Pravno
insta ID je projektovan po principu minimizacije podataka. Lični podaci sa čipa elektronske lične karte i sadržaj dokumenata ostaju na vašem uređaju. Ova politika opisuje šta tačno obrađujemo, zašto, i koja prava imate.
Posljednje ažurirano: 29. maj 2026.•Datum stupanja na snagu: 29. maj 2026.
Rukovalac obrade ličnih podataka u smislu Zakona o zaštiti podataka o ličnosti Crne Gore i Opšte uredbe o zaštiti podataka (GDPR) jeste Bitsync d.o.o., Crna Gora. Za sva pitanja u vezi sa privatnošću dostupni smo na privacy@instaid.me.
insta ID putem NFC tehnologije čita podatke sa čipa vaše crnogorske elektronske lične karte (eLK). Pročitani podaci — ime, prezime, datum rođenja, JMBG, podaci o kartici i kriptografski sertifikati — ostaju u memoriji uređaja i ne šalju se na naše servere. Vi sami biraju kada i s kim te podatke dijelite (npr. prilikom prijave na portal koji izaberete ili dijeljenjem potpisanog QR identiteta).
Privatni ključ za potpis ne napušta čip kartice. insta ID na uređaju izračuna kriptografski sažetak (hash) dokumenta, taj hash šalje čipu, čip ga potpisuje, i potpis se vraća aplikaciji. Ni mi ni bilo ko drugi nema pristup vašem privatnom ključu. Sadržaj dokumenta ne napušta uređaj osim ako ga vi ne pošaljete primaocu po svom izboru.
Kada aplikaciju koristite za prijavu na portal državnih e-servisa, TLS klijent sertifikat predstavlja se izabranom portalu, a čip potpisuje izazov (challenge) koji portal pošalje. Komunikacija ide direktno između vašeg uređaja (ili uparenog browsera) i portala. Bitsync ne posreduje u sadržaju te sesije i ne čuva njen sadržaj.
Skenirani PDF-ovi i fotografije čuvaju se lokalno u sandboxu aplikacije na uređaju. Dijele se isključivo na vašu inicijativu (npr. dijeljenjem ka drugoj aplikaciji ili slanjem mejlom). Mi im nemamo pristup.
PIN, PUK i CAN unose se samo u trenutku kada su potrebni za radnju na čipu kartice. Ne čuvaju se na disku, ne sinhronizuju sa cloud-om i brišu se iz memorije po završetku sesije. Nikada se ne prenose na naše servere.
Za uparivanje sa desktop browserom (insta ID Bridge) i pristup portalima koji koriste OAuth/Keycloak, sigurnosni tokeni čuvaju se isključivo na vašem uređaju u sistemskom Keychain-u. Ne šalju se na naše servere niti se kopiraju u oblak.
Da bismo omogućili uparivanje uređaja preko različitih mreža, koristimo koordinacioni relej koji prenosi šifrovane (end-to-end) poruke između vašeg telefona i uparenog računara. Sadržaj ovih poruka je neprozriv za nas — vidimo samo metapodatke neophodne za rutiranje (identifikator uparivanja, vremenske oznake) i kratkotrajno (do 60 sekundi) bafer ako je peer privremeno odsutan. Nakon dostave ili isteka bafera, podatak se uklanja.
Aplikacija ne sadrži treću analitičku biblioteku, ne sadrži reklamne SDK-ove i ne koristi IDFA. Ne pratimo vašu upotrebu aplikacije u marketinške svrhe. Ako u budućnosti omogućimo dijagnostiku rušenja (crash reporting), to ćemo raditi isključivo putem Apple MetricKit mehanizma — anonimizovani dijagnostički paketi šalju se na našu sopstvenu krajnju tačku, bez korisničkih identifikatora, isključivo radi otklanjanja grešaka. Ova klauzula će biti dopunjena kada (i ako) ta funkcija bude aktivirana.
Ako koristite funkciju video identifikacije sa službenikom banke, video i audio tok ide direktno između vašeg uređaja i sistema banke. Bitsync ne snima, ne čuva i ne ima pristup sadržaju tog poziva. Pravila obrade tog razgovora određuje banka kao samostalan rukovalac obrade.
Aplikacija je namijenjena punoljetnim držaocima lične karte. Ne obraćamo se djeci niti svjesno prikupljamo podatke djece. Ako saznate da je dijete koristilo aplikaciju, kontaktirajte nas radi brisanja.
Obradu sprovodimo na osnovu vašeg pristanka i radi izvršenja ugovora o korišćenju aplikacije, kao i na osnovu legitimnog interesa za bezbjedan rad usluge (npr. zaštita od zloupotrebe releja). Tamo gdje je obrada nužna radi ispunjenja pravne obaveze, pozivamo se na taj osnov.
Lične podatke sa čipa i sadržaj dokumenata ne čuvamo. Operativni metapodaci releja brišu se nakon dostave ili po isteku roka od 60 sekundi. Kontakt poruke poslate sa stranice instaid.me čuvaju se onoliko koliko je potrebno da odgovorimo, a najduže 24 mjeseca.
Naša infrastruktura nalazi se u Evropi. Ne prodajemo i ne dijelimo lične podatke sa trećim licima u marketinške svrhe. Prenos podataka portalima i bankama koje vi odaberete vrši se direktno između vašeg uređaja i njihovog sistema.
Imate pravo na pristup, ispravku, brisanje, ograničenje obrade, prigovor i prenos podataka. Ova prava ostvarujete pisanjem na privacy@instaid.me. Imate pravo da podnesete pritužbu Agenciji za zaštitu ličnih podataka i slobodan pristup informacijama Crne Gore.
Koristimo industrijske standarde za zaštitu komunikacije (TLS), kriptografski potvrđena uparivanja uređaja i izolaciju ključeva na čipu. Detaljniji opis principa nalazi se na stranici „Sigurnost i privatnost“.
Ovu politiku možemo ažurirati. Materijalne izmjene najavljujemo putem aplikacije i stranice instaid.me. Datum „Posljednje ažurirano“ na vrhu strane uvijek odgovara aktuelnoj verziji.
Pitanja, zahtjeve za pristup ili brisanje šaljite na privacy@instaid.me. Bitsync d.o.o., Crna Gora.