Pravila privatnosti
Atlas — mobilna aplikacija
Posljednja izmjena: 18. svibnja 2026.
1. Uvod
Ova pravila opisuju kako mobilna aplikacija Atlas prikuplja, obrađuje i čuva osobne podatke korisnika. Aplikaciju koriste interno ovlašteni procjenitelji i službenici za poslovne procese procjene nekretnina za klijenta OTP Nekretnine d.o.o.
Voditelj obrade osobnih podataka je OTP Nekretnine d.o.o., sa sjedištem u Republici Hrvatskoj. Tehničku obradu i operativnu podršku obavlja izvršitelj obrade Lost Hex d.o.o. temeljem ugovora o obradi podataka.
Ova pravila pokrivaju specifičnu obradu unutar mobilne aplikacije Atlas. Cjelovita politika zaštite osobnih podataka voditelja obrade dostupna je na otpnekretnine.hr/zastita-osobnih-podataka i primjenjuje se na sve obrade koje OTP Nekretnine d.o.o. provodi izvan opsega ove aplikacije.
2. Koje podatke prikupljamo
Aplikacija prikuplja sljedeće kategorije podataka:
- Identifikacijski podaci — ime, prezime i e-mail adresa povezani s vašim radnim računom (preuzeti kroz Auth0 identifikacijski sustav).
- Lokacija u stvarnom vremenu — približna i precizna GPS lokacija, isključivo dok je aplikacija aktivno otvorena i u kontekstu obavljanja terenskog obilaska. Lokacija se ne prati u pozadini.
- Fotografije nekretnine — slike koje izričito snimite ili odaberete iz galerije u svrhu dokumentiranja obilaska. Aplikacija ne pristupa drugim fotografijama u galeriji.
- Identifikator uređaja — slučajno generiran UUID koji aplikacija pohranjuje u sigurnu pohranu uređaja (Keychain na iOS-u, Keystore na Androidu) za potrebe vezivanja sesije i upravljanja push obavijestima. Identifikator nije povezan s tehničkim identifikatorima uređaja (IMEI, MAC adresa, advertising ID).
- Token za obavijesti — token koji izdaje Expo / Apple APNs / Google FCM kako bismo vam mogli isporučiti push obavijesti vezane uz vaše zadatke.
- Operativni podaci o radu — vremenske oznake početka i završetka obilaska, status zadatka, bilješke koje sami unesete, te povezane datoteke koje učitate (npr. zemljišnoknjižni izvadak).
- Dijagnostički i statistički podaci — anonimni podaci o pokretanju aplikacije, trajanju sesije, verziji aplikacije, verziji operativnog sustava, modelu uređaja i jezičnoj postavci. Ne sadrže oglasne identifikatore (IDFA / Advertising ID), ne povezuju se s vašim imenom, lokacijom niti drugim identifikatorima iz točaka iznad. Služe isključivo za praćenje stabilnosti i performansi aplikacije.
Aplikacija ne obrađuje posebne kategorije osobnih podataka u smislu članka 9. Opće uredbe o zaštiti podataka (rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja, članstvo u sindikatu, genetski podaci, biometrijski podaci za jedinstvenu identifikaciju, podaci o zdravlju, spolnom životu ili seksualnoj orijentaciji). Ako fotografija nekretnine slučajno sadrži identificiranu osobu, takvi podaci nisu predmet sustavne analize niti se koriste u svrhu identifikacije osoba.
3. Svrhe obrade
Prikupljene podatke koristimo isključivo za:
- izvršavanje radnih zadataka u okviru poslovnog procesa procjene nekretnina;
- provjeru autentičnosti obilaska (povezivanje GPS lokacije i vremenske oznake s zadatkom);
- vođenje evidencije o radu, kontrolu kvalitete i internu reviziju;
- isporuku obavijesti o promjenama statusa, rokovima i dodjelama zadataka;
- ispunjavanje zakonskih i regulatornih obveza vezanih uz poslovanje s OTP Bankom i drugim financijskim institucijama;
- mjerenje stabilnosti, performansi i tehničke kvalitete aplikacije putem agregirane statistike korištenja (Firebase Analytics);
- obradu fotografija i dokumenata putem alata umjetne inteligencije (AI) radi strukturirane ekstrakcije podataka iz dokumentacije o procjeni nekretnina (npr. elaborati, zemljišnoknjižni izvadci). AI obrada se izvršava isključivo unutar Europske unije i ne koristi se za automatizirano donošenje odluka koje proizvode pravne ili slično značajne učinke prema korisniku.
Podatke ne koristimo za marketing, profiliranje, ciljano oglašavanje ili praćenje aktivnosti izvan opsega aplikacije.
