Preskoči na sadržaj
Lexora

Politika privatnosti

Posljednje ažuriranje: 24. mart 2026.

1. Uvod

1.1. Ova Politika privatnosti (u daljem tekstu: „Politika") opisuje načine na koje privredno društvo Codeus d.o.o., sa sjedištem na adresi Moskovska 153, 81000 Podgorica, Crna Gora, PIB: 03091627 (u daljem tekstu: „Codeus", „mi" ili „nas"), prikuplja, koristi, čuva i štiti Vaše lične podatke u vezi sa korišćenjem platforme Lexora (u daljem tekstu: „Platforma") i web sajta https://lexora.me (u daljem tekstu: „Web sajt").

1.2. Codeus je rukovalac podataka (Controller) u pogledu ličnih podataka koje prikuplja radi pružanja usluge i rada Web sajta, te obrađivač podataka (Processor) u pogledu podataka koje korisnici — advokatske kancelarije — unose u Platformu o svojim klijentima i predmetima (vidjeti tačku 4. ove Politike).

1.3. Obradu ličnih podataka vršimo u skladu sa Uredbom (EU) 2016/679 Evropskog parlamenta i Savjeta od 27. aprila 2016. godine o zaštiti fizičkih lica u odnosu na obradu ličnih podataka i o slobodnom protoku takvih podataka (u daljem tekstu: „GDPR"), te Zakonom o zaštiti podataka o ličnosti Crne Gore („Službeni list CG", br. 79/2008, 70/2009 i 44/2012).

1.4. Korišćenjem Platforme ili Web sajta potvrđujete da ste upoznati sa ovom Politikom. Preporučujemo da je pažljivo pročitate u cjelosti.

2. Podaci koje prikupljamo

2.1. U zavisnosti od načina na koji koristite Platformu i Web sajt, možemo prikupljati sljedeće kategorije podataka:

a) Podaci o nalogu

Prilikom registracije i korišćenja Platforme prikupljamo:

  • ime i prezime;
  • adresu elektronske pošte;
  • naziv advokatske kancelarije;
  • broj advokatske legitimacije;
  • kontakt telefon (opciono).

b) Podaci o korišćenju

Radi obezbjeđivanja kvaliteta usluge i bezbjednosti, automatski prikupljamo:

  • datum i vrijeme prijave na Platformu;
  • korišćene funkcionalnosti i module;
  • IP adresu;
  • tip uređaja, operativni sistem i verziju pretraživača.

c) Analitika Web sajta

Za analitiku Web sajta koristimo Plausible Analytics — alat za analitiku koji ne koristi kolačiće i ne prikuplja lične podatke posjetilaca. Plausible Analytics prikuplja isključivo agregatne podatke o posjećenosti (broj posjeta, izvor saobraćaja, pregledane stranice) bez mogućnosti identifikacije pojedinačnih posjetilaca.

d) Komunikacioni podaci

Kada nam se obratite, prikupljamo:

  • sadržaj email korespondencije;
  • podatke dostavljene putem obrasca za zahtjev za demo;
  • sve ostale informacije koje nam dobrovoljno dostavite.

3. Pravni osnov obrade

3.1. Vaše lične podatke obrađujemo na osnovu jednog ili više sljedećih pravnih osnova, u skladu sa članom 6(1) GDPR-a:

a) Izvršenje ugovora — član 6(1)(b) GDPR-a

Obrada podataka o nalogu neophodna je za izvršenje ugovora čija ste strana, odnosno za pružanje Usluge u skladu sa Uslovima korišćenja. Bez ovih podataka ne možemo kreirati Vaš korisnički nalog niti Vam pružiti pristup Platformi.

b) Legitimni interes — član 6(1)(f) GDPR-a

Podatke o korišćenju obrađujemo na osnovu našeg legitimnog interesa za:

  • obezbjeđivanje sigurnosti i stabilnosti Platforme;
  • analizu korišćenja radi unapređenja funkcionalnosti;
  • sprečavanje zloupotreba i neovlašćenog pristupa;
  • tehničku dijagnostiku i otklanjanje grešaka.

c) Pristanak — član 6(1)(a) GDPR-a

Za slanje marketinških obavještenja putem elektronske pošte i korišćenje opcionih funkcionalnosti koje podrazumijevaju dodatnu obradu podataka, tražimo Vaš izričit pristanak. Pristanak možete povući u svakom trenutku, bez uticaja na zakonitost obrade koja je izvršena prije povlačenja.

d) Zakonska obaveza — član 6(1)(c) GDPR-a

Određene podatke čuvamo radi ispunjavanja zakonskih obaveza u pogledu poreskog i računovodstvenog zakonodavstva Crne Gore.

4. Obrada podataka klijenata advokata

4.1. Ova tačka se odnosi na podatke koje korisnici Platforme — advokatske kancelarije — unose u Platformu o svojim klijentima, predmetima i pravnim postupcima (u daljem tekstu: „Podaci klijenata").

4.2. U pogledu Podataka klijenata, advokatska kancelarija koja koristi Platformu je Rukovalac podataka (Controller) u smislu GDPR-a, dok je Codeus Obrađivač podataka (Processor) koji obrađuje te podatke isključivo po instrukcijama Rukovaoca.

4.3. Odnos između Codeusa kao Obrađivača i advokatske kancelarije kao Rukovaoca uređen je posebnim Ugovorom o obradi podataka (Data Processing Agreement — DPA), koji je sastavni dio ugovornog odnosa i usklađen sa zahtjevima iz člana 28 GDPR-a.

4.4. Codeus ne pristupa, ne koristi, ne analizira niti na bilo koji drugi način obrađuje Podatke klijenata, osim u mjeri u kojoj je to neophodno za tehničko pružanje Usluge i u skladu sa instrukcijama Rukovaoca. Ovo obuhvata, ali se ne ograničava na:

  • opise predmeta i pravnih postupaka;
  • imena i podatke klijenata advokatskih kancelarija;
  • otpremljene dokumente i datoteke;
  • sažetke i analize generisane AI funkcionalnostima Platforme.

4.5. Codeus primjenjuje tehničke i organizacione mjere zaštite na Podatke klijenata u jednakoj mjeri kao i na sve ostale podatke koji se obrađuju putem Platforme, uključujući izolaciju baze podataka po svakom korisniku (database-per-tenant), enkripciju i kontrolu pristupa.

4.6. Advokatska kancelarija je odgovorna za obezbjeđivanje zakonitog osnova za unos Podataka klijenata u Platformu, u skladu sa važećim propisima o zaštiti podataka o ličnosti i pravilima advokatske profesije.

5. Primaoci podataka (pod-obrađivači)

5.1. Radi pružanja Usluge, Codeus koristi usluge sljedećih pod-obrađivača (sub-processors):

Pružalac uslugeSvrhaLokacija
Amazon Web Services (AWS)Infrastruktura, baza podataka (RDS PostgreSQL), skladište (S3), AI obrada (Bedrock)EU (Frankfurt)
OpenAIAI obrada dokumenataSAD (uz Standardne ugovorne klauzule)
SendGrid (Twilio)Transakcioni emailSAD (uz Standardne ugovorne klauzule)
CloudflareCDN i zaštita Web sajtaGlobalno (EU usklađen)
Plausible AnalyticsAnalitika Web sajta (bez kolačića)EU (Njemačka)

5.2. Svi pod-obrađivači su obavezni da obrađuju lične podatke u skladu sa našim instrukcijama i primjenjuju odgovarajuće tehničke i organizacione mjere zaštite.

5.3. Codeus će obavijestiti korisnike o svakoj planiranoj promjeni pod-obrađivača putem elektronske pošte, sa rokom od 30 dana za eventualni prigovor.

5.4. Vaše podatke ne prodajemo, ne iznajmljujemo i ne ustupamo trećim licima u marketinške ili komercijalne svrhe.

6. Međunarodni prenosi podataka

6.1. Primarno skladištenje i obrada Vaših podataka vrši se u okviru Evropske unije, u AWS data centru u Frankfurtu (Njemačka).

6.2. Za potrebe pojedinih funkcionalnosti (AI obrada dokumenata putem OpenAI, transakcioni email putem SendGrid), određeni podaci mogu biti proslijeđeni pružaocima usluga čiji se serveri nalaze u Sjedinjenim Američkim Državama.

6.3. Prenosi podataka u SAD zaštićeni su putem Standardnih ugovornih klauzula (Standard Contractual Clauses — SCC) koje je usvojila Evropska komisija, u skladu sa članom 46(2)(c) GDPR-a, čime se obezbjeđuje adekvatni nivo zaštite podataka.

6.4. Kada su primjenjive, oslanjamo se i na odluke o adekvatnosti zaštite podataka koje je donijela Evropska komisija u skladu sa članom 45 GDPR-a.

6.5. Na zahtjev, možemo Vam dostaviti kopiju Standardnih ugovornih klauzula koje primjenjujemo.

7. Period čuvanja podataka

7.1. Vaše lične podatke čuvamo samo onoliko dugo koliko je neophodno za ostvarivanje svrhe radi koje su prikupljeni, odnosno u skladu sa zakonskim obavezama:

Kategorija podatakaPeriod čuvanja
Podaci o naloguZa vrijeme trajanja ugovora + 30 dana za izvoz podataka
Podaci o korišćenju i analitika26 mjeseci
Komunikacioni podaci3 godine
Poreski i računovodstveni podaci5 godina (u skladu sa propisima Crne Gore)
Podaci klijenata (kao Obrađivač)Po instrukcijama Rukovaoca; brisanje u roku od 30 dana od prestanka ugovora

7.2. Po isteku perioda čuvanja, podaci se trajno brišu ili anonimizuju na način koji onemogućava identifikaciju lica na koja se odnose.

7.3. U slučaju prestanka ugovora, Codeus omogućava Korisniku izvoz podataka u roku od 30 dana od dana prestanka ugovora, nakon čega se svi podaci trajno brišu u skladu sa tačkom 7.1.

8. Vaša prava

8.1. U skladu sa GDPR-om i Zakonom o zaštiti podataka o ličnosti Crne Gore, u pogledu Vaših ličnih podataka imate sljedeća prava:

a) Pravo na pristup (član 15 GDPR-a) — imate pravo da dobijete potvrdu o tome da li se Vaši lični podaci obrađuju, i ako se obrađuju, pristup tim podacima i informacijama o obradi.

b) Pravo na ispravku (član 16 GDPR-a) — imate pravo da zahtijevate ispravku netačnih ličnih podataka koji se odnose na Vas, kao i dopunu nepotpunih podataka.

c) Pravo na brisanje (član 17 GDPR-a) — imate pravo da zahtijevate brisanje Vaših ličnih podataka kada, između ostalog, podaci više nijesu neophodni za svrhe radi kojih su prikupljeni, ili ste povukli pristanak na osnovu kojeg se obrada vrši.

d) Pravo na ograničenje obrade (član 18 GDPR-a) — imate pravo da zahtijevate ograničenje obrade Vaših ličnih podataka u slučajevima predviđenim GDPR-om, na primjer kada osporavate tačnost podataka.

e) Pravo na prenosivost podataka (član 20 GDPR-a) — imate pravo da primate Vaše lične podatke u strukturisanom, uobičajeno korišćenom i mašinski čitljivom formatu, te da te podatke prenesete drugom rukovaocu.

f) Pravo na prigovor (član 21 GDPR-a) — imate pravo da u svakom trenutku podnesete prigovor na obradu Vaših ličnih podataka koja se vrši na osnovu legitimnog interesa, uključujući profilisanje zasnovano na tim odredbama.

g) Pravo u vezi sa automatizovanim donošenjem odluka (član 22 GDPR-a) — imate pravo da ne budete predmet odluke zasnovane isključivo na automatizovanoj obradi, uključujući profilisanje, koja proizvodi pravne posljedice po Vas ili na sličan način značajno utiče na Vas.

8.2. Za ostvarivanje bilo kojeg od navedenih prava, obratite nam se putem elektronske pošte na adresu contact@lexora.me. Na Vaš zahtjev odgovorićemo u roku od 30 dana od dana prijema. U slučaju složenih ili višestrukih zahtjeva, navedeni rok se može produžiti za dodatnih 60 dana, o čemu ćemo Vas blagovremeno obavijestiti.

8.3. Ostvarivanje navedenih prava je besplatno. Međutim, u slučaju očigledno neosnovanih ili pretjeranih zahtjeva, posebno ako se ponavljaju, Codeus može naplatiti razumnu administrativnu naknadu ili odbiti postupanje po zahtjevu, u skladu sa članom 12(5) GDPR-a.

9. Kolačići

9.1. Web sajt https://lexora.me ne koristi kolačiće (cookies).

9.2. Za analitiku Web sajta koristimo Plausible Analytics, koji je dizajniran da pruža korisnu analitiku bez korišćenja kolačića, bez prikupljanja ličnih podataka i bez praćenja pojedinačnih posjetilaca. Plausible je u potpunosti usklađen sa GDPR-om, ePrivacy direktivom i PECR regulativom.

9.3. S obzirom na to da Web sajt ne koristi kolačiće i ne prikuplja lične podatke posjetilaca, baner za pristanak na kolačiće nije potreban.

10. Sigurnost podataka

10.1. Codeus primjenjuje odgovarajuće tehničke i organizacione mjere za zaštitu Vaših ličnih podataka od neovlašćenog pristupa, gubitka, uništenja ili oštećenja, uključujući:

  • Enkripcija u mirovanju — svi podaci skladišteni u bazama podataka i na sistemima za skladištenje datoteka zaštićeni su AES-256 enkripcijom;
  • Enkripcija u prenosu — sva komunikacija između Vašeg uređaja i Platforme zaštićena je TLS 1.2+ protokolom;
  • Izolacija baze podataka po korisniku — svaka advokatska kancelarija ima zasebnu bazu podataka (database-per-tenant arhitektura), čime se onemogućava pristup podacima između različitih korisnika;
  • Kontrola pristupa na osnovu uloga — pristup podacima unutar kancelarije ograničen je na osnovu dodijeljenih uloga i ovlašćenja (Role-Based Access Control);
  • Evidencija pristupa — sve aktivnosti unutar Platforme bilježe se u revizijskom dnevniku (audit log);
  • Redovne rezervne kopije — podaci se redovno čuvaju putem automatizovanih rezervnih kopija (backup), sa mogućnošću oporavka.

10.2. Uprkos primijenjenim mjerama zaštite, nijedan sistem za elektronski prenos ili skladištenje podataka ne može garantovati apsolutnu sigurnost. Codeus se obavezuje da će preduzeti sve razumne korake da zaštiti Vaše podatke i da će Vas bez nepotrebnog odlaganja, a najkasnije u roku od 72 sata, obavijestiti o svakom kršenju zaštite ličnih podataka koje može prouzrokovati visok rizik po Vaša prava i slobode, u skladu sa članom 33 GDPR-a.

11. Djeca

11.1. Platforma i Web sajt nijesu namijenjeni licima mlađim od 18 godina. Codeus svjesno ne prikuplja lične podatke maloljetnih lica.

11.2. Ukoliko saznamo da smo prikupili lične podatke lica mlađeg od 18 godina, preduzećemo sve neophodne korake za brisanje tih podataka u najkraćem mogućem roku.

12. Izmjene politike

12.1. Codeus zadržava pravo da izmijeni ovu Politiku u bilo kojem trenutku, naročito radi usklađivanja sa promjenama zakonodavstva, tehnološkim razvojem ili promjenama u poslovnoj praksi.

12.2. O svim materijalnim izmjenama ove Politike bićete obaviješteni putem elektronske pošte na adresu povezanu sa Vašim korisničkim nalogom, kao i putem obavještenja unutar Platforme, najmanje 30 dana prije stupanja izmjena na snagu.

12.3. Datum posljednje izmjene ove Politike naveden je na vrhu ove stranice. Preporučujemo da povremeno provjerite ovu stranicu radi eventualnihažuriranja.

12.4. Nastavak korišćenja Platforme nakon stupanja izmjena na snagu smatra se prihvatanjem izmijenjene Politike.

13. Kontakt

13.1. Za sva pitanja, zahtjeve ili pritužbe u vezi sa obradom Vaših ličnih podataka, možete nam se obratiti na:

  • Email: contact@lexora.me
  • Adresa: Codeus d.o.o., Moskovska 153, 81000 Podgorica, Crna Gora

13.2. Ukoliko smatrate da obrada Vaših ličnih podataka nije u skladu sa važećim propisima o zaštiti podataka o ličnosti, imate pravo da podnesete pritužbu nadležnom nadzornom organu:

Agencija za zaštitu ličnih podataka i slobodan pristup informacijama Web sajt: www.azlp.me

13.3. Prije podnošenja pritužbe nadzornom organu, ohrabrujemo Vas da nam se prvo obratite kako bismo pokušali riješiti Vaše nedoumice ili zahtjeve na obostrano zadovoljavajući način.