1. Администратор на лични данни
Администратор на личните Ви данни е:
За въпроси, свързани с обработката на лични данни, можете да се свържете с нас на посочения имейл адрес.
2. Какви лични данни събираме
2.1. Данни при регистрация (чрез Google OAuth)
- a)Имейл адрес
- b)Име и фамилия (от Google профила)
- c)Профилна снимка (URL от Google)
- d)Google акаунт ID (уникален идентификатор)
2.2. Данни от Google Business Profile
- a)Информация за бизнеса (наименование, адрес, категория)
- b)Google ревюта — текст, рейтинг, дата, псевдоним на рецензента
- c)Публикувани отговори на ревюта
- d)OAuth access token и refresh token за достъп до API-то
2.3. Платежни данни (чрез Stripe)
- a)Информация за абонаментния план и статус
- b)Дата и сума на плащанията
- c)Stripe Customer ID
- d)Данни за фактуриране (ако са предоставени)
Данни за кредитни/дебитни карти НЕ се съхраняват от нас — те се обработват директно от Stripe.
2.4. Технически и автоматично събирани данни
- a)IP адрес
- b)Тип и версия на браузъра
- c)Операционна система
- d)Дата и час на достъп
- e)Посетени страници и действия в платформата (логове)
- f)Сесийни бисквитки (session cookies)
2.5. AI генерирано съдържание
Текстът на ревютата и генерираните отговори се изпращат към AI модел на трета страна (OpenRouter) за обработка. Моля, вижте т. 4 за подробности.
3. Цели на обработката и правни основания
Обработваме личните Ви данни само когато имаме законово основание съгласно чл. 6 от GDPR:
| Цел | Правно основание (чл. 6 GDPR) |
|---|---|
| Създаване и управление на акаунт | Чл. 6(1)(б) — изпълнение на договор |
| Предоставяне на Услугите (AI отговори, синхронизация с Google) | Чл. 6(1)(б) — изпълнение на договор |
| Обработка на плащания и фактуриране | Чл. 6(1)(б) и 6(1)(в) — договор и законово задължение |
| Съхранение на счетоводна документация | Чл. 6(1)(в) — законово задължение (Закон за счетоводството) |
| Изпращане на транзакционни имейли (нови ревюта, доклади) | Чл. 6(1)(б) — изпълнение на договор |
| Изпращане на маркетингови съобщения | Чл. 6(1)(а) — съгласие (може да се оттегли по всяко време) |
| Подобряване на платформата и предотвратяване на злоупотреби | Чл. 6(1)(е) — легитимен интерес |
| Сигурност, логове и технически мониторинг | Чл. 6(1)(е) — легитимен интерес |
4. Получатели и обработващи лични данни
Споделяме лични данни само с доверени партньори, действащи като обработващи лични данни по смисъла на GDPR, с които сме сключили договори за обработка на данни (DPA). Не продаваме лични данни на трети страни.
Google LLC
Stripe, Inc.
OpenRouter (OpenRouter Inc.)
⚠ Препоръчваме да не включвате лична информация в текста на ревюта при настройката на Brand Voice инструкции.
Собствен сървър (lawvio VPS)
При законово задължение (съдебна заповед, регулаторно изискване) може да разкрием данни на компетентни органи на Република България или ЕС.
5. Трансфер на данни извън ЕС
Някои от нашите обработващи (Google, Stripe, OpenRouter) са базирани в САЩ. Трансферът на данни към тях се осъществява въз основа на:
- a)Стандартни договорни клаузи (SCCs), приети от Европейската комисия съгласно чл. 46(2)(в) GDPR;
- b)Решения за адекватност, когато е приложимо;
- c)Договори за обработка на данни (DPA), сключени с всеки обработващ.
Данните, съхранявани на нашия собствен сървър, остават в ЕС.
6. Срокове за съхранение на данните
| Категория данни | Срок на съхранение |
|---|---|
| Данни от акаунта (имейл, профил) | До изтриване на акаунта, или 3 години след последна активност |
| Google Business Profile данни и ревюта | До изтриване на акаунта или оттегляне на OAuth достъп |
| AI генерирани отговори | До изтриване на акаунта |
| Платежна информация и абонаментна история | 5 години след края на абонамента (законово задължение — Закон за счетоводството) |
| OAuth токени | До оттегляне или изтичане; не по-дълго от 6 месеца след прекратяване |
| Технически логове (IP, сесии) | 90 дни |
| Имейл кореспонденция с поддръжка | 3 години |
След изтичане на сроковете данните се изтриват или анонимизират необратимо.
7. Вашите права като субект на данни
Съгласно GDPR имате следните права по отношение на личните си данни. Можете да ги упражните, като изпратите заявка на support@getblinko.com. Отговаряме в срок до 30 дни.
Право на достъп (чл. 15 GDPR)
Да получите потвърждение дали обработваме Ваши данни и копие от тях.
Право на коригиране (чл. 16 GDPR)
Да поискате коригиране на неточни или непълни лични данни.
Право на изтриване (чл. 17 GDPR) — „право да бъдеш забравен“
Да поискате изтриване на данните си, когато те вече не са необходими за целите, за които са събрани, или при оттеглено съгласие. Правото не се прилага, когато обработката е необходима за спазване на законово задължение.
Право на ограничаване (чл. 18 GDPR)
Да поискате ограничаване на обработката при оспорване на точността, незаконосъобразна обработка или изчакване на проверка на легитимен интерес.
Право на преносимост (чл. 20 GDPR)
Да получите данните си в структуриран, машинночетим формат (JSON/CSV) за прехвърляне към друг доставчик. Приложимо за данни, обработвани въз основа на договор или съгласие.
Право на възражение (чл. 21 GDPR)
Да възразите срещу обработка, основана на легитимен интерес (напр. директен маркетинг). Маркетинговите съобщения спират незабавно след заявка.
Право да не бъдете обект на автоматизирано решение (чл. 22 GDPR)
AI генерираните отговори са инструмент за подпомагане — крайното решение за публикуване е Ваше (освен при изрично активирана Auto-Approve функция, за която сте дали изрично съгласие).
Право на оттегляне на съгласие (чл. 7(3) GDPR)
Когато обработката се основава на съгласие (напр. маркетингови имейли), можете да оттеглите съгласието си по всяко време от настройките на акаунта или по имейл. Оттеглянето не засяга законосъобразността на обработката преди оттеглянето.
8. Бисквитки (Cookies)
Платформата използва минимален набор от бисквитки, необходими за функционирането на услугата.
| Бисквитка | Цел | Тип | Срок |
|---|---|---|---|
| next-auth.session-token | Удостоверяване на потребителска сесия | Строго необходима | До излизане от акаунта / 30 дни |
| next-auth.csrf-token | Защита срещу CSRF атаки | Строго необходима | До края на сесията |
| next-auth.callback-url | Пренасочване след вход | Строго необходима | До края на сесията |
Използваме единствено строго необходими бисквитки. Не използваме аналитични, рекламни или бисквитки на трети страни. Строго необходимите бисквитки не изискват съгласие съгласно чл. 5(3) от Директива 2002/58/ЕО.
9. Сигурност на данните
Прилагаме технически и организационни мерки за защита на личните данни съгласно чл. 32 GDPR:
- a)HTTPS криптиране на всички комуникации (TLS 1.2+)
- b)Криптиране на чувствителни данни (OAuth токени) в базата данни
- c)Ограничен достъп до продукционната система — само оторизиран персонал
- d)Редовни актуализации на сигурността на сървъра и зависимостите
- e)Изолация на данните — всеки потребител вижда само своите данни
- f)Автоматично изтриване на изтекли OAuth токени
При установено нарушение на сигурността на данните, което може да застраши правата и свободите на физическите лица, ще уведомим Комисията за защита на личните данни (КЗЛД) в срок от 72 часа и засегнатите лица без излишно забавяне, съгласно чл. 33–34 GDPR.
10. Деца
Платформата GetBlinko е предназначена за използване от лица, навършили 18 години. Ние съзнателно не събираме лични данни на деца под 18 години. Ако установим, че сме получили данни на непълнолетно лице, ще ги изтрием незабавно.
11. Промени в Политиката за поверителност
- a)Запазваме си правото да актуализираме настоящата Политика при промяна в обработката на данни, законодателните изисквания или функционалностите на платформата.
- b)При съществени промени ще уведомим регистрираните потребители по имейл минимум 30 дни преди влизането им в сила.
- c)Датата на последна актуализация е посочена в горната част на документа.
- d)Продължаването на използването на платформата след влизането в сила на промените се счита за приемане на актуализираната Политика.
12. Контакти и право на жалба
За въпроси, свързани с обработката на лични данни, или за упражняване на правата си, свържете се с нас:
„Про Уебсайт" ЕООД — Отговорно лице по защита на данните
Имейл: support@getblinko.com
Адрес: гр. Варна (9020), р-н Младост, жк. Възраждане, 4, бл. 82, вх. Б, ет. 2, ап. 19
Ако считате, че обработката на Вашите лични данни нарушава GDPR или ЗЗЛД, имате право да подадете жалба до надзорния орган:
Комисия за защита на личните данни (КЗЛД)
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров" № 2
Тел.: 02/91-53-518
Уебсайт: https://www.cpdp.bg
Имейл: kzld@cpdp.bg
Препоръчваме да се свържете с нас преди подаване на жалба — ще направим всичко възможно за бързо и справедливо разрешаване на всеки проблем.