Политика за поверителност

Последна актуализация: 12 март 2026 г.

1. Въведение

Frizmo ("ние", "нас", "Платформата") се ангажира да защитава личните данни на своите потребители. Настоящата Политика за поверителност описва как събираме, използваме, съхраняваме и защитаваме вашата информация при използване на платформата Frizmo.

Обработката на лични данни се извършва в съответствие с Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни на Република България.

2. Какви данни събираме

2.1. Данни на собствениците на салони (B2B)

  • Данни за акаунта: имейл адрес, парола (криптирана), име
  • Данни за бизнеса: име на салона, адрес, телефон, работно време, описание
  • Данни за екипа: имена на служителите, графици, услуги
  • Съдържание: снимки, логотипи, текстове за мини-сайта
  • Платежни данни: обработват се изцяло от Stripe — ние не съхраняваме номера на карти

2.2. Данни на крайните клиенти (B2C)

  • Данни за резервация: име, телефонен номер
  • Отзиви: име, текст на отзива, рейтинг
  • Данни за автентикация: телефонен номер (за SMS верификация чрез Firebase)

2.3. Автоматично събирани данни

  • IP адрес и тип на браузъра
  • Дата и час на заявките
  • Информация за устройството

3. Как използваме данните

Събраните данни се използват единствено за следните цели:

  • Предоставяне на услугата: управление на резервации, показване на мини-сайта, изпращане на известия
  • Подобряване на платформата: анализ на използването за оптимизация на функционалностите
  • Комуникация: имейл уведомления за акаунта, поддръжка, актуализации
  • Сигурност: предотвратяване на злоупотреби и неоторизиран достъп
  • Фактуриране: обработка на плащания чрез Stripe

Ние не продаваме и не споделяме лични данни с трети лица за маркетингови цели.

4. Обработващи данни (подизпълнители)

За предоставяне на услугата използваме следните доверени трети лица:

Доставчик Цел Локация
Firebase (Google) Автентикация ЕС / САЩ
Supabase База данни ЕС
Stripe Плащания ЕС / САЩ
Cloudinary Съхранение на изображения ЕС / САЩ
Resend Имейл уведомления САЩ
Vercel Хостинг на уеб приложението ЕС / САЩ

Всички подизпълнители са съобразени с изискванията на GDPR или участват в механизми за трансфер на данни (напр. Standard Contractual Clauses).

5. Съхранение на данните

  • Данни на акаунта: съхраняват се докато акаунтът е активен + 30 дни след прекратяване
  • Данни за резервации: съхраняват се за срока на акаунта на салона
  • Данни за плащания: съхраняват се от Stripe съгласно техните политики
  • Логове: съхраняват се до 90 дни

След изтриване на акаунт, всички свързани данни се изтриват безвъзвратно в рамките на 30 дни.

6. Сигурност

Прилагаме подходящи технически и организационни мерки за защита на вашите данни:

  • SSL/TLS криптиране на всички връзки
  • Криптирани пароли (bcrypt/scrypt чрез Firebase)
  • Ограничение на достъпа до данни чрез tenant isolation
  • Rate limiting за предотвратяване на злоупотреби
  • Редовно обновяване на зависимости и мониторинг

7. Вашите права

Съгласно GDPR, вие имате следните права:

  • Право на достъп: да получите копие на вашите лични данни
  • Право на коригиране: да поправите неточни данни
  • Право на изтриване: да поискате изтриване на данните си ("право да бъдеш забравен")
  • Право на преносимост: да получите данните си в машинночетим формат
  • Право на ограничаване: да ограничите обработката на данните си
  • Право на възражение: да възразите срещу обработката на данните си

За упражняване на тези права, моля свържете се с нас на support@frizmo.bg. Ще отговорим в рамките на 30 дни.

8. Бисквитки (Cookies)

Frizmo използва минимален брой бисквитки, необходими за функционирането на услугата:

  • Сесийни бисквитки: за поддържане на потребителската сесия (автентикация)
  • Функционални бисквитки: за запаметяване на предпочитания (напр. език)

Ние не използваме маркетингови или проследяващи бисквитки. Не използваме Google Analytics или подобни инструменти за проследяване.

9. Данни на непълнолетни

Frizmo не е предназначена за лица под 16-годишна възраст. Ние не събираме съзнателно лични данни от непълнолетни. Ако установим, че сме събрали такива данни, ще ги изтрием незабавно.

10. Промени в политиката

Запазваме правото да актуализираме тази Политика. При съществени промени ще ви уведомим по имейл. Датата на последната актуализация е посочена в началото на тази страница.

11. Контакт

За въпроси относно поверителността или упражняване на вашите права:

Имейл: support@frizmo.bg

Ако считате, че правата ви са нарушени, имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД) на адрес www.cpdp.bg.