← Към началото

Политика за поверителност на Платформата DAMOSTA

Версия: 1.0 (затворена тестова фаза) Дата на влизане в сила: 28 април 2026 г. Последно обновяване: 28 април 2026 г. Администратор на лични данни: DAMOSTA (платформата се намира в етап на частна разработка; пълните данни на юридическото лице на Администратора, държавата на регистрация, регистрационният номер и седалището ще бъдат посочени в актуализирана версия преди датата на публичното пускане на платформата) Контакт за запитвания относно защитата на данните: [email protected]

Статус на документа. Настоящата версия е публикувана за затворената тестова фаза. Достъпът до Платформата е ограничен до списък с оторизирани ползватели. Преди публичното пускане ще бъдат финализирани и проверени: пълните данни на Администратора, необходимостта от назначаване на представител в ЕС и/или Длъжностно лице по защита на данните (ДЛЗД/DPO), окончателният списък на обработващите данни, регионите на обработване, договорите за обработване на данни (Data Processing Agreements), механизмите за международно предаване на данни и платежният модел. Списъкът с открити решения се намира в docs/legal/launch_checklist.md, част 3.

Преамбюл

Настоящата Политика за поверителност (по-долу — „Политика”) описва какви лични данни събираме при ползването от Ваша страна на платформата DAMOSTA (по-долу — „Платформата”), как ги използваме, на кого ги предаваме и как ги защитаваме.

Стремим се към максимална прозрачност. Ако нещо в Политиката не Ви е ясно, пишете на адрес [email protected] и ще Ви обясним.

Политиката е изготвена с отчитане на изискванията на:

  • Регламент (ЕС) 2016/679 (ОРЗД) — за ползвателите в Европейското икономическо пространство и тези, чиито данни се обработват в ЕИП;
  • Закона на Украйна „За защита на личните данни” — за ползвателите в Украйна;
  • друго приложимо законодателство за защита на личните данни в държавите, в които Платформата е достъпна.

С ползването на Платформата Вие потвърждавате, че сте прочели Политиката и разбирате какви данни се обработват и по какъв начин.

1. Кой обработва Вашите данни

Администратор на лични данни (controller): DAMOSTA; пълните данни на юридическото лице ще бъдат посочени след регистрация — вижте docs/legal/launch_checklist.md, част 3.1.

„Администратор на лични данни” е юридическо лице или физическо лице като едноличен търговец, което определя целите и средствата за обработване на личните данни и носи отговорност за тяхното обработване.

1.1. Представител в ЕС (член 27 от ОРЗД)

Ако в резултат на анализа на окончателната структура на регистрация на Администратора и таргетирането на Платформата в Европейското икономическо пространство (ЕИП) представител по член 27 от ОРЗД се окаже необходим, неговите данни за контакт ще бъдат посочени тук преди момента, от който Платформата става публично достъпна за ползвателите от ЕИП.

1.2. Длъжностно лице по защита на данните (Data Protection Officer, ДЛЗД/DPO)

Администраторът ще оцени задължителността на назначаването на ДЛЗД/DPO въз основа на критериите на член 37 от ОРЗД (характер на основната дейност, мащаб на обработването, категории на обработваните данни). Ако ДЛЗД/DPO бъде назначен, неговите данни за контакт ще бъдат публикувани в настоящата Политика.

2. Какви данни събираме

2.1. Данни от Telegram

При стартирането на Telegram Mini App Telegram може да ни предаде следните данни чрез стандартния механизъм initData на Telegram Web App, в зависимост от настройките на Telegram, версията на клиента и фактически наличните полета:

  • идентификатор на Telegram (Telegram ID) — числов идентификатор на Вашия акаунт в Telegram;
  • име;
  • фамилия, ако е посочена в Telegram;
  • потребителско име, ако е посочено в Telegram;
  • код на езика (language_code) — езикът, зададен в настройките на Telegram;
  • URL на профилната снимка в Telegram, ако Telegram я предава в наличните полета;
  • други технически признаци на профила или взаимодействието (например признак за Telegram Premium или признак, че сте разрешили на бота да Ви изпраща лични съобщения), ако Telegram ги предава в рамките на Mini App.

Не получаваме от Telegram Вашия телефонен номер, Вашия имейл, Вашата парола или други средства за удостоверяване. Telegram ни предава данните автоматично в момента на стартиране на Платформата.

2.2. Имейл и задължителна верификация за Собствениците

За Ползватели в ролята на Собственици на Бизнес записи допълнително обработваме:

  • имейл адреса, посочен от Ползвателя при създаването на първия Бизнес запис;
  • факта и датата на потвърждаване на имейл чрез код за верификация, изпратен от нашия транзакционен доставчик (Resend);
  • връзката на имейл адреса с идентификатора на Telegram — за целите на идентификацията на Ползвателя при формални комуникации.

Имейлът се използва като формален канал за комуникация и е задължителен за създаването на Бизнес запис. Без потвърден имейл функцията за създаване на Бизнес запис не е достъпна.

За Ползвателите в ролята на Клиенти имейл не се изисква в момента на обикновен преглед на Платформата. Имейлът става задължителен при извършване на формални действия, изискващи идентификация.

2.3. Данни, които ни предоставяте

Можете самостоятелно да ни съобщите:

  • данни за Бизнес записа: име, описание, категория, сектор на продажби, фотографии, адрес, работно време, данни за контакт (включително телефон, имейл, връзки към сайтове и социални мрежи);
  • настройки и предпочитания (например език на интерфейса, различен от Telegram);
  • съобщения, които изпращате до службата за поддръжка;
  • други данни, които доброволно публикувате на Платформата.

2.4. Технически данни

Автоматично събираме технически данни за Вашето взаимодействие с Платформата:

  • IP адрес — за целите на сигурността, защитата от атаки, ограничаването на честотата на заявките, проверката на спазването на териториалните ограничения (раздел 3.4 от Условията за ползване);
  • тип на устройството, операционна система, версия на клиента на Telegram, версия на Платформата — за съвместимост и диагностика;
  • дата и час на взаимодействието с Платформата;
  • действия на Платформата (преходи между екрани, натискания на бутони, грешки, производителност) — в анонимизирана или псевдонимизирана форма, когато това е технически възможно;
  • регистри на грешки — технически съобщения за грешки, възникващи в процеса на работа на Платформата.

Терминологично уточнение. Можем да обработваме технически и продуктови събития от ползването на Платформата, включително преходи между екрани, натискания на бутони, грешки, производителност и информация за съвместимост, в анонимизирана или псевдонимизирана форма, когато това е технически възможно. Ако такива данни могат да бъдат свързани с Акаунта, идентификатора на Telegram, IP адреса, устройството или сесията, те се разглеждат като лични данни и се обработват в съответствие с настоящата Политика.

2.5. Платежни данни

Ако заплащате платените функции на Платформата, плащането се обработва от външни доставчици на платежни услуги. Конкретният доставчик се посочва в раздел 4 на настоящата Политика след финализирането на платежния модел (вижте docs/legal/launch_checklist.md, част 3.5).

Не съхраняваме пълните номера на платежни карти, CVV кодове или други данни, предавани в процеса на плащане. От доставчика на платежни услуги можем да получаваме само данните, необходими за отчитане на плащането, в зависимост от избрания платежен модел:

  • факта и сумата на плащането;
  • идентификатора на транзакцията;
  • статуса на плащането;
  • тарифния план и периода на плащане;
  • ограничени данни за платежното средство, ако се предоставят от доставчика и са необходими за показване на Ползвателя или за счетоводство;
  • данни за счетоводна и данъчна отчетност.

2.6. Регистри за приемане на документи

При приемането от Ваша страна на Условията за ползване, Правилата на Платформата или настоящата Политика, Платформата регистрира:

  • версията на приетия документ;
  • датата и часа на приемането (UTC);
  • Вашия идентификатор на Telegram;
  • IP адреса;
  • хеша (SHA-256) на приетия текст;
  • признак дали приемането е тестово (по време на затворената тестова фаза) или представлява реално правно приемане (след публичното пускане).

Регистрите се съхраняват за срока, установен от законодателството, но не по-малко от 3 (три) години след прекратяването на Акаунта. Регистрите са изключение от правото на изтриване съгласно член 17, параграф 3, буква д) от ОРЗД — необходими са за установяване, упражняване или защита на правни претенции.

2.7. Email адрес и referral атрибуция в списъка на изчакване (waitlist)

Ако сте оставили своя email във формата „Списък на изчакване“ на сайта damosta.com или в банера за закрито тестване в Mini App, обработваме следните категории данни:

  • email адреса, посочен от вас във формата;
  • кода на езика на интерфейса (locale), на който сте взаимодействали с формата, — за изпращане на писмото за потвърждение на съответния език;
  • датата и часа на изразяване на съгласие за получаване на уведомление за публичния старт — за документиране на съгласието по смисъла на член 7 GDPR;
  • източника на заявката (страница на сайта, банер в Mini App, друга входна точка) — за оценка на ефективността на комуникационните канали;
  • referral кода, по който сте дошли във формата, ако е приложимо, — за целите на referral програмата (§ 7.9 от Условията за ползване);
  • персоналния referral код, генериран от Платформата изключително след потвърждение на вашия email чрез двуетапна процедура (double opt-in) в съответствие с § 7.9.2 от Условията за ползване, — за вашето последващо участие в referral програмата.

Отделно, за целите на предотвратяване на автоматизирани злоупотреби с формата за подаване на заявка (anti-abuse rate-limiting), Платформата води технически запис за подаването на заявката, съдържащ хеш на IP адреса (HMAC-SHA256 с непублична сол), минимални технически признаци на подаване на формата и времеви печат. Този запис се формира независимо от заявката за списъка на изчакване, съхранява се отделно от нея (виж § 6) и не се използва за цели, несвързани със защитата на формата от злоупотреби.

Разграничение от email адреса на Собственика на Бизнес. Потвърждението на email в списъка на изчакване не представлява създаване на Акаунт, регистрация на Бизнес или потвърждение на email адреса на Собственика на Бизнес по смисъла на § 4.4 от Условията за ползване. Email, оставен в списъка на изчакване, не се използва като формален канал за връзка със Собственика на Бизнес и не създава връзка с Telegram ID до момента, в който съответното лице самостоятелно премине регистрация на Бизнес с потвърждение на същия email чрез процедурата, описана в § 2.2 от настоящата Политика.

Имате право по всяко време да оттеглите съгласието си за участие в списъка на изчакване, като изпратите заявка на [email protected]. Оттеглянето на съгласието води до изтриване на вашия email адрес и свързаните с него данни от списъка на изчакване в разумен срок, който не надвишава 30 (тридесет) календарни дни, с изключение на минималните записи, съхранявани за потвърждаване на referral атрибуцията (§ 7.9 от Условията за ползване), изпълнение на правни задължения или защита на правни претенции.

2.8. Cookies и локално хранилище

Платформата използва ограничен набор от cookie файлове и механизми за локално съхранение в браузъра. Не използваме cookies за рекламен tracking, междусайтово профилиране, предаване на данни на рекламни мрежи или други цели, които излизат извън пряко описаните по-долу функционални задачи.

Текущ състав на използваните cookies и сходни технологии:

Технология Предназначение Категория Срок на живот Условие за инсталиране
Cookie dps_ref Съхраняване на referral кода, по който потребителят е дошъл на сайта, за последващо коректно начисляване на бонус на участника в referral програмата (§ 7.9 от Условията за ползване) Functional / referral attribution 30 (тридесет) календарни дни от първото преминаване по referral връзката Инсталира се само след изрично съгласие на потребителя, поискано в банер, който се показва изключително при посещение на сайта чрез връзка с referral код. При липса на съгласие cookie не се инсталира и referral атрибуция не се прилага. Ако cookie вече е инсталирана и срокът ѝ не е изтекъл, повторно преминаване по друга referral връзка не презаписва съществуващата атрибуция. Съгласието на потребителя действа в рамките на срока на инсталираната cookie.
Local Storage dps-site-theme Запомняне на избраната от потребителя тема на сайта (светла / тъмна) Strictly necessary — необходима за прилагане на потребителските предпочитания за визуализация Съхранява се до изрично изтриване от потребителя чрез настройките на браузъра Инсталира се при първата промяна на темата от потребителя. Не изисква отделно съгласие, тъй като се използва изключително за предоставяне на поисканата от потребителя настройка в степента, в която това е допустимо съгласно приложимото законодателство относно cookies, включително изискванията, имплементиращи член 5(3) от Директива 2002/58/ЕО.
Local Storage dps-cookie-consent Съхраняване на избора на потребителя относно cookie dps_ref (прието / отказано), за да не се показва повторно банерът за съгласие Strictly necessary — необходима за изпълнение на изразения от потребителя избор относно cookies Съхранява се до изрично изтриване от потребителя чрез връзката „Управление на cookies“ в долната част на сайта или чрез настройките на браузъра Инсталира се в момента на клик върху който и да е от бутоните на банера за съгласие. Не изисква отделно съгласие, тъй като се използва изключително за изпълнение на избора на потребителя относно cookies в степента, в която това е допустимо съгласно приложимото законодателство относно cookies, включително изискванията, имплементиращи член 5(3) от Директива 2002/58/ЕО.

Потребителят може по всяко време да промени избора си относно cookie dps_ref чрез връзката „Управление на cookies“, разположена в долната част на всяка страница на сайта. Отварянето на съответния панел не презарежда страницата и не инсталира нови cookies преди изрично действие на потребителя. Деактивирането на cookie dps_ref не влияе върху възможността за използване на Платформата и подаване на заявка в списъка на изчакване, но води до загуба на referral атрибуцията — referral поканата, по която потребителят е дошъл на сайта, няма да бъде отчетена в referral програмата.

В случай на добавяне на нови cookies или други сходни технологии настоящият раздел ще бъде допълнен с посочване на предназначението, категорията, срока на живот и условието за инсталиране.

2.9. Уеб анализи

Платформата използва self-hosted услуга за уеб анализи Umami, разположена на нашата собствена инфраструктура в Европейския съюз. Избрахме именно self-hosted решение с минимален набор от функции, тъй като то позволява да разбираме агрегирана картина на използването на Платформата без формиране на индивидуални профили, без използване на cookies и без предаване на данни на външни аналитични доставчици, рекламни мрежи или data brokers (посредници на данни).

Какво събираме. Аналитиката събира изключително агрегирана техническа информация за факта на посещение на Платформата и взаимодействието със страниците:

  • тип събитие (към датата на влизане в сила на тази редакция — вижте списъка с категории по-долу);
  • държава (на ниво държава, без точни координати и геолокация);
  • тип устройство (desktop / таблет / мобилно);
  • браузър и операционна система;
  • referrer (предходната страница, от която е дошъл посетителят);
  • UTM тагове, ако присъстват в URL.

IP адресът може технически да се обработва по време на заявката изключително за определяне на държавата на ниво държава и не се съхранява в аналитичната база данни като част от събитието.

Списък на категориите събития към датата на влизане в сила на тази редакция:

Категория Какво означава
Преглед на страница фактът на отваряне на страница (URL без query параметри, които могат да съдържат лични данни)
Преглед на waitlist форма отворена е страницата с формата за присъединяване към списъка на изчакване
Подаване на waitlist форма технически резултат: опит за изпращане, успех, грешка при валидация (без разкриване на точния код на грешката), грешка при доставка
Потвърждение на email отваряне на landing страницата за потвърждение, клик върху бутона за потвърждение, преглед на страницата за успешно потвърждение
Смяна на езика на интерфейса потребителят е променил locale
Смяна на темата на оформление потребителят е превключил светла/тъмна тема
Клик върху основните CTA клик върху основните бутони за призив към действие
Клик върху навигационни връзки клик върху връзки във footer или header на сайта
Преглед на тарифен план блокът на конкретна тарифа е попаднал във видимата област на екрана
Отваряне на въпрос във FAQ потребителят е разгърнал конкретен въпрос в списъка с често задавани въпроси

Нито едно събитие не съдържа името на потребителя, email адреса, telegram_id, телефонен номер, реферален код, платежен статус, съдържание на полета от форма, точния текст на съобщения за грешки, които биха могли да съдържат лични данни, или каквито и да било други идентификатори на конкретно лице. Това е инвариант на архитектурата на аналитиката, закрепен във вътрешната ни техническа документация.

Новите събития не могат да съдържат лични данни или идентификатори на конкретно лице. Съществена промяна в състава на аналитиката се отразява в обновена редакция на този раздел.

Какво НЕ събираме. Аналитиката не получава и не съхранява:

  • email адреси на потребители;
  • Telegram ID, telegram username, имена от Telegram профила;
  • телефонни номера;
  • IP адреси като част от събитието (IP може да се обработва „в движение” изключително за определяне на държавата);
  • съдържание на полета от форми;
  • съдържание на лични съобщения;
  • платежни данни;
  • биометрични данни, данни за здравето и други специални категории;
  • персонални идентификатори (account ID, business ID, referral code);
  • точна геолокация (град, координати).

Ние не използваме аналитиката за рекламно профилиране, междусайтово проследяване, изграждане на портрети на потребители, вземане на автоматизирани решения, пораждащи правни или аналогично съществени последици, или предаване на данни на рекламни мрежи.

Събитията, свързани с приемане или отказ от cookies, не се предават към уеб аналитиката; изборът на потребителя се съхранява локално в браузъра (виж § 2.8).

Правно основание за обработване. Правното основание за обработване на данни от уеб аналитиката е легитимният интерес на оператора (Art. 6(1)(f) GDPR) — интересът да се разбира агрегирана аудитория на Платформата с цел нейното развитие и подобряване на услугата. Считаме, че при тези условия легитимният интерес на Оператора не се надделява от правата и свободите на субектите на данни: обемът данни е минимизиран, cookies не се използват, индивидуални профили не се създават, а данните не се предават на външни аналитични доставчици или рекламни мрежи.

Cookies и други технологии за съхранение на информация на устройството. Тъй като уеб аналитиката не използва cookies, local storage или други механизми за съхранение или прочитане на информация от устройството на потребителя за аналитични цели, отделно съгласие по член 5(3) от Директива 2002/58/EC за такава аналитика не се изисква.

Срок на съхранение. Данните от уеб аналитиката се съхраняват в продължение на 180 (сто и осемдесет) календарни дни от момента на събирането им. След този срок съответните записи автоматично се изтриват от аналитичната база данни. Този срок е избран като минимално достатъчен за разбиране на сезонните тенденции в използването на Платформата при едновременно минимизиране на рисковете от съхранение.

Предаване на данни. Аналитиката е разположена на нашата собствена инфраструктура в рамките на Европейския съюз. Данните от уеб аналитиката не се предават на външни аналитични доставчици, рекламни мрежи или data brokers, не се продават и не се използват за поведенческа реклама. Обработването може да се извършва от нашите инфраструктурни доставчици само в рамките, описани в § 4 от този документ.

Уважение към Do Not Track. Ние уважаваме стандартния браузърен header Do Not Track (DNT). Ако вашият браузър изпраща header DNT: 1, скриптът за уеб аналитика не се инициализира на страниците на Платформата и не се събират никакви данни за вашето взаимодействие.

Териториална достъпност на услугата. Отделни интерактивни функции на Платформата могат да бъдат технически недостъпни от територии, които не принадлежат към обслужваните пазари на Платформата, в съответствие с Условията за ползване и Правилата на платформата. Такива ограничения могат да се прилагат на ниво CDN/WAF. Минимални CDN/WAF security logs (timestamp, IP адрес, държава, firewall решение) могат да се формират за целите на защита на инфраструктурата. Това е отделен контур от уеб аналитиката; такива logs не се използват за рекламно профилиране или уеб аналитика.

