GDPR · БЪЛГАРСКИ

Политика за поверителност

Версия: 1.0 · Дата: 4 юни 2026 г.

⚠ Чернова за правен прегледТози текст е работна чернова. Преди публикуване се препоръчва преглед от юрист по защита на личните данни. Полетата в [скоби] да се попълнят.

1. Кои сме ние

Тази политика обяснява как [Име на фирмата] («ние», «администраторът») събира и обработва Вашите лични данни, когато използвате платформата ASEO + Shield («Платформата»).

За въпроси, свързани с личните Ви данни: [имейл за контакт].

2. Какви данни събираме и защо

2.1. Данни за акаунт

Имейл адрес и криптирана парола — за създаване на акаунт и достъп до Платформата.

2.2. Данни за организация

Наименование на организацията и избран абонаментен план — за управление на договорното отношение.

2.3. Данни за сигурност (журнал за вход)

IP адрес, вид на браузъра (User-Agent), дата и час и резултат от опита — за защита на акаунта и предотвратяване на неоторизиран достъп. Заличават се автоматично след 90 дни.

2.4. Данни за уебсайт

URL адресът на Вашия уебсайт — за функциите по оптимизация и анализ (ASEO).

2.5. Данни за използване

Записи за действия в Платформата (одитна следа) — за проследимост и изпълнение на задълженията по EU AI Act.

2.6. Данни за генериране на съдържание (Google Gemini)

Заявките Ви (prompt данни, вкл. URL и ключови думи) се обработват от Google LLC чрез Gemini API. Не изпращаме лични идентификационни данни. Останалите AI функции се изпълняват локално в ЕС.

3. Правно основание

Основание	Приложение
Изпълнение на договор (чл. 6(1)(б))	Управление на акаунта, предоставяне на услугата, генериране на съдържание
Легитимен интерес (чл. 6(1)(е))	Защита и сигурност (журнал за вход), одитна следа
Правно задължение (чл. 6(1)(в))	Одитни журнали по EU AI Act

4. Колко дълго пазим данните

Категория	Срок
Данни за акаунт	За срока на договора + 12 месеца
Данни за организация и договор	За срока на договора + 5 години
Журнал за вход (IP)	90 дни, после автоматично заличаване
Одитни журнали (Shield/EU AI Act)	3 години от генериране
Данни от Gemini API	Съгласно политиката на Google

5. Автоматизирани решения и профилиране

Платформата Shield генерира автоматизирани оценки за съответствие с EU AI Act. Тези оценки може да имат значими последици за Вашата организация, тъй като определят нивото на риска на Вашите AI системи и свързаните регулаторни задължения.

Имате право да оспорите автоматизирана оценка и да поискате преглед от наш специалист: [имейл за контакт].

6. С кого споделяме данните

Не продаваме Вашите лични данни. Споделяме само в следните случаи:

Доставчици на инфраструктура: Contabo GmbH (Германия, ЕС) — хостинг.
Google LLC (САЩ): обработване на заявки чрез Gemini API въз основа на Стандартни договорни клаузи (SCCs). Google действа като обработващ.
Партньори/агенции: само ако сте регистрирани чрез партньор — достъп само до Вашите данни.
Компетентни органи: когато законът го изисква.

7. Вашите права

Достъп — копие от данните Ви
Коригиране — поправка на неточни данни
Изтриване — заличаване (при основание)
Ограничаване — в определени случаи
Преносимост — в машинночетим формат
Възражение — срещу обработване на легитимен интерес
Човешка намеса — оспорване на автоматизирана оценка

Исканията се подават на: [имейл за контакт]. Отговаряме до 1 месец. Имате право на жалба до КЗЛД (www.cpdp.bg, тел. 02/91-53-519).

8. Сигурност на данните

Криптиране на паролите (bcrypt)
Криптирана комуникация (TLS/HTTPS)
Защитна стена и защита от атаки (UFW, fail2ban, WAF)
Ограничаване на опитите за вход
Автоматично заличаване след срока
Изолация чрез контейнеризация (Docker)
Локално изпълнение на AI модели (с изключение на Gemini API)

9. Бисквитки (Cookies)

Платформата използва технически необходими бисквитки за управление на сесията (JWT токени). Те са задължителни и не изискват съгласие. Не използваме бисквитки за проследяване или реклама.

10. Промени в политиката

Можем да актуализираме политиката периодично. При съществени промени ще Ви уведомим най-малко 30 дни преди влизането им в сила.

Забележка за финализиране: попълнете [Име на фирмата], [ЕИК], [Седалище], [имейл за контакт], [DPO/отговорник]. Препоръчва се формална DPIA процедура поради автоматизираните решения на Shield и обработването чрез Gemini API.