🛡

POLITIKA ZAŠTITE DJECE

GDPR-Kids — Zero-Data Policy za sve platforme

Dokument: G1 | Verzija: 1.0.0 | 16.04.2026.

NULA PODATAKA O DJECI
Nikad ne prikupljamo, ne pohranjujemo i ne obrađujemo osobne podatke djece.
Ovo je nepovredivo načelo — nema iznimaka, nema "posebnih slučajeva".

Članak 1 — Pravna osnova

Ova politika temelji se na:

  1. GDPR Članak 8 — Uvjeti primjenjivi na pristanak djeteta u vezi usluga informacijskog društva
  2. GDPR Članak 6(1)(f) — Legitimni interes voditelja obrade, uzimajući u obzir interese djeteta
  3. UN Konvencija o pravima djeteta — Članak 16 (pravo na privatnost)
  4. EU Strategija za prava djeteta 2021-2024 — Digitalna sigurnost
  5. Zakon o provedbi Opće uredbe o zaštiti podataka (NN 42/18) — Članak 19

Članak 2 — Definicije

  1. "Dijete" — svaka fizička osoba mlađa od 16 godina (čl. 8 GDPR, primjenjivo u HR, DE, AT, SI)
  2. "Osobni podatak" — ime, prezime, dob, email, fotografija, lokacija, IP adresa, cookie identifikator, ili bilo koji podatak koji može identificirati dijete
  3. "Platforme" — PLAY.EU, memio.world, memio.pet, evalidator.eu, i sve buduće platforme u ekosustavu No-limit udruge
  4. "Anonimni profil" — identifikator koji ne sadrži osobne podatke (npr. "Lisica-42", "Zvijezda-7")

Članak 3 — Što NIKAD ne radimo

3.1 NULA prikupljanja
Ne tražimo i ne pohranjujemo: ime djeteta, prezime, datum rođenja, email, fotografiju, lokaciju, školski razred, ili bilo koji identifikacijski podatak.
3.2 NULA praćenja
Nema Google Analyticsa, Facebook Pixela, reklamnih trackera, ili bilo kojeg alata za praćenje koji može identificirati dijete. Nema cookieja osim tehničkih (session).
3.3 NULA profiliranja
Ne kreiramo bihevioralne profile djece. Ne koristimo AI za analizu ponašanja djece. Ne prodajemo, ne dijelimo, ne licenciramo podatke o djeci — jer ih nemamo.
3.4 NULA komunikacije
Ne šaljemo email, push notifikacije, SMS, ili bilo kakvu izravnu komunikaciju djeci. Sva komunikacija ide isključivo na odraslu osobu (učitelj, roditelj, skrbnik).

Članak 4 — Kako platforma radi bez podataka djece

PLAY.EU i memio.world su dizajnirani po principu "Privacy by Design" (GDPR čl. 25):

  1. Pristup putem učitelja/roditelja: Odrasla osoba kreira račun i pristupa sadržaju. Dijete koristi sadržaj putem uređaja odrasle osobe — bez vlastite registracije.
  2. Anonimni profili: Ako personalizacija postane potrebna (faza 2+), koristimo generirane nadimke ("Lisica-42") bez ikakve veze s stvarnim identitetom.
  3. Lokalna pohrana: Napredak djeteta (bodovi, završene lekcije) pohranjuje se LOKALNO na uređaju — ne šalje se na server.
  4. Grupna statistika: Učitelj vidi agregirane podatke razreda (npr. "75% učenika završilo modul 3"), ne individualne profile.

Članak 5 — Treće strane i pod-izvršitelji

  1. Platforme NE koriste servise trećih strana koji prikupljaju podatke djece.
  2. Dopušteni servisi:
    • Hetzner (hosting, Finska) — ne prima osobne podatke djece
    • Let's Encrypt (SSL) — ne prima osobne podatke
    • Europeana API (kulturni sadržaj) — javni API, nema autentikacije korisnika
  3. Zabranjeni servisi na stranicama koje koriste djeca:
    • Google Analytics, Google Fonts (GDPR DE presuda)
    • Facebook/Meta Pixel, TikTok Pixel
    • Reklamne mreže (AdSense, AdMob)
    • Social login (Google Sign-In, Apple Sign-In za dijete)
    • YouTube embed (koristi YouTube-nocookie.com ako ikad treba)

Članak 6 — Odgovornost ambasadora i partnera

  1. Svaki ambasador i partner potpisuje ovu politiku kao sastavni dio ambasadorskog ugovora.
  2. Ambasador se obvezuje:
    • NE prikupljati podatke djece prilikom lokalizacije sadržaja
    • NE fotografirati djecu bez pisanog pristanka roditelja (izvan platforme)
    • Koristiti samo odobrene ilustracije i generički sadržaj
  3. Kršenje ove politike = automatski raskid ambasadorskog ugovora bez otkaznog roka.

Članak 7 — Incidentni plan

U slučaju da se bilo koji osobni podatak djeteta slučajno prikupi ili otkrije:

  1. 0-1 sat: Podatak se briše sa svih servera, backup-a i logova
  2. 0-24 sata: AZOP (HR) ili nadležni DPA se obavještava ako je incident značajan (GDPR čl. 33)
  3. 0-72 sata: Roditelj/skrbnik se obavještava (GDPR čl. 34)
  4. 0-7 dana: Root cause analiza i implementacija mjera za sprječavanje ponavljanja
Kontakt za prijavu: privacy@no-limit.world | +385 __ ___ ____ (DPO)

Članak 8 — Godišnja revizija

  1. Ova politika se revidira minimalno jednom godišnje.
  2. Svaka revizija se bilježi u povijesti dokumenta (Dodatak A).
  3. Revizija uključuje:
    • Audit svih servisa trećih strana
    • Provjeru server logova za slučajno prikupljene podatke
    • Pregled novih EU regulativa (Digital Services Act, AI Act)

Članak 9 — Javna dostupnost i transparentnost

  1. Ovaj dokument je javno dostupan na:
    • https://no-limit.world/dokumenti/gdpr-kids/
    • https://evalidator.eu/verify/G1/
  2. Svaka izmjena je vidljiva u povijesti dokumenta s hashom prethodne verzije.
  3. Bilo tko može verificirati integritet dokumenta putem evalidator.eu.
IZJAVA: No-limit udruga i Konjik d.o.o. potvrđuju da je zaštita djece nepovredivo načelo svih platformi u ekosustavu. Ova politika nije formalnost — ona je moralna tvrđava na kojoj gradimo povjerenje roditelja, učitelja i institucija diljem Europske unije.

U _________________, dana _________________ 2026. godine.

No-limit udruga
Ivan Brtan, Predsjednik
Konjik d.o.o.
_____________, Direktor
DPO
_____________, Službenik za zaštitu podataka

Dodatak A — Povijest dokumenta

Verzija Datum Opis promjene SHA-256 (prvih 16) Potpisao
1.0.0 16.04.2026. Inicijalna verzija — Zero-Data politika usvojena eb5c0508069573fc Ivan Brtan
— buduće izmjene se dodaju ovdje —
eValidator DIGITALNI PECAT
Dokument ID: G1
Verzija: 1.0.0
Datum izdavanja: 16.04.2026.
Izdavac: No-limit udruga / Konjik d.o.o.
SHA-256: eb5c0508069573fc681508039fd0118d45a1476667c6d5a9a4555e4bfe465bcb

Verifikacija:

https://evalidator.eu/verify/G1/G1/

Skenirajte QR kod ili posjetite URL za provjeru integriteta dokumenta. Ovaj pecat je Advanced Electronic Signature (AES) prema EU Uredbi 910/2014 (eIDAS). Za kvalificirani elektronicki potpis (QES) potrebna je ovjera kod javnog biljeznika.

QR KOD

BILJEZNIČKA OVJERA:

Prostor za ovjeru javnog biljeznika

PRAVNI PREGLED:

Prostor za potpis odvjetnika
evalidator.eu — Infrastruktura Povjerenja | Verificirano 16.04.2026.