Политика за поверителност

Информация от Google OAuth

Когато влезете с Google OAuth, ние събираме:

• Имейл адрес: Вашият основен имейл от акаунта в Google
• Профилна информация: Вашето име, профилна снимка и потребителски идентификатор в Google
• Основна информация за акаунта: Дата на създаване на акаунта и статус на потвърждение

Допълнителна информация

• Данни за използване: Как взаимодействате с нашето приложение
• Информация за устройството: Тип на браузъра, операционна система, IP адрес
• Данни от приложението: Съдържание, което създавате, предпочитания и настройки
• Данни от логове: Време на достъп, прегледани страници и извършени действия

Изисквани разрешения

• Основен профил: Достъп до вашето име и профилна снимка
• Имейл адрес: Достъп до вашия основен имейл адрес
• OpenID: Уникален идентификатор за автентикация

Задължения за обработка на данни

• Ние не съхраняваме паролата на вашия акаунт в Google
• Ние достъпваме само данни, които вие изрично сте разрешили
• Ние не споделяме вашите данни от Google с неоторизирани трети страни
• Можете да отмените достъпа по всяко време чрез настройките на вашия акаунт в Google

Мерки за сигурност

• Криптиране: Всички данни са криптирани по време на пренос с TLS 1.3 и в покой с AES-256
• Контроли за достъп: Строги контроли за достъп, базирани на роли, ограничават достъпа до данни само до оторизиран персонал
• Автентикация: Многофакторна автентикация е задължителна за целия административен достъп
• Мониторинг: 24/7 мониторинг на сигурността и системи за откриване на прониквания
• Редовни одити: Тримесечни оценки на сигурността и тестове за проникване
• Сигурна инфраструктура: Данните се хостват на облачни доставчици, съвместими с SOC 2 Type II

Протоколи за защита на данните

• Редовни актуализации на сигурността и корекции
• Практики за сигурно кодиране и прегледи на кода
• Обучение на служителите по сигурност и проверки на миналото
• План за реакция при инциденти за потенциални пробиви в сигурността

Права върху данните

• Достъп: Искане на копие на всички лични данни, които съхраняваме за вас
• Корекция: Актуализиране или коригиране на неточна лична информация
• Изтриване: Искане за изтриване на вашите лични данни (право да бъдете забравени)
• Преносимост: Получаване на вашите данни в структуриран, машинно четим формат
• Ограничение: Ограничаване на начина, по който обработваме вашите лични данни
• Възражение: Възражение срещу обработването, базирано на легитимни интереси

Как да упражните правата си

Периоди на задържане

• Данни за акаунта: Задържани, докато вашият акаунт е активен
• Профилна информация: Задържана за 90 дни след изтриване на акаунта
• Анализи на използването: Агрегирани данни, задържани за 2 години
• Данни от логове: Задържани за 12 месеца за целите на сигурността
• Комуникации с поддръжката: Задържани за 3 години

Критерии за изтриване

Изтриваме лични данни, когато:

• Искате изтриване на вашия акаунт
• Периодът на задържане изтече
• Данните вече не са необходими за първоначалната цел
• Оттеглите съгласието си (когато съгласието е правното основание)

Оторизирани трети страни

• Google LLC: Услуги за автентикация (съгласно интеграцията с OAuth)
  Споделени данни: Имейл, име, профилна снимка за автентикация
• Доставчици на облачни услуги: Инфраструктура и хостинг услуги
  Споделени данни: Криптирани данни от приложението за съхранение и обработка
• Доставчици на анализи: Анализи на използването и мониторинг на производителността
  Споделени данни: Анонимизирани статистики за използването

Законови разкрития

Можем да разкрием вашата информация, когато това се изисква от закона или за да:

• Спазваме законови задължения или съдебни разпореждания
• Защитим нашите права, собственост или безопасност
• Предотвратим измами или заплахи за сигурността
• Помогнем на разследванията на правоприлагащите органи

Процес на актуализация

Можем периодично да актуализираме тази Политика за поверителност, за да отразим промени в нашите практики, технология, законови изисквания или други фактори.

Методи за уведомяване

• Уведомление по имейл: Изпратено на вашия регистриран имейл адрес
• Уведомление в приложението: Забележимо известие, когато следващият път използвате приложението
• Банер на уебсайта: Видимо известие на нашия уебсайт
• История на версиите: Подробен дневник на промените, достъпен при поискване

Съществени промени

За съществени промени, които засягат вашите права или начина, по който обработваме вашите данни, ще предоставим предизвестие поне 30 дни предварително и може да изискаме вашето изрично съгласие, за да продължите да използвате услугата.