# Politika privatnosti — Slušaj.rs
**Poslednje ažuriranje:** 7. april 2026.
VIDAK NIKIĆ PR („Slušaj.rs“, „mi“, „nas“) posvećen je zaštiti privatnosti svojih korisnika. Ova politika privatnosti opisuje koje podatke prikupljamo putem veb-sajta **slusaj.rs** i mobilne aplikacije **Slušaj** (iOS i Android), kako ih koristimo, čuvamo i štitimo, kao i prava koja imate u vezi sa svojim podacima.
—
## 1. Rukovalac podataka
**VIDAK NIKIĆ PR**
Email: officeslusaj@gmail.com / podrska@slusaj.rs
Veb-sajt: https://slusaj.rs
—
## 2. Podaci koje prikupljamo
### 2.1. Podaci za registraciju i nalog
– **Email adresa** — obavezna za kreiranje naloga i prijavu
– **Ime i prezime** — kada se registrujete ili prijavite putem Apple/Google naloga
– **Lozinka** — čuva se isključivo u kriptovanom (hash) obliku na našem serveru
### 2.2. Podaci o korišćenju aplikacije
– **Istorija slušanja** — ID knjige/podkasta, broj poglavlja i pozicija reprodukcije, kako bismo omogućili funkciju „nastavi slušanje“ na svim uređajima
– **Pretrage** — termini koje unosite u polje za pretragu, isključivo radi prikaza rezultata
– **Status pretplate** — informacija da li je vaša pretplata aktivna
### 2.3. Tehnički podaci (veb-sajt)
– IP adresa, tip uređaja, pretraživač i osnovna statistika poseta (putem Google Analytics-a, samo na veb-sajtu)
### 2.4. Podaci koji se NE prikupljaju
Mobilna aplikacija **NE prikuplja**:
– Lokaciju
– Kontakte, kalendar, fotografije
– Reklamne identifikatore (IDFA)
– Podatke putem analitičkih SDK-ova trećih strana
– Podatke o padovima i dijagnostici
—
## 3. Prijava putem trećih strana (OAuth)
Aplikacija omogućava prijavu putem:
– **Apple Sign-In** — Apple nam prosleđuje vašu email adresu i ime (ako odobrite). Politika privatnosti: https://www.apple.com/legal/privacy/
– **Google Sign-In** — Google nam prosleđuje vašu email adresu, ime i Google ID token. Politika privatnosti: https://policies.google.com/privacy
Ne dobijamo vašu lozinku za ove naloge.
—
## 4. Dozvole mobilne aplikacije
| Dozvola | Razlog |
|—|—|
| **Mikrofon (iOS/Android)** | Tehnički zahtev sistema za reprodukciju zvuka u pozadini. Aplikacija **ne snima** zvuk. |
| **Face ID (iOS)** | Opciona biometrijska autentifikacija prilikom prijave. |
| **Reprodukcija u pozadini (iOS/Android)** | Omogućava nastavak slušanja kada je aplikacija minimizovana ili je ekran zaključan. |
—
## 5. Skladištenje podataka na uređaju
Aplikacija lokalno čuva:
– **Token za autentifikaciju i refresh token** — u kriptovanoj memoriji uređaja (Expo SecureStore / iOS Keychain / Android Keystore)
– **Email i ime korisnika** — radi prikaza u korisničkom interfejsu
– **Privremena pozicija reprodukcije** — sinhronizuje se sa serverom
Svi ovi podaci se brišu kada se odjavite ili obrišete aplikaciju.
—
## 6. Pravni osnov za obradu
Podatke obrađujemo na osnovu:
– **Izvršenja ugovora** — pružanje usluge slušanja audio sadržaja
– **Vašeg pristanka** — koji možete povući u svakom trenutku
– **Legitimnog interesa** — održavanje bezbednosti i poboljšanje servisa
– **Zakonske obaveze** — kada to nalaže propis
—
## 7. Plaćanja
Pretplata se obrađuje **isključivo putem veb-sajta** (https://app.slusaj.rs/account/subscription). Podaci o platnim karticama se prosleđuju direktno bankama putem SSL protokola i PKI sistema. **Slušaj.rs nikada ne čuva i nema pristup podacima sa platnih kartica.** Mobilna aplikacija ne sadrži in-app kupovine.