4. Pravna osnova obrade
Obrada se temelji na (a) izvršavanju ugovora o radu odnosno ugovornih obveza između voditelja obrade i korisnika, (b) legitimnim interesima voditelja obrade za organizaciju i kontrolu poslovnog procesa, te (c) zakonskim obvezama čuvanja dokumentacije propisanima hrvatskim zakonodavstvom i internim politikama financijske institucije.
5. Prijenos i pristup trećim stranama
Podatke ne prodajemo, ne dijelimo i ne ustupamo trećim stranama u marketinške svrhe. Pristup podacima imaju samo:
- ovlašteni djelatnici OTP Nekretnine d.o.o. u opsegu potrebnom za izvršavanje radnih zadataka;
- druge članice OTP Grupe, u opsegu utvrđenom Politikom zaštite podataka voditelja obrade (vidi sekciju 1) — operativni podaci o procjenama nekretnina mogu se razmjenjivati unutar OTP Grupe radi povezanih bankarskih, kreditnih i poslovnih procesa;
- Lost Hex d.o.o. kao izvršitelj obrade, isključivo u svrhe tehničkog održavanja i podrške;
- podizvršitelji obrade (cloud infrastruktura) kojima je tehnički povjerena pohrana i obrada — Amazon Web Services EMEA SARL (region eu-central-1, Frankfurt), Auth0 (Okta-Auth0 EMEA Limited), Expo (Exponent, Inc.) kao pružatelj usluge isporuke push obavijesti, te Google Ireland Limited (Firebase / Google Analytics for Firebase) za isporuku FCM push obavijesti na Android uređaje i agregirane dijagnostičke statistike. Firebase Analytics je konfiguriran bez prikupljanja oglasnih identifikatora i bez personalizacije oglasa;
- Anthropic Claude modeli putem Amazon Bedrock (region eu-central-1, AWS EMEA SARL) — za obradu fotografija i dokumenata umjetnom inteligencijom u svrhu ekstrakcije strukturiranih podataka iz dokumentacije o procjeni nekretnina. Sadržaj koji se obrađuje ne koristi se za treniranje modela.
Svi podizvršitelji djeluju temeljem ugovora o obradi podataka usklađenih s Općom uredbom o zaštiti podataka (GDPR).
6. Mjesto pohrane i čuvanje
Podaci se pohranjuju u podatkovnim centrima Amazon Web Services unutar Europske unije (region eu-central-1, Frankfurt). Komunikacija između aplikacije i poslužitelja odvija se isključivo preko šifriranih TLS kanala.
Operativne podatke o radnim zadacima i procjenama nekretnina čuvamo u skladu s poslovnim i regulatornim zahtjevima. Dokumentacija o transakcijama u vrijednosti od 105.000,00 kuna i većoj, odnosno prijenosima novčanih sredstava u vrijednosti većoj od 1.000,00 eura, čuva se najmanje 10 godina sukladno Zakonu o sprječavanju pranja novca i financiranja terorizma (NN 108/17). U pojedinim slučajevima voditelj obrade može osobne podatke čuvati kraće ili dulje od navedenih rokova, ovisno o svrsi obrade i prirodi poslovnog odnosa, sukladno svojoj Politici zaštite podataka. Tokeni za obavijesti i tehnički identifikatori uređaja brišu se neposredno nakon odjave ili deaktivacije računa.
7. Prava korisnika
U skladu s GDPR-om imate pravo:
- zatražiti uvid u svoje osobne podatke;
- zatražiti ispravak netočnih podataka;
- zatražiti brisanje podataka — vidi posebnu sekciju 8. Brisanje podataka niže;
- zatražiti ograničenje obrade ili prijenosa podataka;
- uložiti prigovor na obradu;
- podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP), azop.hr.
Opće zahtjeve za ostvarivanje prava uputite na support@losthex.com. Lost Hex d.o.o. kao izvršitelj obrade zaprima zahtjev, prosljeđuje ga voditelju obrade (OTP Nekretnine d.o.o.) i pruža potrebnu tehničku pomoć u izvršenju. Odgovor se dostavlja unutar 30 dana, sukladno članku 12. GDPR-a.
8. Brisanje podataka
Korisnici imaju pravo zatražiti brisanje svojih osobnih podataka iz aplikacije Atlas u skladu s člankom 17. GDPR-a.
Kako zatražiti brisanje
- Pošaljite e-mail na support@losthex.com s naslovom „Zahtjev za brisanje podataka — Atlas mobilna aplikacija”.
- U poruku uključite: vaše puno ime i prezime, radni e-mail kojim se prijavljujete u aplikaciju, te kratak opis zahtjeva.
- Lost Hex d.o.o. zaprima zahtjev kao izvršitelj obrade, prosljeđuje ga voditelju obrade (OTP Nekretnine d.o.o.) i pruža potrebnu tehničku pomoć u izvršenju. Potvrdu zaprimanja šaljemo u roku od 5 radnih dana, a obrada se dovršava unutar 30 dana sukladno članku 12. GDPR-a.
- Nakon obrade dobit ćete pisanu potvrdu o tome koji su podaci obrisani, a koji su zadržani temeljem zakonske obveze.
Što se briše
- Korisnički račun u Auth0 sustavu i pripadajući identifikacijski podaci (ime, prezime, e-mail);
- Identifikator uređaja, push tokeni i lokalna pohrana povezana s vašim računom;
- Privremene bilješke, nacrti i lokalno spremljene fotografije koje nisu sastavni dio dovršenih elaborata.
Firebase Analytics prikuplja samo agregirane, anonimne podatke i ne povezuje ih s vašim računom — stoga ne postoje Firebase Analytics zapisi povezani s korisničkim računom koji se zasebno brišu na temelju zahtjeva.
Što se ne briše i zašto
- Operativni zapisi o procjenama nekretnina i pripadajuća dokumentacija (elaborati, fotografije nekretnine, podaci o obilasku, revizijski zapisi) — čuvaju se najmanje 10 godina sukladno Zakonu o sprječavanju pranja novca i financiranja terorizma (NN 108/17). Po isteku zakonskog roka podaci se anonimiziraju ili brišu.
- Računovodstvene i porezne evidencije — čuvaju se sukladno Zakonu o računovodstvu i poreznim propisima Republike Hrvatske.
- Minimalni revizijski tragovi o pristupu sustavu i radnjama korisnika — zadržavaju se radi sigurnosti i regulatorne sukladnosti, uz ograničenje na identifikatore nužne za dokazivanje pristupa i radnji u sustavu.
Brisanje računa može utjecati na mogućnost daljnjeg korištenja aplikacije. Ako trebate samo privremenu deaktivaciju, kontaktirajte nas prije podnošenja zahtjeva za brisanjem.
9. Sigurnost
Primjenjujemo organizacijske i tehničke mjere koje uključuju enkripciju komunikacije (TLS), enkripciju lokalnih podataka uređaja (Keychain / Keystore), ograničavanje pristupa po ulogama, dvostruku autentikaciju za pristup produkcijskim sustavima, evidenciju pristupa i redovne sigurnosne preglede.
10. Dozvole na uređaju
Aplikacija na uređaju traži sljedeće dozvole, isključivo za navedene svrhe:
- Lokacija (samo dok se koristi) — provjera autentičnosti terenskog obilaska.
- Kamera — fotografiranje nekretnine tijekom obilaska.
- Galerija fotografija — odabir postojećih fotografija ili spremanje fotografija obilaska.
- Obavijesti — primanje radnih obavijesti o dodjelama, rokovima i statusima.
Aplikacija ne traži pristup mikrofonu, kontaktima, kalendaru, SMS porukama ni pozadinskoj lokaciji.
11. Izmjene pravila
Ova pravila mogu se s vremena na vrijeme ažurirati radi usklađivanja sa zakonskim promjenama ili promjenama u funkcionalnosti aplikacije. Datum posljednje izmjene označen je na vrhu ove stranice. Materijalne izmjene korisnicima ćemo prethodno najaviti unutar aplikacije ili e-mailom.
12. Kontakt
Voditelj obrade: OTP Nekretnine d.o.o., Republika Hrvatska. Kontakt podaci voditelja obrade i njegova službenika za zaštitu podataka navedeni su u cjelovitoj Politici zaštite podataka voditelja obrade (vidi sekciju 1).
Izvršitelj obrade: Lost Hex d.o.o.
Za pitanja vezana uz aplikaciju Atlas i za ostvarivanje prava obratite se izvršitelju obrade na support@losthex.com. Lost Hex d.o.o. prosljeđuje zahtjeve voditelju obrade i pruža potrebnu tehničku pomoć u izvršenju prava.
Službenik za zaštitu podataka izvršitelja obrade (Lost Hex d.o.o.): dpo@losthex.com.
Summary
The Atlas mobile application is an internal business tool used by certified evaluators and OTP Nekretnine staff to document property site visits. The data controller is OTP Nekretnine d.o.o. (Croatia); technical processing is performed by Lost Hex d.o.o. under a data processing agreement.
This policy covers processing specific to the Atlas mobile app. The controller's full data protection policy is available at otpnekretnine.hr/zastita-osobnih-podataka and applies to all processing OTP Nekretnine performs outside the scope of this app.
Data we collect
- Identity — name and email tied to your work account, obtained via Auth0.
- Precise location (when in use only) — GPS coordinates captured while the app is open, used to verify site visit authenticity. We do not track location in the background.
- Photos — only those you explicitly capture or select to document a visit. We do not scan or read other photos.
