Политика за поверителност
Последна актуализация: 21 март 2026 г.
Тази политика е в съответствие с Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни на Република България.
1. Администратор на лични данни
Администратор на личните данни е Infinity Creative, управляваща платформата Фактури-Infinity.
Контакт за защита на данните:
Имейл: support@infinitycreative.eu
2. Какви данни събираме
2.1. Данни при регистрация
- Имейл адрес
- Парола (съхранявана само в хеширан вид с bcrypt)
- Трите имена (за персонализация)
- Google ID (при вход с Google, само публичен идентификатор)
2.2. Фирмени данни
- Наименование на фирмата, ЕИК/БУЛСТАТ
- МОЛ (Материално отговорно лице)
- Адрес, телефон, имейл на фирмата
- IBAN и банкови данни
- Лого на фирмата (качено от потребителя)
2.3. Данни за клиенти и документи
- Данни на клиентите, въведени от потребителя
- Фактури и счетоводни документи
- PDF файлове, генерирани от системата
2.4. Технически данни
- IP адрес (за сигурност)
- Данни за сесии (временни, за аутентикация)
- Log записи при грешки
3. Цели и правни основания за обработка
| Цел | Правно основание |
|---|---|
| Предоставяне на услугата | Изпълнение на договор (чл. 6(1)(б) GDPR) |
| Изпращане на имейл верификация и нотификации | Изпълнение на договор |
| Сигурност и предотвратяване на измами | Легитимен интерес (чл. 6(1)(е) GDPR) |
| Подобряване на услугата | Легитимен интерес |
Ние не продаваме лични данни на трети страни и не ги използваме за реклама.
4. Споделяне на данни
Данните ви могат да бъдат споделени само в следните случаи:
- Хостинг доставчик: ohost.bg - сървърите, на които работи Платформата, се намират в България/ЕС
- Google OAuth: При вход с Google, Google потвърждава самоличността ви. Ние получаваме само имейл адрес и публичен Google ID
- Имейл доставчик: Ако използваме Resend/Mailgun за транзакционни имейли - само имейл адресът на получателя
- Правни задължения: При изискване от компетентен орган съгласно закон
5. Съхранение на данни
- Акаунт и фирмени данни: до изтриване на акаунта + 30 дни
- Фактури и документи: Потребителят е собственик; данните се пазят докато не поиска изтриване
- Log файлове: 90 дни
- Сесии: до 2 часа неактивност
6. Вашите права (GDPR)
Като субект на данни имате следните права:
- Право на достъп (чл. 15 GDPR): Можете да поискате копие на данните, съхранявани за вас
- Право на коригиране (чл. 16): Можете да актуализирате данните си от настройките на акаунта
- Право на изтриване (чл. 17): „Право да бъдете забравени" - изпратете заявка на имейла ни
- Право на преносимост (чл. 20): При поискване предоставяме данните ви в машинно четим формат
- Право на възражение (чл. 21): Можете да се противопоставите на обработката на легитимен интерес
За упражняване на правата си пишете на: support@infinitycreative.eu. Отговаряме в срок до 30 дни.
Имате право да подадете жалба до Комисия за защита на личните данни (КЗЛД): www.cpdp.bg
7. Сигурност на данните
- HTTPS криптиране на всички комуникации
- Паролите се съхраняват само в хеширан вид (bcrypt)
- Всеки потребител вижда само своите данни (строга изолация)
- Редовни резервни копия на данните
- Ограничен достъп до производствената база данни
8. Бисквитки (Cookies)
Използваме следните видове бисквитки:
- Задължителни: Сесийна бисквитка за аутентикация (Laravel session)
- Сигурност: CSRF токен за защита на формите
- Предпочитания: Запомняне на тема (светла/тъмна)
Не използваме бисквитки за проследяване или рекламни цели.
9. Деца
Платформата не е предназначена за лица под 18 години. Не съзнателно събираме данни за деца.
10. Промени в политиката
При съществени промени в тази политика ще уведомим потребителите по имейл поне 14 дни предварително. Актуалната версия е винаги достъпна на тази страница.
11. Контакт
За въпроси, свързани с поверителността и обработката на лични данни:
support@infinitycreative.eu