—
## 8. Deljenje podataka sa trećim stranama
Ne prodajemo i ne iznajmljujemo vaše podatke. Podatke delimo isključivo sa:
– **Apple** i **Google** — kada koristite njihove servise za prijavu
– **Pružaocima hosting usluga** — koji čuvaju našu infrastrukturu
– **Nadležnim organima** — kada to nalaže zakon
—
## 9. Period čuvanja podataka
| Vrsta podataka | Period čuvanja |
|—|—|
| Podaci o nalogu | Dok god je nalog aktivan |
| Istorija slušanja | Dok god je nalog aktivan |
| Tokeni za autentifikaciju | Do odjave ili isteka |
| Podaci nakon povlačenja pristanka | Najkasnije 90 dana do brisanja |
—
## 10. Vaša prava
U skladu sa Zakonom o zaštiti podataka o ličnosti Republike Srbije i GDPR-om, imate pravo da:
– Zatražite potvrdu da li obrađujemo vaše podatke
– Dobijete pristup svojim podacima
– Zatražite ispravku netačnih podataka
– **Zatražite brisanje naloga i svih povezanih podataka**
– Uložite prigovor na obradu
– Povučete saglasnost u svakom trenutku
– Podnesete pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti Republike Srbije
Za ostvarivanje ovih prava kontaktirajte nas na: **podrska@slusaj.rs**
### Brisanje naloga
Brisanje naloga možete zatražiti slanjem zahteva na podrska@slusaj.rs. Nalog i svi povezani podaci biće obrisani u roku od 30 dana.
—
## 11. Privatnost dece
Aplikacija **Slušaj** nije namenjena deci mlađoj od 13 godina. Svesno ne prikupljamo lične podatke od dece mlađe od 13 godina. Ukoliko saznamo da smo prikupili podatke od deteta mlađeg od 13 godina bez saglasnosti roditelja, ti podaci će biti obrisani.
—
## 12. Bezbednost podataka
Primenjujemo organizacione i tehničke mere zaštite uključujući:
– HTTPS/TLS šifrovanje za sve komunikacije sa serverom
– Šifrovano čuvanje tokena na uređaju (iOS Keychain / Android Keystore)
– Lozinke se čuvaju u hash obliku
– Pristup podacima ograničen na ovlašćeno osoblje
—
## 13. Međunarodni transfer podataka
Naši serveri se nalaze u Srbiji/EU. Ukoliko podaci budu transferisani van EEA, obezbedićemo odgovarajuće mere zaštite u skladu sa GDPR-om.
—
## 14. Kolačići (samo veb-sajt)
Veb-sajt slusaj.rs koristi kolačiće za statistiku poseta (Google Analytics) i osnovnu funkcionalnost. Mobilna aplikacija **ne koristi kolačiće**.
—
## 15. Izmene politike privatnosti
Zadržavamo pravo izmene ove politike. O značajnim izmenama bićete obavešteni putem aplikacije ili email-a. Datum poslednjeg ažuriranja naveden je na vrhu stranice.
—
## 16. Kontakt
Za sva pitanja u vezi sa privatnošću:
**VIDAK NIKIĆ PR**
Email: **podrska@slusaj.rs** / officeslusaj@gmail.com
Veb: https://slusaj.rs
———————————————–
# Privacy Policy — Slušaj.rs
**Last updated:** April 7, 2026
VIDAK NIKIĆ PR („Slušaj.rs“, „we“, „us“, „our“) is committed to protecting the privacy of its users. This Privacy Policy describes what data we collect through the **slusaj.rs** website and the **Slušaj** mobile application (iOS and Android), how we use, store, and protect it, and what rights you have regarding your personal data.
—
## 1. Data Controller
**VIDAK NIKIĆ PR**
Email: officeslusaj@gmail.com / podrska@slusaj.rs
Website: https://slusaj.rs
—
## 2. Data We Collect
### 2.1. Account and Registration Data
– **Email address** — required to create an account and sign in
– **Full name** — when you register or sign in via Apple/Google account
– **Password** — stored exclusively in hashed (encrypted) form on our server
### 2.2. App Usage Data
– **Listening history** — book/podcast ID, chapter number, and playback position, to enable the „continue listening“ feature across devices
– **Search queries** — terms you enter in the search field, used solely to return results
– **Subscription status** — whether your subscription is active
### 2.3. Technical Data (website)
– IP address, device type, browser, and basic visitor statistics (via Google Analytics, website only)
### 2.4. Data We Do NOT Collect
The mobile application does **NOT** collect:
– Location data
– Contacts, calendar, or photos
– Advertising identifiers (IDFA)
– Data via third-party analytics SDKs
– Crash or diagnostic data
—
## 3. Third-Party Sign-In (OAuth)
The app allows you to sign in using:
– **Apple Sign-In** — Apple shares your email address and name with us (if you approve). Privacy policy: https://www.apple.com/legal/privacy/
– **Google Sign-In** — Google shares your email address, name, and Google ID token with us. Privacy policy: https://policies.google.com/privacy
We never receive your password for these accounts.
—
## 4. Mobile App Permissions
| Permission | Reason |
|—|—|
| **Microphone (iOS/Android)** | System-level technical requirement for background audio playback. The app **does not record** audio. |
| **Face ID (iOS)** | Optional biometric authentication during sign-in. |
| **Background audio (iOS/Android)** | Allows listening to continue when the app is minimized or the screen is locked. |
—
## 5. On-Device Data Storage
The app stores the following locally on your device:
– **Authentication token and refresh token** — in encrypted device storage (Expo SecureStore / iOS Keychain / Android Keystore)
– **User email and name** — for display in the user interface
– **Temporary playback position** — synchronized with the server
All of this data is removed when you sign out or delete the app.
—
## 6. Legal Basis for Processing
We process data on the basis of:
– **Performance of a contract** — providing the audio streaming service
– **Your consent** — which you may withdraw at any time
– **Legitimate interest** — maintaining security and improving the service
– **Legal obligation** — when required by law
—
## 7. Payments
Subscriptions are processed **exclusively through the website** (https://app.slusaj.rs/account/subscription). Payment card details are transmitted directly to the banks using SSL protocol and PKI systems. **Slušaj.rs never stores and has no access to payment card data.** The mobile application does not contain in-app purchases.
—
## 8. Data Sharing with Third Parties
We do not sell or rent your data. We share data only with:
– **Apple** and **Google** — when you use their sign-in services
– **Hosting providers** — who maintain our infrastructure
– **Competent authorities** — when required by law
—
## 9. Data Retention Period
| Data Type | Retention Period |
|—|—|
| Account data | As long as your account is active |
| Listening history | As long as your account is active |
| Authentication tokens | Until sign-out or expiry |
| Data after consent withdrawal | Deleted within 90 days |
—
## 10. Your Rights
In accordance with the Personal Data Protection Act of the Republic of Serbia and the GDPR, you have the right to:
– Request confirmation of whether we process your data
– Access your personal data
– Request correction of inaccurate data
– **Request deletion of your account and all associated data**
– Object to processing
– Withdraw consent at any time
– File a complaint with the Commissioner for Information of Public Importance and Personal Data Protection of the Republic of Serbia
To exercise these rights, contact us at: **podrska@slusaj.rs**
### Account Deletion
You may request account deletion by sending a request to podrska@slusaj.rs. Your account and all associated data will be deleted within 30 days.
—
## 11. Children’s Privacy
The **Slušaj** app is not intended for children under the age of 13. We do not knowingly collect personal data from children under 13. If we learn that we have collected data from a child under 13 without parental consent, that data will be deleted.
—
## 12. Data Security
We apply organizational and technical protection measures including:
– HTTPS/TLS encryption for all communication with the server
– Encrypted storage of tokens on the device (iOS Keychain / Android Keystore)
– Passwords are stored in hashed form
– Data access limited to authorized personnel
—
## 13. International Data Transfers
Our servers are located in Serbia/EU. If data is transferred outside the EEA, we will ensure appropriate safeguards in accordance with the GDPR.
—
## 14. Cookies (website only)
The slusaj.rs website uses cookies for visitor statistics (Google Analytics) and basic functionality. The mobile application **does not use cookies**.
—
## 15. Changes to This Privacy Policy
We reserve the right to modify this policy. We will notify you of any significant changes via the app or email. The date of the last update is indicated at the top of this page.
—
## 16. Contact
For any privacy-related questions:
**VIDAK NIKIĆ PR**
Email: **podrska@slusaj.rs** / officeslusaj@gmail.com
Web: https://slusaj.rs