- Device identifier — a randomly generated UUID stored in the device's secure storage (iOS Keychain / Android Keystore). Not linked to IMEI, MAC, or advertising IDs.
- Push notification token — issued by Expo / Apple APNs / Google FCM, used to deliver work-related notifications.
- Operational data — visit timestamps, status changes, your notes, and any documents you upload.
- Diagnostic / usage analytics — anonymous app launches, session duration, app version, OS version, device model, language. No advertising IDs (IDFA / AAID) are collected and no link is made to your identity or location. Used solely to monitor stability and performance.
AI processing
Photos and documents you upload may be processed by AI tools (Anthropic Claude models via Amazon Bedrock, EU region eu-central-1) to extract structured data from valuation documents. AI processing runs entirely within the European Union and is not used to make automated decisions producing legal or similarly significant effects on you. Content processed via Bedrock is not used to train models.
Special categories
We do not process special categories of personal data under Article 9 GDPR (racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, genetic or biometric identifiers, health data, or data concerning a person's sex life or sexual orientation). If a property photo incidentally contains an identifiable person, such data is not subject to systematic analysis or used for identification.
What we don't do
- We don't sell or share data for marketing.
- We don't profile users for advertising.
- We don't track activity outside the app.
- We don't request microphone, contacts, calendar, SMS, or background location permissions.
Where data lives
All data is stored on Amazon Web Services in the EU (eu-central-1, Frankfurt). All client-server communication uses TLS. Subprocessors include AWS, Auth0 (Okta-Auth0 EMEA), Expo (Exponent, Inc.) for push delivery, Google Ireland Limited (Firebase / Google Analytics for Firebase) for Android push delivery and aggregated diagnostic analytics, and Anthropic Claude models via Amazon Bedrock (eu-central-1) for AI extraction from valuation documents — all under GDPR-compliant data processing agreements. Firebase Analytics is configured without advertising-ID collection or ad personalization.
The data controller (OTP Nekretnine d.o.o.) may share operational valuation data within the OTP Group for related banking, credit, and business processes, in accordance with its data protection policy.
Retention follows Croatian law: documentation tied to transactions of HRK 105,000 or more, or transfers above EUR 1,000, is kept for at least 10 years under the Anti-Money-Laundering Act (NN 108/17). In some cases the controller may retain personal data for shorter or longer periods depending on the purpose of processing and the nature of the business relationship.
Your rights
Under GDPR you have the right to access, rectify, restrict processing of your data, object to processing, and lodge a complaint with the Croatian Data Protection Agency (AZOP, azop.hr). For deletion, see the dedicated section below. General requests: support@losthex.com. Lost Hex d.o.o. receives requests as processor, forwards them to OTP Nekretnine d.o.o. as controller, and provides technical assistance with fulfilment. Responses are issued within 30 days per Article 12 GDPR.
How to request data deletion
Under Article 17 GDPR you may request deletion of your personal data from the Atlas mobile app.
Steps
- Email support@losthex.com with subject “Data deletion request — Atlas mobile app”.
- Include your full name, the work email used to sign in, and a brief description of your request.
- Lost Hex d.o.o. receives the request as processor, forwards it to OTP Nekretnine d.o.o. as controller, and provides technical assistance with fulfilment. We acknowledge receipt within 5 business days and complete the request within 30 days (Article 12 GDPR).
- You will receive written confirmation listing data that was deleted and data retained on a legal basis.
What gets deleted
- Your Auth0 account and identity data (name, email);
- Device identifier, push notification tokens, and local app storage tied to your account;
- Draft notes and locally-saved photos not part of completed valuation reports.
Firebase Analytics collects only aggregate, anonymous data and is not linked to your account — there are therefore no user-identifiable Firebase Analytics records to delete on request.
What is retained and why
- Property valuation records and related documentation (reports, property photos, site-visit data, audit trails) — retained for at least 10 years under the Croatian Anti-Money-Laundering Act (Zakon o sprječavanju pranja novca i financiranja terorizma, NN 108/17). Anonymised or deleted after the statutory retention period.
- Accounting and tax records — retained under Croatian accounting and tax law.
- Minimal system access and action audit trails — retained for security and regulatory compliance, limited to the identifiers necessary to evidence system access and actions.
Contact
Data controller: OTP Nekretnine d.o.o., Croatia. Controller and controller-DPO contact details are published in the controller's full data protection policy (see Summary above).
Processor: Lost Hex d.o.o.
For Atlas mobile app questions and rights requests, contact the processor at support@losthex.com. Lost Hex forwards requests to the controller and provides technical assistance with fulfilment.
Processor's Data Protection Officer (Lost Hex d.o.o.): dpo@losthex.com.
Last updated: 18 May 2026.