Политика за поверителност

Съвместим с Google OAuth
Последно актуализирано 06.06.2025
Съдържание
1. Информация, която събираме2. Как използваме вашите данни3. Интеграция с Google OAuth4. Сигурност на данните5. Вашите права6. Задържане на данни7. Споделяне с трети страни8. Актуализации на политиката9. Информация за контакт
1. Информация, която събираме

Информация от Google OAuth

Когато влезете с Google OAuth, ние събираме:

  • Имейл адрес: Вашият основен имейл от акаунта в Google
  • Профилна информация: Вашето име, профилна снимка и потребителски идентификатор в Google
  • Основна информация за акаунта: Дата на създаване на акаунта и статус на потвърждение

Допълнителна информация

  • Данни за използване: Как взаимодействате с нашето приложение
  • Информация за устройството: Тип на браузъра, операционна система, IP адрес
  • Данни от приложението: Съдържание, което създавате, предпочитания и настройки
  • Данни от логове: Време на достъп, прегледани страници и извършени действия
2. Как използваме вашите данни

Основни употреби

  • Управление на акаунта: Създаване и поддържане на вашия потребителски акаунт
  • Автентикация: Потвърждаване на вашата самоличност и защита на вашия акаунт
  • Персонализация: Персонализиране на вашето преживяване в приложението
  • Комуникация: Изпращане на важни актуализации и известия

Вторични употреби

  • Анализи: Разбиране на моделите на използване за подобряване на нашата услуга
  • Поддръжка: Осигуряване на обслужване на клиенти и техническа помощ
  • Сигурност: Откриване и предотвратяване на измами или неоторизиран достъп
  • Спазване на закона: Изпълнение на регулаторни и законови изисквания
3. Интеграция с Google OAuth

Изявление за съответствие с OAuth

Нашето приложение отговаря на политиките на Google за OAuth 2.0 и изискванията за ограничено използване. Ние искаме само минималните необходими разрешения и използваме данните от вашия акаунт в Google единствено за целите, описани в тази политика.

Изисквани разрешения

  • Основен профил: Достъп до вашето име и профилна снимка
  • Имейл адрес: Достъп до вашия основен имейл адрес
  • OpenID: Уникален идентификатор за автентикация

Задължения за обработка на данни

  • Ние не съхраняваме паролата на вашия акаунт в Google
  • Ние достъпваме само данни, които вие изрично сте разрешили
  • Ние не споделяме вашите данни от Google с неоторизирани трети страни
  • Можете да отмените достъпа по всяко време чрез настройките на вашия акаунт в Google
4. Сигурност на данните

Мерки за сигурност

  • Криптиране: Всички данни са криптирани по време на пренос с TLS 1.3 и в покой с AES-256
  • Контроли за достъп: Строги контроли за достъп, базирани на роли, ограничават достъпа до данни само до оторизиран персонал
  • Автентикация: Многофакторна автентикация е задължителна за целия административен достъп
  • Мониторинг: 24/7 мониторинг на сигурността и системи за откриване на прониквания
  • Редовни одити: Тримесечни оценки на сигурността и тестове за проникване
  • Сигурна инфраструктура: Данните се хостват на облачни доставчици, съвместими с SOC 2 Type II

Протоколи за защита на данните

  • Редовни актуализации на сигурността и корекции
  • Практики за сигурно кодиране и прегледи на кода
  • Обучение на служителите по сигурност и проверки на миналото
  • План за реакция при инциденти за потенциални пробиви в сигурността
5. Вашите права

Права върху данните

  • Достъп: Искане на копие на всички лични данни, които съхраняваме за вас
  • Корекция: Актуализиране или коригиране на неточна лична информация
  • Изтриване: Искане за изтриване на вашите лични данни (право да бъдете забравени)
  • Преносимост: Получаване на вашите данни в структуриран, машинно четим формат
  • Ограничение: Ограничаване на начина, по който обработваме вашите лични данни
  • Възражение: Възражение срещу обработването, базирано на легитимни интереси

Как да упражните правата си

За да упражните някое от тези права, моля:

  • [email protected]
  • Използвайте секцията "Настройки на акаунта" в приложението
  • Свържете се с нашия екип за поддръжка чрез системата за помощ в приложението

Ще отговорим на вашето искане в рамките на 30 дни и може да изискаме потвърждение на самоличността.

6. Задържане на данни

Периоди на задържане

  • Данни за акаунта: Задържани, докато вашият акаунт е активен
  • Профилна информация: Задържана за 90 дни след изтриване на акаунта
  • Анализи на използването: Агрегирани данни, задържани за 2 години
  • Данни от логове: Задържани за 12 месеца за целите на сигурността
  • Комуникации с поддръжката: Задържани за 3 години

Критерии за изтриване

Изтриваме лични данни, когато:

  • Искате изтриване на вашия акаунт
  • Периодът на задържане изтече
  • Данните вече не са необходими за първоначалната цел
  • Оттеглите съгласието си (когато съгласието е правното основание)
7. Споделяне с трети страни

Политика за ограничено споделяне

Ние не продаваме, не даваме под наем и не търгуваме вашата лична информация на трети страни за маркетингови цели.

Оторизирани трети страни

  • Google LLC: Услуги за автентикация (съгласно интеграцията с OAuth)
    Споделени данни: Имейл, име, профилна снимка за автентикация
  • Доставчици на облачни услуги: Инфраструктура и хостинг услуги
    Споделени данни: Криптирани данни от приложението за съхранение и обработка
  • Доставчици на анализи: Анализи на използването и мониторинг на производителността
    Споделени данни: Анонимизирани статистики за използването

Законови разкрития

Можем да разкрием вашата информация, когато това се изисква от закона или за да:

  • Спазваме законови задължения или съдебни разпореждания
  • Защитим нашите права, собственост или безопасност
  • Предотвратим измами или заплахи за сигурността
  • Помогнем на разследванията на правоприлагащите органи
8. Актуализации на политиката

Процес на актуализация

Можем периодично да актуализираме тази Политика за поверителност, за да отразим промени в нашите практики, технология, законови изисквания или други фактори.

Методи за уведомяване

  • Уведомление по имейл: Изпратено на вашия регистриран имейл адрес
  • Уведомление в приложението: Забележимо известие, когато следващият път използвате приложението
  • Банер на уебсайта: Видимо известие на нашия уебсайт
  • История на версиите: Подробен дневник на промените, достъпен при поискване

Съществени промени

За съществени промени, които засягат вашите права или начина, по който обработваме вашите данни, ще предоставим предизвестие поне 30 дни предварително и може да изискаме вашето изрично съгласие, за да продължите да използвате услугата.

9. Информация за контакт

Отговорник по защитата на личните данни

[email protected]

+359899874372

Пощенски адрес

ул. Васил левски 185
Плевен, 5800
България

Фирма

МЕЙСОН ГАБРИЕЛ 71 ЕООД
208384619
Гр.Плевен Ул.Братя Миладинови 26
Габриела Илиева Въткова

Ангажимент за време на отговор

Ние се ангажираме да разглеждаме вашите опасения относно поверителността своевременно. Ще потвърдим получаването на вашето запитване в рамките на 2 работни дни и ще предоставим съществен отговор в рамките на 30 дни.