Varnost

Izjava o Varnosti

Moj AI je zasnovan z security and privacy by design principom. Ta dokument opisuje naše celovite varnostne ukrepe, prakse zaščite podatkov in skladnost z evropskimi predpisi, vključno z GDPR (General Data Protection Regulation) in industrijskimi varnostnimi standardi.

Verzija dokumenta: 2.0 Zadnja posodobitev: Januar 2026 Status: ✅ Compliant

Izjava o Skladnosti

Moj AI je zasnovan in upravljan v skladu z naslednjimi predpisi in standardi:

Predpis / Standard

Status

Opis

GDPR

✅ Skladno

Splošna uredba o varstvu podatkov EU

Firebase Security Best Practices

✅ Implementirano

Google Cloud varnostni standardi

OAuth 2.0

✅ Implementirano

Industrijski standard za avtentikacijo

TLS 1.3

✅ Zahtevano

Šifriranje transportne plasti

Data Minimization

✅ Uporabljeno

Zbiranje samo nujno potrebnih podatkov

ISO 27001

✅ Via Google Cloud

Certificirani podatkovni centri

SOC 2 Type II

✅ Via Google Cloud

Skladnost operacij

Pravna Podlaga za Procesiranje Podatkov

Soglasje uporabnika: Avtentikacija z Google OAuth pomeni soglasje s pogoji uporabe
Izpolnjevanje pogodbe: Procesiranje potrebno za izvajanje AI asistenčne storitve
Zakonite interese: Varnost sistema, preprečevanje zlorab

Revizija Varnosti

Moj AI redno izvaja varnostne revizije za zagotavljanje najvišjih standardov varnosti.

Revizija #2 – 21. januar 2026

Revizor: Neodvisni varnostni pregled Obseg: Celovita druga varnostna revizija

Ugotovitve:

Ugotovitev

Resnost

Status

Firestore rules deployment drift

Kritična

✅ Odpravljeno

Cloud Functions avtentikacija

✅ Preverjeno - Varno

Stripe webhook signature

✅ Preverjeno - Varno

Client-side token handling

✅ Preverjeno - Varno

Sprejeti ukrepi:

Posodobljena Firestore security rules z zaščito pred privilege escalation
Preverjeno: vse Cloud Functions zahtevajo token-based authentication
Potrjeno: Stripe webhook uporablja strogo signature verification
Posodobljena varnostna dokumentacija za javno objavo

Revizija #1 – 15. januar 2026

Revizor: Interna varnostna ekipa Obseg: Začetna celovita varnostna revizija

Ugotovitve:

Ugotovitev

Resnost

Status

Firestore privilege escalation ranljivost

Kritična

✅ Odpravljeno

Stripe webhook signature bypass

Kritična

✅ Odpravljeno

Nevarnovane Cloud Functions

Visoka

✅ Odpravljeno

Manjkajoča validacija vnosov

Srednja

✅ Odpravljeno

Sprejeti ukrepi:

Implementiran verifyAuth middleware za vse občutljive Cloud Functions
Odstranjen Stripe webhook fallback bypass blok
Dodana field-level protection v Firestore rules
Implementirana validacija velikosti in tipa datotek

Avtentikacija in Avtorizacija

Metoda Avtentikacije

Moj AI uporablja Firebase Authentication z Google OAuth 2.0 kot edino metodo avtentikacije.

Ključne značilnosti:

Single Sign-On (SSO): Uporabniki se avtenticirajo preko svojega Google računa
Token-Based Sessions: Firebase ID tokeni z avtomatičnim refresh-om
Brez shranjevanja gesel: Ne shranjujemo gesel; avtentikacijo izvaja Google
Multi-Factor Authentication: Podprto preko Google Account nastavitev

Uporabnik začne prijavo

Uporabnik klikne "Continue with Google".

Preusmeritev na Google OAuth

Uporabnik je preusmerjen na Google za avtentikacijo.

Avtentikacija pri Google

Google preveri identiteto in vrne ID token (JWT).

Firebase preveri token

Firebase preveri podpis tokena in veljavnost.

Ustvarjanje/posodobitev seje

Ustvari ali posodobi uporabniško sejo v Firestore.

Nastavitev varnih cookies

Nastavi HTTP-only, Secure piškotke (SameSite=settings).

Preusmeritev na dashboard

Uporabnik je preusmerjen nazaj v aplikacijo.

Varnostne Značilnosti Avtentikacije

Značilnost

Implementacija

🔐 Industry-standard OAuth 2.0

Google OAuth provider

🔒 JWT token-based sessions

Firebase ID tokens z digital signature

🛡️ Avtomatski token refresh

Transparentno podaljševanje seje

📱 2FA podpora

Če omogočeno v Google Account

⏱️ Session expiration

Avtomatska odjava po preteku tokena

🚫 Brez shranjevanja gesel

Zero-knowledge password policy

Model Avtorizacije

Role-Based Access Control (RBAC):

Vloga

Nivo dostopa

Opis

User

Lastni podatki

Dostop do osebnih pogovorov, dokumentov in nastavitev

Admin

Razširjen

Dostop do system prompts, admin dokumentov in uporabniškega upravljanja

Kontrolni mehanizmi:

Vsi API klici zahtevajo veljaven Firebase ID token
User ID ekstrahiran iz preverjenega tokena, nikoli iz request body
Admin status preverjen preko Firebase Custom Claims in Firestore
Firestore Security Rules uveljavljajo izolacijo podatkov na nivoju baze

Token Verification Process

API Request
    ↓
1. Ekstrakcija Authorization Header
   - Preveri prisotnost Bearer token
   - Zavrni, če manjka ali je napačen format

2. Token Verification (verifyAuth middleware)
   - Preveri token z Firebase Admin SDK
   - Ekstrahiraj zaupanja vreden user ID iz tokena
   - Zavrni, če je token neveljaven ali potekel

3. Authorization Check
   - Preveri, da ima uporabnik dovoljenje za zahtevani resurs
   - Preveri kvoto vprašanj za AI zahteve

Procesiranje zahteve

Zaščita Podatkov in Zasebnost

Sledimo GDPR principu minimizacije podatkov - zbiramo samo podatke, ki so nujno potrebni za delovanje storitve:

Tip podatka

Namen

Retencija

Email naslov

Identifikacija računa

Do brisanja računa

Prikazno ime

Uporabniška izkušnja

Do brisanja računa

Profilna fotografija

Uporabniška izkušnja

Do brisanja računa

Zgodovina pogovorov

Funkcionalnost storitve

Uporabniško kontrolirano brisanje

Naloženi dokumenti

RAG funkcionalnost

Uporabniško kontrolirano brisanje

Kaj NE zbiramo:

❌ Geolokacijo
❌ Sledenje med stranmi
❌ Osebne identifikacijske številke
❌ Finančne podatke (procesira Stripe)
❌ Vedenjske profile
❌ Podatke tretjih oseb

Procesiranje Podatkov

Purpose Limitation: Podatki se procesirajo izključno za zagotavljanje AI asistenčne storitve
Pravna podlaga: Uporabniško soglasje (avtentikacija pomeni soglasje s pogoji)
Third-Party Processing: Google Cloud (Firebase) kot procesor podatkov z Data Processing Agreement (DPA)
Transakcije: Stripe kot procesor plačil (PCI-DSS compliant)

Hramba Podatkov in Lokacija

Primarni podatkovni centri: EU region (europe-west1)
Backup lokacije: Multi-region EU
Brez prenosa izven EU za evropske uporabnike (GDPR člen 44)

Retencija:

Aktivni podatki: Nedoločeno (uporabniško kontrolirano)
Izbrisani računi: 30-dnevna grace period za obnovitev
Backupi: 30-dnevna retencija
System logi: 90-dnevna retencija
AI procesiranje: Gemini API ne hrani pogovorov

Šifriranje in Kriptografija

Šifriranje v Transportu (In Transit)

Plast

Šifriranje

Standard

Opis

Frontend ↔ Firebase

TLS 1.3

HTTPS

Vsa komunikacija frontend-backend

Backend ↔ Gemini API

TLS 1.3

HTTPS

AI API klici

Backend ↔ Stripe API

TLS 1.3

HTTPS

Plačilne transakcije

Browser ↔ CDN

TLS 1.3

HTTPS

Statični resursi

Značilnosti TLS 1.3:

Forward secrecy
Moderne cipher suites
0-RTT resumption (performance)
Brez znanih ranljivosti

Šifriranje v Mirovanju (At Rest)

Podatki

Šifriranje

Standard

Lokacija

Firestore baza

AES-256

Google-managed keys

Avtomatsko

Cloud Storage datoteke

AES-256

Google-managed keys

Avtomatsko

Backupi

AES-256

Google-managed keys

Multi-region

System logi

AES-256

Google-managed keys

Cloud Logging

Google-Managed Encryption:

Ključi upravljani s strani Google Cloud
Avtomatska rotacija ključev
Hardware Security Modules (HSM)
FIPS 140-2 validated

Šifriranje Gesel in Tokenov

Gesla: Nikoli ne shranjujemo (OAuth delegirana avtentikacija)
API Keys: Shranjeni v Cloud Functions environment (encrypted)
JWT Tokens: Digitalno podpisani s Firebase private key
Session Cookies: HTTP-only, Secure flag, SameSite=Strict

API Varnost

Zaščiteni Endpoint-i

Vse HTTP Cloud Functions implementirajo večplastno varnost:

Endpoint

Avtentikacija

Rate Limiting

Input Validation

/askGemini

✅ Obvezno

✅ Per-user

✅ Obvezno

/uploadFile

✅ Obvezno

✅ Per-user

✅ Obvezno

/deleteDocumentFromFileSearch

✅ Obvezno

✅ Per-user

✅ Obvezno

/queryFileSearch

✅ Obvezno

✅ Per-user

✅ Obvezno

/handleStripeWebhook

✅ Signature

❌ Ne

✅ Obvezno

Input Validation

Validacijski mehanizmi:

// Validacija datotek
const ALLOWED_MIME_TYPES = [
  'application/pdf',
  'application/vnd.openxmlformats-officedocument.wordprocessingml.document',
  'text/plain'
];

// Omejitve velikosti
const MAX_FILE_SIZE_USER = 5 * 1024 * 1024;    // 5MB
const MAX_FILE_SIZE_ADMIN = 100 * 1024 * 1024; // 100MB

// Path traversal preprečevanje
function sanitizeFileName(fileName) {
  return fileName.replace(/[^a-zA-Z0-9._-]/g, '_')
                 .replace(/\.\.+/g, '.')
                 .substring(0, 255);
}

Validacijska pravila:

✅ Zahtevana polja ne smejo biti prazna
✅ MIME type mora biti na allowlist
✅ Velikost datoteke ne sme presegati limita
✅ Datotečna imena sanitizirana (path traversal preprečevanje)
✅ SQL injection preprečevanje (NoSQL Firestore)
✅ XSS preprečevanje (Content Security Policy)

// Dovoljene domene
const ALLOWED_ORIGINS = [
  'https://moj-ai-gen-3.web.app',
  'https://app.mojai.xyz'
];

// CORS middleware
app.use((req, res, next) => {
  const origin = req.headers.origin;
  if (ALLOWED_ORIGINS.includes(origin)) {
    res.setHeader('Access-Control-Allow-Origin', origin);
    res.setHeader('Access-Control-Allow-Methods', 'POST, GET, OPTIONS');
    res.setHeader('Access-Control-Allow-Headers', 'Authorization, Content-Type');
  }
  next();
});

Rate Limiting

AI zahteve: Omejene s kvoto vprašanj (plačniški model)
Upload zahteve: Max 10 datotek/minuto per uporabnik
Login poskusi: Firebase Auth rate limiting (Google-managed)
Google Search API: 100 zahtev/dan (API limit)

Infrastrukturna Varnost

Cloud Provider - Google Cloud Platform

Moj AI deluje na Google Cloud Platform (Firebase), ki zagotavlja:

Certificirani podatkovni centri:

✅ ISO 27001 - Information Security Management
✅ SOC 2 Type II - Service Organization Controls
✅ ISO 27017 - Cloud Security
✅ ISO 27018 - Cloud Privacy
✅ GDPR - Data Processing Agreement (DPA)

