E-commerce compliance & policies

1. Osnovne informacije o firmi

  • Puni naziv: WEBA d.o.o.
  • Adresa: Dzemala Bijedica 279K, Lamela B1, Sp 6, St 81, 71210 Ilidza Sarajevo
  • Djelatnost i šifra: Digitalna platforma za noćni život i događaje (outnite) (-)
  • Matični broj: 4202786170008
  • Poreski broj: 202786170008
  • Web: https://www.outnite.app
  • Kontakt: +38761133913 / s.nuhanovic@weba.ba

2. Opis ponuđenih roba / usluga

outnite pruža digitalne usluge i pretplate vezane uz informacije o događajima, objave korisnika i promotivne funkcionalnosti. Naš pristup je da svaka usluga ili pretplata ima jasnu i vidljivu specifikaciju: naziv usluge, opis obuhvata usluge, jedinična cijena i period (ako je primjenjivo), te transparentan prikaz PDV-a i eventualnih dodatnih troškova. To znači da korisnik u checkout-u uvijek vidi konačnu cijenu prije odobrenja plaćanja.

3. KONTAKT I KORISNIČKI SERVIS

outnite korisnički servis pruža tehničku i komercijalnu podršku svim korisnicima aplikacije, uključujući pomoć u vezi sa plaćanjem, otkazom pretplate i reklamacijama.

Kontakt podaci za podršku:

📍 WEBA d.o.o. Sarajevo, Dzemala Bijedica 279K, Lamela B1, Sp 6, St 81, 71210 Ilidza

📧 support@outnite.app

📞 +387 61 103 273

Postupak za reklamacije i otkaz narudžbi:

  1. Korisnik podnosi zahtjev putem e-maila support@outnite.app, uz opis problema i eventualni dokaz o transakciji.
  2. Potvrda prijema stiže u roku od 24h radnim danima.
  3. Reklamacije se rješavaju u roku do 5 radnih dana.
  4. Povrat sredstava, ako je opravdan, vrši se isključivo putem VISA/MC/Maestro sistema u roku od 7 radnih dana nakon odobrenja reklamacije.

4. Dostava i ograničenja

Kao digitalna platforma, većina naših proizvoda isporučuje se elektronski (aktivacija naloga, pristup premium sadržaju, digitalne potvrde). Kada je relevantno za fizičke usluge povezane s događajima (npr. fizičke ulaznice ili promo materijal), navodimo očekivane rokove isporuke, geografska ograničenja i moguće dodatne troškove (dostava, carina). Sve uvjete isporuke jasno prezentujemo tokom checkout procesa ili na stranici proizvoda.

5. POLITIKA REKLAMACIJA

Prava korisnika:

  • Korisnik ima pravo na reklamaciju digitalne usluge u slučaju neuspjele naplate, tehničkog problema sa pretplatom ili pogrešno naplaćenog iznosa.

Postupak i rokovi:

  • Reklamaciju je potrebno podnijeti najkasnije 7 dana od trenutka transakcije.
  • outnite potvrđuje prijem u roku od 24h i odgovara u roku od 5 radnih dana.
  • Povrat se vrši istim platnim kanalom kojim je izvršeno plaćanje.

Troškovi povrata:

Ukoliko je greška nastala od strane outnite-a, svi troškovi povrata snosi outnite. U ostalim slučajevima, troškove može snositi korisnik u skladu s pravilima banke.

6. POLITIKA PRIVATNOSTI

outnite poštuje vašu privatnost i primjenjuje sve propise o zaštiti ličnih podataka u skladu sa GDPR-om i Zakonom o zaštiti ličnih podataka BiH. Prikupljeni podaci uključuju ime i e-mail korisnika, podatke o uređaju i lokaciji (ako je dozvoljeno), podatke o objavama (tekst, slike, video koje korisnik postavi) i tehničke podatke (verzija aplikacije, IP adresa, analitika). Svrha obrade: kreiranje korisničkog profila, prikaz događaja u blizini, komunikacija sa korisnicima, sigurnosne i analitičke svrhe. Korisnik ima prava uvid, ispravke, brisanja, povlačenja privole i ograničenja obrade. Brisanje računa je dostupno putem Profil > Postavke > Privatnost > Izbriši račun — podaci se brišu u roku od 30 dana.

Dostupnost izjave: Politika privatnosti dostupna je u footeru aplikacije i u procesu registracije.

7. ZAŠTITA POVJERLJIVIH PODATAKA

Sigurnost i šifriranje: outnite koristi SSL/TLS (HTTPS) enkripciju na svim javnim krajevima (frontend i API) kako bismo osigurali zaštitu komunikacije između korisnika i naših servisa. Sa naše strane, TLS je konfigurisan sa modernim cipher suite-ovima i aktivnom politikom obnavljanja certifikata. Također sprovodimo enkripciju osjetljivih podataka u mirovanju gdje je potrebno, a pristup bazama podataka i administrativnim panelima ograničen je na ovlaštene osobe putem uloga i najmanjeg potrebnog pristupa (least privilege).

Upravljanje pristupom i nadzor: Koristimo logovanje i audit trail za kritične operacije te višefaktorsku autentikaciju (2FA) za administrativne naloge. Redovno pratimo sigurnosne ažuriranja i primjenjujemo zakrpe na serverskom i aplikativnom nivou.

Plaćanja: outnite ne prikuplja niti pohranjuje kartične podatke korisnika u vlastitim sistemima. Svi plaćanja se odvijaju putem partnerskih platnih procesora i redirekt tokom checkout-a na bezbijedne bankarske stranice koje primjenjuju PCI-DSS standarde. Naša integracija je takva da se osjetljivi podaci unose direktno na stranicu banke; mi primamo potvrdu o statusu transakcije bez izlaganja raw kartičnih podataka.

Preporučena izjava (preporuka banke):

Trgovac ne prikuplja niti pohranjuje podatke o platnim karticama korisnika. Plaćanje se obavlja putem sigurnog sistema banke, koristeći SSL enkripciju i sigurnosne protokole.

8. POVRAT SREDSTAVA

Postupak: Korisnik podnosi zahtjev putem e-maila support@outnite.app s dokazom o uplati. Nakon potvrde, refundacija se odobrava u roku do 5 radnih dana. Povrat se vrši isključivo putem VISA, MasterCard ili Maestro sistema.

Predložena izjava (preporuka banke): U slučaju povrata sredstava nakon online plaćanja, refundacija se vrši isključivo putem VISA, MasterCard ili Maestro sistema. Iznos povrata biće vraćen na račun korisnika povezan sa karticom kojom je izvršena uplata.

9. Brendiranje i logotipi

outnite prikazuje relevantne brendirane elemente na checkoutu i stranicama za plaćanje radi informisanja korisnika o platnim kanalima (npr. logo banke i logotipi kartičnih marki). Linkovi prema standardima Verified by VISA i MasterCard SecureCode su dostupni za dodatne informacije o sigurnosnim mehanizmima.

Verified by VISA: link • MasterCard SecureCode: link

10. Naplata i vrste transakcija

outnite podržava model naplate prilagođen prirodi usluge: za digitalne pretplate naplata se može izvršiti odmah (single message), dok za fizičke proizvode ili usluge koje zahtijevaju provjeru možemo koristiti modele rezervacije sredstava (DMS) prema potrebama integracije s bankom. Pravila o naplati prije isporuke poštujemo u skladu sa regulatornim zahtjevima i vrsti proizvoda.

11. Specifikacija narudžbe i saglasnost

Svaka transakcija u sistemu dobija jedinstveni ID narudžbe (JIB) koji se prikazuje korisniku u potvrdi i e-mail obavijestima. Prije potvrde plaćanja korisniku jasno prikazujemo stavke narudžbe, količinu, cijenu, primjenjivi PDV i ukupan iznos. Zahtevamo eksplicitnu saglasnost korisnika (checkbox) sa uslovima korištenja i politikom privatnosti; ta saglasnost se čuva u bazi kao dokaz prihvatanja uslova.

12. Stranica za unos podataka o kartici

U procesu plaćanja koristimo redirect model: korisnik se preusmjerava na sigurnu stranicu banke gde unosi kartične podatke, a nakon završetka transakcije vraća se na outnite sa statusom rezultata. Time minimiziramo izloženost osjetljivih podataka i preuzimamo samo potvrde i identifikatore transakcije u naš sistem.

13. Potvrda o plaćanju

Nakon završetka plaćanja korisnik dobija prikaz rezultata na ekranu i e-mail potvrdu koja sadrži status plaćanja, JIB, podatke o trgovcu i osnovne informacije o transakciji (npr. PAYMENT_ID, TRANSACTION_ID). Zbog sigurnosnih i privatnosnih razloga u slučaju odbijanja ne prikazujemo detaljne razloge koji otkrivaju osjetljive informacije o procesu autorizacije.

14. Povratnica o isporuci

Za fizičke isporuke čuvamo dokumentaciju o preuzimanju (potpis, datum ili drugi validni dokaz). Za digitalne usluge evidencija isporuke se vodi elektronski (npr. log aktivacije, email potvrda) i arhivira se u skladu sa regulatornim zahtjevima — minimalno 3 godine za transakcijske zapise.

15. Zabranjeni sadržaji

outnite zabranjuje objave i ponude koje uključuju ilegalne proizvode ili usluge (droge, oružje, eksplozive), pornografski sadržaj koji krši zakone, ponude igara na sreću bez odgovarajuće licence i bilo koji sadržaj koji predstavlja rizik za korisnike ili kršenje važećih propisa. Ponude koje uključuju periodične naplate izvršavaju se samo uz jasnu i prethodnu saglasnost korisnika.

16. Povjerljivost podataka

outnite ne pohranjuje kartične podatke (PAN, CVC/CVV) u svojim sistemima. Osobni podaci korisnika se ne dijele s trećim stranama osim kada je to nužno za pružanje usluge (npr. banke, platni procesori, hosting partneri) i uz odgovarajuće ugovorne i tehničke mjere zaštite. Postupamo u skladu sa GDPR-om i lokalnim zakonodavstvom o zaštiti podataka.

17. Sigurnosne preporuke

Operativne sigurnosne mjere: zahtijevamo registraciju za kupovinu pojedinih usluga, koristimo automatizirane i ručne provjere transakcija za otkrivanje sumnjivih aktivnosti, i primjenjujemo redovne backup i maintenance procedure. Certifikati i TLS konfiguracije su pod stalnim nadzorom, a sigurnosni incidenti se tretiraju prema uspostavljenom incident response planu.

18. Proces e-commerce transakcije

Tipičan proces transakcije na outnite-u: korisnik kreira narudžbu → sistem generiše JIB i prikazuje sažetak → korisnik inicira plaćanje → autorizacija i procesiranje od strane banke/procesora → po potvrdi, aktivacija usluge i e-mail potvrda. Virtuelni POS i API integracije su testirane i monitorisane kako bi se osigurao stabilan tijek i evidentiranje svih događaja.

19. Storno i povrati

Storno i povrati: u slučaju opravdanog zahtjeva za refund, outnite obrađuje zahtjev i, po odobrenju, prosljeđuje banci zahtjev za povrat na karticu korisnika. Povrat se vrši na isti platni kanal koji je korišten prilikom plaćanja i obično ga izvršava banka prema svojim procedurama.

20. Dokumentacija i administracija

Vođenje evidencije: outnite arhivira evidencije svih transakcija, potvrda i povratnica najmanje 3 godine u skladu sa lokalnim i industrijskim zahtjevima. Promjene u podacima trgovca, pristupi administraciji i zahtjevi za reset pristupa podliježu internim kontrolama i verifikacionim postupcima.