🔒 Политика за поверителност
Последна актуализация: 25.03.2026 г.
1. Администратор на лични данни
Наименование: АЕРО ТРЕЙД ЕООД
ЕИК: 201956537
Адрес: гр. Бургас 8000, ул. Константин Величков №29, вх.1, ет.1, ап.29
МОЛ: Атанаска Атанасова Дуденска
Имейл: support@napomniapp.site
Телефон: 056/554475
2. Какви данни събираме
- Имейл адрес — за регистрация и вход
- Имена (при регистрация) — за персонализация
- Google профил (имена, имейл, снимка) — при вход с Google
- Данни за фирми (наименование, ЕИК, правна форма) — въведени от потребителя
- Данни за напомняния и маркирани срокове — за функционалността
- Данни за МПС (регистрационен номер, марка) — при доброволно въвеждане
- FCM токен на устройството — за push нотификации (само при изричен избор)
- Технически данни (IP адрес, браузър, устройство) — автоматично при ползване
НЕ събираме: финансови данни (банкови сметки, карти) — плащанията се обработват директно от Stripe. Не събираме данъчни декларации, счетоводни документи, данни за здравето или биометрични данни.
3. Цел и правно основание (чл. 6 GDPR)
- Изпълнение на договор (чл. 6, ал. 1, б. „б" GDPR) — предоставяне на услугата НАПомни, включително напомняния, фирмени профили и Pro абонамент
- Легитимен интерес (чл. 6, ал. 1, б. „е" GDPR) — подобряване на услугата, сигурност и предотвратяване на измами
- Съгласие (чл. 6, ал. 1, б. „а" GDPR) — за push нотификации и маркетингови съобщения (при изрично дадено съгласие)
- Правно задължение (чл. 6, ал. 1, б. „в" GDPR) — съхранение на счетоводни документи при плащания (5 години по данъчното законодателство)
4. Обработващи лични данни (подизпълнители)
- Google Firebase / Google LLC — автентикация, база данни и хостинг на услугата.
Данните се съхраняват в ЕС (Firebase europe-west1, Белгия).
Правно основание за трансфер: Стандартни договорни клаузи (SCC) по чл. 46 GDPR.
firebase.google.com/support/privacy
- Stripe Inc. (САЩ) — обработка на плащания (само Pro план).
Правно основание: SCC по чл. 46 GDPR + Stripe е сертифициран по EU-US Data Privacy Framework.
stripe.com/privacy
- Google Analytics / Google LLC — анонимизирана статистика за ползване.
Данните са анонимизирани — не се предават лични данни.
policies.google.com/privacy
- Google AdSense / Google LLC — показване на реклами на blog страниците и landing page.
Активира се само след вашето изрично съгласие. Правно основание: съгласие (чл. 6, ал. 1, б. „а" GDPR).
policies.google.com/privacy
НЕ продаваме и НЕ предоставяме данни на трети лица за маркетингови цели.
5. Вашите права по GDPR — Глава III
- Право на достъп (чл. 15) — можете да получите копие от данните си от Настройки → Експорт (JSON)
- Право на коригиране (чл. 16) — от профила си в приложението
- Право на изтриване („правото да бъдеш забравен") (чл. 17) — от Настройки → Изтрий акаунт или чрез имейл до нас
- Право на ограничаване на обработването (чл. 18) — при оспорване на точността или при правно задължение
- Право на преносимост (чл. 20) — чрез JSON експорт от приложението
- Право на възражение (чл. 21) — срещу обработване на основание легитимен интерес
- Право на оттегляне на съгласие — по всяко време, без последици за вече извършеното обработване
За упражняване на права: support@napomniapp.site — отговаряме в срок до 30 дни.
6. Срок на съхранение
- Данни за акаунта и въведените от потребителя данни — докато акаунтът е активен, плюс 1 година след изтриване
- Технически логове — до 90 дни
- Данни за плащания — съгласно данъчното законодателство (5 години)
- Push токени — до оттегляне на разрешението или изтриване на акаунта
7. При нарушение на сигурността
При нарушение на сигурността на личните данни, АЕРО ТРЕЙД ЕООД уведомява Комисията за защита на личните данни (КЗЛД) в срок до 72 часа от узнаването (чл. 33 GDPR). Ако нарушението може да доведе до висок риск за правата и свободите на субектите на данни, засегнатите лица ще бъдат уведомени лично по имейл (чл. 34 GDPR).
8. Бисквитки (Cookies)
Приложението използва следните механизми за локално съхранение:
- localStorage — технически необходим за функционирането на приложението (настройки, фирмени данни, напомняния). Не изисква съгласие.
- Firebase Auth токени — за поддържане на автентикационна сесия. Технически необходим, не изисква съгласие.
- Google Analytics (_ga, _gid) — аналитични бисквитки за анонимизирана статистика за ползване. Активират се само след вашето изрично съгласие чрез банера за бисквитки. Можете да откажете или оттеглите съгласието си по всяко време. Правно основание: съгласие (чл. 6, ал. 1, б. „а" GDPR).
- Google AdSense (IDE, test_cookie) — рекламни бисквитки на blog страниците и landing page. Активират се само след вашето изрично съгласие чрез банера за бисквитки. Правно основание: съгласие (чл. 6, ал. 1, б. „а" GDPR).
НЕ използваме Facebook Pixel или бисквитки за ремаркетинг. Използваме Google AdSense за показване на реклами на blog страниците — само след вашето изрично съгласие. Вижте пълната Политика за бисквитки →
9. Подаване на жалба до КЗЛД
Имате право да подадете жалба до надзорния орган:
Комисия за защита на личните данни (КЗЛД)
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров" № 2
Имейл: kzld@cpdp.bg | Уебсайт: cpdp.bg
Телефон: 02/91 53 518
10. Защита на данните
- HTTPS криптиране на всички комуникации (TLS 1.2+)
- Firebase Security Rules — достъп само от автентикирания потребител
- Данните се съхраняват в ЕС (Firebase europe-west1, Белгия)
- Не съхраняваме платежни данни — обработват се директно от Stripe
11. Промени в политиката
При промяна ще уведомим чрез приложението. Продължаването на ползване след уведомлението означава приемане на промените.