Прескочи към основното съдържание

Политика за поверителност

Как събираме, използваме и защитаваме вашите лични данни

Последна актуализация: 2026-06-08

1

Администратор на лични данни

Администраторът на лични данни, отговорен за вашите лични данни, е: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Словашка република Данъчен номер: SK2121316725 IČO 53253914 (регистрационен номер на дружеството, Словашка република) Email: info@yappointment.com

2

Цели и правно основание за обработка

Обработваме вашите лични данни за следните цели и на следните правни основания съгласно членове 6 и 9 от ОРЗД/GDPR:

  • Изпълнение на договор (Чл. 6(1)(б)) – Предоставяне на услуги за записване на часове, управление на потребителски акаунт, поддръжка на клиенти
  • Съгласие (Чл. 6(1)(а)) – Аналитични бисквитки, SMS известия
  • Легитимен интерес (Чл. 6(1)(е)) – Подобряване на услугите, предотвратяване на измами, сигурност на платформата
  • Правно задължение (Чл. 6(1)(в)) – Данъчни записи, регулаторно съответствие, искания от органи на реда
  • Маркетингови комуникации — на основание на нашия легитимен интерес (Чл. 6(1)(е) от ОРЗД), включително студено бизнес-към-бизнес (B2B) обръщение, или на основание на вашето съгласие (Чл. 6(1)(а) от ОРЗД), когато съгласието е законово изискуемо (напр. маркетинг към физически лица/потребители). Вижте раздел 'Маркетинг и бизнес комуникация' по-долу.
3

Маркетинг и бизнес комуникация

Цел: Директен маркетинг / бизнес комуникация с потенциални бизнес (B2B) клиенти, включително студени имейли, изпращани до публикувани служебни адреси за контакт. Правно основание: Чл. 6(1)(е) от ОРЗД — легитимен интерес. Нашият легитимен интерес е популяризирането на нашия софтуер за резервиране на часове (yAppointment) сред предприятия, за които той е релевантен. Категории данни: служебни данни за контакт (име на дружеството, длъжност / служебен имейл адрес). Източник на данните: публично достъпни служебни данни за контакт. Вашето право на възражение: Можете да възразите срещу това обработване по всяко време съгласно Чл. 21 от ОРЗД. Възражението срещу директния маркетинг е безусловно — при възражение незабавно прекратяваме обработването на данните ви за тази цел.

4

Категории лични данни

Събираме и обработваме следните категории лични данни:

  • Данни за самоличност – Име, имейл адрес, телефонен номер, информация за профил
  • Данни за срещи – Подробности за резервацията, история на услугите, предпочитания, отменяния
  • Технически данни – IP адрес, тип браузър, информация за устройство, операционна система
  • Данни за използване – Посетени страници, използвани функции, модели на взаимодействие, продължителност на сесията
  • Данни за плащане – Записи за транзакции, обработени чрез Stripe (не съхраняваме номера на карти)
  • Комуникационни данни – SMS съобщения, имейл кореспонденция, известия в приложението
5

Трети лица обработващи данни

Споделяме вашите лични данни със следните доверени доставчици на услуги, които обработват данни от наше име:

  • Stripe, Inc. (САЩ) – Обработка на плащания. Stripe е сертифицирана PCI DSS ниво 1. Прехвърлянията на данни се покриват от сертифицирането на Stripe по EU-US Data Privacy Framework (DPF), със Стандартни договорни клаузи (SCC) като допълнителна гаранция. Поверителност: https://stripe.com/privacy
  • Twilio, Inc. (САЩ) – SMS известия и комуникация. Прехвърлянията на данни се покриват от сертифицирането на Twilio по EU-US Data Privacy Framework (DPF), със SCC като допълнителна гаранция. Поверителност: https://www.twilio.com/legal/privacy
  • Mistral AI (Франция, ЕС) – Функции с изкуствен интелект, като интелигентно планиране и генериране на текст. Данните остават в ЕС. Mistral AI не използва вашите данни за обучение на своите модели. Поверителност: https://mistral.ai/terms/#privacy-policy
  • Google LLC (САЩ) – Google Analytics 4 за анонимна статистика за използването на уебсайта. Активира се само с вашето съгласие. Прехвърлянията на данни се покриват от сертифицирането на Google по EU-US Data Privacy Framework (DPF), със SCC като допълнителна гаранция. Поверителност: https://policies.google.com/privacy
  • Rackforest Kft. (Унгария, ЕС) – Хостинг на сървър и инфраструктура. Данните остават в ЕС. Контакт: info@rackforest.com
  • Firebase Cloud Messaging (Google, САЩ) – Push известия за мобилното приложение. Прехвърлянията на данни се покриват от сертифицирането на Google по EU-US Data Privacy Framework (DPF), със SCC като допълнителна гаранция.
6

Международни трансфери на данни

Някои от нашите доставчици на услуги се намират извън Европейското икономическо пространство (ЕИП). При прехвърляне на лични данни извън ЕИП се основаваме на: • Сертифицирането по EU-US Data Privacy Framework (DPF) за прехвърляния към сертифицирани доставчици със седалище в САЩ (Google, Stripe, Twilio) • Стандартни договорни клаузи (SCC), одобрени от Европейската комисия, като допълнителна гаранция • Решения за адекватност, когато са налични • Допълнителни мерки за сигурност, включително криптиране при пренос и в покой Можете да поискате повече информация относно приложимите гаранции (сертифициране по DPF или SCC), като се свържете с нас на info@yappointment.com.

7

Периоди на съхранение на данни

Съхраняваме вашите лични данни само толкова дълго, колкото е необходимо за целите, описани в тази политика:

  • Данни за срещи и резервации – 3 години от последната среща
  • Записи за фактуриране – 7 години (правно задължение за данъчни цели)
  • Аналитични данни (GA4) – 14 месеца (максималното съхранение на Google с анонимизация)
  • Данни за потребителски акаунт – До искане за изтриване на акаунта + гратисен период от 30 дни
  • Журнали SMS/комуникации – 1 година
  • Сървърни журнали – 90 дни
  • Записи за съгласие за бисквитки – 1 година (след това се изисква ново съгласие)
8

Вашите права (членове на ОРЗД/GDPR 15–22)

Съгласно Общия регламент относно защитата на данните имате следните права:

  • Право на достъп (Чл. 15) – Поискайте копие от вашите лични данни, които обработваме
  • Право на коригиране (Чл. 16) – Коригирайте неточни или непълни лични данни
  • Право на изтриване (Чл. 17) – Поискайте изтриване на вашите лични данни ('право да бъдеш забравен')
  • Право на ограничаване (Чл. 18) – Поискайте ограничена обработка на вашите данни
  • Право на преносимост на данните (Чл. 20) – Получете вашите данни в структуриран, машинночетим формат
  • Право на възражение (Чл. 21) – Направете възражение срещу обработката въз основа на легитимен интерес
  • Права, свързани с автоматизирано вземане на решения (Чл. 22) – Не вземаме решения изключително автоматизирано, които ви засягат значително
9

Използване на изкуствен интелект (ИИ)

Нашата платформа използва Mistral AI за предоставяне на интелигентни функции като: • Интелигентни предложения за планиране • Автоматизирано генериране на текст за бизнес комуникации • Анализ на данни и отчети Mistral AI е френска компания, работеща в Европейския съюз. Вашите данни, обработвани от Mistral AI, остават в ЕС и подлежат на защитата на ОРЗД/GDPR. Mistral AI не използва вашите лични данни за обучение или подобряване на своите ИИ модели. Всички ИИ функции са незадължителни и можете да изберете да не ги използвате. В съответствие с Акта на ЕС за изкуствения интелект (Регламент (ЕС) 2024/1689), когато система с изкуствен интелект взаимодейства пряко с вас (например интегриран в продукта асистент или чатбот), ние ясно посочваме, че взаимодействате с изкуствен интелект, като всяко съдържание, генерирано от изкуствен интелект, се обозначава като такова.

10

SMS комуникации

Използваме SMS за напомняния за срещи и потвърждения на резервации. Доставката на SMS се извършва чрез: • Twilio (облачен доставчик на SMS, САЩ) • Приложение Android SMS Gateway (директно изпращане чрез SIM картата на бизнес телефона) Транзакционните SMS (напомняния за срещи, потвърждения на резервации) се изпращат въз основа на споразумението за услуги при записване на час. Маркетинговите SMS изискват вашето изрично съгласие и можете да се отпишете по всяко време, като отговорите STOP или чрез настройките на акаунта си.

11

Бисквитки и технологии за проследяване

Използваме бисквитки и подобни технологии. За подробна информация относно бисквитките, които използваме, вижте нашата Политика за бисквитки. Прилагаме Google Consent Mode v2, което означава, че не се задават аналитични бисквитки, освен ако не дадете изрично съгласие.

12

Поверителност на децата

Нашите услуги не са насочени към лица под 16-годишна възраст. Ние съзнателно не събираме лични данни от деца. Ако разберем, че сме събрали лични данни от дете под 16 години, ще предприемем стъпки за изтриване на тази информация.

13

Промени в тази Политика за поверителност

Можем да актуализираме тази Политика за поверителност от време на време. Ще ви уведомим за съществени промени, като публикуваме актуализираната политика на нашия уебсайт и, когато е възможно, по имейл. Препоръчваме периодично преглеждане на тази политика. Датата 'Последна актуализация' в горната част посочва най-скорошната ревизия.

14

Право на подаване на жалба

Ако смятате, че нашата обработка на вашите лични данни нарушава ОРЗД/GDPR, имате право да подадете жалба до: Úrad na ochranu osobných údajov Slovenskej republiky (Служба за защита на личните данни на Словашката република) Hranicna 12 820 07 Bratislava 27 Словашка република Уебсайт: https://www.dataprotection.gov.sk/ Email: statny.dozor@pdp.gov.sk Можете също да подадете жалба до надзорния орган в страната на вашето обичайно местопребиваване.

15

Свържете се с нас

За всякакви въпроси относно тази Политика за поверителност или за упражняване на вашите права за защита на данните: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Словашка република Общи запитвания: info@yappointment.com Запитвания за фактуриране: billing@yappointment.com