Политика за поверителност

1. Обща информация

Администратор на лични данни

Дружество: ЖИЖЕВО СТОУН ЕООД (ZHIZHEVO STONE LTD.) / Търговска марка: STEVEN STUDIO
ЕИК: 207206318
Адрес: с. Жижево (2956), България
Имейл за поверителност: privacy@stevenstudio.bg
Общ контакт: brixeat@gmail.com
Телефон: +359 87 72 75 750

Настоящата Политика за поверителност описва как Жижево Стоун ЕООД / STEVEN STUDIO ("ние", "нашият", "наше") събира, използва, съхранява и защитава личните данни на нашите потребители и клиенти в пълно съответствие с:

Регламент (ЕС) 2016/679 - Общ регламент за защита на данните (GDPR)
Закон за защита на личните данни (ЗЗЛД) - българско законодателство
Закон за електронната търговия (ЗЕТ)
Закон за авторското право и сродните му права (ЗАПСП)

2. Какви данни събираме

Автоматично събрани данни

• Session ID (генериран в браузъра, НЕ IP адрес)
• Тип устройство (mobile/tablet/desktop)
• Тип браузър (Chrome, Firefox, Safari, Edge)
• Посетени страници (URL)
• Реферър (от къде идвате)
• User Agent (browser информация)
• Анонимизиран IP адрес (само за security - 192.168.1.100 → 192.168.1.0)

⚠️ НЕ събираме пълни IP адреси (анонимизираме последния октет), browser fingerprints или точна геолокация

Доброволно предоставени данни

Име
Имейл адрес
Телефонен номер
Съобщения в контактна форма
Съобщения в AI чатбота
Фирма/организация (опционално)

⚠️ Важно:

Никога не събираме чувствителни лични данни (раса, етнос, политически възгледи, здравословно състояние, сексуална ориентация, биометрични данни) без ваше изрично съгласие и законова основа.

5. Записване на чатове с изкуствен интелект (AI)

🤖 Как работи нашият AI чатбот

При първо съобщение в чатбота ще бъдете помолени за изрично съгласие чатовете да бъдат записвани. Без вашето съгласие, чатовете НЕ СЕ ЗАПИСВАТ.

📝 Какво записваме:

Съдържание: Пълният текст на вашите съобщения и отговорите на AI
Метаданни: Час и дата на всяко съобщение
Технически данни: Session ID, тип устройство (mobile/tablet/desktop), тип браузър, User Agent, page URL
Лични данни: Име, имейл, телефон (ако сте ги предоставили доброволно)
Време на отговор: Колко бързо AI отговаря (за подобряване на производителността)

✅ НЕ записваме IP адреси, browser fingerprints, геолокация или чувствителни лични данни

🎯 Цел на обработката:

Подобряване на качеството на AI асистента и неговите отговори
Обучение на собствени AI модели за по-добро обслужване
Анализ на потребителските нужди и оптимизация на услугите
Подготовка на персонализирани оферти
Използване на успешни чат примери в бъдещи маркетингови материали (само с ваше допълнително съгласие)
Подобряване на бизнес стратегията на STEVEN STUDIO

⏱️ Срок на съхранение:

24 месеца (2 години) от последното съобщение в чата.

След изтичане на този срок данните се изтриват автоматично и необратимо от всички наши системи.

🔒 Сигурност и криптиране:

Всички чатове се съхраняват криптирани в защитена PostgreSQL база данни
Достъп до записите имат само оторизирани служители на STEVEN STUDIO
Използваме AES-256 криптиране за съхранение
TLS/SSL криптиране за пренос на данни
Регулярни security audit-и и penetration testing

🤝 Трети страни (AI доставчици):

За да работи чатботът, използваме услугите на OpenAI (ChatGPT API).

✅ Data retention: ZERO - OpenAI НЕ съхранява вашите чатове
✅ Training: DISABLED - OpenAI НЕ използва вашите данни за обучение на модели
✅ Съгласно OpenAI API Data Usage Policy (30-day zero retention)
✅ GDPR-compliant Data Processing Addendum (DPA) подписан

Повече информация: OpenAI Privacy Policy

🗑️ Право на изтриване:

Имате право да изтриете всичките си чатове по всяко време:

Директно от чатбота: Използвайте бутона Изтрий данните ми
По имейл: Изпратете заявка на privacy@stevenstudio.bg
По телефон: Обадете се на +359 87 72 75 750

⏱️ Срок за изтриване: До 72 часа от подаване на заявката

След изтриване данните се заличават необратимо и не могат да бъдат възстановени.

6. Бисквитки (Cookies)

Използваме бисквитки за подобряване на вашето изживяване. Имате пълен контрол над тях.

✅ Необходими бисквитки (Strictly Necessary)

Задължителни за работата на сайта. Не могат да бъдат отказани.

• Сесийни cookies (session management)
• CSRF защита
• Cookie consent preferences

📊 Аналитични бисквитки (Analytics)

Помагат ни да разберем как посетителите използват сайта.

• Google Analytics 4 (GA4)
• Microsoft Clarity
• Vercel Analytics

Можете да откажете от меню за бисквитки.

🎯 Маркетингови бисквитки (Marketing)

За показване на персонализирани реклами.

• Google Ads
• Meta Pixel (Facebook/Instagram)
• LinkedIn Insights

Можете да откажете от меню за бисквитки.

7. Сигурност на данните

🛡️ Технически мерки за защита:

✓AES-256 криптиране на данни в покой (at rest)
✓TLS 1.3 / SSL криптиране при пренос (in transit)
✓HTTPS задължително (HSTS enabled)
✓CSP (Content Security Policy) хедъри
✓Rate limiting срещу brute force атаки
✓SQL Injection защита (parameterized queries)
✓XSS защита (input sanitization)
✓CSRF токени на всички форми
✓Security headers (X-Frame-Options, X-Content-Type-Options, и др.)
✓Регулярни security audits и penetration testing
✓Automatic security updates на всички dependencies
✓Backup системи с криптиране

⚠️ Важно да знаете:

Въпреки всички мерки за сигурност, нито една система не може да гарантира 100% защита. Ако забележите подозрителна дейност или нарушение на сигурността, моля незабавно ни уведомете на security@stevenstudio.bg

8. Вашите права по GDPR и ЗЗЛД

Като субект на данни имате следните законови права:

🔍 Право на достъп (Right to Access)

Можете да поискате копие на всички лични данни, които съхраняваме за вас.

✏️ Право на коригиране (Right to Rectification)

Можете да поискате корекция на неточни или непълни данни.

🗑️ Право на изтриване (Right to Erasure)

Известно като "правото да бъдеш забравен". Можете да поискате изтриване на вашите данни.

⏸️ Право на ограничаване (Right to Restriction)

Можете да поискате временно ограничаване на обработката на вашите данни.

📦 Право на преносимост (Right to Data Portability)

Можете да получите вашите данни в структуриран, машинно четим формат (JSON/CSV).

🚫 Право на възражение (Right to Object)

Можете да възразите срещу обработката на вашите данни за директен маркетинг.

📞 Как да упражните правата си:

📧Имейл: privacy@stevenstudio.bg

📞Телефон: +359 87 72 75 750

💬Директно от AI чатбота - бутон "Управление на данни"

Срок за отговор: До 30 дни от подаване на заявката (може да бъде удължен до 60 дни при сложни заявки).

🏛️ Право на жалба до надзорен орган:

Ако смятате, че вашите права са нарушени, можете да подадете жалба до:

Комисия за защита на личните данни (КЗЛД)

Адрес: София 1592, бул. "Проф. Цветан Лазаров" № 2

Телефон: +359 2 915 3 518

Имейл: kzld@cpdp.bg

Сайт: www.cpdp.bg

9. Промени в политиката

Запазваме си правото да актуализираме тази Политика за поверителност. При съществени промени ще ви уведомим чрез:

Банер на сайта
Имейл (ако сте ни предоставили такъв)
Съобщение в чатбота

Последна актуализация: 30 ноември 2025 г.

10. Контакти

За всякакви въпроси, свързани с тази Политика за поверителност или обработката на вашите лични данни:

Общи въпроси

📧 brixeat@gmail.com📞 +359 87 72 75 750

Въпроси за данни и поверителност

📧 privacy@stevenstudio.bg🔒 security@stevenstudio.bg

🇬🇧 ENGLISH VERSION

Privacy Policy - Summary

This Privacy Policy explains how STEVEN STUDIO EOOD collects, uses, and protects your personal data in full compliance with GDPR (EU Regulation 2016/679) and Bulgarian data protection laws.

Data We Collect:

• Automatically: Session ID (browser-generated, NOT IP), device type, browser type, page URLs, referrer, User Agent
• Voluntarily provided: Name, email, phone, contact form messages, AI chatbot conversations
• We DO NOT collect: IP addresses, browser fingerprints, geolocation, or sensitive personal data

AI Chatbot Recording:

• Requires your explicit consent before any recording (mandatory checkbox)
• We record: Message content, timestamps, Session ID, device type, browser, User Agent, page URL, user info (if provided)
• We DO NOT record: IP addresses, browser fingerprints, geolocation
• Purpose: Service improvement, AI training, business analysis, personalized offers
• Retention: 24 months, then automatic deletion
• Security: AES-256 encryption at rest, TLS/SSL in transit
• Third parties: OpenAI API (zero retention, no training use, GDPR-compliant DPA signed)
• Your right: Delete all your data anytime via chatbot "Delete my data" button or email

Your GDPR Rights:

✓ Right to access your data
✓ Right to rectification (correction)
✓ Right to erasure ("right to be forgotten")
✓ Right to restriction of processing
✓ Right to data portability (JSON/CSV export)
✓ Right to object to processing

Contact Us:

• General: brixeat@gmail.com, +359 87 72 75 750

• Privacy matters: privacy@stevenstudio.bg

Full Bulgarian version above. For detailed information, please refer to the complete policy.

1. Обща информация

Администратор на лични данни

Дружество: ЖИЖЕВО СТОУН ЕООД (ZHIZHEVO STONE LTD.) / Търговска марка: STEVEN STUDIO
ЕИК: 207206318
Адрес: с. Жижево (2956), България
Имейл за поверителност: privacy@stevenstudio.bg
Общ контакт: brixeat@gmail.com
Телефон: +359 87 72 75 750

Регламент (ЕС) 2016/679 - Общ регламент за защита на данните (GDPR)
Закон за защита на личните данни (ЗЗЛД) - българско законодателство
Закон за електронната търговия (ЗЕТ)
Закон за авторското право и сродните му права (ЗАПСП)

2. Какви данни събираме

Автоматично събрани данни

• Session ID (генериран в браузъра, НЕ IP адрес)
• Тип устройство (mobile/tablet/desktop)
• Тип браузър (Chrome, Firefox, Safari, Edge)
• Посетени страници (URL)
• Реферър (от къде идвате)
• User Agent (browser информация)
• Анонимизиран IP адрес (само за security - 192.168.1.100 → 192.168.1.0)

⚠️ НЕ събираме пълни IP адреси (анонимизираме последния октет), browser fingerprints или точна геолокация

Доброволно предоставени данни

Име
Имейл адрес
Телефонен номер
Съобщения в контактна форма
Съобщения в AI чатбота
Фирма/организация (опционално)

⚠️ Важно:

5. Записване на чатове с изкуствен интелект (AI)

🤖 Как работи нашият AI чатбот

📝 Какво записваме:

Съдържание: Пълният текст на вашите съобщения и отговорите на AI
Метаданни: Час и дата на всяко съобщение
Технически данни: Session ID, тип устройство (mobile/tablet/desktop), тип браузър, User Agent, page URL
Лични данни: Име, имейл, телефон (ако сте ги предоставили доброволно)
Време на отговор: Колко бързо AI отговаря (за подобряване на производителността)

✅ НЕ записваме IP адреси, browser fingerprints, геолокация или чувствителни лични данни

🎯 Цел на обработката:

Подобряване на качеството на AI асистента и неговите отговори
Обучение на собствени AI модели за по-добро обслужване
Анализ на потребителските нужди и оптимизация на услугите
Подготовка на персонализирани оферти
Използване на успешни чат примери в бъдещи маркетингови материали (само с ваше допълнително съгласие)
Подобряване на бизнес стратегията на STEVEN STUDIO

⏱️ Срок на съхранение:

24 месеца (2 години) от последното съобщение в чата.

След изтичане на този срок данните се изтриват автоматично и необратимо от всички наши системи.

🔒 Сигурност и криптиране:

Всички чатове се съхраняват криптирани в защитена PostgreSQL база данни
Достъп до записите имат само оторизирани служители на STEVEN STUDIO
Използваме AES-256 криптиране за съхранение
TLS/SSL криптиране за пренос на данни
Регулярни security audit-и и penetration testing

🤝 Трети страни (AI доставчици):

За да работи чатботът, използваме услугите на OpenAI (ChatGPT API).

✅ Data retention: ZERO - OpenAI НЕ съхранява вашите чатове
✅ Training: DISABLED - OpenAI НЕ използва вашите данни за обучение на модели
✅ Съгласно OpenAI API Data Usage Policy (30-day zero retention)
✅ GDPR-compliant Data Processing Addendum (DPA) подписан

Повече информация: OpenAI Privacy Policy

🗑️ Право на изтриване:

Имате право да изтриете всичките си чатове по всяко време:

Директно от чатбота: Използвайте бутона Изтрий данните ми
По имейл: Изпратете заявка на privacy@stevenstudio.bg
По телефон: Обадете се на +359 87 72 75 750

⏱️ Срок за изтриване: До 72 часа от подаване на заявката

След изтриване данните се заличават необратимо и не могат да бъдат възстановени.

6. Бисквитки (Cookies)

Използваме бисквитки за подобряване на вашето изживяване. Имате пълен контрол над тях.

✅ Необходими бисквитки (Strictly Necessary)

Задължителни за работата на сайта. Не могат да бъдат отказани.

• Сесийни cookies (session management)
• CSRF защита
• Cookie consent preferences

📊 Аналитични бисквитки (Analytics)

Помагат ни да разберем как посетителите използват сайта.

• Google Analytics 4 (GA4)
• Microsoft Clarity
• Vercel Analytics

Можете да откажете от меню за бисквитки.

🎯 Маркетингови бисквитки (Marketing)

За показване на персонализирани реклами.

• Google Ads
• Meta Pixel (Facebook/Instagram)
• LinkedIn Insights

Можете да откажете от меню за бисквитки.

7. Сигурност на данните

🛡️ Технически мерки за защита:

✓AES-256 криптиране на данни в покой (at rest)
✓TLS 1.3 / SSL криптиране при пренос (in transit)
✓HTTPS задължително (HSTS enabled)
✓CSP (Content Security Policy) хедъри
✓Rate limiting срещу brute force атаки
✓SQL Injection защита (parameterized queries)
✓XSS защита (input sanitization)
✓CSRF токени на всички форми
✓Security headers (X-Frame-Options, X-Content-Type-Options, и др.)
✓Регулярни security audits и penetration testing
✓Automatic security updates на всички dependencies
✓Backup системи с криптиране

⚠️ Важно да знаете:

8. Вашите права по GDPR и ЗЗЛД

Като субект на данни имате следните законови права:

🔍 Право на достъп (Right to Access)

Можете да поискате копие на всички лични данни, които съхраняваме за вас.

✏️ Право на коригиране (Right to Rectification)

Можете да поискате корекция на неточни или непълни данни.

🗑️ Право на изтриване (Right to Erasure)

Известно като "правото да бъдеш забравен". Можете да поискате изтриване на вашите данни.

⏸️ Право на ограничаване (Right to Restriction)

Можете да поискате временно ограничаване на обработката на вашите данни.

📦 Право на преносимост (Right to Data Portability)

Можете да получите вашите данни в структуриран, машинно четим формат (JSON/CSV).

🚫 Право на възражение (Right to Object)

Можете да възразите срещу обработката на вашите данни за директен маркетинг.

📞 Как да упражните правата си:

📧Имейл: privacy@stevenstudio.bg

📞Телефон: +359 87 72 75 750

💬Директно от AI чатбота - бутон "Управление на данни"

Срок за отговор: До 30 дни от подаване на заявката (може да бъде удължен до 60 дни при сложни заявки).

🏛️ Право на жалба до надзорен орган:

Ако смятате, че вашите права са нарушени, можете да подадете жалба до:

Комисия за защита на личните данни (КЗЛД)

Адрес: София 1592, бул. "Проф. Цветан Лазаров" № 2

Телефон: +359 2 915 3 518

Имейл: kzld@cpdp.bg

Сайт: www.cpdp.bg

9. Промени в политиката

Банер на сайта
Имейл (ако сте ни предоставили такъв)
Съобщение в чатбота

Последна актуализация: 30 ноември 2025 г.

10. Контакти

За всякакви въпроси, свързани с тази Политика за поверителност или обработката на вашите лични данни:

Общи въпроси

📧 brixeat@gmail.com📞 +359 87 72 75 750

Въпроси за данни и поверителност

📧 privacy@stevenstudio.bg🔒 security@stevenstudio.bg

🇬🇧 ENGLISH VERSION

Privacy Policy - Summary

This Privacy Policy explains how STEVEN STUDIO EOOD collects, uses, and protects your personal data in full compliance with GDPR (EU Regulation 2016/679) and Bulgarian data protection laws.

Data We Collect:

• Automatically: Session ID (browser-generated, NOT IP), device type, browser type, page URLs, referrer, User Agent
• Voluntarily provided: Name, email, phone, contact form messages, AI chatbot conversations
• We DO NOT collect: IP addresses, browser fingerprints, geolocation, or sensitive personal data

AI Chatbot Recording:

• Requires your explicit consent before any recording (mandatory checkbox)
• We record: Message content, timestamps, Session ID, device type, browser, User Agent, page URL, user info (if provided)
• We DO NOT record: IP addresses, browser fingerprints, geolocation
• Purpose: Service improvement, AI training, business analysis, personalized offers
• Retention: 24 months, then automatic deletion
• Security: AES-256 encryption at rest, TLS/SSL in transit
• Third parties: OpenAI API (zero retention, no training use, GDPR-compliant DPA signed)
• Your right: Delete all your data anytime via chatbot "Delete my data" button or email

Your GDPR Rights:

✓ Right to access your data
✓ Right to rectification (correction)
✓ Right to erasure ("right to be forgotten")
✓ Right to restriction of processing
✓ Right to data portability (JSON/CSV export)
✓ Right to object to processing

Contact Us:

• General: brixeat@gmail.com, +359 87 72 75 750

• Privacy matters: privacy@stevenstudio.bg

Full Bulgarian version above. For detailed information, please refer to the complete policy.

Политика за поверителност

1. Обща информация

Администратор на лични данни

2. Какви данни събираме

Автоматично събрани данни

Доброволно предоставени данни

5. Записване на чатове с изкуствен интелект (AI)

🤖 Как работи нашият AI чатбот

📝 Какво записваме:

🎯 Цел на обработката:

⏱️ Срок на съхранение:

🔒 Сигурност и криптиране:

🤝 Трети страни (AI доставчици):

🗑️ Право на изтриване:

6. Бисквитки (Cookies)

✅ Необходими бисквитки (Strictly Necessary)

📊 Аналитични бисквитки (Analytics)

🎯 Маркетингови бисквитки (Marketing)

7. Сигурност на данните

🛡️ Технически мерки за защита:

8. Вашите права по GDPR и ЗЗЛД

🔍 Право на достъп (Right to Access)

✏️ Право на коригиране (Right to Rectification)

🗑️ Право на изтриване (Right to Erasure)

⏸️ Право на ограничаване (Right to Restriction)

📦 Право на преносимост (Right to Data Portability)

🚫 Право на възражение (Right to Object)

📞 Как да упражните правата си:

🏛️ Право на жалба до надзорен орган:

9. Промени в политиката

10. Контакти

Общи въпроси

Въпроси за данни и поверителност

🇬🇧 ENGLISH VERSION

Privacy Policy - Summary

Data We Collect:

AI Chatbot Recording:

Your GDPR Rights:

Contact Us:

Имате въпроси за вашите данни?

Политика за поверителност

1. Обща информация

Администратор на лични данни

2. Какви данни събираме

Автоматично събрани данни

Доброволно предоставени данни

5. Записване на чатове с изкуствен интелект (AI)

🤖 Как работи нашият AI чатбот

📝 Какво записваме:

🎯 Цел на обработката:

⏱️ Срок на съхранение:

🔒 Сигурност и криптиране:

🤝 Трети страни (AI доставчици):

🗑️ Право на изтриване:

6. Бисквитки (Cookies)

✅ Необходими бисквитки (Strictly Necessary)

📊 Аналитични бисквитки (Analytics)

🎯 Маркетингови бисквитки (Marketing)

7. Сигурност на данните

🛡️ Технически мерки за защита:

8. Вашите права по GDPR и ЗЗЛД

🔍 Право на достъп (Right to Access)

✏️ Право на коригиране (Right to Rectification)

🗑️ Право на изтриване (Right to Erasure)

⏸️ Право на ограничаване (Right to Restriction)

📦 Право на преносимост (Right to Data Portability)

🚫 Право на възражение (Right to Object)

📞 Как да упражните правата си:

🏛️ Право на жалба до надзорен орган:

9. Промени в политиката

10. Контакти

Общи въпроси

Въпроси за данни и поверителност

🇬🇧 ENGLISH VERSION

Privacy Policy - Summary

Data We Collect:

AI Chatbot Recording:

Your GDPR Rights:

Contact Us:

Имате въпроси за вашите данни?