Обратно към началото
Правни документи

Политика за поверителност

Последна актуализация: 6 април 2025 г.

1. Администратор на лични данни

Администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 (GDPR) е CardDesk, достъпен на адрес support@carddesk.app.

Настоящата политика описва какви данни събираме, защо ги събираме, как ги обработваме и какви са вашите права като субект на данни.

2. Какви данни събираме

Акаунт данни: При регистрация събираме вашето електронно писмо и данните на фирмата (наименование, адрес, ЕИК, данни за контакт). Тези данни се управляват чрез Clerk (вижте раздел 6).

Данни, въведени от вас: В хода на ползване вие въвеждате данни за вашите клиенти (имена, телефон, имейл), продукти и гаранции. Тези данни са ваша отговорност като администратор и CardDesk ги обработва като обработващ данните.

Данни за ползване: Събираме технически данни за начина, по който използвате платформата (действия, грешки, адрес IP, браузър). Те се използват единствено за отстраняване на проблеми и подобряване на услугата.

Платежни данни: Плащанията се обработват от Stripe. CardDesk не съхранява данни за вашата карта. Получаваме само обобщена информация за статуса на плащането и абонаментния план.

3. Цел и правно основание

Обработваме данните ви за следните цели:

  • Изпълнение на договор (чл. 6, пар. 1, б. "б" GDPR): предоставяне на услугата, управление на абонамента, комуникация по технически и административни въпроси.
  • Законово задължение (чл. 6, пар. 1, б. "в" GDPR): съхранение на фактури и счетоводна документация съгласно ЗДДС и ЗСч.
  • Легитимен интерес (чл. 6, пар. 1, б. "е" GDPR): сигурност на платформата, предотвратяване на злоупотреби, подобряване на услугата.

4. Срокове на съхранение

Данните на акаунта се съхраняват за срока на абонамента и 30 дни след закриване на акаунта, след което се изтриват автоматично.

Счетоводна документация (фактури) се съхранява 10 години съгласно изискванията на ЗДДС.

Технически журнали (логове) се съхраняват до 90 дни.

5. Вашите права

Като субект на данни имате следните права:

  • Право на достъп — да получите информация какви данни обработваме за вас.
  • Право на коригиране — да поискате коригиране на неточни данни.
  • Право на изтриване ("право да бъдеш забравен") — да поискате изтриване на данните ви, когато няма основание за по-нататъшното им съхранение.
  • Право на преносимост — да получите данните си в машинночетим формат.
  • Право на възражение — срещу обработката, основана на легитимен интерес.
  • Право на ограничаване — на обработката при определени обстоятелства.

За упражняване на тези права се свържете с нас на support@carddesk.app. Ще отговорим в срок до 30 дни.

6. Споделяне с трети страни

Не продаваме и не споделяме личните ви данни с рекламодатели. Работим с ограничен брой доверени обработващи данните:

  • Clerk (clerk.com) — управление на автентикация и сесии. Данните се съхраняват в ЕС/САЩ съгласно Standard Contractual Clauses.
  • Stripe (stripe.com) — обработка на плащания. Stripe е сертифициран по PCI DSS ниво 1.
  • Sentry (sentry.io) — мониторинг на грешки. Получава анонимизирани технически данни за грешки в приложението.
  • Neon (neon.tech) — хостинг на базата данни. Данните са съхранени в региона EU-Central (Германия).

7. Бисквитки

CardDesk използва само функционални бисквитки, необходими за поддържане на сесията ви (управлявани от Clerk). Не използваме проследяващи или рекламни бисквитки.

Тъй като не поставяме незадължителни бисквитки, не е необходимо изрично съгласие за тях.

8. Промени в политиката

При промени в начина, по който обработваме данните ви, ще актуализираме тази политика и ще ви уведомим по имейл. Датата "Последна актуализация" в горната част на страницата отразява последната версия.

9. Контакт и жалби

При въпроси относно обработката на личните ви данни се свържете с нас на support@carddesk.app.

Имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД): www.cpdp.bg, ул. "Проф. Цветан Лазаров" № 2, 1592 София.