Fizična varnost:

24/7 varovanje podatkovnih centrov
Biometrična kontrola dostopa
Video nadzor
Redundantno napajanje (UPS + generator)
Požarna zaščita in nadzor okolja

Omrežna Varnost

Plast

Tehnologija

Opis

Transport

HTTPS only (TLS 1.3)

Ves promet šifriran

CORS

Whitelisted origins

Cross-origin request protection

DDoS

Google Cloud Armor

Cloud-native DDoS protection

Rate Limiting

Firebase App Check

Zaščita pred zlorabami

Firewall

VPC firewall rules

Network-level filtering

Secret Management

// ❌ NIKOLI v source code
const apiKey = "sk-proj-xxx...";

// ✅ Cloud Functions environment
const apiKey = functions.config().gemini.api_key;

// ✅ .env za development (gitignored)
GEMINI_API_KEY=sk-proj-xxx...

Prakse:

✅ API ključi shranjeni v Cloud Functions environment variables
✅ Brez hardcoded secrets v source code
✅ Rotacija ključev brez prekinitve storitve
✅ .env izključen iz version control (.gitignore)
✅ Separate keys za development/staging/production

Stripe Payment Security

✅ Stripe procesira plačila (PCI-DSS Level 1)
✅ Ne shranjujemo kartic - Stripe Vault
✅ Webhook signature verification (HMAC-SHA256)
✅ Strict signature verification (brez fallback bypass)

// Stripe webhook security
const signature = req.headers['stripe-signature'];
const event = stripe.webhooks.constructEvent(
  req.rawBody,
  signature,
  webhookSecret // Secret key za verification
);
// ✅ Brez fallback bypass block-a (security hardening)

Arhitektura Izolacije Podatkov

Per-User Data Segregation

Firestore uporablja hierarhično strukturo za popolno izolacijo uporabniških podatkov:

Firestore Database (europe-west1)
│
├── users/
│   ├── {userId1}/
│   │   ├── email: "[email protected]"
│   │   ├── displayName: "User One"
│   │   ├── questions: { paid: 10, bonus: 5 }
│   │   ├── conversations/
│   │   │   ├── {conversationId1}/
│   │   │   └── {conversationId2}/
│   │   └── settings: {...}
│   │
│   └── {userId2}/
│       ├── email: "[email protected]"
│       └── conversations/
│           └── {conversationId3}/
│
├── fileSearchStores/
│   ├── admin/
│   │   ├── OPN_Ziri.pdf
│   │   ├── ZGO_Official.pdf
│   │   └── ZUreP3_Official.pdf
│   │
│   ├── user_{userId1}/
│   │   ├── UserDoc1.pdf
│   │   └── UserDoc2.pdf
│   │
│   └── user_{userId2}/
│       └── UserDoc3.pdf
│
└── systemPrompts/
    ├── lightning_prompt_v2
    └── frontier_prompt_v2

Firestore Security Rules

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    
    // Helper funkcije
    function isAuth() {
      return request.auth != null;
    }
    
    function isOwner(uid) {
      return request.auth.uid == uid;
    }
    
    function isAdmin() {
      return request.auth.token.admin == true ||
             get(/databases/$(database)/documents/users/$(request.auth.uid)).data.isAdmin == true;
    }
    
    // Uporabniški dokumenti
    match /users/{uid} {
      // Uporabnik lahko bere in piše samo svoje podatke
      allow read: if isAuth() && isOwner(uid);
      
      // KRITIČNO: Prepreči privilege escalation
      allow write: if isAuth() && isOwner(uid) && (
        // Ali novi dokument NE nastavi občutljivih polj
        (!request.resource.data.keys().hasAny(['isAdmin', 'questions', 'enterprise'])) ||
        // Ali obstoječi dokument ohranja obstoječe vrednosti
        (
          (request.resource.data.isAdmin == resource.data.isAdmin) &&
          (request.resource.data.questions == resource.data.questions) &&
          (request.resource.data.enterprise == resource.data.enterprise)
        )
      );
      
