Политика за поверителност
Последна актуализация: 01.02.2026
1. Въведение
Simplixo EOOD ("ние", "нас", "наш") уважава вашата поверителност и се ангажира да защитава личните ви данни. Тази политика за поверителност обяснява как събираме, използваме и съхраняваме вашите данни, когато използвате нашия софтуер Simplixo.
Тази политика е в съответствие с Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни на Република България.
2. Администратор на лични данни
Simplixo EOOD
ЕИК: 208230304
Адрес: Шумен, България
Имейл: contact@simplixo.bg
3. Какви данни събираме
3.1. Данни при регистрация
- Имейл адрес
- Парола (хеширана)
- Име на ресторанта
- Телефон (по избор)
3.2. Данни за използване на услугата
- IP адрес
- Тип на устройството
- Операционна система
- Браузър
- Дата и час на достъп
- Действия в системата (логове)
3.3. Бизнес данни
- Продукти и услуги
- Поръчки и продажби
- Информация за клиенти
- Информация за служители
- Складови наличности
- Финансови отчети
3.4. Данни за плащания
- Име на картодържателя
- Последни 4 цифри на картата
- История на транзакциите
Забележка: Пълните данни за кредитни карти се обработват от нашия платежен партньор и не се съхраняват на нашите сървъри.
4. Как използваме вашите данни
Използваме вашите данни за:
- Предоставяне и поддръжка на услугата
- Обработка на плащания
- Комуникация с вас
- Подобряване на услугата
- Анализи и статистики (анонимизирани данни)
- Предотвратяване на измами
- Спазване на законови изисквания
5. Правно основание за обработка
Обработваме вашите данни на следните основания:
- Договор: За изпълнение на договора за услуга
- Законово задължение: За спазване на счетоводни и данъчни изисквания
- Легитимен интерес: За подобряване на услугата и предотвратяване на измами
- Съгласие: За маркетингови комуникации (можете да оттеглите по всяко време)
6. Споделяне на данни
Ние не продаваме вашите лични данни. Споделяме данни само със следните трети страни:
- Облачни доставчици: AWS, Azure (за хостинг на данни)
- Платежни процесори: Stripe, PayPal (за обработка на плащания)
- Анализи: Google Analytics (анонимизирани данни)
- Имейл услуги: SendGrid (за имейл комуникация)
Всички партньори са задължени да спазват GDPR.
7. Международен трансфер на данни
Вашите данни могат да бъдат обработвани в сървъри, разположени в Европейския съюз. При трансфер извън ЕС, ние осигуряваме подходящи гаранции (стандартни договорни клаузи).
8. Срок на съхранение
- Данни за акаунт: Докато акаунтът е активен + 90 дни след изтриване
- Бизнес данни: Докато акаунтът е активен + 90 дни след изтриване
- Финансови данни: 10 години (законово изискване)
- Логове: 12 месеца
9. Вашите права
Съгласно GDPR имате следните права:
- Достъп: Да получите копие на вашите данни
- Коригиране: Да коригирате неточни данни
- Изтриване: Да изтриете вашите данни ("правото да бъдеш забравен")
- Ограничаване: Да ограничите обработката на данните
- Преносимост: Да получите данните в структуриран, машинно четим формат
- Възражение: Да възразите срещу обработката на данни
- Оттегляне на съгласие: Да оттеглите съгласието си по всяко време
За да упражните тези права, свържете се с нас на privacy@simplixo.bg.
10. Сигурност на данните
Ние прилагаме съответните технически и организационни мерки за защита на вашите данни:
- Криптиране на данни в транзит (SSL/TLS)
- Криптиране на данни в покой
- Редовни резервни копия
- Контрол на достъпа
- Мониторинг за инциденти
- Редовни одити на сигурността
11. Бисквитки (Cookies)
Използваме бисквитки за подобряване на вашето изживяване. Повече информация можете да намерите в нашата Политика за бисквитки.
12. Промени в политиката
Може да актуализираме тази политика периодично. Ще ви уведомим за съществени промени чрез имейл или известие в системата.
13. Жалби
Ако смятате, че сме нарушили вашите права, можете да подадете жалба до:
Комисия за защита на личните данни
бул. "Проф. Цветан Лазаров" № 2, София 1592
Телефон: +359 2 915 3 518
Имейл: kzld@cpdp.bg
Уебсайт: www.cpdp.bg