Политика за поверителност

Добре дошли в ApexLoge (достъпно чрез apexloge.com и свързаните с него поддомейни и приложения). Тази Политика за поверителност описва как „Адстик Интерактив" ЕООД, ЕИК 206749752, със седалище гр. Варна, представлявано от управителя Владимир Владимиров („Ние", „Нас", „ApexLoge", „Компанията"), събира, използва и защитава Вашите лични данни.

Тази политика се прилага за:

1. Бизнеси (Салони и Специалисти): Юридически или физически лица, които използват нашата SaaS платформа и резервационни уиджети (booking widgets) за управление на своя бизнес.
2. Крайни клиенти (Потребители): Физически лица, които резервират часове и услуги при Бизнесите чрез инфраструктурата на ApexLoge.

1. Ролята на ApexLoge

Важно е да отбележим, че по отношение на данните, събирани при извършване на резервации:

• Бизнесът (Салонът) е Администратор на лични данни на своите Крайни клиенти.
• „Адстик Интерактив" ЕООД (ApexLoge) действа в ролята на Обработващ лични данни, предоставяйки софтуерната инфраструктура за Бизнеса.
• Ние събираме и обработваме данни на самите Бизнеси в качеството си на Администратор за целите на предоставяне на услугата ни.

2. Какви данни събираме?

2.1. За Бизнеси (Салони)

За да създадете профил и да използвате нашата SaaS платформа, ние събираме:

• Данни за регистрация: Име, имейл адрес, телефонен номер, име на салона/бизнеса.
• Данни за верификация и плащания (чрез Stripe): Тъй като плащанията се обработват от нашия партньор Stripe, се изисква предоставянето на специфични данни (KYC/KYB). Stripe позволява регистрация както на юридически, така и на физически лица.
  • За физически лица: Пълни имена, дата на раждане, ЕГН/данъчен номер (в зависимост от държавата), точен адрес, документ за самоличност (напр. снимка на лична карта или паспорт) и банкова сметка на Ваше име.
  • За юридически лица: Фирмени данни (ЕИК, адрес), както и данни за управителите/действителните собственици.
• Технически данни: IP адрес, данни за браузъра и устройството, логове от активността в платформата.

2.2. За Крайни клиенти

Когато правите резервация при Бизнес чрез уиджета на ApexLoge:

• Данни за контакт: Име, фамилия, имейл адрес, телефонен номер.
• Данни за резервацията: Избрана услуга, дата, час, специалист, история на посещенията.
• Финансови данни: Данни за кредитна/дебитна карта (тези данни се въвеждат директно в сигурната среда на Stripe; ApexLoge НЕ съхранява номера на кредитни карти).

3. Обработка на плащания и роля на Stripe

ApexLoge не държи и не съхранява средствата на Крайните клиенти или на Салоните. Ние само предоставяме софтуерна услуга (SaaS), която улеснява връзката между тях.

• Всички финансови транзакции се обработват директно от Stripe, Inc.
• Плащането преминава директно от Крайния клиент към съответния Бизнес (с удържане на евентуални такси за ползване на платформата).
• Бизнесите са длъжни да преминат през процес на верификация на самоличността (KYC) пред Stripe. Ако Бизнесът не предостави изискваните от Stripe данни в определените срокове, плащанията към него могат да бъдат спрени (paused), а при продължителна липса на верификация – акаунтът може да бъде затворен, а средствата възстановени на Крайните клиенти.

4. Как използваме Вашите данни?

• За създаване и управление на Вашия профил в ApexLoge.
• За осигуряване на функционалността на резервационните уиджети (записване, напомняне за часове по имейл).
• За подобряване на нашите услуги (анализи, отстраняване на бъгове).
• За спазване на законови задължения и предотвратяване на измами (в сътрудничество със Stripe).

5. Споделяне на данни с трети лица

Вашите данни могат да бъдат споделяни с:

• Stripe: За обработка на плащания и верификация на самоличността.
• Доставчици на облачни услуги и хостинг: За съхранение на бази данни (напр. Supabase, AWS).
• Доставчици на комуникационни услуги: За изпращане на транзакционни имейли (напр. Resend).
• Държавни и правоприлагащи органи: Ако това се изисква по закон.

Ние не продаваме Вашите лични данни на трети страни.

6. Вашите права (Съгласно GDPR / ОРЗД)

Съгласно Общия регламент относно защитата на данните (GDPR), Вие разполагате със следните права по отношение на Вашите лични данни:

• Право на достъп: Можете да поискате информация за това какви Ваши данни съхраняваме.
• Право на коригиране: Можете да поискате корекция на неточни или непълни данни.
• Право на изтриване („право да бъдеш забравен"): Имате право да поискате пълно изтриване на Вашите лични данни от нашите системи, когато те вече не са необходими за целите, за които са събрани, или когато оттеглите съгласието си.
• Право на ограничаване на обработването: Можете да поискате временно спиране на обработката на данните Ви.
• Право на преносимост: Право да получите данните си в структуриран формат.

Как да заявите изтриване на данни:

• За Бизнеси (Салони): Можете да изтриете своя профил директно през настройките на Вашия акаунт в ApexLoge или като ни изпратите имейл на посочените по-долу контакти. Всички Ваши данни ще бъдат премахнати, освен тези, които сме законово задължени да пазим (напр. за счетоводни цели).
• За Крайни клиенти: Тъй като Бизнесът (Салонът), при който сте резервирали час, е Администратор на Вашите данни, трябва да отправите искането си за изтриване директно към него. ApexLoge (в ролята на Обработващ) ще съдейства на Бизнеса за техническото заличаване на данните от нашите сървъри.

Имате право също да подадете жалба до надзорния орган (за България това е Комисията за защита на личните данни - КЗЛД).

7. Контакти

Ако имате въпроси относно тази Политика за поверителност, моля, свържете се с нас:

„Адстик Интерактив" ЕООД
ЕИК: 206749752
Седалище: гр. Варна, Юрий Венелин 13
Управител: Владимир Владимиров
Имейл: contact@adstic.bg
Телефон: +359 892 000 392