      // Pogovori uporabnika
      match /conversations/{convId} {
        allow read, write: if isAuth() && isOwner(uid);
      }
    }
    
    // Admin File Search Store
    match /fileSearchStores/admin-file-search-store {
      allow read: if isAuth();              // Vsi lahko berejo
      allow write: if isAuth() && isAdmin(); // Samo admini pišejo
    }
    
    // User File Search Stores
    match /fileSearchStores/user-{uid}-file-search-store {
      allow read, write: if isAuth() && isOwner(uid);
    }
    
    // System Prompts
    match /systemPrompts/{promptId} {
      allow read: if isAuth();              // Vsi lahko berejo
      allow write: if isAuth() && isAdmin(); // Samo admini pišejo
    }
  }
}

Varnostne značilnosti:

✅ Zero-trust: Vsako pravilo eksplicitno definirano
✅ Privilege escalation protection: Uporabniki ne morejo spremeniti isAdmin, questions, ali enterprise polj
✅ Per-user isolation: Uporabnik A ne more dostopati do podatkov uporabnika B
✅ Role-based access: Admin dostop verificiran na več nivojih
✅ Server-side enforcement: Pravila uveljavljena na Firebase serverjih

Cloud Storage Security Rules

rules_version = '2';
service firebase.storage {
  match /b/{bucket}/o {
    
    // Uporabniški dokumenti
    match /user-documents/{userId}/{fileName} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
      allow read: if request.auth.token.admin == true;
    }
    
    // Admin dokumenti
    match /admin-documents/{fileName} {
      allow read: if request.auth != null;
      allow write: if request.auth.token.admin == true;
    }
  }
}

Moj AI podpira vse z GDPR zahtevane uporabniške pravice.

Pregled Pravic

Pravica (GDPR Člen)

Implementacija

Dostop

Right to Access (15)

Uporabniki lahko vidijo vse svoje podatke v aplikaciji

Account Page

Right to Rectification (16)

Uporabniki lahko uredijo svoj profil in nastavitve

Account Settings

Right to Erasure (17)

Brisanje računa odstrani vse uporabniške podatke

Account Deletion

Right to Data Portability (20)

Zgodovina pogovorov dostopna za izvoz (JSON)

Export Function

Right to Withdraw Consent (7)

Uporabniki lahko kadar koli izbrišejo račun

Account Deletion

Right to Object (21)

Brez avtomatiziranega profiliranja; uporabnik nadzoruje AI interakcije

N/A

Postopek Brisanja Podatkov

1. User Document Deletion

Firestore: /users/{uid}
Vsi poddokumenti (conversations, settings)
Metadata

2. Conversation History Deletion

Firestore: /users/{uid}/conversations/*

3. Uploaded Documents Deletion

Cloud Storage: /user-documents/{uid}/*
Gemini File API: deleteFile()

4. RAG Store Deletion

Firestore: /fileSearchStores/user-{uid}
Associated vectors/embeddings

5. Stripe Customer Deletion

Mark as deleted, retain for 30 days (regulatory)

6. Authentication Deletion

Firebase Auth: deleteUser()

Retencija po brisanju:

✅ Grace period: 30 dni za možnost obnovitve
✅ Backupi: Izbrisani iz backup-ov po 30 dneh
✅ Logi: Anonimizirani po 90 dneh
✅ Stripe: Označeno kot izbrisano, retain 7 let (zakonska zahteva)

Pravica do Prenosa Podatkov

Izvoz podatkov (JSON format):

{
  "user": {
    "uid": "user123",
    "email": "[email protected]",
    "displayName": "John Doe",
    "createdAt": "2026-01-15T10:00:00Z"
  },
  "conversations": [
    {
      "id": "conv1",
      "title": "Gradbeno dovoljenje vprašanje",
      "mode": "LIGHTNING",
      "messages": [
        {
          "role": "user",
          "content": "Kako pridobim gradbeno dovoljenje?",
          "timestamp": "2026-01-20T14:30:00Z"
        },
        {
          "role": "model",
          "content": "Za pridobitev gradbenega dovoljenja...",
          "timestamp": "2026-01-20T14:30:15Z",
          "sources": [...]
        }
      ]
    }
  ],
  "documents": [
    {
      "fileName": "moj_projekt.pdf",
      "uploadDate": "2026-01-18T09:00:00Z",
      "fileSize": 2458624
    }
  ]
}

Odziv na Incidente

Kontakt za Varnostne Zadeve

Za varnostne skrbi ali prijavo ranljivosti:

Email: [email protected]
Čas odziva: Kritični problemi v 24 urah
Responsible Disclosure: Spoštujemo responsible disclosure policy

Klasifikacija Incidentov

Resnost

Čas odziva

Primer

Kritična

Takojšen

Kršitev podatkov, authentication bypass

Visoka

24 ur

Privilege escalation, API exploit

Srednja

72 ur

Data validation issue, CORS misconfiguration

Nizka

7 dni

Minor policy violation, informacijski leak

Postopek ob Kršitvi Podatkov

V skladu z GDPR Členom 33 in 34:

1. Odkritje in Ocena (0-24h)

Identifikacija obsega kršitve
Ocena vplivanih uporabnikov
Določitev resnosti in tveganja

2. Notifikacija Nadzornega Organa (do 72h)

Prijava Information Commissioner (Slovenija: IP)
Opis narave kršitve
Ocena posledic
Opisani ukrepi za ublažitev

3. Notifikacija Uporabnikov (brez nepotrebne zamude)

Če visoko tveganje: Direktna notifikacija vplivanih uporabnikov
Jasna komunikacija o kršitvi
Navodila za zaščitne ukrepe
Kontaktne informacije za vprašanja

4. Dokumentacija in Remediation

Popolna dokumentacija incidenta
Implementacija popravkov
Post-mortem analiza
Preventivni ukrepi

Monitoring in Audit

Security Monitoring

Continuous monitoring:

✅ Failed authentication attempts
✅ Privilege escalation poskusi
✅ Nenavadni vzorci dostopa
✅ API rate limit preseganja
✅ File upload anomalije

Alerting:

Email notifikacije za kritične dogodke
Dashboard za real-time monitoring
Weekly security report

Audit Logging

Logged Events primer:

{
  timestamp: "2026-01-21T10:30:00Z",
  eventType: "authentication",
  userId: "user123",
  action: "login_success",
  ipAddress: "192.0.2.1",
  userAgent: "Mozilla/5.0...",
  metadata: {
    authMethod: "google_oauth",
    sessionId: "sess_abc123"
  }
}

Retention:

Security logs: 90 dni
Access logs: 30 dni
Error logs: 30 dni
Audit logs: 1 leto (admin actions)

Compliance s Slovensko Zakonodajo

Zakon o Varstvu Osebnih Podatkov (ZVOP-2)

Moj AI je skladen z ZVOP-2, slovenskim implementacijskim zakonom GDPR:

✅ Evidenca dejavnosti obdelave (Register of Processing Activities)
✅ Pooblaščena oseba za varstvo podatkov (DPO contact available)
✅ Obveščanje posameznikov (Privacy policy)
✅ Varnostni ukrepi (Technical and organizational measures)

Slovenski Informacijski Pooblaščenec (IP)

Kontakt nadzornega organa:

Naziv: Informacijski pooblaščenec
Naslov: Dunajska cesta 22, 1000 Ljubljana
Telefon: 01 230 97 30
Email: [email protected]
Spletna stran: https://www.ip-rs.si

Best Practices in Priporočila

Za Uporabnike

✅ Uporabljajte močno geslo za Google račun
✅ Omogočite 2FA (Two-Factor Authentication) na Google računu
✅ Ne delite dostopa do svojega računa
✅ Redno pregledujte zgodovino aktivnosti
✅ Takoj prijavite sumljivo aktivnost

Za Administratorje

✅ Uporabite ločen admin račun (ne personal)
✅ Redno pregledujte system logs
✅ Omejite admin dostop na najmanjši potrebni obseg
✅ Dokumentirajte vse spremembe system prompts
✅ Redno izvajajte varnostne revizije

Transparent Security

Kaj Lahko Vidijo Uporabniki

✅ Vsi lastni pogovori in dokumenti
✅ Zgodovina uporabe (število vprašanj)
✅ Account settings in preferences
✅ Admin dokumenti v RAG library (read-only)

Kaj NE morejo videti:

❌ Pogovore drugih uporabnikov
❌ Dokumente drugih uporabnikov
❌ System prompts (admin-only write)
❌ Backend logs in metrics

Security by Design

Vgrajeni varnostni principi:

Defense in Depth: Večplastna varnost (authentication, authorization, encryption)
Least Privilege: Minimalni potrebni dostop
Secure by Default: Varnostne nastavitve privzeto omogočene
Zero Trust: Preverjanje vsakega zahtevka
Data Minimization: Zbiranje samo nujnih podatkov

Kontaktne Informacije

Security Contact

Za varnostne zadeve:

📧 Security Email: [email protected]
⏱️ Response Time: Kritične zadeve v 24h

Privacy Contact

Za vprašanja o zasebnosti:

📧 Privacy Email: [email protected]
📋 Privacy Policy: https://app.mojai.xyz/privacy

General Support

📧 Support Email: [email protected]
🌐 Website: https://app.mojai.xyz
📚 Documentation: https://docs.mojai.xyz

Data Controller Information

Upravljavec podatkov:

Ime: Moj AI
Naslov: [Vaš poslovni naslov]
Email: [email protected]

Posodobitve Dokumenta

Ta dokument je redno posodobljen v skladu z varnostnimi revizijami in spremembami v varnostni praksi.

Zgodovina verzij:

v2.0 (21.01.2026) - Dodane varnostne revizije, GDPR sekcija, incident response
v1.0 (15.01.2026) - Začetna verzija

Izjava o zavezi:

Moj AI je zavezan varovanju vaših podatkov in zasebnosti. Varnost in zasebnost sta vgrajena v jedro naše aplikacije od začetka (security and privacy by design). Ta dokument je del naše zaveze transparentnosti in zaupanja uporabnikov.

Za dodatna vprašanja ali pomisleke glede varnosti kontaktirajte naš varnostni tim na [email protected]

Verzija dokumenta: 2.0 Datum: Januar 2026 Status: ✅ GDPR Compliant

PreviousKnjižnica Znanja NextArhitektura

hashtagIzjava o Varnosti

hashtagIzjava o Skladnosti

hashtagPravna Podlaga za Procesiranje Podatkov

hashtagRevizija Varnosti

hashtagRevizija #2 – 21. januar 2026

hashtagRevizija #1 – 15. januar 2026

hashtagAvtentikacija in Avtorizacija

hashtagMetoda Avtentikacije

hashtagPotek Prijave (Login Flow)

hashtagUporabnik začne prijavo

hashtagPreusmeritev na Google OAuth

hashtagAvtentikacija pri Google

hashtagFirebase preveri token

hashtagUstvarjanje/posodobitev seje

hashtagNastavitev varnih cookies

hashtagPreusmeritev na dashboard

hashtagVarnostne Značilnosti Avtentikacije

hashtagModel Avtorizacije

hashtagToken Verification Process

hashtagZaščita Podatkov in Zasebnost

hashtagPrincipi GDPR - Data Minimization

hashtagProcesiranje Podatkov

hashtagHramba Podatkov in Lokacija

hashtagŠifriranje in Kriptografija

hashtagŠifriranje v Transportu (In Transit)

hashtagŠifriranje v Mirovanju (At Rest)

hashtagŠifriranje Gesel in Tokenov

hashtagAPI Varnost

hashtagZaščiteni Endpoint-i

hashtagInput Validation

hashtagCORS (Cross-Origin Resource Sharing)

hashtagRate Limiting

hashtagInfrastrukturna Varnost

hashtagCloud Provider - Google Cloud Platform

hashtagOmrežna Varnost

hashtagSecret Management

hashtagStripe Payment Security

hashtagArhitektura Izolacije Podatkov

hashtagPer-User Data Segregation

hashtagFirestore Security Rules

hashtagCloud Storage Security Rules

hashtagUporabniške Pravice (GDPR)

hashtagPregled Pravic

hashtagPostopek Brisanja Podatkov

hashtag1. User Document Deletion

hashtag2. Conversation History Deletion

hashtag3. Uploaded Documents Deletion

hashtag4. RAG Store Deletion

hashtag5. Stripe Customer Deletion

hashtag6. Authentication Deletion

hashtagPravica do Prenosa Podatkov

hashtagOdziv na Incidente

hashtagKontakt za Varnostne Zadeve

hashtagKlasifikacija Incidentov

hashtagPostopek ob Kršitvi Podatkov

hashtag1. Odkritje in Ocena (0-24h)

hashtag2. Notifikacija Nadzornega Organa (do 72h)

hashtag3. Notifikacija Uporabnikov (brez nepotrebne zamude)

hashtag4. Dokumentacija in Remediation

hashtagMonitoring in Audit

hashtagSecurity Monitoring

hashtagAudit Logging

hashtagCompliance s Slovensko Zakonodajo

hashtagZakon o Varstvu Osebnih Podatkov (ZVOP-2)

hashtagSlovenski Informacijski Pooblaščenec (IP)

hashtagBest Practices in Priporočila

hashtagZa Uporabnike

hashtagZa Administratorje

hashtagTransparent Security

hashtagKaj Lahko Vidijo Uporabniki

hashtagSecurity by Design

hashtagKontaktne Informacije

hashtagSecurity Contact

hashtagPrivacy Contact

hashtagGeneral Support

hashtagData Controller Information

hashtagPosodobitve Dokumenta

Izjava o Varnosti

Izjava o Skladnosti

Pravna Podlaga za Procesiranje Podatkov

Revizija Varnosti

Revizija #2 – 21. januar 2026

Revizija #1 – 15. januar 2026

Avtentikacija in Avtorizacija

Metoda Avtentikacije

Potek Prijave (Login Flow)

Uporabnik začne prijavo

Preusmeritev na Google OAuth

Avtentikacija pri Google

Firebase preveri token

Ustvarjanje/posodobitev seje

Nastavitev varnih cookies

Preusmeritev na dashboard

Varnostne Značilnosti Avtentikacije

Model Avtorizacije

Token Verification Process

Zaščita Podatkov in Zasebnost

Principi GDPR - Data Minimization

Procesiranje Podatkov

Hramba Podatkov in Lokacija

Šifriranje in Kriptografija

Šifriranje v Transportu (In Transit)

Šifriranje v Mirovanju (At Rest)

Šifriranje Gesel in Tokenov

API Varnost

Zaščiteni Endpoint-i

Input Validation

CORS (Cross-Origin Resource Sharing)

Rate Limiting

Infrastrukturna Varnost

Cloud Provider - Google Cloud Platform

Omrežna Varnost

Secret Management

Stripe Payment Security

Arhitektura Izolacije Podatkov

Per-User Data Segregation

Firestore Security Rules

Cloud Storage Security Rules

Uporabniške Pravice (GDPR)

Pregled Pravic

Postopek Brisanja Podatkov

1. User Document Deletion

2. Conversation History Deletion

3. Uploaded Documents Deletion

4. RAG Store Deletion

5. Stripe Customer Deletion

6. Authentication Deletion

Pravica do Prenosa Podatkov

Odziv na Incidente

Kontakt za Varnostne Zadeve

Klasifikacija Incidentov

Postopek ob Kršitvi Podatkov

1. Odkritje in Ocena (0-24h)

2. Notifikacija Nadzornega Organa (do 72h)

3. Notifikacija Uporabnikov (brez nepotrebne zamude)

4. Dokumentacija in Remediation

Monitoring in Audit

Security Monitoring

Audit Logging

Compliance s Slovensko Zakonodajo

Zakon o Varstvu Osebnih Podatkov (ZVOP-2)

Slovenski Informacijski Pooblaščenec (IP)

Best Practices in Priporočila

Za Uporabnike

Za Administratorje

Transparent Security

Kaj Lahko Vidijo Uporabniki

Security by Design

Kontaktne Informacije

Security Contact

Privacy Contact

General Support

Data Controller Information

Posodobitve Dokumenta