Политика за поверителност
Последна актуализация: 29/05/2026. Администратор на данни: Rad Connections sp. z o.o., Полша.
Уважаваме поверителността ти. Тази политика обяснява какви данни събираме, защо, къде ги съхраняваме и как можеш да упражниш правата си съгласно Общия регламент за защита на данните на ЕС 2016/679 (GDPR).
1. Администратор на данни
Rad Connections sp. z o.o., дружество с ограничена отговорност по полското право. За всеки въпрос относно личните ти данни: privacy@radcms.io.
2. Какви данни събираме
2.1 Данни, които ни предоставяш
- Данни за акаунт: име, имейл, криптирана парола.
- Данни за фактуриране: име на компания, адрес, VAT номер. Данните за карта се обработват изключително от нашия payment provider (Stripe) — никога не се съхраняват на нашите сървъри.
- Съдържание, което качваш: текст, изображения, продукти, настройки на сайт.
- Комуникации: съобщения до нашите екипи за поддръжка и продажби.
2.2 Данни, събирани автоматично
- Технически данни: IP, user agent, операционна система, време на влизане.
- Използване на платформата: страници, действия, грешки (чрез Sentry за bug tracking).
- Cookies: session, CSRF, locale, consent предпочитания. Виж раздел 7.
3. Цели и правни основания за обработка
| Цел | Правно основание |
|---|---|
| Предоставяне на услуга (hosting, dashboard, billing) | Изпълнение на договор |
| Комуникация за поддръжка | Изпълнение на договор |
| Newsletter / маркетингови имейли | Съгласие (opt-in) |
| Сигурност и откриване на злоупотреба | Легитимен интерес |
| Данъчно / счетоводно съответствие | Правно задължение |
4. С кого споделяме данни
Никога не продаваме лични данни. Работим със следните processors, всички в рамките на ЕС/ЕИП или под SCCs:
- Stripe (Ирландия): обработка на плащания.
- Cloudflare: CDN, DDoS защита.
- Sentry: error monitoring.
- Email provider (Postmark / SES): transactional имейли.
- Hosting infrastructure (EU regions): Frankfurt, Stockholm.
5. Къде се съхраняват данните
Всички данни се хостват в EU датацентрове (основен: Frankfurt, резервен: Stockholm). Не прехвърляме данни извън ЕИП без подходящи гаранции (Standard Contractual Clauses).
6. Колко дълго пазим данните
- Акаунти: за времето на абонамента, +30 дни grace период след отказване.
- Фактури: 5 години, съгласно данъчното законодателство.
- Security логове: до 90 дни.
- Newsletter subscribers: до оттегляне на съгласието.
7. Cookies
Използваме строго необходими cookies за автентикация и CSRF защита (не се изисква съгласие). Не използваме third-party tracking или рекламни cookies на radcms.io.
8. Твоите права
- Достъп — копие на всички данни, които пазим за теб.
- Корекция — поправка на неточни данни.
- Изтриване — „право да бъдеш забравен“ при определени условия.
- Преносимост — получаване на данните в структуриран формат.
- Възражение — срещу обработка, основана на легитимен интерес.
- Оттегляне на съгласие — по всяко време, без обратно действие.
- Жалба до надзорен орган — в Полша (UODO) или органа в твоята държава на пребиваване.
За упражняване на правата: privacy@radcms.io. Отговаряме в рамките на 30 дни.
9. Сигурност
Прилагаме криптиране в транзит (TLS 1.3) и в покой (AES-256), 2FA за администратори, одобрени парола политики, rate limiting и редовни penetration тестове. В случай на пробив в данните ще уведомим теб и надзорния орган в рамките на 72 часа, както изисква GDPR.
10. Деца
Услугите ни са насочени към възрастни и бизнеси. Не събираме съзнателно данни от лица под 16 години.
11. Промени в тази политика
Ще те уведомяваме за съществени промени по имейл или чрез dashboard нотификация, поне 30 дни преди влизането им в сила.
12. Контакт
Rad Connections sp. z o.o.
Полша
Email: privacy@radcms.io