Mate iT – Digital Architects

29. travnja 2026. 3 min čitanja

GDPR-usklađeni AI sa Zoho — Zia, EU podatkovni centar, DPA iz tvornice

Zoho One donosi svoju AI komponentu Zia izravno sa sobom — uključujući EU podatkovni centar u Amsterdamu i standardni DPA. GDPR pitanje je tako uglavnom riješeno prije nego što setup uopće počne. Što to praktično znači.

  • gdpr
  • ai
  • zoho
  • srednje-poduzeće
  • zaštita-podataka

Zašto je Zoho najjednostavniji GDPR-usklađeni AI stack

Ako želite uvesti AI u srednje poduzeće i Zoho One je već vaša okosnica, vjerojatno ga nepotrebno komplicirate ako razmišljate o vanjskim LLM API-jima. Zoho ima vlastitu AI komponentu Zia integriranu u sve aplikacije — i GDPR pitanje je s konfiguracijom EU regije uglavnom riješeno prije nego što stvarni setup počne.

Tri razloga zašto to funkcionira:

  1. Zoho nije US korporacija. Sjedište u Indiji, velika europska prisutnost, EU podatkovni centar u Amsterdamu produktivan godinama. Bez Schrems-II kompleksa.
  2. DPA je bundle ugovor. Sa Zoho One potpisujete jedan ugovor o obradi podataka koji pokriva svih 45+ aplikacija uključujući Ziu.
  3. Region lock je odluka pri setupu, ne značajka. Pri kreiranju računa odaberete „Europe” — svi podaci i AI upiti ostaju fizički u EU.

Što Zia konkretno može

ModulAI funkcijaGDPR status
Zoho CRMLead scoring, prognoza prodaje, analiza tona e-mailovaNekritično (legitimni interes)
Zoho DeskKlasifikacija tiketa, prijedlozi odgovora, detekcija eskalacijeNekritično (izvršenje ugovora)
Zoho BooksDetekcija anomalija u knjiženjima, OCR dokumenata + prijedloziNekritično (izvršenje ugovora)
Zoho MailSmart Compose, detekcija spama, sortiranje po prioritetuNekritično (legitimni interes)
Zoho RecruitPredkvalifikacija prijava, kandidat match scoringKritično — provjera EU AI Acta potrebna
Zoho PeopleAnaliza učinka zaposlenikaKritično — uključiti radničko vijeće

Prve četiri primjene gradimo kod srednjih poduzeća bez velike compliance diskusije — to su AI funkcije koje donose učinkovitost bez rizika.

Setup koraci s Mate iT-om

  1. Radionica primjena (½ dana) — koje su Zia funkcije sensible za vaše poslovanje, a koje svjesno ne
  2. Konfiguracija regije (1h) — ako još nije EU regija: pokrenuti migraciju na Amsterdam DC (teče preko Zoho podrške, ~1-2 tjedna backend migracija)
  3. Provjera DPA-a sa službenikom za zaštitu podataka (½ dana) — proći kroz standardni ugovor, popis pod-procesora, TOM-ove
  4. Izrada evidencija obrade (½ dana) — po Zia primjeni jedan unos s pravnom osnovom, kategorijama podataka, rokovima brisanja
  5. Pseudonimizacija gdje je potrebno (1-2 dana) — npr. kod e-mail podataka uklanjanje jasnih imena prije AI obrade
  6. Edukacija djelatnika (½ dana) — tko smije unositi koje podatke u koju Zia funkciju

Ukupno računamo s 3-6 dana implementacije. AI sama je uključena u Zoho One licencni paket — bez dodatnog licencnog troška.

Kad Zoho-Zia NIJE pravi izbor

  • Trebate state-of-the-art LLM za složeno reasoning (npr. analiza ugovora, tehnička dokumentacija) — Zia je optimizirana za CRM/Desk/Books primjene, ne za long-form reasoning. Za takve slučajeve bolje Obrazac C (EU-hostani Claude/GPT/Mistral) — vidi /hr/blog/dsgvo-ki-eu-hosting.
  • Nemate Zoho One u stacku i ne želite ga uvoditi samo zbog Ziae — bundle cijena se isplati samo ako koristite i druge Zoho aplikacije.
  • Visoko osjetljivo HR područje — čak i sa Zoho DPA-om dolaze EU AI Act zahtjevi koje tipično pokrivamo kroz odvojene custom postavke.

Pillar pregled

Više o GDPR-AI arhitekturi u cjelini: /hr/blog/dsgvo-ki-mittelstand. Usporedba platformi weclapp/Odoo/Zoho: /hr/blog/weclapp-vs-odoo-vs-zoho. Više o Zoho One: /hr/plattformen/zoho.

Česta pitanja

Što je Zoho Zia i gdje teče obrada? +

Zia je AI komponenta integrirana u sve Zoho aplikacije — CRM, Desk, Books, Mail. Funkcije: lead scoring, analiza tona, detekcija anomalija, prijedlozi e-maila, helpdesk klasifikacija. Obrada teče preko Zohove vlastite infrastrukture — za hrvatske kupce konfigurabilna kao EU regija (Amsterdam DC). Kad pri Zoho onboardingu odaberete regiju 'Europe', svi Zia upiti ostaju fizički u EU.

Je li Zohov standardni DPA dovoljan za hrvatska srednja poduzeća? +

Da, u 90 % slučajeva. Zoho DPA pokriva standardne GDPR zahtjeve: svrha obrade, regija podataka, rokovi brisanja, TOM-ovi, popis pod-procesora. Što dodatno trebate: vlastite evidencije obrade (čl. 30) za vašu primjenu, plus Procjenu utjecaja na zaštitu podataka ako je primjena osjetljiva (npr. AI u HR-u). Standardni DPA digitalno se potpisuje u admin centru — bez dugih ugovornih pregovora.

Koje su Zia primjene u srednjem poduzeću GDPR-nekritične? +

Lead scoring (procjena podataka iz prodajne pipeline), helpdesk klasifikacija (tiketi po kategoriji), detekcija anomalija u Zoho Books-u (npr. neobične knjiženja), prijedlozi e-maila na temelju prethodne komunikacije, prognoza prodaje iz povijesnih podataka. Ove primjene imaju jasnu pravnu osnovu (legitimni interes), pseudonimizacija je uglavnom nepotrebna, DPA ih pokriva. Kritičnije postaje u HR području (predkvalifikacija prijava) — tu treba provjeriti EU AI Act.

Koliko košta GDPR-usklađen Zia setup s Mate iT-om? +

Zia sama je uključena u Zoho One bundle (bez dodatnog licencnog troška). Setup s Mate iT-om obuhvaća: definiciju primjene, konfiguraciju regije, provjeru DPA-a s vašim službenikom za zaštitu podataka, pseudonimizaciju gdje je potrebno, edukaciju djelatnika, plan u slučaju povrede. Trud tipično 3-6 dana = 4.500-9.000 €. Plus Zoho One licenca (od 30 €/korisniku/mjesecu, Zia uključena).

Cluster

Pročitajte dalje

Drugi članci u istom tematskom klasteru.