Политика за поверителност

1. Администратор на данни

Администраторът на данни, отговорен за вашите лични данни, е: Dzhukelov Solutions X EOOD, ЕИК 206958289, Адрес: Пазарджик, 4400, България, Имейл: privacy@finsense.bg, Телефон: +359 888 133 388.

2. Лични данни, които събираме

• Данни за акаунта: име, имейл адрес, телефонен номер, име на фирмата, държава и парола (хеширана).
• Данни за фактуриране: данни за начин на плащане (обработвани и съхранявани от Stripe; ние не съхраняваме пълни номера на карти), адрес за фактуриране, ДДС номер, история на фактурите.
• Данни за използване: IP адрес, тип браузър, информация за устройството, посетени страници, използвани функции, продължителност на сесиите и времеви отпечатъци за достъп.
• Финансови данни: всякакви финансови записи, транзакции, фактури, данни за заплати и документи, които създавате или качвате чрез Услугата.
• Данни за комуникация: съобщения, изпратени до нашия екип за поддръжка, обратна връзка и отговори на анкети.

3. Правно основание за обработка

• Изпълнение на договор (чл. 6(1)(б) GDPR): Обработка, необходима за предоставяне на Услугата, за която сте се абонирали.
• Легитимни интереси (чл. 6(1)(е) GDPR): Подобряване на Услугата, сигурност, предотвратяване на измами и аналитика.
• Законово задължение (чл. 6(1)(в) GDPR): Данъчни и счетоводни изисквания, отговаряне на законови искания.
• Съгласие (чл. 6(1)(а) GDPR): Маркетингови комуникации и незадължителни бисквитки. Можете да оттеглите съгласието си по всяко време.

4. Как използваме вашите данни

Ние използваме личните ви данни за: предоставяне, поддържане и подобряване на Услугата; обработка на плащания и управление на абонаменти; изпращане на транзакционни известия (акаунт, фактуриране, предупреждения за сигурност); предоставяне на клиентска поддръжка; откриване и предотвратяване на измами, злоупотреби и инциденти със сигурността; спазване на законови и регулаторни задължения; генериране на анонимизирани, обобщени анализи за подобряване на Услугата. Ние НЕ продаваме личните ви данни на трети страни.

5. Споделяне на данни и трети страни

• Stripe (Ирландия): Обработка на плащания — сертифициран по PCI DSS Ниво 1.
• Доставчик на облачен хостинг (ЕС): Сървърна инфраструктура — данните се съхраняват изключително в рамките на Европейския съюз.
• Доставчик на имейл услуги: Транзакционни и имейли за поддръжка.
• Може да разкрием данни, ако е изискуемо по закон, съдебна заповед или правителствено искане. Ще ви уведомим за такива искания, освен ако не сме законово възпрепятствани да го направим.

6. Международен трансфер на данни

Вашите данни се съхраняват и обработват изключително в рамките на Европейския съюз. Ние не прехвърляме лични данни извън ЕС/ЕИП. Ако това се промени в бъдеще, ще осигурим подходящи гаранции (Стандартни договорни клаузи или решения за адекватност) и ще актуализираме тази политика съответно.

7. Съхранение на данни

Ние съхраняваме данните ви, докато акаунтът ви е активен, плюс 30 дни след закриването на акаунта, за да позволим експорт на данни. Записите за фактуриране се съхраняват 10 години, както е изискуемо от българското данъчно законодателство. Комуникациите за поддръжка се съхраняват 3 години. Сървърните логове се съхраняват 12 месеца. Анонимизираните аналитични данни могат да се съхраняват за неопределено време. Можете да поискате по-ранно изтриване на данните си, при спазване на законовите изисквания за съхранение.

8. Сигурност на данните

Ние прилагаме технически и организационни мерки за защита на данните ви, включително: TLS/SSL криптиране за всички данни при пренос; AES-256 криптиране за чувствителни данни в покой; bcrypt хеширане на пароли; контрол на достъпа на базата на роли; редовни одити на сигурността и оценки на уязвимостите; автоматично изтичане на сесии и защита от brute-force атаки; пълна одитна следа на всички модификации на данни.

9. Вашите права по GDPR

• Право на достъп (чл. 15): Поискайте копие на личните си данни.
• Право на коригиране (чл. 16): Коригирайте неточни или непълни данни.
• Право на изтриване (чл. 17): Поискайте изтриване на данните си ("право да бъдеш забравен").
• Право на ограничаване (чл. 18): Ограничете обработката на данните си при определени обстоятелства.
• Право на преносимост на данните (чл. 20): Получете данните си в структуриран, машинно четим формат (CSV/JSON).
• Право на възражение (чл. 21): Възразете срещу обработка, базирана на легитимни интереси.
• Право на оттегляне на съгласие: Оттеглете съгласието си за маркетинг или незадължителни бисквитки по всяко време.
• За упражняване на което и да е от тези права се свържете с нас на privacy@finsense.bg. Ще отговорим в рамките на 30 дни. Ако не сте удовлетворени от нашия отговор, имате право да подадете жалба до Комисията за защита на личните данни на България (КЗЛД) на www.cpdp.bg или до вашия местен надзорен орган в ЕС.

10. Бисквитки

Ние използваме бисквитки и подобни технологии, както е описано в нашата Политика за бисквитки. Можете да управлявате предпочитанията си за бисквитки по всяко време чрез настройките за бисквитки на нашия уебсайт.

11. Поверителност на деца

Услугата не е предназначена за лица под 18 години. Ние не събираме съзнателно лични данни от деца. Ако разберем, че сме събрали данни от дете, ще ги изтрием незабавно.

12. Промени в тази Политика

Може да актуализираме тази Политика за поверителност, за да отразим промени в нашите практики или приложимото право. Съществени промени ще бъдат съобщени по имейл или чрез видимо известие поне 30 дни преди влизането им в сила. Датата "Последна актуализация" в горната част на тази страница показва кога политиката е била последно ревизирана.

13. Контакт и ДЛЗД