Политика за поверителност

Администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 (GDPR) е:

2.1 Данни за акаунта (Firebase Authentication)

При регистрация или вход чрез Google съхраняваме в нашата Firebase база данни:

• •Имейл адрес
• •Показвано име (display name)
• •Снимка на профила (URL към Google профила)
• •Уникален идентификатор (UID) на потребителя

2.2 Данни за автомобили и записи (локално устройство)

Всички данни, свързани с автомобили, зареждания, сервизи и документи (километраж, литри, цени, дати и др.), се съхраняват изключително на вашето устройство в браузърна база данни (IndexedDB). Тези данни не напускат устройството ви, освен при изричен избор за cloud sync (виж т. 2.3).

2.3 Cloud sync (по избор)

Ако активирате синхронизация с Google Drive или Microsoft OneDrive, данните се прехвърлят директно от вашето устройство към ВАШИЯ Google Drive / OneDrive акаунт, използвайки OAuth оторизация. Ние нямаме достъп до тези данни и не ги съхраняваме на наши сървъри.

2.4 Технически данни

• •IP адрес (автоматично от CDN/хостинг инфраструктурата)
• •Тип браузър и версия (User-Agent)
• •Дата и час на достъп до услугата

2.5 Данни, които НЕ събираме

• •Данни за кредитни/дебитни карти (обработват се директно от Stripe)
• •Лични данни на трети лица (напр. данни на шофьори)
• •Геолокация (приложението не изисква достъп до местоположение)
• •Снимки и изображения (OCR обработката е клиентска — снимките не се изпращат)

• •Данни за акаунт: до изтриване на акаунта от потребителя
• •Данни за автомобили/записи: само на устройството ви — изтриват се при изчистване на браузърните данни или деинсталиране
• •Технически логове: до 90 дни
• •Billing данни (при платен план): 7 години съгласно счетоводното законодателство

Не продаваме, не наемаме и не търгуваме с вашите лични данни. Използваме следните доверени трети страни:

• •Google Firebase (Authentication) — за управление на акаунти. Firebase е GDPR-съвместим. Политика за поверителност
• •Stripe — за обработка на плащания (само при Pro/Business план). Stripe е PCI DSS Level 1 сертифициран. Политика за поверителност
• •Cloudflare — CDN и хостинг. Cloudflare е GDPR-съвместим. Политика за поверителност

Като субект на данни имате следните права:

• •Право на достъп: Имате право да поискате копие от личните ви данни, които обработваме.
• •Право на коригиране: Може да актуализирате данните си директно в профила.
• •Право на изтриване ("право да бъдеш забравен"): Може да изтриете акаунта си от настройките на приложението или като се свържете с нас.
• •Право на преносимост: Данните за автомобили и записи могат да се експортират в CSV/Excel формат.
• •Право на ограничаване на обработката: Може да поискате временно спиране на обработката.
• •Право на възражение: Може да възразите срещу обработка на данните ви за легитимни интереси.
• •Право на жалба: Имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД).

За упражняване на правата си, свържете се с: [email protected]

AutoPark използва минимално количество бисквитки и браузърно съхранение:

• •Сесийни бисквитки: За автентикация (Firebase). Задължителни за функционирането на услугата.
• •LocalStorage: Запазване на езикови предпочитания, избрана валута, тема. Без лична информация.
• •IndexedDB: Офлайн съхранение на данните за автомобили. Остава на устройството ви.
• •Аналитични бисквитки: Не използваме Google Analytics или подобни. Нямаме инструменти за проследяване на поведение.

• •Всички комуникации са криптирани с TLS/HTTPS
• •Firebase Authentication използва индустриални стандарти за сигурност
• •Данните на устройството ви са защитени от браузърната sandboxing архитектура
• •Нямаме достъп до данните за автомобилите ви — те не напускат устройството ви

При съществени промени в тази политика ще ви уведомим чрез имейл или нотификация в приложението. Продължаването на използването на услугата след уведомлението се счита за приемане на промените.

За въпроси, свързани с поверителността и личните данни: