Към началната страница

Политика за поверителност

Последна актуализация: 2026-02-23

eLoyalTi управлява едноименната платформа. Тази политика обяснява как събираме, използваме и защитаваме личните ви данни в съответствие с Общия регламент за защита на данните (GDPR) и българското законодателство за защита на личните данни.

Данни, които събираме

Събираме следните данни при използване на услугата: имейл адрес, име (ако е предоставено), данни за удостоверяване (хеш на парола или идентификатор от Google OAuth), история на точки и транзакции, и маркетингови предпочитания.

Как използваме данните ви

Използваме данните ви, за да предоставяме и поддържаме услугата eLoyalTi, да управляваме акаунтите ви за лоялност и баланса от точки, да удостоверяваме самоличността ви, и да ви изпращаме маркетингови съобщения (само с вашето изрично съгласие).

Правно основание

Обработваме данните ви на база: изпълнение на договор (за предоставяне на услугата, за която сте се регистрирали), вашето съгласие (за маркетингови съобщения) и легитимен интерес (за предотвратяване на измами, осигуряване на сигурността на платформата и подобряване на функционалността на услугата, доколкото тези интереси не са в противоречие с вашите основни права и свободи).

Обработващи данни и съхранение

Данните ви се съхраняват сигурно чрез Supabase, който действа като обработващ данни съгласно Споразумение за обработка на данни (DPA) в съответствие с чл. 28 от GDPR. Инфраструктурата на Supabase е хоствана в ЕС. Използваме криптиране по индустриален стандарт за данни в движение и в покой. Не продаваме данните ви на трети страни.

Международен трансфер на данни

Някои от услугите на трети страни, които използваме, могат да обработват данни извън Европейското икономическо пространство. Google (за OAuth удостоверяване) и Resend (за транзакционни имейли) могат да прехвърлят данни към САЩ при подходящи гаранции, включително Стандартни договорни клаузи (СДК). Използваме само доставчици, които предлагат адекватни гаранции за защита на данните.

Бисквитки

Използваме само необходими бисквитки за удостоверяване и управление на сесията. Те са строго необходими за функционирането на услугата и не изискват съгласие. Не използваме бисквитки за проследяване или реклама.

Вашите права

Съгласно GDPR, имате право на: достъп, коригиране или изтриване на личните си данни; ограничаване или възражение срещу обработката; преносимост на данните; оттегляне на съгласие по всяко време; и подаване на жалба до Комисията за защита на личните данни (КЗЛД).

Срок на съхранение

Съхраняваме данните ви, докато акаунтът ви е активен. Ако изтриете акаунта си, ще изтрием или анонимизираме личните ви данни в рамките на 30 дни, освен когато съхранението е изискано по закон (напр. счетоводни задължения по българското данъчно законодателство) или е необходимо за легитимни бизнес цели.

Контакт

За въпроси, свързани с поверителността, свържете се с нас на privacy@eloyalti.com.