Политика за поверителност

Colluno е администраторът на данни, отговорен за вашите лични данни. В момента Colluno се управлява от Павел Светославов Христов като едноличен търговец. В случай на преструктуриране на бизнеса или учредяване на дружество, потребителите ще бъдат уведомени и данните за администратора ще бъдат актуализирани съответно. Когато обработва лични данни от името на потребители (напр. съдържание, качено от вас, отнасящо се до трети страни), Colluno действа като обработващ лични данни. Услугата се управлява от:

Павел Светославов Христов
Адрес: ул. "Сан Стефано" 6А, Добрич, България

Ако имате въпроси относно тази Политика за поверителност или нашите практики за данни, моля свържете се с нас на:

Имейл: privacy@colluno.com
Уебсайт: https://colluno.com

Ние събираме информация, която предоставяте директно, и информация, събрана автоматично:

Информация, която предоставяте:
• Информация за акаунта (имейл адрес, име, парола)
• Бизнес информация (фирмени данни, адреси за фактуриране)
• Съдържание, което качвате (публикации, медийни файлове, документи)
• Комуникационни данни (чат съобщения, коментари)
• Информация за фактури и плащания

Автоматично събрана информация:
• Информация за устройство и браузър
• Данни за използване и модели на взаимодействие (чрез Grafana Faro)
• Лог данни (IP адрес, времена на достъп, прегледани страници). IP адресите се съкращават или анонимизират, където е технически възможно, и никога не се използват за маркетинг или профилиране.
• Показатели за производителност на приложението и грешки

Ние обработваме вашите лични данни за следните цели:

• Предоставяне на услуги: За предоставяне, поддръжка и подобряване на нашата платформа за сътрудничество
• Управление на акаунти: За създаване и управление на вашия потребителски акаунт
• Комуникация: За изпращане на известия, свързани с услугата, и отговор на запитвания
• Сигурност: За откриване, предотвратяване и справяне с измами и проблеми със сигурността
• Правно съответствие: За спазване на законови задължения и прилагане на нашите условия

Ние обработваме вашите лични данни въз основа на следните правни основания:

• Изпълнение на договор: Обработка, необходима за изпълнение на нашето споразумение за услуги с вас
• Легитимни интереси: За бизнес операции, сигурност и подобряване на услугите
• Съгласие: Когато сте дали изрично съгласие за конкретни дейности по обработка
• Правно задължение: За спазване на приложимите закони и разпоредби

Ние използваме бисквитки и съхранение в браузъра за осигуряване на основна функционалност и мониторинг. Основните бисквитки и съхранение се обработват въз основа на изпълнение на договор и легитимен интерес. Когато се изисква съгласие (напр. несъществени анализи), то ще бъде поискано изрично:

Основни бисквитки:
• refresh_token - Сигурна, HttpOnly бисквитка за удостоверяване за управление на сесии
• sidebar_state - Запомня предпочитанието ви за страничната лента

Локално съхранение и сесийно съхранение:
• language - Вашата предпочитана езикова настройка
• itemsPerPage - Вашето предпочитание за брой елементи в списъци
• chat-panel-sizes - Предпочитания за оформление на чат интерфейса
• token-expires-at - Време на изтичане на токена за достъп
• refresh-token-expires-at - Време на изтичане на токена за опресняване
• com.grafana.faro.lastNavigationId - Проследяване на сесията за мониторинг на производителността
• com.grafana.faro.session - Данни за сесията за мониторинг на реални потребители (RUM)
• error-boundary-logs - Временни логове за грешки за отстраняване на проблеми (автоматично изчистени)

Тези механизми за съхранение са от съществено значение за правилното функциониране на услугата, запазване на вашите потребителски предпочитания или мониторинг на стабилността на системата (Grafana Faro). Grafana Faro се използва строго за мониторинг на производителността, откриване на грешки и стабилност на системата, а не за маркетинг, профилиране или проследяване между сайтове.

Ние можем да споделяме вашата информация с:

• Достиг на хостинг: Hetzner Online GmbH (Германия) - Основна инфраструктура и хостинг
• Облачно съхранение: Cloudflare R2 - За сигурно съхранение на изображения, видеоклипове и документи
• AI Обработка: OpenAI, LLC (САЩ) - За функции, базирани на AI (използващи GPT 4.1-mini). Бележка относно AI: Данните, изпратени към AI API, НЕ се използват за обучение на модели съгласно нашето търговско споразумение.
• Мониторинг и логове: Grafana Labs (САЩ) - За логове на приложението и мониторинг на потребителския интерфейс (Faro)
• Имейл услуги: Brevo (Франция) - За изпращане на транзакционни имейли и известия
• Обработка на плащания: Paddle.com (Обединеното кралство/Глобално) - Нашият Търговец на записа (Merchant of Record) за управление на абонаменти и плащания. Вашите данни за плащане се обработват директно от Paddle.

Споразумение за обработка на данни (DPA) е налично при поискване за бизнес клиенти, действащи като администратори на данни.

Бележка относно логовете: Системните логове могат временно да съдържат имейл адреси за целите на отстраняване на неизправности и мониторинг. Тези логове се съхраняват сигурно в Grafana Cloud.

Ние не продаваме вашите лични данни на трети страни. Всяко споделяне на данни се урежда с подходящи споразумения за обработка на данни, осигуряващи съответствие с GDPR. Актуален списък на подизпълнителите е наличен при поискване.

Вашите данни могат да бъдат прехвърлени и обработени в държави извън Европейското икономическо пространство (ЕИП). Когато прехвърляме данни международно, ние оценяваме правната среда на държавите получатели и прилагаме допълнителни технически мерки за защита, където е необходимо. Ние осигуряваме подходящи защитни мерки, включително:

• Стандартни договорни клаузи (СДК), одобрени от Европейската комисия
• Решения за адекватност, когато е приложимо
• Обвързващи корпоративни правила, когато са налични

Ние съхраняваме вашите лични данни само толкова дълго, колкото е необходимо:

• Данни за акаунта: За срока на вашия акаунт плюс 30 дни след изтриване
• Бизнес записи: Както се изисква от приложимите данъчни и търговски закони (обикновено 7-10 години)
• Логове за сигурност: До 90 дни за мониторинг на сигурността
• Резервни данни: До 30 дни в системите за резервно копие. Изтритите данни могат да останат в криптирани резервни копия, докато не бъдат автоматично презаписани, след което се премахват за постоянно.
• Правни/Данъчни записи: Някои данни (напр. фактури) могат да бъдат запазени за по-дълго, когато това се изисква от закона.

Вие имате следните права по отношение на вашите лични данни:

• Право на достъп: Поискайте копие от вашите лични данни
• Право на коригиране: Коригирайте неточни или непълни данни
• Право на изтриване: Поискайте изтриване на вашите данни („право да бъдете забравени")
• Право на ограничаване: Ограничете начина, по който обработваме вашите данни
• Право на преносимост на данните: Получете вашите данни в структуриран, машинно четим формат
• Право на възражение: Възразете срещу обработка, основана на легитимни интереси
• Право на оттегляне на съгласието: Оттеглете съгласието си по всяко време, когато обработката се основава на съгласие

За да упражните тези права, свържете се с нас на privacy@colluno.com. Ще отговорим в рамките на 30 дни.

Ние прилагаме подходящи технически и организационни мерки за защита на вашите данни:

• Криптиране при пренос (TLS/HTTPS) и в покой
• Сигурно хеширане на пароли (bcrypt)
• Контрол на достъпа, базиран на роли
• Редовни оценки на сигурността
• Сигурни, HttpOnly бисквитки за удостоверяване

Нашата услуга не е насочена към лица под 16-годишна възраст. В съответствие с чл. 8 от GDPR, ние съзнателно не събираме лични данни от деца. Ако разберете, че дете ни е предоставило лични данни, моля свържете се с нас.

Colluno не участва в напълно автоматизирано вземане на решения, което поражда правни или подобни значими последици за потребителите.

За жителите на Калифорния, ние не 'продаваме' или 'споделяме' лични данни, както е дефинирано в CCPA/CPRA.

Ние можем да актуализираме тази Политика за поверителност от време на време. Ще ви уведомим за всички съществени промени, като публикуваме новата политика на тази страница и актуализираме датата на „Последна актуализация". Препоръчваме ви периодично да преглеждате тази политика.

Ако смятате, че не сме обработили правилно вашите лични данни, имате право да подадете жалба до надзорен орган. В България това е Комисията за защита на личните данни (КЗЛД). Можете също да се свържете с вашия местен орган за защита на данните.

За всякакви въпроси относно тази Политика за поверителност или нашите практики за данни:

Имейл: privacy@colluno.com
Уебсайт: https://colluno.com/contact