Политика за поверителност

1. Кои сме ние

Администраторът на личните данни, събрани чрез платформата Tissia, е:

2. Какви данни събираме

2.1 Директно предоставени данни

• Данни за акаунта: име, имейл адрес, телефонен номер, име на компания, длъжност
• Данни за фактуриране: адрес, ЕИК/ЕГН, банкови данни
• Качено съдържание: документи за Базата знания, конфигурации, лога
• Комуникации: съобщения, изпратени чрез формуляра за контакт или имейл

2.2 Автоматично събрани данни

• Технически данни: IP адрес, тип браузър, операционна система, устройство
• Данни за използване: посетени страници, прекарано време, извършени действия в платформата
• Данни от разговори: съобщенията, обработени от AI Агента (като администратор на данни)

2.3 Данни от трети страни

Можем да получаваме данни от:

• Платежни платформи (за потвърждение на транзакции)
• Интегрирани услуги (WhatsApp, Facebook и др.) - съгласно предоставените разрешения

3. Как използваме данните

Използваме личните данни за:

4. Правно основание

Обработваме вашите данни на база следните правни основания съгласно GDPR:

• Изпълнение на договора (Art. 6(1)(b)): за предоставяне на поисканите услуги
• Съгласие (Art. 6(1)(a)): за маркетинг и промоционални комуникации
• Законово задължение (Art. 6(1)(c)): за данъчно и правно съответствие
• Законен интерес (Art. 6(1)(f)): за сигурност, предотвратяване на измами и подобряване на услугите

5. Споделяне на данни

Не продаваме личните ви данни. Споделяме ги само с:

• Доставчици на услуги: хостинг (Hetzner, ЕС), обработка на плащания, имейл услуги
• Интеграционни партньори: Meta (WhatsApp/Facebook), само данните, необходими за функционирането на интеграциите
• Органи: когато законът ни задължава

Всички наши доставчици са договорно задължени да спазват GDPR и да защитават вашите данни.

6. Международни трансфери

Вашите данни се съхраняват и обработват в Европейския съюз. В случай на трансфери извън ЕС (например за определени технически услуги), ние гарантираме, че:

• Държавата на местоназначение предлага адекватно ниво на защита (решение за адекватност)
• Съществуват стандартни договорни клаузи, одобрени от Европейската комисия
• Получателят е сертифициран в рамките на одобрен механизъм

7. Сигурност на данните

Прилагаме технически и организационни мерки за защита на данните:

• Криптиране при пренос (TLS 1.3) и в покой (AES-256)
• Налична двуфакторна автентикация (2FA)
• Непрекъснат мониторинг и откриване на прониквания
• Редовни резервни копия и план за възстановяване при бедствие
• Ограничен достъп на база принципа 'need-to-know'
• Периодични одити на сигурността

8. Съхранение на данни

Съхраняваме данните само толкова, колкото е необходимо за декларираните цели:

9. Вашите права

Съгласно GDPR имате следните права:

• Право на достъп: да получите копие на личните си данни
• Право на коригиране: да коригирате неточни данни
• Право на изтриване: да поискате изтриване на данни ('право да бъдеш забравен')
• Право на ограничаване: да ограничите обработката в определени ситуации
• Право на преносимост: да получите данните в структуриран, често използван формат
• Право на възражение: да възразите срещу обработка, базирана на законен интерес или маркетинг
• Право на оттегляне на съгласието: по всяко време, без да се засяга законността на предходната обработка

За упражняване на правата се свържете с нас на dpo@tissia.ro. Ще отговорим в рамките на 30 дни.

Имате право да подадете жалба до Националния надзорен орган за обработка на лични данни (ANSPDCP): www.dataprotection.ro

10. Бисквитки

Използваме бисквитки за функционирането на сайта и подобряване на изживяването. Пълни детайли са налични в Политика за бисквитки.

11. Промени в политиката

Можем да актуализираме тази политика периодично. Ще ви уведомим за значителни промени чрез:

• Имейл до адреса за контакт от акаунта
• Уведомление в платформата
• Актуализиране на датата 'Последна актуализация' на тази страница

12. Контакт

За въпроси относно поверителността или упражняване на вашите права: