Политика за поверителност

Настоящата Политика за поверителност описва как ДЖОБ - ТАРГЕТ ООД (ЕИК: 207657545), собственик на приложението СпестиБГ, събира, използва, съхранява и защитава личните данни на потребителите в съответствие с Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни (ЗЗЛД).

1. Администратор на лични данни

2. Какви лични данни събираме

При използване на Приложението може да събираме следните категории лични данни:

2.1. Данни, предоставени от потребителя:

• Имейл адрес (при регистрация)
• Име и профилна информация (по избор)
• Данни за разходи и бюджет, въведени от потребителя
• Съобщения към AI финансовия съветник

2.2. Автоматично събирани данни:

• IP адрес
• Тип на устройството и браузъра
• Данни за използването на Приложението (посетени страници, действия)
• Бисквитки и подобни технологии

3. Цели на обработването

Обработваме личните ви данни за следните цели:

• Предоставяне на услугата: Създаване и управление на акаунт, проследяване на разходи, персонализирани оферти
• AI функционалност: Анализ на разходните навици за предоставяне на персонализирани финансови съвети
• Подобряване на услугата: Анализ на използването за подобряване на функционалността и потребителското изживяване
• Комуникация: Изпращане на уведомления, промоции и важна информация за услугата
• Правни задължения: Спазване на приложимото законодателство

4. Правно основание за обработване

Обработваме личните ви данни на следните правни основания:

• Изпълнение на договор (чл. 6, пар. 1, б. "б" от GDPR) — за предоставяне на услугата
• Съгласие (чл. 6, пар. 1, б. "а" от GDPR) — за маркетингови съобщения и бисквитки
• Легитимен интерес (чл. 6, пар. 1, б. "е" от GDPR) — за подобряване на услугата и сигурност
• Правно задължение (чл. 6, пар. 1, б. "в" от GDPR) — за спазване на законодателството

5. Споделяне на данни с трети страни

Може да споделяме лични данни със следните категории получатели:

• Supabase (доставчик на инфраструктура): За съхранение на данни и автентикация. Supabase спазва GDPR и съхранява данните в ЕС.
• Платежни доставчици: За обработка на плащания за премиум абонамент (не съхраняваме данни за кредитни/дебитни карти)
• Държавни органи: Когато е изискуемо по закон

Не продаваме лични данни на трети страни за маркетингови цели.

6. Срок на съхранение

Съхраняваме личните ви данни за следните срокове:

• Данни за акаунт: До изтриване на акаунта от потребителя
• Данни за разходи: До изтриване на акаунта или по заявка на потребителя
• Данни за транзакции/плащания: 5 години съгласно счетоводното законодателство
• Логове за сигурност: До 12 месеца

След изтичане на сроковете данните се изтриват или анонимизират.

7. Вашите права

Съгласно GDPR, имате следните права:

• Право на достъп: Да получите информация какви данни обработваме за вас
• Право на коригиране: Да поискате коригиране на неточни данни
• Право на изтриване ("правото да бъдеш забравен"): Да поискате изтриване на данните си
• Право на ограничаване: Да поискате ограничаване на обработването
• Право на преносимост: Да получите данните си в структуриран, машинно четим формат
• Право на възражение: Да възразите срещу обработването на данните си
• Право на оттегляне на съгласие: По всяко време, без да се засяга законосъобразността на обработването преди оттеглянето

За упражняване на правата си, моля свържете се с нас на: support@spestibg.app

8. Бисквитки

Приложението използва следните видове бисквитки:

• Задължителни бисквитки: Необходими за функционирането на Приложението (автентикация, сесия)
• Аналитични бисквитки: За анализ на използването и подобряване на услугата

Можете да управлявате бисквитките чрез настройките на вашия браузър.

9. Сигурност на данните

Прилагаме подходящи технически и организационни мерки за защита на личните ви данни, включително:

• Криптиране на данните при пренос (SSL/TLS)
• Криптиране на пароли (bcrypt хеширане)
• Контрол на достъпа чрез Row Level Security (RLS)
• Редовни проверки за сигурност

10. Права на непълнолетни

Приложението не е предназначено за лица под 16 години. Не събираме съзнателно лични данни от деца под 16 години. Ако установим, че сме събрали данни от дете под 16 години, ще ги изтрием незабавно.

11. Жалби

Ако считате, че обработването на личните ви данни нарушава GDPR или ЗЗЛД, имате право да подадете жалба до:

12. Промени в Политиката за поверителност

Запазваме си правото да актуализираме настоящата Политика за поверителност. При съществени промени ще ви уведомим чрез имейл или съобщение в Приложението. Препоръчваме периодично да преглеждате тази страница.

13. Контакт

За въпроси относно обработването на личните ви данни: