Политика за Поверителност

Последна актуализация: 30 ноември 2025 г.

1. Въведение

RoasFlow ("ние", "нашата компания") се ангажира да защитава поверителността на личните данни на нашите потребители. Тази политика описва как събираме, използваме, съхраняваме и защитаваме Вашата информация в съответствие с Общия регламент за защита на данните (GDPR) и Закона за защита на личните данни (ЗЗЛД) на България.

2. Какви данни събираме

2.1. Данни, които предоставяте

  • Име и фамилия
  • Имейл адрес
  • Телефонен номер (опционално)
  • Фирмена информация (име, ЕИК, ДДС номер)
  • Платежна информация (обработва се чрез Stripe - ние не съхраняваме пълни данни на карти)

2.2. Автоматично събрани данни

  • IP адрес
  • Тип на браузър и операционна система
  • Страниците, които посещавате на нашия сайт
  • Дата и час на посещението
  • Информация от бисквитки (вж. секция 6)

2.3. Данни от използване на платформата

  • CRM контакти и данни, които въвеждате
  • Email кампании и автоматизации
  • Форми и landing pages, които създавате
  • Метрики за използване (API calls, email обем, storage)

3. Как използваме данните

  • Предоставяне на услугата RoasFlow CRM & Marketing Automation
  • Обработка на плащания и фактуриране
  • Комуникация с Вас относно акаунта Ви (технически съобщения, известия за актуализации)
  • Маркетингови съобщения (само ако сте дали изрично съгласие)
  • Подобряване на услугите ни чрез анализ на агрегирани данни
  • Спазване на правни задължения (данъчно законодателство, счетоводство)
  • Предотвратяване на злоупотреби и измами

4. С кого споделяме данни

Споделяме Вашите данни само с доверени трети страни, необходими за работата на услугата:

4.1. Обработващи данни

  • Stripe - Обработка на плащания (PCI DSS Level 1 compliant)
  • Amazon Web Services (AWS) - Хостинг на данни (EU регион)
  • Google Analytics - Анализ на трафик (само с Ваше съгласие)
  • SendGrid / AWS SES - Email доставка

4.2. Правни изисквания

Можем да разкрием данни ако се изисква от закона, съдебна заповед или правителствена институция.

Забележка: Никога няма да продаваме Вашите лични данни на трети страни за маркетингови цели.

5. Вашите права (GDPR)

Според GDPR имате следните права:

  • Право на достъп: Можете да поискате копие на данните, които съхраняваме за Вас
  • Право на коригиране: Можете да поискате коригиране на неточни данни
  • Право на изтриване: Можете да поискате изтриване на данните си ("правото да бъдеш забравен")
  • Право на ограничаване: Можете да ограничите обработката на данните си
  • Право на преносимост: Можете да получите данните си в машинно-четим формат
  • Право на възражение: Можете да възразите срещу обработка за директен маркетинг
  • Право да оттеглите съгласие: Можете по всяко време да оттеглите съгласието си

За упражняване на тези права, свържете се с нас на: privacy@roasflow.com

6. Бисквитки (Cookies)

Използваме следните видове бисквитки:

6.1. Необходими бисквитки

Задължителни за работата на сайта (сесийни бисквитки, автентикация).

6.2. Аналитични бисквитки

Google Analytics - помагат ни да разберем как посетителите използват сайта (изискват съгласие).

6.3. Маркетингови бисквитки

Facebook Pixel, Google Ads - за персонализирани реклами (изискват съгласие).

Можете да управлявате бисквитките чрез нашия Cookie Consent banner при първо посещение или чрез настройките на Вашия браузър.

7. Сигурност на данните

Прилагаме индустриални стандарти за защита на данните:

  • SSL/TLS криптиране на всички данни в транзит
  • AES-256 криптиране на данни в покой (storage)
  • Двуфакторна автентикация (2FA) за admin акаунти
  • Редовни security audits и penetration testing
  • Ограничен достъп до данни (role-based access control)
  • Автоматични backups с 30-дневна retention policy

8. Съхранение на данни

Съхраняваме данните Ви докато:

  • Имате активен акаунт в RoasFlow
  • Изискваме данните за спазване на правни задължения (напр. данъчно законодателство - 5 години)
  • Необходими са за разрешаване на спорове или правни искове

След изтриване на акаунт, личните данни се изтриват в рамките на 30 дни, с изключение на данни, необходими за правни или счетоводни цели.

9. Международни трансфери

Данните Ви се съхраняват на сървъри в ЕС (AWS EU регион - Frankfurt, Germany). При използване на доставчици извън ЕС (напр. Stripe в САЩ), осигуряваме стандартни договорни клаузи (SCCs) или други GDPR-compliant механизми.

10. Деца и непълнолетни

RoasFlow е B2B платформа, предназначена за бизнес употреба. Не събираме съзнателно данни от лица под 18 години. Ако открием, че дете е предоставило данни, ще ги изтрием незабавно.

11. Промени в политиката

Можем да актуализираме тази политика периодично. При съществени промени ще Ви уведомим по имейл и/или чрез известие на платформата. Последната дата на актуализация е посочена в началото.

12. Контакт

За въпроси относно поверителността на данните:

Имейл: privacy@roasflow.com

Адрес: [CONTENT NEEDED - реален адрес на компанията]

Имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД) на България, ако смятате, че обработката на Вашите данни нарушава GDPR или ЗЗЛД.