1. Въведение
Тази Политика за поверителност обяснява как Rynexa ("ние", "нас", "наш") събира, използва, споделя и защитава личните ви данни, когато използвате нашата платформа за управление на проекти за интериорен дизайн ("Услуга").
Ние сме ангажирани с защитата на вашата поверителност и спазването на Общия регламент относно защитата на данните (GDPR) и други приложими закони за защита на данните.
2. Данни, които събираме
Събираме следните категории лични данни:
2.1 Данни, които предоставяте директно
- Информация за акаунта: име, имейл адрес, име на компания, роля (дизайнер или клиент)
- Проектни данни: имена на проекти, етажни планове, конфигурации на стаи, избор на продукти, коментари и информация за задачи
- Качени файлове: изображения, документи, етажни планове и други файлове, които качвате в проекти
- Платежна информация: данни за фактуриране, ако е приложимо (обработвани от нашия платежен доставчик)
2.2 Автоматично събрани данни
- IP адреси
- Тип, версия на браузъра и информация за устройството
- Посетени страници, използвани функции и времеви отпечатъци
- Бисквитки и подобни технологии (вижте раздел Бисквитки по-долу)
2.3 Данни, получени от трети лица
- Когато дизайнер ви покани като клиент, получаваме вашия имейл адрес и име от поканващия дизайнер
- Данни от верификация чрез Cloudflare Turnstile за целите на сигурността
3. Как и защо използваме вашите данни
Обработваме личните ви данни за следните цели, всяка с правно основание съгласно GDPR:
- Предоставяне на Услугата, управление на акаунти и осигуряване на сътрудничество — Правно основание: изпълнение на договор (чл. 6(1)(б))
- Мерки за сигурност (верификация на имейл, защита при вход, одитни логове, проследяване на грешки) — Правно основание: легитимен интерес (чл. 6(1)(е))
- Маркетингови съобщения и несъществени бисквитки — Правно основание: съгласие (чл. 6(1)(а))
- Спазване на правни задължения — Правно основание: правно задължение (чл. 6(1)(в))
4. Споделяне на данни и получатели
Споделяме вашите данни само с доверени доставчици на услуги, които обработват данни от наше име:
- Render — хостинг инфраструктура
- Cloudflare — CDN, съхранение на файлове (R2) и сигурност (Turnstile)
- Sentry — проследяване на грешки (само в продукционна среда)
- Cloudflare Turnstile — CAPTCHA верификация
- Доставчик на имейл услуги — транзакционни имейли (нулиране на пароли, кодове за вход, покани)
Не продаваме вашите лични данни. Можем да разкрием данни, когато се изисква по закон или за защита на нашите законни права.
5. Международен трансфер на данни
Някои от нашите доставчици на услуги могат да обработват данни извън Европейското икономическо пространство (ЕИП). Когато това се случи, осигуряваме подходящи гаранции, включително Стандартни договорни клаузи (СДК), одобрени от Европейската комисия, или решения за адекватност.
Съхраняваме качените файлове в Cloudflare R2, който може да репликира данни в различни региони. Нашият хостинг доставчик Render оперира инфраструктура, която може да включва обработка на данни в Съединените щати, защитена от подходящи механизми за трансфер.
6. Съхранение на данни
Съхраняваме данните ви толкова дълго, колкото е необходимо за предоставяне на Услугата и изпълнение на целите, описани в тази политика:
- Данни за акаунта: съхраняват се, докато акаунтът ви е активен, и 30 дни след изтриване
- Проектни данни: съхраняват се, докато свързаният акаунт е активен; изтриват се след закриване на акаунта
- Качени файлове: изтриват се, когато ги премахнете или след закриване на акаунта
- Одитни логове: съхраняват се до 2 години за спазване на закона и сигурност
- Данни за сесии: автоматично изтичат след 12 часа неактивност
- Резервни копия: съхраняват се до 30 дни, след което се изтриват окончателно
7. Вашите права
Съгласно GDPR имате следните права по отношение на личните ви данни:
- Право на достъп (чл. 15) — Заявка за копие на личните ви данни
- Право на коригиране (чл. 16) — Коригиране на неточни или непълни данни
- Право на изтриване (чл. 17) — Заявка за изтриване на личните ви данни
- Право на ограничаване (чл. 18) — Ограничаване на обработката при определени обстоятелства
- Право на преносимост на данните (чл. 20) — Получаване на данните ви в машинно четим формат
- Право на възражение (чл. 21) — Възражение срещу обработка на основание легитимен интерес
- Право на оттегляне на съгласие (чл. 7(3)) — Оттегляне на съгласието по всяко време, когато обработката се основава на съгласие
- Право на жалба — Подаване на жалба до националния надзорен орган
За упражняване на тези права се свържете с нас на privacy@rynexa.com. Ще отговорим в рамките на един месец.
8. Бисквитки
Използваме строго необходими бисквитки за удостоверяване, управление на сесии и сигурност (CSRF защита). Тези бисквитки са съществени за функционирането на Услугата и не изискват съгласие.
Понастоящем не използваме аналитични или рекламни бисквитки. Ако въведем несъществени бисквитки в бъдеще, ще актуализираме тази политика и ще поискаме вашето съгласие преди поставянето им.
Можете да контролирате бисквитките чрез настройките на браузъра си, но деактивирането на съществени бисквитки може да попречи на правилното функциониране на Услугата.
9. Сигурност
Прилагаме подходящи технически и организационни мерки за защита на личните ви данни, включително:
- Криптиране при пренос (TLS/SSL)
- Хеширане на пароли с bcrypt
- CSRF защита на всички форми
- Автоматично изтичане на сесията след 12 часа
- Контрол на достъпа на база роли
10. Данни на деца
Услугата не е насочена към деца под 16 години. Не събираме съзнателно лични данни от деца. Ако разберем, че сме събрали данни от дете под 16 години, ще предприемем стъпки за незабавното им изтриване.
11. Промени в тази Политика
Можем да актуализираме тази Политика за поверителност периодично. Ще ви уведомим за съществени промени най-малко 30 дни преди влизането им в сила, по имейл или чрез Услугата. Датата "Последна актуализация" в горната част показва кога политиката е била последно ревизирана.
12. Контакт
Ако имате въпроси относно тази Политика за поверителност или желаете да упражните правата си за защита на данните, свържете се с нас на privacy@rynexa.com.