ecorgOS („ние", „нас") управлява платформата ecorgOS, достъпна на ecorgos.com и platform.ecorgos.com. Тази Политика за поверителност обяснява как събираме, използваме и защитаваме вашите лични данни в съответствие с Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни (ЗЗЛД) на Република България.

1. Данни, които събираме

Събираме данни, които ни предоставяте директно, когато:

Създавате акаунт (име, имейл адрес, парола)
Влизате чрез Google или Microsoft OAuth (ime, имейл, снимка от профила, предоставени от доставчика)
Конфигурирате организацията и обектите си
Свързвате интеграции (POS, ERP, платформи за доставка)
Запазвате демо среща чрез Calendly (ime, имейл, часова зона — обработвани от Calendly, Inc.)

Автоматично събираме и данни за използването — лог файлове, IP адреси, тип браузър и посетени страници — за да поддържаме и подобряваме платформата.

2. Правно основание за обработка

Обработваме вашите данни въз основа на следните основания съгласно чл. 6 от GDPR:

Изпълнение на договор (чл. 6, ал. 1, б. „б") — за предоставяне на услугата ecorgOS, удостоверяване на самоличността и управление на акаунта
Легитимен интерес (чл. 6, ал. 1, б. „е") — за сигурност на платформата, предотвратяване на измами и подобряване на услугата чрез анонимизирани данни за използване
Съгласие (чл. 6, ал. 1, б. „а") — за аналитични бисквитки (Google Analytics 4), ако сте дали съгласие
Правно задължение (чл. 6, ал. 1, б. „в") — когато българското или европейското законодателство изисква съхранение или разкриване на данни

3. Как използваме вашите данни

За предоставяне, поддръжка и подобряване на платформата ecorgOS
За удостоверяване на вашата самоличност и управление на акаунта
За синхронизиране и показване на вашите бизнес данни (продажби, наличности, показатели)
За изпращане на съобщения, свързани с услугата (потвърждения, сигнали)
За откриване и предотвратяване на измами или злоупотреби

4. Съхранение и сигурност на данните

Вашите данни се съхраняват в инфраструктурата на AWS в Европейския съюз (Стокхолм, регион eu-north-1). Използваме стандартно TLS криптиране при пренос и криптиране при съхранение. Не продаваме личните ви данни на трети страни.

5. Трети страни

Използваме следните услуги на трети страни, които могат да обработват вашите данни:

Google / Microsoft OAuth — удостоверяване; получаваме само ime и имейл
Sentry — мониторинг на грешки (анонимизирани стек трейсове)
Railway / AWS — хостинг на инфраструктура (данните са в ЕС)
Calendly, Inc. — насрочване на демо срещи; Calendly обработва вашето ime и имейл в съответствие с собствената си политика за поверителност
Google Analytics 4 (Google Ireland Ltd.) — анализ на уебсайта, само с вашето съгласие; данните могат да бъдат прехвърлени в САЩ чрез Стандартни договорни клаузи (SCС) и Рамката за поверителност на данните ЕС–САЩ (DPF)

6. Международни трансфери на данни

Вашите данни се съхраняват в ЕС. При Google Analytics 4 псевдонимизирани данни могат да бъдат прехвърлени в Съединените щати, покрити от Стандартни договорни клаузи (чл. 46, ал. 2, б. „в" от GDPR) и решението за адекватност ЕС–САЩ от юли 2023 г. (Data Privacy Framework).

7. Вашите права (GDPR и ЗЗЛД)

Като субект на данни в Европейското икономическо пространство имате следните права:

Право на достъп — да получите копие от данните, които съхраняваме за вас
Право на коригиране — да поправите неточни данни
Право на изтриване — да поискате изтриване на данните си в рамките на предвиденото от закона
Право на ограничаване на обработването — да ограничите начина, по който използваме данните ви
Право на преносимост на данните — да получите данните си в структуриран, общоупотребяван и машинночетим формат
Право на възражение — да се противопоставите на обработване въз основа на легитимен интерес
Право да оттеглите съгласието — по всяко време, без да засяга законосъобразността на обработването преди оттеглянето

За упражняване на тези права се свържете с нас на privacy@ecorgos.com. Ще отговорим в срок от 30 дни, с възможност за удължаване с 60 дни при сложни случаи.

Ако смятате, че обработването на данните ви нарушава GDPR или ЗЗЛД, имате право да подадете жалба до компетентния надзорен орган:

Комисия за защита на личните данни (КЗЛД)
бул. „Проф. Цветан Лазаров" № 2, 1592 София
www.cpdp.bg | kzld@cpdp.bg | тел. 02 915 3519

8. Съхранение на данните

Съхраняваме вашите данни за периода на активност на акаунта. При изтриване на акаунта личните данни се премахват в срок от 30 дни, освен в случаите, когато българското законодателство изисква по-дълъг период на съхранение (напр. счетоводни документи — 10 години съгласно Закона за счетоводството).

9. Бисквитки

Използваме бисквитки, строго необходими за удостоверяване на самоличността, и с вашето съгласие — аналитични бисквитки (Google Analytics 4). Вижте нашата Политика за бисквитките за подробности.

10. Промени в тази политика

Може да актуализираме тази политика периодично. Ще ви уведомим за съществени промени по имейл или чрез платформата най-малко 30 дни преди влизането им в сила.

11. Контакт

Въпроси относно тази Политика за поверителност? Свържете се с нас на privacy@ecorgos.com.