Политика за поверителност (GDPR)

Настоящата политика описва как Aura HomeSystems (Petrov Solutions) събира, използва и защитава вашите лични данни в съответствие с Регламент (ЕС) 2016/679 (GDPR).

Последна актуализация: 7 март 2025

1. Администратор на лични данни

Petrov Solutions, България, гр. Варна 9000

Имейл за контакт: solutions.petrov@gmail.com

2. Какви данни събираме

2.1. Данни при регистрация и вход

• имейл
• парола (хеширана, не се съхранява в чист вид)

2.2. Данни при използване на услугата

• статус на сензорите (отворено/затворено)
• история на събития
• настройки на акаунта
• информация за устройствата, използвани за вход (за ограничението до 2 устройства)

2.3. Данни при поръчка или запитване

• име или псевдоним
• имейл
• телефон
• адрес за доставка
• съдържание на съобщението

3. Цели и правно основание

Данните се обработват за:

• Предоставяне на услугата (акаунт, табло, push известия). Правно основание: изпълнение на договор (чл. 6, ал. 1, б. „б“ GDPR)
• Push известията са съществена част от услугата; правното основание за изпращането им е изпълнение на договор (чл. 6, ал. 1, б. „б“ GDPR).
• Сигурност на системата и ограничаване на броя устройства. Правно основание: легитимен интерес (чл. 6, ал. 1, б. „е“)
• Обработка на поръчки и доставка. Правно основание: изпълнение на договор
• Отговор на запитвания. Правно основание: съгласие и/или преддоговорни отношения

Не извършваме профилиране или автоматизирано вземане на решения по смисъла на чл. 22 GDPR.

4. Съхранение и предаване на данни

Данните се съхраняват на сървъри на Google Firebase в ЕС.

Firebase (Google) действа като обработващ лични данни (processor) по смисъла на чл. 28 GDPR. Google предоставя стандартни договорни клаузи и споразумение за обработка на данни (DPA), които гарантират спазването на GDPR.

Паролите се съхраняват само като криптографски хеш.

Данните от формуляри могат да бъдат предавани към доставчици на имейл услуги (Formspree, Resend) единствено за изпращане на съобщения.

Не продаваме лични данни на трети страни.

5. Срокове за съхранение

Данните от акаунта се пазят, докато акаунтът е активен.

След изтриване на акаунт данните се изтриват или анонимизират в сроковете, изисквани от закона.

При изтриване на акаунт изтриваме данните от акаунта и от сензорите от нашите системи (вкл. Firebase). Резервни копия могат да съдържат данни за ограничен период до тяхното презаписване. Можете да поискате изтриване („да бъдете забравени“) чрез имейл по-горе.

Данните от поръчки и счетоводни документи се съхраняват според законовите срокове (напр. 5–10 години).

6. Вашите права

Имате право на:

• достъп до данните
• корекция
• изтриване („право да бъдете забравени“)
• ограничаване на обработката
• преносимост
• възражение
• оттегляне на съгласие

Можете да упражните правата си чрез имейл: solutions.petrov@gmail.com

www.cpdp.bg.

7. Бисквитки и локално съхранение

Използваме localStorage за:

• избран език
• идентификатор на устройство при вход

Тези данни са технически необходими за функционирането на услугата и сигурността на акаунта.

Не използваме рекламни бисквитки или тракери на трети страни.

8. Сигурност

Прилагаме технически и организационни мерки за защита на данните, както изисква чл. 32 GDPR. Техническите мерки включват:

• криптиране на данните при предаване и при съхранение (където е приложимо)
• защитени връзки (HTTPS) за целия уеб достъп
• съхранение на пароли само като криптографски хеш (не в чист вид)
• ограничен достъп до данните само за упълномощен персонал и системи
• логове за сигурност и мониторинг за неоторизиран достъп

Организационните мерки включват сключване на споразумения за обработка с доставчици (напр. Firebase) и вътрешни процедури за достъп и поверителност.

9. Промени в политиката

Актуализации ще бъдат публикувани на тази страница.

При съществени промени ще уведомим потребителите, когато е приложимо.

Импресум · ← Обратно към началната страница