Юридически проект преди старт
Политика за поверителност
Важно: този документ е продуктово готов проект, подлежащ на юридически преглед. Той трябва да бъде прегледан от български юрист преди Sgodno да бъде отворен за широката публика.
1. Администратор на данни
Sgodno се управлява от „СинерджиСистемс“ ЕООД, дружество, регистрирано в Република България с ЕИК 207679367, със седалище и адрес на управление: гр. София 1330, ж.к. Красна поляна-3, ул. „Златна Добруджа“ № 7а, вх. А, ап. 17. „СинерджиСистемс“ ЕООД е администратор на личните данни, обработвани чрез услугата. За въпроси, свързани с поверителността, можете да се свържете с нас на [email protected].
2. Какво събираме
Събираме данни за профила като име, фамилия, имейл адрес, хеш на парола, идентификатор от Google OAuth (когато се ползва), телефонен номер, езикови предпочитания, отметка за маркетингово съгласие и статус на профила (активен, спрян, изтрит). Събираме също задачите, офертите, данните в профилите на изпълнителите, снимките от портфолиото, оценките и звездите, събитията по споделяне на контакти, събитията по доставка на имейли, удостоверителните и CSRF-подобни сесийни бисквитки, IP адреси, низове на потребителския агент, времеви маркери на заявките и обобщени (неидентифициращи) аналитични събития. Не събираме специални категории данни (здраве, религия, политически възгледи и т.н.); моля, не въвеждайте такива данни в описанията на задачите, в офертите или в оценките.
3. Защо използваме лични данни
Използваме лични данни, за да създаваме и защитаваме профили, да показваме задачи и оферти, да управляваме пазара, да разкриваме контакти след съвпадение, да изпращаме транзакционни имейли, да предотвратяваме злоупотреби, да модерираме съдържание, да поддържаме одитни логове, да подобряваме продукта, да спазваме закона и да отговаряме на потребителски запитвания.
4. Правни основания
Обработваме данните за пазара и профила на основание изпълнение на договор, защото това е необходимо за предоставяне на заявената услуга Sgodno. Обработваме данни за сигурност, предотвратяване на измами, модерация, анализи и подобряване на продукта на основание законен интерес. Обработваме незадължителни маркетингови и неосновни бисквитки на основание съгласие, когато се изисква. Обработваме някои данни въз основа на законови задължения.
5. Споделяне на контакти
След като клиент приеме офертата на изпълнител, телефонният номер на всяка страна се споделя с насрещната страна, за да могат пряко да координират задачата. Това споделяне е основна функция на услугата и е ограничено до съответната задача.
6. Кой получава данните
Можем да споделяме данни с доставчици на хостинг и инфраструктура, на бази данни и обектно съхранение, с Cloudflare, Authentik или друга удостоверителна инфраструктура, с Brevo или други имейл доставчици, с Plausible или други аналитични доставчици, с Google OAuth, когато избирате вход с Google, с професионални консултанти и с публични органи, когато това се изисква по закон. Другите потребители получават само информацията, необходима за работата на пазара — публичните детайли в профила, данните за задачата, офертите, оценките и контактите след съвпадение.
7. Срокове на съхранение
Прилагаме следните срокове по подразбиране, с възможност за по-дълги периоди при нужда от сигурност, правни цели, одит или разследване на спор:
- Отворени или несъответствали задачи: архивират се 90 дни след изтичането им.
- Съвпаднали задачи, оферти, оценки, одитни логове и записи за споделяне на контакти: се съхраняват 2 години от датата на съвпадение за разрешаване на спорове и за целостта на платформата.
- Сървърни и охранителни логове: 30 дни, освен ако не са задържани за текущо разследване на злоупотреба.
- Данни на профила при изтриване: профилът се изтрива меко, а името и имейлът се анонимизират незабавно; оценките, одитната история и обобщените пазарни данни остават в анонимизиран вид. Останалите лични данни се изтриват окончателно не по-късно от 12 месеца след заявката за изтриване.
8. Бисквитки и анализи
Sgodno използва необходими бисквитки за вход, сесийна сигурност, OAuth състояние, CSRF-подобни защити и предпочитания за бисквитки, както и функционална бисквитка, която запомня избрания от вас език (български или английски) за срок до една година. Sgodno може да използва Plausible или подобен инструмент за анализи, зачитащ поверителността, за да разбира обобщено как се ползва продуктът; той работи без бисквитки и не записва такива. Маркетингови бисквитки не се използват, освен ако не са изрично оповестени и не е дадено съгласие.
9. Вашите права
В рамките на закона можете да поискате достъп, поправка, изтриване, ограничаване, преносимост, възражение и оттегляне на съгласие. Можете също да възразите срещу обработване, основано на законен интерес. Възможно е да се наложи да удостоверим самоличността ви, преди да обработим заявката.
10. Жалби
Можете първо да се свържете със Sgodno, за да опитаме да разрешим въпроса. Имате и право да подадете жалба до българската Комисия за защита на личните данни или до друг компетентен надзорен орган в ЕС.
11. Международни прехвърляния
Когато лични данни се прехвърлят извън Европейското икономическо пространство, се основаваме на решения за адекватност, стандартни договорни клаузи или друг законов механизъм за прехвърляне, ако е приложимо.
12. Сигурност
Прилагаме разумни технически и организационни мерки за защита на личните данни, включително контрол на достъпа, криптиран TLS пренос, подписани сесийни бисквитки, хеширане на пароли с Argon2id, изолация на инфраструктурата, криптирано съхранение на тайни, ежедневни резервни копия на базата данни и одитни практики. Нито една интернет услуга не може да гарантира абсолютна сигурност.
13. Уведомяване при пробив на данни
В малко вероятен случай на пробив на лични данни, който е вероятно да доведе до риск за вашите права и свободи, ще уведомим българската Комисия за защита на личните данни в рамките на 72 часа след узнаването, съгласно член 33 от ОРЗД. Когато пробивът вероятно ще доведе до висок риск за вашите права и свободи, ще уведомим засегнатите потребители пряко и без неоправдано забавяне.
14. Деца
Sgodno не е предназначен за потребители под 18 години. Потребители под 18 години не трябва да създават профили, да публикуват задачи, да подават оферти или да използват услугата.
15. Актуализации
Можем да актуализираме тази Политика за поверителност при промени в продукта, закона или доставчиците. Съществените промени ще бъдат публикувани на тази страница и, когато е уместно, ще бъдат съобщени с имейл или съобщение в продукта.