Politika zasebnosti

Zadnja posodobitev: 1. februar 2026

1. Upravljavec podatkov

Upravljavec osebnih podatkov je BalkanPay d.o.o., s sedežem v Ljubljani, Slovenija ("Upravljavec", "mi", "nas").

Za vprašanja glede obdelave osebnih podatkov nas kontaktirajte na: support@balkanpay.xyz.

2. Katere podatke zbiramo

Zbiramo naslednje kategorije osebnih podatkov:

2.1 Registracijski podatki

  • Email naslov in/ali telefonska številka
  • Ime in priimek
  • Država prebivališča
  • Geslo (shranjeno kot bcrypt hash — nikoli v čistopisu)

2.2 KYC podatki

  • Osebni dokument (potni list, osebna izkaznica ali vozniško dovoljenje)
  • Fotografija obraza (selfie)
  • Datum rojstva in naslov

privacy.s2_2outro

2.3 Transakcijski podatki

  • Podatki o transakcijah (zneski, valute, datumi, status)
  • Naslov denarnice na verigi Solana
  • Podatki o bančnih računih (IBAN, ime banke, valuta)
  • Podatki o prejemnikih (za nakazila)

2.4 Tehnični podatki

  • IP naslov ob prijavi in transakcijah
  • Podatki o napravi (user agent)
  • Dnevniki revizije (audit log) za vse operacije

3. Namen in pravna podlaga

Osebne podatke obdelujemo za naslednje namene:

NamenPravna podlaga
Izvajanje storitev (transakcije, nakazila)Izvajanje pogodbe (čl. 6(1)(b) GDPR)
KYC/AML verifikacijaZakonska obveznost (čl. 6(1)(c) GDPR)
Preprečevanje goljufij in pranja denarjaZakonska obveznost / Zakoniti interes
Obveščanje o transakcijah (email, SMS)Izvajanje pogodbe
Varnostna opozorila (prijava z novega IP)Zakoniti interes (čl. 6(1)(f) GDPR)
Dnevniki revizije in skladnostZakonska obveznost (AML zakonodaja)

4. Deljenje podatkov

Osebne podatke delimo z naslednjimi tretjimi osebami:

  • Sumsub — ponudnik KYC verifikacije (obdelava identifikacijskih dokumentov).
  • Twilio — ponudnik SMS storitev (telefonska številka za dostavo obvestil).
  • Resend — ponudnik email storitev (email naslov za dostavo obvestil).
  • Bančni partnerji — za izvajanje plačil in nakazil (IBAN, ime, znesek).
  • Pristojni organi — v primeru zakonske zahteve ali suma pranja denarja.

privacy.s4outro

5. Varovanje podatkov

Za zaščito vaših podatkov uporabljamo:

  • Šifriranje v mirovanju in pri prenosu (TLS 1.3).
  • AES-256-GCM šifriranje zasebnih ključev denarnic.
  • Bcrypt hashiranje gesel (12 krogov).
  • Dvostopenjsko avtentikacijo (TOTP 2FA).
  • Omejevanje hitrosti zahtevkov (rate limiting) za zaščito pred zlorabo.
  • Ločevanje hladne in vroče denarnice za minimizacijo tveganja.

6. Obdobje hrambe

  • Uporabniški podatki: Do izbrisa računa ali 5 let po zadnji aktivnosti.
  • Transakcijski podatki in dnevniki revizije: 10 let (zahteva AML zakonodaje).
  • KYC dokumenti: Shranjeni pri ponudniku Sumsub v skladu z njihovo politiko.
  • Seja (session) podatki: 7 dni po zadnji aktivnosti.

7. Vaše pravice (GDPR)

V skladu z Uredbo GDPR imate pravico do:

  • Dostopa — zahtevajte kopijo svojih osebnih podatkov.
  • Popravka — popravite netočne ali nepopolne podatke.
  • Izbrisa — zahtevajte izbris podatkov (z omejitvami zaradi AML zakonodaje).
  • Omejitve obdelave — omejite obdelavo v določenih okoliščinah.
  • Prenosljivosti — prejmite podatke v strukturiranem formatu.
  • Ugovora — ugovarjajte obdelavi na podlagi zakonitega interesa.

privacy.s7outro1

privacy.s7outro2

8. Piškotki

Platforma uporablja le nujne piškotke za delovanje avtentikacije (sejni žeton). Ne uporabljamo piškotkov za sledenje, analitiko ali oglaševanje.

9. Prenos podatkov izven EU

Nekateri ponudniki storitev (Twilio, Resend) lahko obdelujejo podatke v ZDA. Prenosi so zaščiteni s standardnimi pogodbenimi klavzulami (SCC) v skladu s čl. 46 GDPR.

10. Spremembe politike

To politiko zasebnosti lahko občasno posodobimo. O bistvenih spremembah vas bomo obvestili po emailu. Datum zadnje posodobitve je naveden na vrhu dokumenta.

11. Nadzorni organ

privacy.s11intro

Informacijski pooblaščenec RS Dunajska cesta 22, 1000 Ljubljana Telefon: 01 230 97 30 Splet: www.ip-rs.si

12. Kontakt

Za vprašanja glede zasebnosti:

BalkanPay d.o.o. Email: support@balkanpay.xyz Sedež: Ljubljana, Slovenija