Политика за поверителност

Версия: 0.2 | 20 април 2026

1. Администратор на данни

Администратор по смисъла на GDPR е: Lyubomira Petkova, Von-der-Tann-Straße 17, 67433 Neustadt an der Weinstraße.

Общ имейл: info@blocaro.com
Имейл за поверителност: privacy@blocaro.com
Имейл за правни въпроси/DSA: legal@blocaro.com

2. Обработване на данни при посещение на уебсайта

В публично достъпната зона не използваме инструменти за анализ, маркетингови бисквитки или сравними технологии. В момента не се изисква банер за съгласие с бисквитки.

При достъп до уебсайта се обработват технически необходими данни за връзка (IP адрес, дата/час, посетена страница, тип браузър, операционна система). Правно основание: чл. 6, ал. 1, б. „е" GDPR. Лог файловете се изтриват след най-много 14 дни.

3. Обработване на данни при използване на платформата

а) Регистрация и потребителски акаунт: За създаване на потребителски акаунт обработваме вашия имейл адрес и парола (съхранявана в криптографски шифрован вид). Правно основание: чл. 6, ал. 1, б. „б" GDPR.

б) Качване на документи и детайлно споделяне: При качване на документи обработваме съдържанието и метаданните в тях. При покани към трети лица обработваме техния имейл адрес. Информацията за защита на данните се предава в имейла за покана или най-късно при първия достъп. Правно основание: чл. 6, ал. 1, б. „б" GDPR.

в) Удостоверяване: В зоната след влизане в акаунта токените за достъп и токените за опресняване се съхраняват в localStorage на браузъра. Правно основание: чл. 6, ал. 1, б. „б" GDPR, § 25, ал. 2, т. 2 TDDDG.

г) B2B използване: Доколкото бизнес клиентите обработват лични данни на трети лица в документи, Blocaro действа като обработващ данните (чл. 28 GDPR). Предоставя се DPA.

4. Предаване на данни на доставчици на услуги

  • Хостинг: Hetzner Online GmbH, местоположение на сървъра Фалкенщайн, Германия
  • Изпращане на имейли: Resend Inc., ЕС регион
  • Обработка на плащания: Stripe Payments Europe Ltd.
  • Мониторинг на грешки: Functional Software Inc. (Sentry), САЩ

Предаванията към трети страни се извършват само въз основа на законовите изисквания, по-специално стандартните договорни клаузи на Европейската комисия.

5. Срок на съхранение и изтриване на данни

Данните се съхраняват, докато акаунтът ви е активен. След прекратяване на договора: дни 0-14 пълен достъп, дни 15-29 достъп само за четене с възможност за експортиране (ZIP архив), от ден 30 автоматично изтриване. При изрично желание е възможно незабавно изтриване. Сървърните лог файлове се изтриват след 14 дни.

6. Вашите права като субект на данни

  • Право на достъп (чл. 15 GDPR)
  • Право на коригиране (чл. 16 GDPR)
  • Право на изтриване (чл. 17 GDPR)
  • Право на ограничаване на обработването (чл. 18 GDPR)
  • Право на преносимост на данните (чл. 20 GDPR)
  • Право на възражение (чл. 21 GDPR)
  • Право на жалба до орган за надзор върху защитата на данните (чл. 77 GDPR)

Моля, изпращайте заявки на: privacy@blocaro.com

7. Профилиране

Изцяло автоматизирано вземане на решения, включително профилиране по смисъла на чл. 22 GDPR, не се извършва.