Назад
100% GDPR & ЗЗЛД Съответствие

Политика за поверителност

Privacy Policy

Последна актуализация: 9 март 2026 г.

1. Обща информация

Администратор на лични данни

  • Дружество: ЖИЖЕВО СТОУН ЕООД / STEVEN STUDIO
  • ЕИК: 207206318
  • Адрес: с. Жижево (2956), България
  • Имейл: brixeat@gmail.com
  • Телефон: +359877275750

Настоящата Политика за поверителност описва как Жижево Стоун ЕООД / STEVEN STUDIO ("ние", "нашият", "наше") събира, използва, съхранява и защитава личните данни на нашите потребители и клиенти в пълно съответствие с:

  • Регламент (ЕС) 2016/679 - Общ регламент за защита на данните (GDPR)
  • Закон за защита на личните данни (ЗЗЛД) - българско законодателство
  • Закон за електронната търговия (ЗЕТ)
  • Закон за авторското право и сродните му права (ЗАПСП)

2. Какви данни събираме

Автоматично събрани данни

  • Session ID (НЕ IP адрес)
  • Тип устройство
  • Тип браузър
  • Посетени страници
  • Реферър
  • Анонимизиран IP
  • Terminal game completions (ниво на трудност, изминало време)
  • Логове за сигурност (анонимизиран IP, тип събитие)

⚠️ Събираме анонимизирани IP адреси (последен октет премахнат). НЕ събираме пълни IP адреси или fingerprints.

Доброволно предоставени

  • Име
  • Имейл адрес
  • Телефонен номер
  • Съобщения
  • Фирма (опционално)

⚠️ Важно:

Никога не събираме чувствителни лични данни (раса, етнос, политически възгледи, здравословно състояние, сексуална ориентация, биометрични данни) без ваше изрично съгласие и законова основа.

3. Инструменти и формуляри за събиране на данни

Нашият сайт предлага безплатни инструменти, които събират лични данни с цел предоставяне на персонализирани препоръки и оферти. Всеки инструмент изисква изрично GDPR съгласие преди изпращане.

Site Scanner (Анализ на уебсайт)

  • Имейл адрес, име, телефон
  • URL на сканирания уебсайт
  • Резултат от сканирането (score)

AI Visibility Check (Проверка за AI видимост)

  • Имейл адрес, име, телефон
  • Име на бизнес, град, URL на уебсайт
  • Резултат от проверката (score)

Chatbot Builder Demo (Демо за чатбот конструктор)

  • Имейл адрес, име, телефон
  • Индустрия, тон на комуникация, име на бизнес
  • Предпочитания за цветове

Referral Programme (Програма за препоръки)

  • Име, имейл адрес, телефон
  • Метод на препоръка

Цел на обработката: Предоставяне на персонализирани препоръки, генериране на оферти и подобряване на услугите.

Срок на съхранение: 24 месеца

Правно основание: Легитимен интерес (чл. 6(1)(f) GDPR) + изрично съгласие (GDPR чекбокс на всеки формуляр).

4. Автоматизирано профилиране и lead scoring

При използване на нашия Quiz (въпросник за оферта), ние извършваме автоматизирано профилиране с цел по-добро обслужване.

Какво събираме:

  • Отговори на бизнес въпроси (тип проект, бюджет, срок)
  • Имейл адрес, телефон
  • Предпочитан начин на комуникация

Как работи lead scoring:

  • Квалификация — доколко потребителят отговаря на нашите услуги
  • Бюджет — предвиден бюджет за проекта
  • Спешност — колко скоро потребителят иска да започне
  • Fit score — обща съвместимост с нашите услуги

Цел: Персонализиране на препоръките и приоритизиране на заявките за по-бързо обслужване.

Правно основание: Легитимен интерес (чл. 6(1)(f) GDPR).

Вашите права:

Имате право да възразите срещу автоматизирано профилиране и да поискате ръчен преглед на вашата заявка. Свържете се с нас на brixeat@gmail.com.

5. AI чатбот

🤖 Как работи AI чатботът

При първо съобщение ще бъдете помолени за изрично съгласие чатовете да бъдат записвани. Без вашето съгласие, чатовете НЕ СЕ ЗАПИСВАТ.

📝 Какво записваме:

  • Съдържание: Пълният текст на вашите съобщения и отговорите на AI
  • Метаданни: Час и дата на всяко съобщение
  • Технически данни: Session ID, тип устройство (mobile/tablet/desktop), тип браузър, User Agent, page URL
  • Лични данни: Име, имейл, телефон (ако сте ги предоставили доброволно)
  • Време на отговор: Колко бързо AI отговаря (за подобряване на производителността)

НЕ записваме IP адреси, browser fingerprints, геолокация или чувствителни лични данни

🎯 Цел на обработката:

  • Подобряване на качеството на AI асистента и неговите отговори
  • Обучение на собствени AI модели за по-добро обслужване
  • Анализ на потребителските нужди и оптимизация на услугите
  • Подготовка на персонализирани оферти
  • Използване на успешни чат примери в бъдещи маркетингови материали (само с ваше допълнително съгласие)
  • Подобряване на бизнес стратегията на STEVEN STUDIO

⏱️ Срок на съхранение:

24 месеца (2 години) от последното съобщение в чата. След изтичане на този срок данните се изтриват автоматично и необратимо от всички наши системи.

🔒 Сигурност и криптиране:

  • Всички чатове се съхраняват криптирани в защитена PostgreSQL база данни
  • Достъп до записите имат само оторизирани служители на STEVEN STUDIO
  • Използваме AES-256 криптиране за съхранение
  • TLS/SSL криптиране за пренос на данни
  • Регулярни security audit-и и penetration testing

🤝 Трети страни (AI доставчици):

За да работи чатботът, използваме услугите на OpenAI (ChatGPT API).

  • Data retention: ZERO - OpenAI НЕ съхранява вашите чатове
  • Training: DISABLED - OpenAI НЕ използва вашите данни за обучение на модели
  • Съгласно OpenAI API Data Usage Policy (30-day zero retention)
  • GDPR-compliant Data Processing Addendum (DPA) подписан

Повече информация: OpenAI Privacy Policy

🗑️ Право на изтриване:

Имате право да изтриете всичките си чатове по всяко време:

  1. Директно от чатбота: Използвайте бутона "Изтрий данните ми"
  2. По имейл: Изпратете заявка на brixeat@gmail.com
  3. По телефон: Обадете се на +359 87 72 75 750

⏱️ Срок за изтриване: До 72 часа от подаване на заявката

След изтриване данните се заличават необратимо и не могат да бъдат възстановени.

6. Бисквитки (Cookies)

Използваме бисквитки за подобряване на вашето изживяване. Имате пълен контрол над тях.

Необходими бисквитки (Strictly Necessary)

Задължителни за работата на сайта. Не могат да бъдат отказани.

  • Сесийни cookies (session management)
  • CSRF защита
  • Cookie consent preferences
  • Cloudflare Turnstile (CAPTCHA бот защита)

📊 Аналитични бисквитки (Analytics)

Помагат ни да разберем как посетителите използват сайта.

  • Google Analytics 4 (GA4)
  • Microsoft Clarity
  • Vercel Analytics
  • Vercel Speed Insights

Можете да откажете от меню за бисквитки.

🎯 Маркетингови бисквитки (Marketing)

За показване на персонализирани реклами.

  • Google Ads
  • Meta Pixel (Facebook/Instagram)
  • LinkedIn Insights

Можете да откажете от меню за бисквитки.

💾 Локално съхранение (localStorage)

Данни, съхранявани локално във вашия браузър. Не се изпращат към нашите сървъри.

  • cookie-consent — вашите предпочитания за бисквитки
  • chat-consent — съгласие за запис на AI чатбот разговори
  • theme — предпочитана тема (тъмна/светла)
  • locale — предпочитан език (bg/en)

7. Сигурност на данните

🛡️ Технически мерки:

  • AES-256 криптиране на данни в покой (at rest)
  • TLS 1.3 / SSL криптиране при пренос (in transit)
  • HTTPS задължително (HSTS enabled)
  • CSP (Content Security Policy) хедъри
  • Rate limiting срещу brute force атаки
  • SQL Injection защита (parameterized queries)
  • XSS защита (input sanitization)
  • CSRF токени на всички форми
  • Security headers (X-Frame-Options, X-Content-Type-Options, и др.)
  • Регулярни security audits и penetration testing
  • Automatic security updates на всички dependencies
  • Backup системи с криптиране
  • Cloudflare Turnstile CAPTCHA
  • Anti-spam honeypot полета

⚠️ Важно да знаете:

Въпреки всички мерки за сигурност, нито една система не може да гарантира 100% защита. Ако забележите подозрителна дейност или нарушение на сигурността, моля незабавно ни уведомете на brixeat@gmail.com

8. Вашите права по GDPR

Като субект на данни имате следните законови права:

Право на достъп

Можете да поискате копие на данните, които съхраняваме.

Право на коригиране (Right to Rectification)

Можете да поискате корекция на неточни или непълни данни.

Право на изтриване (Right to Erasure)

Известно като "правото да бъдеш забравен". Можете да поискате изтриване на вашите данни.

Право на ограничаване (Right to Restriction)

Можете да поискате временно ограничаване на обработката на вашите данни.

Право на преносимост (Right to Data Portability)

Можете да получите вашите данни в структуриран, машинно четим формат (JSON/CSV).

Право на възражение (Right to Object)

Можете да възразите срещу обработката на вашите данни за директен маркетинг.

📞 Как да упражните правата си:

📧Имейл: brixeat@gmail.com

📞Телефон: +359877275750

💬Директно от AI чатбота - бутон "Управление на данни"

Срок за отговор: До 30 дни от подаване на заявката (може да бъде удължен до 60 дни при сложни заявки).

🏛️ Право на жалба до надзорен орган:

Ако смятате, че вашите права са нарушени, можете да подадете жалба до:

Комисия за защита на личните данни (КЗЛД)

Адрес: София 1592, бул. "Проф. Цветан Лазаров" № 2

Телефон: +359 2 915 3 518

Имейл: kzld@cpdp.bg

Сайт: www.cpdp.bg

9. Промени в политиката

Запазваме си правото да актуализираме тази Политика за поверителност. При съществени промени ще ви уведомим чрез:

  • Банер на сайта
  • Имейл (ако сте ни предоставили такъв)
  • Съобщение в чатбота

Последна актуализация: 9 март 2026 г.

10. Контакти

За всякакви въпроси, свързани с тази Политика за поверителност или обработката на вашите лични данни:

Общи въпроси

📧 brixeat@gmail.com📞 +359877275750

Въпроси за данни и поверителност

📧 brixeat@gmail.com

🇬🇧 За да видите английската версия, сменете езика от менюто горе вдясно.

Имате въпроси за вашите данни?

Свържете се с нас по всяко време. Вашата поверителност е наш приоритет.

Свържете се с насНазад към начало