciju. Lozinka se čuva kao bcrypt hash (cost factor 12), ne kao plaintext.
  • Ključne reči i URL-ovi koje analiziraš — čuvaju se 30 dana radi cache-a (da se ista analiza ne pokreće više puta).
  • IP adresa + timestamp — za rate limiting i abuse prevention. Logovi se rotiraju nakon 90 dana.
  • Brand kontekst (opciono) — ako sami uneseš (CLAUDE.md fajl po klijentu), čuva se na našem serveru. Možeš obrisati u bilo kom trenutku.

Ne prikupljamo: cookie tracking za reklamiranje, treću-stranu pixel tracker-e, fingerprint-ovanje, niti bilo kakvu telemetriju aktivnosti unutar app-a.

3. Sub-processori

Servis koristi sledeće treće strane (sve EU-friendly):

  • Hetzner Online GmbH (Falkenstein, Nemačka) — server hosting + Redis. ISO 27001 certifikovani.
  • DataForSEO — SERP fetching. Šaljemo samo ključnu reč i location code, ne user-identifying podatke.
  • Anthropic PBC (Claude Sonnet 4.6) — AI brief generacija. Šaljemo termine analize, ne user PII. Anthropic ne trening-uje na API podacima.
  • Vercel Inc. — frontend hosting. Static assets, ne čuva user data.
  • GitHub Inc. — source code i container registry. Ne čuva user data.

Za DPA (Data Processing Agreement) sa svakim sub-processorom, kontakt: privacy@wdfidfpro.com.

4. Tvoja prava (GDPR)

Po GDPR-u (član 15-22), imaš pravo na:

  • Pristup — kopija svih tvojih podataka.
  • Ispravku — promenu netačnih podataka.
  • Brisanje — “pravo da budeš zaboravljen”.
  • Portabilnost — JSON export tvojih analiza.
  • Prigovor — protiv obrade za marketing (mi i tako ne radimo marketing tracking).

Zahtev pošalji na privacy@wdfidfpro.com. Odgovaramo u roku od 30 dana (kao što GDPR zahteva).

5. Sigurnost

  • HTTPS svuda (Let's Encrypt, automatski rotirani sertifikati).
  • Bcrypt password hashing (cost 12, ~250ms verify).
  • JWT session tokeni (HS256, 30-dana TTL, rotacija pri logout-u).
  • Rate limiting (custom Redis-based, anti-abuse).
  • Security headers: CSP, HSTS, X-Frame-Options, Permissions-Policy.
  • SSRF guard za target_url (block private IP, file://, etc.).
  • Audit log za sve security-relevant akcije.

6. Cookies

Servis koristi samo functional cookies: JWT session token (localStorage) i theme preference (localStorage). Bez third-party tracking cookie-a, bez ad pixel-a.

7. Izmene

Bilo kakve materijalne izmene ove Politike biće objavljene ovde i poslate email-om svim aktivnim korisnicima 30 dana pre stupanja na snagu.

8. Kontakt

Pitanja, primedbe, žalbe: privacy@wdfidfpro.com. Imaš i pravo da podneseš pritužbu nadležnom organu (u Srbiji: Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti).