Pravno

Privacy Policy

Ovo javno privacy obaveštenje pokriva lead capture, consent stanje, hosted browser operacije i buduće cloud granice isporuke za JARO.

Open workspaceView pricing

Version

1.0

Effective

2026-03-21

Updated

2026-03-21

External legal review pending.

This public trust surface is active for operational transparency, but attorney review, trademark validation, and company-formation hardening remain tracked as external owner blockers before broader public launch claims.

Draft - pending qualified review

Ova politika je implementaciono spremna i javno aktivna za F3, ali i dalje čeka pregled kvalifikovanog pravnog lica.

Ko obrađuje tvoje podatke

JARO vodi JARO AI. Pitanja o privatnosti i pravima u vezi sa podacima mogu se poslati na [email protected].

Koje podatke JARO obrađuje na javnom surface-u

  • Lead-capture podatke kao što su email adresa, opciono ime, signal produktnog interesa, opcione company/use-case beleške i locale stranice.
  • Operativne browser podatke potrebne za zaštitu javnog intake lane-a, uključujući consent stanje, bot-defense signale i minimalno bezbednosno logovanje.
  • UTM atribuciju i request metapodatke kada postoje, kako bi javni trust surface razumeo koji public entry point-i rade.
  • Hosted-product account, billing i AI-processing podatke samo kada ti odvojeni product lane-ovi budu aktivirani.

Kako se podaci koriste i dele

JARO koristi ove podatke za rad javnog trust surface-a, evidenciju saglasnosti, obradu lead zahteva, zaštitu od zloupotrebe, odgovor na support upite i isporuku budućih hosted servisa kada je primenljivo.

Podaci se dele samo sa processor-ima potrebnim za rad servisa. Trenutni F3 processor posture uključuje Railway za hosting, odobrene LLM provider-e kada je hosted AI obrada aktivna i email infrastrukturu kada je potvrda ili operativna pošta uključena.

SENTINEL CLI local-only granica

  • SENTINEL CLI čita projekat i pokreće provere na tvojoj mašini. Izvorni kod projekta, lokalni izveštaji i project-level sentinel.yaml ostaju pod tvojom kontrolom.
  • Project podaci se podrazumevano ne šalju u JARO cloud servise. Spoljni egress postoji samo kada eksplicitno uključiš provider ili hosted lane, ili kada tvoj sopstveni toolchain/okruženje uradi outbound mrežnu operaciju.
  • Ne stavljaj tajne u sentinel.yaml. Provider kredencijale drži samo u environment varijablama ili u user-global credentials fajlu.

Kolačići i consent

Javni browser surface koristi host-scoped public kolačiće kao što su consent i locale stanje. Ne-esencijalna analitika ne sme raditi pre saglasnosti kada je saglasnost potrebna.

Consent zapisi se čuvaju odvojeno od analytics telemetrije. Esencijalna operativna telemetrija ostaje privacy-sterile i ne sme koristiti trajne identifikatore pre saglasnosti.

Zadržavanje podataka

Javni lead i consent zapisi čuvaju se samo onoliko koliko je operativno i pravno potrebno da se obradi zahtev, dokaže saglasnost i servis zaštiti od zloupotrebe.

  • Public lead prijave: do 12 meseci od poslednje relevantne interakcije osim ako važi kraći ili duži zakonski rok.
  • Consent proof zapisi: čuvaju se prema aktivnom compliance posture-u radi auditabilnosti.
  • Security i abuse-prevention logovi: čuvaju se minimalni operativni period potreban za istragu zloupotrebe i zaštitu servisa.

Prava i zahtevi

Za F3 javni surface JARO pokriva samo marketing lead-ove i anonimnu telemetriju. DSAR automatizacija za registrovane korisnike nije deo ovog sprinta. Zahtevi za pristup, ispravku, brisanje, ograničenje ili prigovor za javni trust surface i dalje se mogu poslati preko privacy mailbox-a.

Kontakt

[email protected][email protected]