Вашите права относно данните от уеб аналитиката. Тъй като уеб аналитиката не съхранява индивидуални идентификатори, упражняването на правото на достъп до конкретни записи, които се отнасят лично до вас, е технически невъзможно — в системата няма връзка между запис на събитие и конкретно лице. В същото време имате право:

  • да възразите срещу обработването в рамките на легитимния интерес (член 21 GDPR) — в такъв случай препоръчваме да включите header Do Not Track в настройките на вашия браузър, което автоматично ще изключи вашето взаимодействие от проследяване;
  • да получите допълнителни разяснения относно обработването, като се свържете с нашата служба за поддръжка на електронен адрес: [email protected];
  • да подадете жалба до компетентния орган за защита на личните данни във вашата юрисдикция.

Промени в състава на събитията. Съществена промяна в състава на уеб аналитиката, добавяне на нови категории събития или промяна в архитектурата на аналитичната услуга се отразява в обновена редакция на този раздел. Списъкът с категории, посочен по-горе, е валиден към датата на влизане в сила на тази редакция на документа.

2.10. Данни, които НЕ събираме

Не събираме:

  • Вашето точно местоположение чрез GPS (освен ако не сте посочили ръчно адреса на Бизнес запис);
  • данни за Вашите други активности извън Платформата;
  • Вашите контакти в Telegram, кореспонденцията Ви в Telegram, други данни извън това, което Telegram ни предава в рамките на Telegram Mini App;
  • биометрични данни;
  • данни за здравословното състояние;
  • данни за расов и етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикати, генетични данни, сексуална ориентация (с изключение на случаите, когато публикувате тези данни доброволно в рамките на Бизнес запис — но не препоръчваме това).

3. За какво обработваме данните (цели и правни основания)

В съответствие с член 6 от ОРЗД всяко обработване на лични данни трябва да има правно основание. По-долу за всяка цел на обработване посочваме съответното правно основание.

3.1. Предоставяне на функциите на Платформата

Какво обработваме: идентификатор на Telegram, име, потребителско име, снимка, език, имейл на Собственика, Съдържание на Бизнес записа, технически данни.

За какво: създаване на Вашия Акаунт, осигуряване на възможност да създавате и управлявате Бизнес записи, показване на Вашия Бизнес запис на други Ползватели, осигуряване на формален канал за комуникация със Собствениците чрез имейл.

Правно основание (ОРЗД): член 6, параграф 1, буква б) — изпълнение на договор (Условия за ползване).

3.2. Сигурност и защита от злоупотреби

Какво обработваме: IP адрес, регистри на действия, технически данни, данни за подозрителна активност, метаданни на връзките за проверка на териториалните ограничения (раздел 3.4 от Условията за ползване).

За какво: разкриване и пресичане на измами, кибератаки, нарушения на Правилата, защита на Платформата и на други Ползватели; контрол върху спазването на санкционното законодателство и териториалната забрана за Руската федерация и Беларус.

Правно основание: член 6, параграф 1, буква е) — нашия легитимен интерес от осигуряване на сигурността на Платформата и защита на Ползвателите; член 6, параграф 1, буква в) — изпълнение на правно задължение относно спазването на санкционните режими.

3.3. Поддръжка на ползвателите

Какво обработваме: съдържанието на Вашите запитвания, Вашите данни за контакт.

За какво: да отговаряме на Вашите въпроси и да обработваме жалби.

Правно основание: член 6, параграф 1, буква б) — изпълнение на договор и преддоговорни мерки.

3.4. Подобряване на Платформата

Какво обработваме: псевдонимизирани данни за действията на Платформата, технически данни, регистри на грешки.

За какво: да подобряваме функционалността, да коригираме грешки, да измерваме производителността.

Правно основание: член 6, параграф 1, буква е) — легитимен интерес от развитие и поддържане на работоспособността на Платформата.

3.5. Мониторинг на грешки и производителност

Можем да използваме услуги за мониторинг на грешки, стабилност и производителност за откриване на неизправности, диагностициране на проблеми, защита на сигурността и подобряване на работата на Платформата. Такива услуги могат да получават технически данни, регистри на грешки, данни за устройството, версии на клиента, време на събитието и ограничен контекст на действието, при което е възникнала грешката. Конкретната услуга за мониторинг се посочва в раздел 4 на настоящата Политика.

Услугите за мониторинг се ангажират като обработващи данни съгласно член 28 от ОРЗД. Преди публичното пускане Администраторът ще провери и формализира съответните договори за обработване на данни (Data Processing Agreements), регионите на обработване и гаранциите за международно предаване, ако са приложими. Не използваме тези данни за рекламно профилиране и не ги предаваме на брокери на данни.

3.6. Правни задължения

Какво обработваме: данни, чието съхраняване е задължително по приложимото законодателство (счетоводна и данъчна отчетност, регистри за приемане на Условията, данни за плащания).

За какво: да спазваме задължителните изисквания на закона.

Правно основание: член 6, параграф 1, буква в) — изпълнение на правно задължение.

3.7. Защита на права и правни претенции

Какво обработваме: данни, отнасящи се до спорове, претенции, искове.

За какво: да установяваме, упражняваме или защитаваме нашите законни права; да обработваме жалби; да отговаряме на запитвания от държавни органи.

Правно основание: член 6, параграф 1, буква е) — легитимен интерес.

3.8. Сервизни уведомления и маркетинг

Сервизни уведомления. Можем да Ви изпращаме уведомления, необходими за работата на Платформата: промени на Условията, Политиката или Правилата, уведомления за сигурност, възстановяване на достъпа, мерки за реагиране, плащания и други правно или технически значими уведомления.

Правно основание: член 6, параграф 1, буква б) от ОРЗД — изпълнение на договор; член 6, параграф 1, буква в) от ОРЗД — изпълнение на правно задължение; член 6, параграф 1, буква е) от ОРЗД — легитимен интерес от поддържане на сигурността и правилната работа на Платформата.

Маркетингови съобщения. Можем да Ви изпращаме информация за нови функции, актуализации или предложения на Платформата само в рамките, разрешени от приложимото законодателство, и с възможност за отказ от такива съобщения.

Правно основание: член 6, параграф 1, буква а) от ОРЗД — съгласие, ако е необходимо; или член 6, параграф 1, буква е) от ОРЗД — легитимен интерес от информиране на съществуващите ползватели за свързани функции на Платформата, ако такова информиране е разрешено от закона.

