Политика за поверителност

Администраторът на лични данни, отговорен за вашите лични данни, е: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Slovak Republic Данъчен номер: SK2121316725 Email: info@yappointment.com

Обработваме вашите лични данни за следните цели и на следните правни основания съгласно членове 6 и 9 от ОРЗД/GDPR:

• Изпълнение на договор (Чл. 6(1)(б)) – Предоставяне на услуги за записване на часове, управление на потребителски акаунт, поддръжка на клиенти
• Съгласие (Чл. 6(1)(а)) – Аналитични бисквитки, маркетингови комуникации, SMS известия
• Легитимен интерес (Чл. 6(1)(е)) – Подобряване на услугите, предотвратяване на измами, сигурност на платформата
• Правно задължение (Чл. 6(1)(в)) – Данъчни записи, регулаторно съответствие, искания от органи на реда

Събираме и обработваме следните категории лични данни:

• Данни за самоличност – Ime, имейл адрес, телефонен номер, информация за профил
• Данни за срещи – Подробности за резервацията, история на услугите, предпочитания, отменяния
• Технически данни – IP адрес, тип браузър, информация за устройство, операционна система
• Данни за използване – Посетени страници, използвани функции, модели на взаимодействие, продължителност на сесията
• Данни за плащане – Записи за транзакции, обработени чрез Stripe (не съхраняваме номера на карти)
• Комуникационни данни – SMS съобщения, имейл кореспонденция, известия в приложението

Споделяме вашите лични данни със следните доверени доставчици на услуги, които обработват данни от наше име:

• Stripe, Inc. (САЩ) – Обработка на плащания. Stripe е сертифицирана PCI DSS ниво 1. Прехвърлянията на данни се уреждат от Стандартни договорни клаузи (SCC). Поверителност: https://stripe.com/privacy
• Twilio, Inc. (САЩ) – SMS известия и комуникация. Прехвърлянията на данни се уреждат от SCC. Поверителност: https://www.twilio.com/legal/privacy
• Mistral AI (Франция, ЕС) – Функции с изкуствен интелект, като интелигентно планиране и генериране на текст. Данните остават в ЕС. Mistral AI не използва вашите данни за обучение на своите модели. Поверителност: https://mistral.ai/terms/#privacy-policy
• Google LLC (САЩ) – Google Analytics 4 за анонимна статистика за използването на уебсайта. Активира се само с вашето съгласие. Прехвърлянията на данни се уреждат от SCC. Поверителност: https://policies.google.com/privacy
• Rackforest Kft. (Унгария, ЕС) – Хостинг на сървър и инфраструктура. Данните остават в ЕС. Контакт: info@rackforest.com
• Firebase Cloud Messaging (Google, САЩ) – Push известия за мобилното приложение. Прехвърлянията на данни се уреждат от SCC.

Някои от нашите доставчици на услуги се намират извън Европейското икономическо пространство (ЕИП). При прехвърляне на лични данни извън ЕИП се основаваме на: • Стандартни договорни клаузи (SCC), одобрени от Европейската комисия • Решения за адекватност, когато са налични • Допълнителни мерки за сигурност, включително криптиране при пренос и в покой Можете да поискате копие от приложимите SCC, като се свържете с нас на info@yappointment.com.

Съхраняваме вашите лични данни само толкова дълго, колкото е необходимо за целите, описани в тази политика:

• Данни за срещи и резервации – 3 години от последната среща
• Записи за фактуриране – 7 години (правно задължение за данъчни цели)
• Аналитични данни (GA4) – 14 месеца (максималното съхранение на Google с анонимизация)
• Данни за потребителски акаунт – До искане за изтриване на акаунта + гратисен период от 30 дни
• Журнали SMS/комуникации – 1 година
• Сървърни журнали – 90 дни
• Записи за съгласие за бисквитки – 1 година (след това се изисква ново съгласие)

Съгласно Общия регламент относно защитата на данните имате следните права:

• Право на достъп (Чл. 15) – Поискайте копие от вашите лични данни, които обработваме
• Право на коригиране (Чл. 16) – Коригирайте неточни или непълни лични данни
• Право на изтриване (Чл. 17) – Поискайте изтриване на вашите лични данни ('право да бъдеш забравен')
• Право на ограничаване (Чл. 18) – Поискайте ограничена обработка на вашите данни
• Право на преносимост на данните (Чл. 20) – Получете вашите данни в структуриран, машинночетим формат
• Право на възражение (Чл. 21) – Направете възражение срещу обработката въз основа на легитимен интерес
• Права, свързани с автоматизирано вземане на решения (Чл. 22) – Не вземаме решения изключително автоматизирано, които ви засягат значително

Нашата платформа използва Mistral AI за предоставяне на интелигентни функции като: • Интелигентни предложения за планиране • Автоматизирано генериране на текст за бизнес комуникации • Анализ на данни и отчети Mistral AI е френска компания, работеща в Европейския съюз. Вашите данни, обработвани от Mistral AI, остават в ЕС и подлежат на защитата на ОРЗД/GDPR. Mistral AI не използва вашите лични данни за обучение или подобряване на своите ИИ модели. Всички ИИ функции са незадължителни и можете да изберете да не ги използвате.

Използваме SMS за напомняния за срещи и потвърждения на резервации. Доставката на SMS се извършва чрез: • Twilio (облачен доставчик на SMS, САЩ) • Приложение Android SMS Gateway (директно изпращане чрез SIM картата на бизнес телефона) Транзакционните SMS (напомняния за срещи, потвърждения на резервации) се изпращат въз основа на споразумението за услуги при записване на час. Маркетинговите SMS изискват вашето изрично съгласие и можете да се отпишете по всяко време, като отговорите STOP или чрез настройките на акаунта си.

Използваме бисквитки и подобни технологии. За подробна информация относно бисквитките, които използваме, вижте нашата Политика за бисквитки. Прилагаме Google Consent Mode v2, което означава, че не се задават аналитични бисквитки, освен ако не дадете изрично съгласие.

Нашите услуги не са насочени към лица под 16-годишна възраст. Ние съзнателно не събираме лични данни от деца. Ако разберем, че сме събрали лични данни от дете под 16 години, ще предприемем стъпки за изтриване на тази информация.

Можем да актуализираме тази Политика за поверителност от време на време. Ще ви уведомим за съществени промени, като публикуваме актуализираната политика на нашия уебсайт и, когато е възможно, по имейл. Препоръчваме периодично преглеждане на тази политика. Датата 'Последна актуализация' в горната част посочва най-скорошната ревизия.

Ако смятате, че нашата обработка на вашите лични данни нарушава ОРЗД/GDPR, имате право да подадете жалба до: Urad na ochranu osobnych udajov Slovenskej republiky (Служба за защита на личните данни на Словашката република) Hranicna 12 820 07 Bratislava 27 Slovak Republic Уебсайт: https://www.dataprotection.gov.sk/ Email: statny.dozor@pdp.gov.sk Можете също да подадете жалба до надзорния орган в страната на вашето местоживеене.

За всякакви въпроси относно тази Политика за поверителност или за упражняване на вашите права за защита на данните: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Slovak Republic Общи запитвания: info@yappointment.com Запитвания за фактуриране: billing@yappointment.com