vozime.app се ангажира да защитава вашите лични данни в съответствие с GDPR и Закона за защита на личните данни на Република България.
1. Администратор на лични данни
vozime.app е администратор на лични данни по смисъла на GDPR.
2. Какви данни събираме
| Категория | Конкретни данни | Задължителни |
|---|
| Идентификационни | Имена, имейл адрес | Да |
| Контактни | Телефонен номер | По желание |
| Профилни | Снимка, биография | По желание |
| Транзакционни | История на пътувания, резервации, плащания | Автоматично |
| Технически | IP адрес, браузър, устройство, бисквитки | Автоматично |
| Комуникационни | Съобщения, отзиви | При използване |
3. Правно основание
- Изпълнение на договор — чл. 6(1)(б) GDPR
- Легитимен интерес — сигурност, предотвратяване на измами — чл. 6(1)(е) GDPR
- Съгласие — маркетинг, незадължителни бисквитки — чл. 6(1)(а) GDPR
- Законово задължение — данъчна документация — чл. 6(1)(в) GDPR
4. Срок на съхранение
| Данни | Срок |
|---|
| Данни на акаунта | До изтриване + 30 дни |
| История на пътувания | 3 години |
| Финансови данни | 5 години (законово) |
| Съобщения | 6 месеца |
| Технически логове | 90 дни |
5. Трети страни
- Stripe Inc. — обработка на плащания
- Supabase Inc. — база данни (DPA сключен)
- Имейл доставчик — транзакционни имейли
- Компетентни органи — при законово задължение
6. Вашите права по GDPR
- Право на достъп — копие от данните ви
- Право на коригиране — корекция на неточни данни
- Право на изтриване — "право да бъдете забравени"
- Право на ограничаване — ограничаване на обработката
- Право на преносимост — данните в машинно четим формат
- Право на възражение — срещу обработка на база легитимен интерес
- Право на оплакване — до КЗЛД: cpdp.bg, тел: 02/91-53-518
7. Сигурност
- SSL/TLS криптиране на всички комуникации
- Криптиране на паролите с bcrypt
- Ограничен достъп само за оторизиран персонал
- Редовни резервни копия и мониторинг на сигурността
- Уведомяване при нарушение в рамките на 72 часа до КЗЛД