Имате право във всеки момент да се откажете от маркетинговите съобщения (вижте раздел 7). Отказът от маркетинг не засяга получаването на сервизни, свързани със сигурността или правно значими съобщения.

3.9. За какво НЕ използваме Вашите данни

  • не продаваме Вашите лични данни на трети лица;
  • не използваме Вашите данни за таргетирана реклама извън Платформата;
  • не предаваме Вашите данни на брокери на данни, рекламни мрежи или услуги за профилиране;
  • не Ви профилираме за вземане на автоматизирани решения с правни последици (вижте раздел 9).

3.10. Информиране за публичния старт на Платформата (списък на изчакване)

Какво обработваме: email адрес, locale, дата на съгласие, източник на заявката, referral код, персонален referral код, както и факта и датата на потвърждение на email чрез двуетапна процедура.

Отделно, в рамките на anti-abuse запис, — хеш на IP адреса и минимални технически признаци на подаване на формата.

Защо:

(а) да изпратим на потребителя еднократно уведомление за публичния старт на Платформата DAMOSTA на посочения email адрес;

(б) да предоставим на потребителя персонален referral код за участие в referral програмата в съответствие с § 7.9 от Условията за ползване, ако потребителят е потвърдил email чрез двуетапна процедура;

(в) да отчетем коректно referral атрибуцията, ако потребителят е дошъл в списъка на изчакване чрез чужда referral връзка и е дал съгласие за инсталиране на cookie dps_ref;

(г) да осигурим защита на формата за подаване на заявка от автоматизирани злоупотреби, включително масово подаване на заявки и атаки върху доставяемостта на пощенския канал, с прилагане на минимизация на данните и ограничен срок на съхранение на техническите признаци.

Правно основание:

член 6(1)(a) GDPR — изрично съгласие на потребителя, изразено чрез активно действие (въвеждане на email адрес и натискане на съответния бутон във форма с ясно посочена цел), по отношение на обработването на email адрес, locale, факта на съгласие, източника на заявката и referral атрибуцията;

член 6(1)(f) GDPR — законен интерес на Платформата да осигури сигурността на формата за подаване на заявка, да предотвратява масови автоматизирани злоупотреби и да защитава доставяемостта на пощенския канал, по отношение на хеша на IP адреса и техническите метаданни за подаване на заявката. Прилаганите мерки — псевдонимизация на IP адреса чрез HMAC-SHA256 с непублична сол, отделно съхранение от заявката за списъка на изчакване, ограничен срок на съхранение, липса на използване за цели, несвързани с anti-abuse rate-limiting, — осигуряват пропорционалност на обработването спрямо заявената цел и баланс между интересите на Платформата и правата на субекта на данните.

Потребителят има право по всяко време да оттегли съгласието си за участие в списъка на изчакване по реда, описан в § 2.7 от настоящата Политика, без необходимост от мотивиране и без неблагоприятни последици за възможността да използва Платформата в бъдеще.

4. На кого предаваме данните

4.1. Обработващи данни, действащи по наше възлагане

Привличаме външни доставчици на услуги (обработващи данни по терминологията на ОРЗД), които обработват данните изключително по наши инструкции и в наш интерес.

За затворената тестова фаза по-долу е посочена текущата техническа инфраструктура и очакваните категории обработващи данни. Преди публичното пускане Администраторът ще провери и формализира окончателните данни на обработващите данни, регионите на обработване, наличието на договори за обработване, СДК или други необходими гаранции за международно предаване.

Текущ състав на обработващите данни (към датата на последното обновяване на Политиката):

Категория Доставчик Държава на юрисдикция / разположение на сървърите Договор за обработване / гаранции
DNS, прокси, маршрутизация на входящи имейли, хостинг на публичната уеб страница Cloudflare, Inc. САЩ (централа); глобална мрежа, налични ЕС центрове Подлежи на проверка и формализиране преди публичното пускане
Хостинг на бекенд и бази данни DigitalOcean, LLC САЩ (централа); сървъри във Франкфурт (FRA1, Германия) Подлежи на проверка и формализиране преди публичното пускане
Транзакционна поща и SMTP изпращане от името на домейна Resend (Resend, Inc.) САЩ (централа); регион на обработване eu-west-1 (Ирландия) Подлежи на проверка и формализиране преди публичното пускане
Мониторинг на грешки и производителност Sentry (Functional Software, Inc., d/b/a Sentry) САЩ (централа); регион sentry.io/eu (Ирландия/Германия) Подлежи на проверка и формализиране преди публичното пускане
Платежни операции (при платените тарифи) Ще бъде посочен след финализиране на платежния модел — вижте docs/legal/launch_checklist.md, част 3.5 TBD TBD
Правни, счетоводни и одиторски консултанти При необходимост Според юрисдикцията на консултанта Споразумения за поверителност

Преди публичното пускане с всички постоянни обработващи данни ще бъдат сключени договори за обработване на лични данни (Data Processing Agreement, DPA), задължаващи ги да спазват стандартите на ОРЗД.

4.2. Telegram

Telegram Messenger Inc. сам събира определени данни за Вашето взаимодействие с бота и Mini App в съответствие със своята политика за поверителност. Telegram не е наш обработващ данни — Telegram е самостоятелен администратор на своите данни. Ако желаете да научите какво събира Telegram, обърнете се към Политиката за поверителност на Telegram.

4.3. Разкриване по законово изискване

Разкриваме лични данни:

  • по задължително искане на компетентен държавен орган (съд, прокуратура, полиция, данъчни органи и други) — в обема, изрично предвиден от приложимото право;
  • за защита на живота и здравето на хора в извънредни ситуации;
  • за предотвратяване и пресичане на престъпления;
  • за защита на нашите законни права в съдебни, административни и други процедури;
  • за спазване на санкционното законодателство, законодателството за противодействие на изпирането на пари и финансирането на тероризма.

В такива случаи се стремим да разкриваме минимално необходимия обем от данни и, когато това е допустимо от закона, уведомяваме засегнатия Ползвател.

4.4. Предаване в случай на реорганизация

В случай на сливане, придобиване, продажба на дейността, реорганизация или несъстоятелност можем да предадем личните данни на новия собственик или правоприемник. В такъв случай ще уведомим Ползвателите предварително и новият собственик ще бъде задължен да осигури ниво на защита не по-ниско от установеното с настоящата Политика.

4.5. Не предаваме на когото и да е

Не предаваме Вашите данни:

  • на рекламодатели;
  • на брокери на данни;
  • на други платформи за търговски цели;
  • на други Ползватели, освен в случаите, когато самите Ползватели доброволно публикуват данни в рамките на Бизнес запис.

5. Къде съхраняваме данните

5.1. Основно съхраняване

Сървърите, на които са разположени данните на Ползвателите, се намират в Германия (Франкфурт, дата център DigitalOcean FRA1). При избора на място за съхраняване даваме приоритет на юрисдикции с надеждна защита на личните данни и съответстващи на стандартите на ЕС.

Допълнително отделни категории данни могат да преминават през следната инфраструктура:

  • Cloudflare (глобална мрежа от прокси и DNS с възможност за маршрутизация през ЕС центрове);
  • Resend (регион eu-west-1, Ирландия) — за транзакционни имейли;
  • Sentry (регион ЕС, Ирландия / Германия) — за регистри на грешки.

5.2. Международно предаване

Ако в процеса на работа на Платформата данните се предават в държава извън Вашата юрисдикция (например за ползвателите от ЕИП — извън ЕИП чрез инфраструктурни партньори с глобално присъствие), осигуряваме подходящи гаранции:

  • предаване в държави, признати от ЕС за осигуряващи адекватно ниво на защита (решение за адекватност);
  • стандартни договорни клаузи (Standard Contractual Clauses, SCC), одобрени от Европейската комисия;
  • други механизми, предвидени в глава V от ОРЗД.

Ако доставчик има централа или група компании извън ЕИП, в определени случаи достъпът до данните или тяхната техническа поддръжка могат да се осъществяват извън ЕИП, дори ако основният регион на съхраняване е избран в ЕС. В такива случаи прилагаме съответните гаранции, предвидени в глава V от ОРЗД, включително SCC и допълнителни технически и организационни мерки, ако са необходими.

Списъкът на текущите международни предавания и приложимите гаранции е достъпен по заявка на [email protected].

6. Колко дълго съхраняваме данните

Посочените по-долу срокове са базови срокове за съхраняване за затворената тестова фаза и могат да бъдат уточнени преди публичното пускане в зависимост от избраната юрисдикция на Администратора, платежния модел, данъчните и счетоводните изисквания. Ако законът изисква по-дълъг срок на съхраняване или данните са необходими за спор, разследване или защита на права, ги съхраняваме за необходимия срок.

Категория данни Срок на съхраняване
Базови данни на Акаунта (идентификатор на Telegram, име, език) Докато Акаунтът е активен; след изтриване — до 30 дни в основната база, до 90 дни в резервните копия
Имейл на Собственика и връзка с идентификатора на Telegram Докато Акаунтът е активен; след изтриване — до 30 дни (с отчитане на изключения, ако имейлът фигурира в регистрите за приемане на документи)
Съдържание на Бизнес записа Докато Бизнес записът е активен; след изтриване — до 30 дни (след това — анонимизация или изтриване)
Регистри на действия и технически логове До 12 месеца (за целите на сигурността и диагностиката)
Регистри за приемане на Условията, Правилата и Политиката Не по-малко от 3 години след прекратяването на Акаунта (за защита във възможни спорове)
Данни за плащания и финансова отчетност В сроковете, предвидени от приложимото данъчно и счетоводно законодателство (по правило, 3–7 години)
Кореспонденция с поддръжката До 2 години от момента на закриване на запитването
Данни, свързани с разследване на инциденти или активен спор До приключване на съответните процедури и изтичане на сроковете за обжалване

След изтичане на сроковете данните се изтриват или анонимизират (привеждат се в форма, която не позволява идентифицирането им с конкретно лице).

6.1. Данни от списъка на изчакване (waitlist) и свързани технически записи

Непотвърдени заявки (email е посочен от потребителя, но потвърждението чрез връзката в писмото не е извършено): съхраняват се в продължение на 24 (двадесет и четири) часа от подаването, след което се изтриват автоматично. Техническият token за потвърждение се съхранява във вид на хеш и се изтрива заедно със заявката.

Потвърдени заявки в частта за email адреса: съхраняват се до датата на публичния старт на Платформата и в продължение на 30 (тридесет) календарни дни след еднократното изпращане на уведомлението за старт. След изтичане на този срок email адресът и свързаните с него идентификационни данни от списъка на изчакване се изтриват. Ако към момента на изтриване съответното лице самостоятелно е преминало регистрация на Бизнес с потвърждение на същия email адрес по реда, описан в § 2.2 от настоящата Политика и § 4.4 от Условията за ползване, email адресът се обработва в рамките на жизнения цикъл на Акаунта на Собственика на Бизнес. Останалите данни от списъка на изчакване се изтриват в съответствие с настоящия раздел.

Минимални записи за referral атрибуция: персоналният referral код на потребителя, сведенията за привлечените от него потребители и сведенията за referral атрибуцията, по която самият потребител е дошъл в списъка на изчакване, се съхраняват отделно за срока на действие на съответните referral бонуси и периода, необходим за проверка на коректността на начисляването им, в съответствие със сроковете, установени в § 7.9 от Условията за ползване, по-специално § 7.9.9, — но не повече от 12 (дванадесет) календарни месеца от потвърждаването на email на потребителя, освен ако друго не следва от прилагането на бонусите към активен абонамент.

Anti-abuse запис за подаване на заявка (хеш на IP адреса и минимални технически признаци): съхранява се отделно от заявката за списъка на изчакване в продължение на 30 (тридесет) календарни дни от подаването, след което се изтрива автоматично. Системата не съхранява изходния IP адрес в състава на waitlist заявката или anti-abuse записа; хешът се използва изключително за съпоставяне на повторни заявки в рамките на посочения срок на съхранение с цел rate-limiting.

Cookie dps_ref на устройството на посетителя: 30 (тридесет) календарни дни от момента на инсталиране. Local Storage dps-cookie-consent и dps-site-theme: до изрично изтриване от потребителя чрез връзката „Управление на cookies“ или настройките на браузъра.

Заявки за оттегляне на съгласие: обработват се в срок не по-дълъг от 30 (тридесет) календарни дни от получаването им, с оглед на посочените по-горе изключения относно минималните записи за referral атрибуция, ако към момента на оттеглянето такива записи са необходими за потвърждаване на начислени или подлежащи на начисляване бонуси в полза на трети лица — участници в referral програмата.

6.2. Жизнен цикъл на абонамента и изтриване на данни

Сроковете за съхраняване и редът за изтриване на личните данни на Собственика, съдържанието на Регистрацията на бизнес и свързаните с тях данни на клиенти в случай на изтичане на пробния период без плащане на платения абонамент, отмяна на платения абонамент или неговото неподновяване са описани в § 7.4 от Условията за използване, по-специално в разпоредбите относно замразения режим, архивния режим, 90-дневния срок на съхраняване, изтриването на данни, изключенията за юридически необходими записи и чувствителните действия, достъпни само за Собственика на бизнеса.

