Политика за поверителност

В сила от 10.05.2026 г.

Настоящата Политика обяснява как платформата „Капитанско до 40 GT" обработва личните Ви данни в съответствие с Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни (ЗЗЛД).

1. Администратор на лични данни

• Име/Фирма: Ивомир Асси [ИЛИ име на ЕТ/ООД]
• ЕИК / Булстат: [попълни]
• Адрес: [попълни]
• Email за въпроси относно лични данни: assi.ivomir@gmail.com

2. Какви данни събираме

2.1 При регистрация и ползване на акаунта

• Имейл адрес — за идентификация и комуникация;
• Парола — съхранявана само като криптографски хеш (никога в чист вид);
• IP адрес и времеви маркер на сесиите — за сигурност и предотвратяване на злоупотреба;
• User-Agent на браузъра — за технически логове.

2.2 При плащане

• Метод на плащане (карта / банков превод);
• Сума и дата;
• Идентификатор на транзакцията от Stripe или референтен код за банков превод;
• Имейл, ако е предоставен на Stripe Checkout (за изпращане на разписка).

Не съхраняваме данни за банкови карти. Картовите данни се обработват изцяло от Stripe (PCI DSS Level 1 сертифициран процесор).

2.3 При плащане по банков превод

• Име на наредител, банка, IBAN — само в нашите банкови извлечения, за идентификация на превода;
• Тези данни не се съхраняват в платформата извън факта, че плащането е верифицирано.

3. Защо обработваме данните Ви (правно основание)

4. Колко време пазим данните

• Акаунт и email: докато е активен или до искане за изтриване;
• Технически логове (IP, User-Agent): до 90 дни;
• Финансови записи (плащания): 10 години — съгласно изискванията на счетоводното и данъчно законодателство в България;
• Pending банкови плащания без потвърждение: автоматично изтриване след 30 дни.

5. С кого споделяме данните

Данните Ви се съхраняват и обработват чрез следните обработващи лица (третирани като „процесори" по смисъла на GDPR):

• Supabase Inc. (хостинг на DB и authentication, Frankfurt) — privacy policy
• Netlify, Inc. (хостинг на статичен фронт-енд) — privacy policy
• Stripe Payments Europe Ltd. (обработка на плащания с карта) — privacy policy

Всички тези доставчици са под GDPR режим и подписани с тях DPA (Data Processing Agreement) са на разположение при поискване.

Не продаваме и не предоставяме данните Ви на трети страни за маркетингови цели.

6. Прехвърляне извън ЕС

Сървърите за съхранение на личните Ви данни са разположени в ЕС (Frankfurt). Stripe може да обработва данни в САЩ въз основа на Стандартните договорни клаузи на ЕК и собствената им сертификация по EU-US Data Privacy Framework.

7. Бисквитки (Cookies)

Платформата използва минимален брой бисквитки и localStorage, всички от тях технически необходими:

• localStorage на Supabase Auth — съхранява JWT токен за поддържане на сесията Ви;
• Не използваме маркетингови, рекламни или аналитични бисквитки от трети страни.

Тъй като всички бисквитки са технически необходими за функционирането на услугата, не изискваме отделно съгласие.

8. Вашите права по GDPR

Имате право да поискате:

• Достъп до личните си данни (чл. 15 GDPR);
• Корекция на неточни данни (чл. 16);
• Изтриване („правото да бъдеш забравен", чл. 17);
• Ограничаване на обработването (чл. 18);
• Преносимост на данните Ви в машинно-четим формат (чл. 20);
• Възражение срещу обработка въз основа на легитимен интерес (чл. 21).

За упражняване на тези права изпратете email на assi.ivomir@gmail.com. Отговаряме в срок до 30 дни.

9. Жалба до надзорен орган

Имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД):

• Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров" 2;
• Email: kzld@cpdp.bg;
• Уебсайт: cpdp.bg.

10. Изменения на Политиката

Тази Политика може да бъде актуализирана. Промените ще се отразяват в датата „В сила от" по-горе. При значителни промени Ви уведомяваме по email.