SecurityPro
Вход

Политика за защита на личните данни

2026-04-20

Политика за защита на личните данни

Настоящата политика определя условията и реда, по който физическите лица, чиито лични данни се обработват от SecurityPro ("Платформата", "Ние"), могат да упражняват правата си съгласно законодателството за защита на личните данни (Регламент (ЕС) 2016/679 — GDPR и Закона за защита на личните данни — ЗЗЛД).

1. Общи положения

SecurityPro обработва, съхранява и защитава лични данни, събрани при изпълнение на дейността си, прозрачно, законосъобразно и съобразно целите, за които данните са събрани. При обработката на лични данни спазваме следните принципи:

  • Данните се обработват законосъобразно и добросъвестно.
  • Събират се за конкретни, точно определени и законни цели.
  • Са съотносими, свързани със и ненадхвърлящи целите, за които се обработват.
  • Са точни и при необходимост се актуализират.
  • Заличават се или коригират, когато се установи, че са неточни или несъответстват на целите.
  • Поддържат се във вид, който позволява идентификация не по-дълго от необходимото.

2. Какви данни събираме

SecurityPro събира минимум лични данни, необходими за функционирането на услугата:

  • Имейл адрес — за автентикация, уведомления и връзка с акаунта.
  • Име — показва се в сертификатите и профила.
  • Предпочитан език — български или английски.
  • Прогрес и оценки — за издаване на сертификати и статистика за учителите.
  • Технически данни — IP адрес и user agent (ограничени във времето), за защита срещу злоупотреби и за анонимно измерване на посещенията.

Не събираме ЕГН, дата на раждане или телефонен номер, освен ако ти изрично не ги предоставиш (напр. в корпоративна заявка).

3. Определения

  • "Лични данни" — всяка информация, свързана с идентифицирано или идентифицируемо физическо лице (име, имейл, IP адрес, онлайн идентификатор и т.н.).
  • "Обработване" — всяка операция с лични данни: събиране, записване, структуриране, съхранение, извличане, консултиране, предаване, заличаване.
  • "Субект на данни" — физическото лице, за което се отнасят личните данни.
  • "Администратор" — SecurityPro в качеството си на лицето, определящо целите и средствата на обработването.

4. Твоите права

Като субект на лични данни имаш следните права:

1. Право на достъп — да получиш потвърждение дали обработваме твоите данни и копие от тях. 2. Право на коригиране — ако данните са неточни или непълни. 3. Право на изтриване ("правото да бъдеш забравен") — ако повече нямаме законно основание да ги обработваме. 4. Право на ограничаване на обработването — в определени случаи. 5. Право на преносимост — да получиш данните си в структуриран, машинно четим формат. 6. Право на възражение — включително срещу директен маркетинг по всяко време. 7. Право на човешка намеса при автоматизирано вземане на решения, включително профилиране.

5. Как да упражниш правата си

Изпрати искане на privacy@securitypro.local с:

  • Идентификация (име и имейл адрес на акаунта);
  • Контакти за обратна връзка;
  • Описание на искането.

Отговаряме в срок от един месец от получаване на искането. При сложни или множество искания срокът може да се удължи с до два месеца, като ще те уведомим за забавянето и причините за него.

6. Кога можем да откажем

Можем да откажем или да забавим искане, ако:

  • Не сме в състояние да те идентифицираме;
  • Искането е явно неоснователно или прекомерно (особено повтарящо се);
  • Съществува правно задължение да запазим данните (напр. финансови записи за 5 години съгласно НАП);
  • Данните са необходими за установяване, упражняване или защита на правни претенции.

7. На кого разкриваме данни

Данните ти се обработват само от SecurityPro и доставчиците на инфраструктура, с които имаме договори за обработка:

  • Neon (хостинг на базата данни, ЕС регион);
  • Vercel (хостинг на приложението);
  • Stripe (когато се обработват плащания);
  • Resend (когато изпращаме имейл).

Никога не продаваме данни на трети страни. Никога не разкриваме данни на рекламни мрежи.

8. Срокове на съхранение

  • Акаунт и записвания — докато акаунтът е активен + 5 години за финансови записи (НАП изискване).
  • Прогрес и сертификати — запазват се, докато акаунтът съществува.
  • Логове за сигурност — 90 дни.
  • След изтриване на акаунта — всички лични данни се премахват, с изключение на необходимото за спазване на правни задължения (фактури, сертификати).

9. Бисквитки

Използваме минимум бисквитки:

  • Сесийна бисквитка за автентикация (HttpOnly, Secure, SameSite=Lax).
  • Предпочитания (тема, ширина на съдържанието, език) — съхраняват се само в браузъра ти.

Не използваме рекламни или проследяващи бисквитки от трети страни.

10. Жалби

Ако смяташ, че правата ти са нарушени, можеш да подадеш жалба до Комисията за защита на личните данни (КЗЛД) на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров" 2, тел. 02/915 35 18, имейл kzld@cpdp.bg.

11. Администратор на лични данни

ИНФОСЕК ГРУП ООД (ИНФОСЕК ГРУП) ЕИК/BULSTAT: 207607147 Регистрирано по ЗДДС Седалище: гр. Перник 2300, ул. „Рахила Ангелова" 34 Управител: Миглен Валериев Евлогиев Имейл за въпроси по GDPR: privacy@securitypro.local

Последна актуализация

Настоящата политика е в сила от 20 април 2026 г. Запазваме си правото да я актуализираме — при съществени промени ще те уведомим по имейл.