Защитните идентификатори, формирани въз основа на Telegram идентификатора и email адреса, могат да се съхраняват за срока, необходим за предотвратяване на злоупотреби с пробния период и защита на законните интереси на Оператора. Email адресът не се съхранява в открит вид, а се обработва като криптографски хеш. Такова съхранение се извършва въз основа на законния интерес на Оператора съгласно Art. 6(1)(f) GDPR, а хеширането на email адреса представлява мярка за псевдонимизация съгласно Art. 4(5) GDPR.

7. Вашите права

В съответствие с ОРЗД (членове 12–22) и аналогични норми на приложимото законодателство, по отношение на Вашите лични данни Вие имате следните права:

7.1. Право на достъп (член 15 от ОРЗД)

Имате право да получите от нас потвърждение дали се обработват Ваши данни и ако се обработват — копие на обработваните данни и информация за целите, категориите, получателите, сроковете на съхраняване, източниците, наличието на автоматизирано вземане на решения.

7.2. Право на коригиране (член 16 от ОРЗД)

Имате право да изисквате коригиране на неточни или непълни данни. По-голямата част от данните можете да коригирате самостоятелно чрез интерфейса на Платформата.

7.3. Право на изтриване („право да бъдеш забравен”, член 17 от ОРЗД)

Имате право да изисквате изтриване на Вашите данни, когато:

  • данните вече не са необходими за целите, за които са събрани;
  • оттегляте съгласието, на което се основава обработването, и няма друго основание;
  • възразявате срещу обработването и няма надделяващи легитимни основания;
  • данните се обработват неправомерно;
  • данните подлежат на изтриване по задължение на закона.

Правото на изтриване не се прилага, ако съхраняването е необходимо за:

  • изпълнение на правно задължение (например данъчна отчетност);
  • установяване, упражняване или защита на правни претенции (включително регистрите за приемане на документи — раздел 2.6);
  • обществен интерес в областта на общественото здраве;
  • архивни, научни, изследователски или статистически цели с подходящи гаранции;
  • свобода на изразяване и информация.

7.4. Право на ограничаване на обработването (член 18 от ОРЗД)

Имате право да изисквате ограничаване на обработването в случаите, когато оспорвате точността на данните, считате обработването за неправомерно, или обработването вече не е необходимо за нас, но е необходимо за Вас за защита на права.

7.5. Право на преносимост на данните (член 20 от ОРЗД)

Имате право да получите Вашите данни в структуриран, широко използван, машинно четим формат (например JSON или CSV) и да ги предадете на друг администратор.

7.6. Право на възражение (член 21 от ОРЗД)

Имате право да възразите срещу обработването, основано на нашите легитимни интереси (вижте раздел 3). Ще прекратим обработването, освен ако не докажем наличието на надделяващи легитимни основания или обработването да не е необходимо за защита на правни претенции.

По отношение на директния маркетинг имате право да възразите без каквато и да е обосновка, и незабавно ще прекратим обработването за тези цели.

7.7. Право на оттегляне на съгласието (член 7 от ОРЗД)

Ако обработването се основава на Вашето съгласие, имате право да го оттеглите във всеки момент. Оттеглянето на съгласието не засяга законосъобразността на обработването, извършено преди оттеглянето.

7.8. Право да не бъдете обект на автоматизирано вземане на решения (член 22 от ОРЗД)

Имате право да не бъдете обект на решения, основани изключително на автоматизирано обработване, ако такива решения произвеждат за Вас правни последици или Ви засягат по подобен значителен начин. Вижте раздел 9.

7.9. Право на жалба до надзорен орган (член 77 от ОРЗД)

Имате право да подадете жалба до надзорен орган за защита на данните, на първо място — до органа на държавата на Вашето обичайно местопребиваване, място на работа или място на предполагаемото нарушение.

Списък на надзорните органи на ЕИП: https://edpb.europa.eu/about-edpb/about-edpb/members_en.

В България — Комисия за защита на личните данни: https://www.cpdp.bg.

В Украйна — Уполномощен на Върховната Рада на Украйна по правата на човека: https://www.ombudsman.gov.ua.

7.10. Как да упражните правата си

За да упражните което и да е от изброените права, изпратете запитване:

  • чрез интерфейса на Платформата (за отделни функции — изтриване на Акаунта, експорт на данни);
  • на адрес [email protected].

Отговаряме на запитванията в срок от 30 (тридесет) календарни дни. В сложни случаи този срок може да бъде удължен с още 60 дни, като Ви уведомим за причините за удължаването.

Упражняването на правата е безплатно, с изключение на случаите на явно необосновани или прекомерни запитвания (например, повтарящи се), в които имаме право да поискаме разумна такса или да откажем изпълнението с обосновка.

За потвърждаване на Вашата самоличност преди изпълнение на запитването можем да изискаме допълнителни данни. Ако запитването е изпратено от потвърден имейл, свързан с Акаунта, това може да се счита за един от факторите за потвърждение на самоличността, но можем да изискаме допълнителна проверка, ако запитването се отнася до изтриване, експорт или промяна на критични данни или ако има риск от неоторизиран достъп.

8. Бисквитки и подобни технологии

8.1. Какво използваме

Платформата работи предимно като Telegram Mini App, поради което традиционните „бисквитки” се използват ограничено. Прилагаме следните технологии за съхраняване на данни на Вашето устройство:

  • localStorage и sessionStorage в Telegram Mini App — за съхраняване на езиковите настройки, признака за приемане на Условията, кеша на интерфейса;
  • технически идентификатори на сесия — само за оторизация, без рекламно проследяване между различни услуги.

Не използваме бисквитки, за да Ви проследяваме в други приложения и сайтове, и не предаваме бисквитки на трети страни за рекламни цели.

8.2. Управление

Можете да изчистите локалното хранилище чрез настройките на браузъра или Telegram. Изчистването ще доведе до необходимостта от повторен избор на език и повторно приемане на Условията при следващото стартиране.

9. Автоматизирано вземане на решения и профилиране

9.1. Какво правим

Прилагаме автоматизирано обработване за:

  • техническата работа на Платформата (например, показване на Бизнес записи в зависимост от избраната категория и език);
  • разкриване на злоупотреби (например, признаци на манипулация, спам, измами);
  • ограничаване на честотата на заявките (rate limiting) за защита от атаки;
  • проверка на спазването на териториалните ограничения (раздел 3.4 от Условията за ползване).

9.2. Какво не правим

Не вземаме автоматизирани решения, които пораждат за Вас правни последици или Ви засягат по подобен значителен начин, основани изключително на автоматизирано обработване.

Решенията за прилагане на мерки за реагиране със значителни последици (постоянно блокиране на Акаунта, изтриване на Бизнес запис) се вземат с участието на човек или подлежат на преглед с участието на човек по Ваше искане. Ако считате, че по отношение на Вас е взето решение, основано изключително на автоматизирано обработване, и желаете неговия преглед, обърнете се на адрес [email protected].

10. Сигурност на данните

Прилагаме технически и организационни мерки, които разумно отговарят на рисковете на обработването:

  • криптиране на предаваните данни (HTTPS/TLS);
  • криптиране на данните в покой в частта, технически достъпна за инфраструктурния доставчик;
  • разграничаване на достъпа на служителите и подизпълнителите по принципа на минимални привилегии;
  • регистри за достъп до чувствителни данни;
  • резервни копия с редовна проверка на целостта;
  • актуализиране на зависимостите и одит на уязвимости;
  • двуфакторно удостоверяване за административните акаунти;
  • мониторинг на грешки и инциденти чрез специализирана услуга с приоритет на ползване на ЕС регион, ако такъв регион е наличен и конфигуриран;
  • обучение на служителите на правилата за обработване на лични данни (с растежа на екипа).

10.1. Уведомление за нарушение на сигурността на личните данни (Data Breach)

В случай на нарушение на сигурността на личните данни, което може да представлява риск за правата и свободите на Ползвателите:

  • уведомяваме компетентния надзорен орган в срок от 72 часа от момента на установяването (член 33 от ОРЗД);
  • ако нарушението представлява висок риск — уведомяваме засегнатите Ползватели директно и без необосновано забавяне на техния потвърден имейл (член 34 от ОРЗД);
  • разследваме причините и предприемаме мерки за предотвратяване на повторение.

11. Деца

Платформата не е предназначена за лица под 18-годишна възраст. Съзнателно не събираме данни за деца. Ако научим, че данни на лице под 18 години са събрани чрез ползването на Платформата, изтриваме такива данни при първа възможност, с изключение на данните, които е необходимо временно да бъдат запазени по съображения за сигурност, предотвратяване на злоупотреби или изпълнение на правно задължение.

Ако сте родител или законен представител и считате, че Вашето дете е получило достъп до Платформата и ни е предоставило данни, обърнете се на адрес [email protected] и ще изтрием данните.

12. Промени на Политиката

Имаме право да внасяме промени в Политиката. За съществените промени уведомяваме Собствениците на Бизнес записи на техния потвърден имейл не по-малко от 14 календарни дни преди влизането им в сила. Допълнително промените се публикуват на Платформата. Датата на последното обновяване е посочена в началото на документа.

История на версиите. Актуалната версия на Политиката се публикува на страницата https://damosta.com/privacy. Всички предишни версии се запазват и са достъпни чрез постоянни линкове в архива на версиите на страницата https://damosta.com/privacy/history. По заявка Ви се предоставят предишни версии на Политиката.

13. Юрисдикционни уточнения

13.1. За ползвателите в Европейския съюз

Приложимо законодателство за защита на данните: ОРЗД (Регламент (ЕС) 2016/679) и национални закони на държавите-членки на ЕИП. Надзорен орган: посочен в раздел 7.9.

13.2. За ползвателите в България

Приложимо законодателство: Закон за защита на личните данни. Надзорен орган: Комисия за защита на личните данни.

13.3. За ползвателите в Украйна

Приложимо законодателство: Закон на Украйна „За защита на личните данни”. Надзорен орган: Уполномощен на Върховната Рада на Украйна по правата на човека.

13.4. За ползвателите във Великобритания

Приложимо законодателство: UK GDPR и Data Protection Act 2018. Надзорен орган: Information Commissioner’s Office (ICO).

13.5. За ползвателите в други държави

Приложимото законодателство за защита на данните на държавата на Вашето местопребиваване, в частта на нейните императивни норми.

14. Езици

Политиката се публикува на множество езици. Правнообвързващата версия е версията на украински език. Преводите се предоставят за удобство на Ползвателите и нямат предимство пред обвързващата версия. Ако приложимото императивно законодателство на държавата на местоживеене на Ползвател-потребител изисква предоставянето на документа на официалния език на тази държава или предоставя на потребителя защита независимо от избрания език, такива изисквания запазват сила в задължителната част.

15. Контакти

По въпроси на обработването на лични данни: [email protected] Упражняване на правата на субекта на данните: [email protected] Уведомления за инциденти със сигурността: [email protected] Представител в ЕС (ако е приложимо, член 27 от ОРЗД): ще бъде посочен след оценка на необходимостта — вижте част 1.1 ДЛЗД/DPO (ако е приложимо): ще бъде посочен след оценка на необходимостта — вижте част 1.2

Правни данни на Администратора: ще бъдат посочени след регистрация на юридическото лице — вижте docs/legal/launch_checklist.md, част 3.1.

Приложение А: Кратко резюме (TL;DR)

Ако нямате време да прочетете всичко — най-важното:

  1. От Telegram получаваме само базови данни, които Telegram предава чрез Mini App: ID, име, потребителско име, език, както и профилна снимка или други технически признаци — ако Telegram предава такива полета.
  2. За Собствениците на Бизнес записи допълнително е необходим потвърден имейл — това е формалният канал за комуникация и е задължителен за създаването на Бизнес запис.
  3. Съхраняваме това, което сами публикувате в рамките на Бизнес запис (текстове, фотографии, контакти).
  4. Не продаваме Вашите данни.
  5. Не Ви показваме реклама на трети страни.
  6. Не предаваме данни на рекламни мрежи.
  7. Съхраняваме данните на сървъри в Германия (Франкфурт, DigitalOcean).
  8. Използваме доставчици на услуги (Cloudflare, DigitalOcean, Resend, Sentry). Преди публичното пускане окончателният списък на доставчиците, регионите на обработване и договорите за обработване на данни ще бъдат проверени и формализирани.
  9. Имате право да видите данните си, да ги коригирате, да ги изтриете и да ги получите във файл. Пишете на [email protected] и ще разгледаме Вашето запитване в съответствие с настоящата Политика.
  10. Ако нещо не е наред — пишете на [email protected] или подайте жалба до надзорния орган на държавата на Вашето местопребиваване.
  11. Ако сте под 18 години — Платформата не е за Вас, не я ползвайте.

Край на документа „Политика за поверителност на Платформата DAMOSTA”, версия 1.0 (затворена тестова фаза).

Всички открити решения, изискващи закриване преди публичното пускане, са изброени в docs/legal/launch_checklist.md, част 3.

Архив на предишните версии: история на версиите