Политика за поверителност | ServiceGate

1. Кой сме ние

ServiceGate е онлайн платформа за свързване на клиенти с професионални специалисти. Ние действаме като администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 (GDPR).

Контакт за защита на данните: dpo@servicegate.bg

2. Какви данни събираме

Ние събираме следните категории лични данни:

Идентификационни данни

Име, имейл адрес, телефонен номер (при регистрация)

Профилни данни

Профилна снимка, описание, местоположение, специалности (за специалисти)

Транзакционни данни

Информация за резервации, абонаменти и плащания (обработвани от Stripe)

Технически данни

IP адрес, тип браузър, операционна система, бисквитки

Комуникационни данни

Съобщения между потребители, ревюта, запитвания, чат съобщения и файлове, споделени в разговори

3. Как събираме данните

Данните се събират по три начина: • Директно от вас -при регистрация, попълване на профил, извършване на резервации; • Автоматично -чрез бисквитки и технически логове при посещение на платформата; • От трети страни -от доставчици на услуги за автентикация (напр. Google OAuth).

4. Защо обработваме данните (правно основание)

Обработваме вашите данни на следните правни основания по чл. 6(1) GDPR:

Изпълнение на договор (чл. 6(1)(б)) -за предоставяне на услугите на Платформата, обработка на резервации и плащания

Съгласие (чл. 6(1)(а)) -за изпращане на маркетингови съобщения и аналитични бисквитки

Легитимен интерес (чл. 6(1)(е)) -за подобряване на Платформата, предотвратяване на злоупотреби и осигуряване на сигурност

Правно задължение (чл. 6(1)(в)) -за изпълнение на данъчни и счетоводни изисквания

5. Как използваме данните

Използваме вашите данни за: • Създаване и управление на вашия акаунт; • Обработка на резервации и плащания; • Комуникация относно услугите; • Подобряване на Платформата и потребителското изживяване; • Предотвратяване на злоупотреби и измами; • Изпълнение на правни задължения.

6. Споделяне с трети страни

Ние споделяме данни само когато е необходимо:

Stripe -обработка на плащания (PCI DSS сертифициран)

Supabase -инфраструктура за бази данни (ЕС сървъри)

Vercel -хостинг на платформата

Имейл доставчик -за изпращане на уведомления

Ние не продаваме вашите лични данни на трети страни.

7. Международен трансфер на данни

Данните ви се обработват предимно на сървъри в Европейския съюз. Когато е необходим трансфер извън ЕИП, ние прилагаме подходящи гаранции, включително Стандартни договорни клаузи (SCC), одобрени от Европейската комисия.

8. Срок на съхранение

Съхраняваме вашите данни само за периода, необходим за целите, за които са събрани:

Акаунт данни -до изтриване на акаунта + 30 дни

Транзакционни данни -7 години (счетоводни изисквания)

Технически логове -90 дни

Маркетингово съгласие -до оттегляне

9. Вашите права

Съгласно GDPR имате следните права:

Право на достъп (чл. 15)

Можете да поискате копие на личните данни, които обработваме за вас.

Право на коригиране (чл. 16)

Можете да коригирате неточни или непълни данни от профила си.

Право на изтриване (чл. 17)

Можете да поискате изтриване на данните си ("правото да бъдеш забравен"), когато вече не са необходими.

Право на ограничаване (чл. 18)

Можете да поискате ограничаване на обработката в определени случаи.

Право на преносимост (чл. 20)

Можете да получите данните си в машинночетим формат.

Право на възражение (чл. 21)

Можете да възразите срещу обработка на базата на легитимен интерес.

Оттегляне на съгласие

Можете да оттеглите съгласието си по всяко време, без това да засяга законосъобразността на вече извършената обработка.

Жалба до КЗЛД

Имате право да подадете жалба до Комисия за защита на личните данни (КЗЛД) на адрес: www.cpdp.bg.

За упражняване на правата си, моля, свържете се с нас на: dpo@servicegate.bg

10. Бисквитки

Използваме бисквитки за функционирането и подобряването на Платформата. За подробна информация, моля, прочетете нашата Политика за бисквитки.

Прочетете Политиката за бисквитки →

11. Деца

ServiceGate не е предназначен за лица под 16 години. Ние съзнателно не събираме лични данни от деца. Ако установим, че сме събрали данни на лице под 16 години, ще ги изтрием незабавно.

12. Сигурност

Прилагаме подходящи технически и организационни мерки за защита на вашите данни, включително: • TLS криптиране при предаване на данни; • Криптиране на данни в покой; • Контрол на достъпа на базата на роли; • Редовни одити на сигурността; • Автоматично откриване на подозрителна активност.

13. Промени в Политиката

Можем да актуализираме тази Политика периодично. При съществени промени ще ви уведомим по имейл или чрез известие в Платформата. Последната версия е винаги достъпна на тази страница.

14. Контакт

Длъжностно лице по защита на данните (DPO):

Имейл: dpo@servicegate.bg

Надзорен орган: Комисия за защита на личните данни (КЗЛД)