eArhiva.mk Започни Бесплатно
ЛЕГАЛНИ ДОКУМЕНТИ

Политика за приватност

Како ги собираме, користиме и заштитуваме вашите лични податоци — согласно GDPR и македонскиот Закон за заштита на лични податоци.

Последна измена: 28.05.2026

1. Кој ги обработува вашите податоци?

Контролор на лични податоци е SIGMA-SB Business Solutions DOOEL (во понатамошниот текст „eArhiva.mk", „ние" или „нас") — компанија регистрирана во Република Северна Македонија со седиште во Скопје.

Контакт за прашања поврзани со заштита на лични податоци:

2. Кои податоци ги собираме?

2.1 Податоци кои директно ги давате

  • Идентификациски податоци: име, презиме, email адреса, телефонски број
  • Деловни податоци: назив на фирма, ЕДБ, ЕМБС, адреса, дејност
  • Податоци за најава: корисничко име, лозинка (енкриптирана)
  • Содржина: документи, фактури и метаподатоци кои ги внесувате во системот
  • Комуникација: пораки кон поддршка, прашања, повратни информации

2.2 Податоци кои се собираат автоматски

  • Технички податоци: IP адреса, тип на прелистувач, оперативен систем, тип на уред
  • Користење: страници кои сте ги посетиле, време поминато, кликови
  • Cookies: сесиски и аналитички колачиња (види секција 8)

3. Зошто ги обработуваме вашите податоци?

  • Овозможување на услугата: регистрација, најава, обработка на документи, УЈП валидација на е-фактури
  • Комуникација: информации за услугата, известувања, поддршка
  • Подобрување на услугата: анализа на употреба, развој на нови функции
  • Правни обврски: сметководствени, даночни и архивски обврски согласно македонско право
  • Безбедност: заштита од злоупотреба, измама и системски напади

4. Правна основа за обработка

Согласно GDPR (Регулатива EU 2016/679) и Законот за заштита на лични податоци на РСМ:

  • Договорна обврска — обработка потребна за извршување на договор (чл. 6, ст. 1, т. б GDPR)
  • Правна обврска — даночни, сметководствени и архивски обврски (чл. 6, ст. 1, т. в GDPR)
  • Согласност — за маркетинг комуникација и колачиња кои не се неопходни (чл. 6, ст. 1, т. а GDPR)
  • Легитимен интерес — за безбедност, подобрување на услугата (чл. 6, ст. 1, т. ѓ GDPR)

5. Кој има пристап до вашите податоци?

Не продаваме лични податоци на трети страни. Можеме да ги споделиме само со:

  • Управата за Јавни Приходи (УЈП): за валидација и доставување на е-фактури (правна обврска)
  • Подобработувачи (processors): hosting провајдери (Wasabi за storage), email сервиси, сертифицирани издавачи на е-потпис (KIBS, Halcom) — секогаш со договори за заштита на податоци (DPA)
  • Сметководители или партнерски бироа кои вие сте ги овластиле
  • Државни органи — само при законски барања (судски налог, ревизија)

6. Колку време ги чуваме податоците?

  • Фактури и финансиски документи: 10 години (согласно Закон за ДДВ и Закон за архивирање)
  • Договори и комерцијална документација: 10 години
  • Документи од плати и пензии: 50 години (согласно Закон за работни односи)
  • Технички логови и audit trail: 2 години
  • Маркетинг податоци: до откажување на согласност
  • Корисничка сметка (без активност): 2 години неактивност → анонимизација

7. Каде се чуваат податоците?

Главните серверски ресурси на eArhiva.mk се хостирани во EU/EEA регион. За долгорочно архивирање користиме Wasabi Cloud Storage со ISO/IEC 27001 сертификација. Сите трансфери надвор од EU/EEA се изведуваат само со адекватни заштитни мерки (Standard Contractual Clauses).

8. Колачиња (Cookies)

Користиме три категории на колачиња:

  • Неопходни: за функционирање на најава и сесија — не може да се откажат
  • Аналитички: Google Analytics, за разбирање на употреба — се откажуваат во settings
  • Маркетинг: за персонализирани понуди — само со ваша согласност

9. Вашите права согласно GDPR

Имате право да:

  • Пристапите до вашите лични податоци кои ги чуваме (чл. 15)
  • Корегирате неточни податоци (чл. 16)
  • Избришете ги вашите податоци („право да бидете заборавени") — освен ако постои правна обврска за чување (чл. 17)
  • Ограничите обработка во определени случаи (чл. 18)
  • Префрлите податоци кон друг провајдер (data portability, чл. 20)
  • Се противите на обработка базирана на легитимен интерес (чл. 21)
  • Откажете согласност во било кое време (чл. 7, ст. 3)
  • Поднесете жалба до Агенцијата за заштита на лични податоци на РСМ (www.azlp.mk)

За било кое право, контактирајте нè на privacy@sigmasb.com.mk. Ќе одговориме во рок од 30 дена.

10. Безбедност на податоците

Спроведуваме технички и организациски мерки за заштита:

  • Управување со безбедност на информации усогласено со ISO/IEC 27001
  • TLS/HTTPS енкрипција за сите комуникации
  • AES-256 енкрипција на податоци во мирување
  • Two-Factor Authentication (2FA) опционално за корисниците
  • Audit trail за секоја измена на чувствителни податоци
  • Pen-testing и redovni security audits
  • HashiCorp Vault за управување со чувствителни конфигурации

11. Деца

eArhiva.mk е B2B услуга наменета за регистрирани правни лица. Не собираме намерно лични податоци од лица под 18 години. Ако дознаете дека дете ни ги дало своите податоци, ве молиме контактирајте нè за бришење.

12. Промени во оваа политика

Можеме да ја ажурираме оваа политика за приватност повремено. Значајни промени ќе бидат најавени преку email или известување во апликацијата. Препорачуваме редовно да ја проверувате оваа страница.

Датум на оваа верзија: 28.05.2026

13. Контакт

За било кое прашање поврзано со оваа политика или со обработка на вашите лични податоци:

  • Email: privacy@sigmasb.com.mk
  • Главна контакт страна: earhiva.mk/#contact
  • Поштенска адреса: SIGMA-SB Business Solutions DOOEL, Скопје, Северна Македонија

Поврзани документи: