Политика за приватност

Последно обновление: март 2026

1. Администратор на данни

Администратор на личните данни е Fundacja Certo Governance Institute със седалище в Полша. Контакт: privacy@certogov.org

2. Какви данни събираме

• Удостоверителни данни: имейл адрес, име и фамилия, профилна снимка — събирани при вход чрез Google или Microsoft OAuth.
• Технически данни: IP адрес, тип браузър, време на посещение — събирани автоматично в логовете на сървъра.
• Данни на сесия: токени за удостоверяване, съхранявани в бисквитки (cookies).

3. Цел и правна основа на обработката

| Цел | Правна основа | |-----|----------------| | Позволяване на вход и достъп до документи | Чл. 6 ст. 1 букв. b GDPR | | Осигуряване на безопасност на услугата | Чл. 6 ст. 1 букв. f GDPR | | Водене на статистика | Чл. 6 ст. 1 букв. f GDPR | | Изпълнение на правни задължения | Чл. 6 ст. 1 букв. c GDPR |

4. Получатели на данни

• Supabase Inc. — инфраструктура на база данни и удостоверяване.
• Vercel Inc. — инфраструктура за хостинг.
• Google LLC — вход чрез Google OAuth.
• Microsoft Corporation — вход чрез Microsoft OAuth.

5. Права на потребителя

Имаш право на достъп, коригиране, изтриване, ограничение на обработката, прехвърляне на данни и възражение. За да упражниш правата си: privacy@certogov.org. Имаш също право да подадеш оплакване до председателя на UODO.

6. Бисквитки

Услугата използва бисквитки само за сесия и удостоверяване. Не използваме маркетингови или следящи бисквитки.

7. Период на съхранение

Удостоверителни данни — докато имаш активен акаунт. Технически логове — 90 дни. След изтриване на акаунта данните се анонимизират в рамките на 30 дни.