Pravila privatnosti

Zadnja izmjena: ožujak 2026. Primjenjuje se na web aplikaciju geslar.app i proširenja za preglednike.

Uvod

Temeljno načelo: lozinke i fraze koje generiraš nikada ne napuštaju tvoj uređaj.

Geslar je besplatni generator sigurnih lozinki i passphrase fraza od hrvatskih riječi. Autor je Daniel Legin. Ova pravila opisuju koje podatke Geslar koristi, u koju svrhu i kako ih štiti.

Generiranje lozinki i fraza

Cjelokupno generiranje odvija se isključivo u pregledniku na tvom uređaju. Niti jedna generirana lozinka, fraza ni drugi unos korisnika ne šalje se na server niti se pohranjuje izvan lokalnog uređaja.

Lokalne postavke (localStorage)

Aplikacija pohranjuje tvoje postavke lokalno u pregledniku putem localStorage — odabrani razdjelnik, rječnici, tema, veličina teksta i slično. Ti podaci ostaju samo na tvom uređaju i nikada se ne šalju na server. Možeš ih obrisati brisanjem podataka preglednika.

Sigurno slanje (Encrypt & Send)

Opcija Pošalji sigurno omogućuje dijeljenje lozinke putem enkriptiranog linka.

Lozinka se šifrira u pregledniku (AES-GCM, 256-bitni ključ) prije slanja
Na server se šalje isključivo šifrirani blob — server nikada ne vidi izvornu lozinku
Ključ za dešifriranje prenosi se isključivo putem URL fragmenta (#) koji se ne šalje serveru
Podaci se automatski brišu po isteku (1, 3 ili 7 dana) ili nakon maksimalnog broja pregleda
Server za pohranu je Cloudflare (EU/globalni edge), podaci se ne koriste ni za kakvu drugu svrhu

Provjera curenja lozinke (Have I Been Pwned)

Funkcija Provjeri lozinku koristi k-anonimni model: od lozinke se računa SHA-1 hash, a na vanjski API (HaveIBeenPwned) šalje se samo prvih 5 znakova tog hasha. Cijela lozinka niti puni hash nikada ne napuštaju uređaj.

Analitika (Google Analytics)

Web aplikacija koristi Google Analytics 4 za anonimno praćenje posjeta — broj korisnika, korištene stranice, vrsta uređaja. Podaci su agregirani i anonimni; ne prikupljaju se osobni podaci niti sadržaj generiranih lozinki. Google može obrađivati podatke u skladu sa svojom politikom privatnosti.

Proširenje za preglednike ne koristi analitiku — niti jedan podatak o korištenju proširenja ne šalje se izvan uređaja, osim kada korisnik eksplicitno aktivira opciju Pošalji sigurno.

Kontakt forma

Ako pošalješ poruku putem stranice Kontakt, ime, e-mail adresa i sadržaj poruke šalju se direktno autoru. Podaci se koriste isključivo za odgovor na upit i ne pohranjuju se u bazi podataka.

Proširenje za preglednike

🔖

activeTab

Pristup aktivnoj kartici samo kad korisnik klikne gumb Umetni — isključivo za upisivanje lozinke u fokusirano polje za unos.

💉

scripting

Injektiranje skripte u aktivnu karticu na zahtjev korisnika, za detekciju aktivnog polja i umetanje lozinke.

📋

clipboardWrite

Kopiranje generirane lozinke u clipboard na zahtjev korisnika.

Proširenje ne čita sadržaj web stranica, ne prati povijest pregledavanja, ne komunicira s pozadinskim servisom i ne prikuplja nikakve podatke o korištenju.

Kolačići

Geslar ne koristi kolačiće za praćenje niti za personalizaciju. Postavke aplikacije pohranjuju se isključivo u localStorage preglednika, a ne u kolačićima.

Pitanja o privatnosti

Za sva pitanja u vezi s privatnošću obrati se putem stranice Kontakt.