Политика за поверителност

1. Администратор на лични данни

2. Какви лични данни събираме

В зависимост от начина на взаимодействие с HelloPOS, може да събираме следните категории данни:

2.1. Данни за регистрация и акаунт

• Име и фамилия
• Имейл адрес
• Телефонен номер
• Парола (хеширана, не се съхранява в чист текст)
• Роля в организацията

2.2. Бизнес данни

• Име на фирмата/обекта
• ЕИК/Булстат, ДДС номер
• Адрес на обекта
• Бизнес тип (ресторант, хотел, магазин и др.)

2.3. Данни за клиенти на потребителите

• Имена, телефони, имейли на крайните клиенти (въведени от потребителя)
• Рожден ден, адрес (при предоставяне)
• История на поръчки и лоялност точки

2.4. Технически данни

• IP адрес
• Тип браузър и устройство
• Бисквитки и идентификатори на сесия
• Дата и час на достъп

3. Цел на обработката

Личните данни се обработват за следните цели:

• Предоставяне на услугата: регистрация, автентикация, управление на акаунта и функционалностите на HelloPOS.
• Обработка на плащания: управление на абонаменти, фактуриране и комуникация с платежния процесор Stripe.
• Комуникация: изпращане на системни уведомления, актуализации на услугата и поддръжка.
• Подобряване на услугата: анализ на използването за подобряване на функционалности и потребителско изживяване.
• Законово съответствие: изпълнение на задължения по данъчно, счетоводно и друго приложимо законодателство.
• Сигурност: предотвратяване на неоторизиран достъп, злоупотреби и технически инциденти.

4. Правно основание за обработка

Обработката на лични данни се основава на:

• Изпълнение на договор (чл. 6, ал. 1, б. „б“ от GDPR) — обработката е необходима за предоставяне на услугата HelloPOS.
• Законово задължение (чл. 6, ал. 1, б. „в“ от GDPR) — данъчни и счетоводни задължения.
• Легитимен интерес (чл. 6, ал. 1, б. „е“ от GDPR) — подобряване на услугата, сигурност, предотвратяване на злоупотреби.
• Съгласие (чл. 6, ал. 1, б. „а“ от GDPR) — за маркетинг комуникации и аналитични бисквитки, което може да бъде оттеглено по всяко време.

5. Срок на съхранение

Личните данни се съхраняват за следните срокове:

• Данни за акаунт: докато акаунтът е активен + 90 дни след прекратяване.
• Счетоводни и данъчни данни: 10 години съгласно Закона за счетоводството.
• Логове за сигурност: до 12 месеца.
• Бисквитки: съгласно посочените срокове в Политиката за бисквитки.

След изтичане на сроковете за съхранение, данните се изтриват или анонимизират по сигурен начин.

6. Вашите права

Съгласно GDPR, Вие имате следните права по отношение на Вашите лични данни:

• Право на достъп — да получите информация какви данни обработваме за Вас.
• Право на коригиране — да поискате коригиране на неточни или непълни данни.
• Право на изтриване („правото да бъдеш забравен“) — да поискате изтриване на данните си, когато те вече не са необходими за целта, за която са събрани.
• Право на ограничаване — да поискате временно спиране на обработката.
• Право на преносимост — да получите данните си в структуриран, машинно четим формат.
• Право на възражение — да възразите срещу обработка, основана на легитимен интерес.
• Право на оттегляне на съгласие — когато обработката се основава на съгласие, то може да бъде оттеглено по всяко време.

За упражняване на тези права, моля изпратете заявка на support@hellopos.pro. Ще отговорим в срок до 30 дни.

Имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД) на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ №2, уебсайт: www.cpdp.bg.

7. Получатели на данни и обработващи

Може да споделяме данни със следните категории получатели:

При трансфер на данни извън ЕИП, осигуряваме подходящи гаранции чрез стандартни договорни клаузи (SCC), одобрени от Европейската комисия.

8. Бисквитки

HelloPOS използва бисквитки за осигуряване на функционалността на платформата, автентикация и подобряване на потребителското изживяване. Подробна информация ще намерите в нашата Политика за бисквитки.

9. Сигурност на данните

Прилагаме подходящи технически и организационни мерки за защита на личните данни, включително:

• Криптиране на данните при пренос (TLS/SSL) и в покой.
• Хеширане на пароли с bcrypt.
• JWT базирана автентикация с ограничено време на валидност.
• Контрол на достъпа на база роли (RBAC).
• Регулярни проверки за сигурност и актуализации.
• Изолация на данните между организации (multi-tenant архитектура).

10. Промени в Политиката

Запазваме си правото да актуализираме тази Политика за поверителност. При съществени промени ще уведомим потребителите чрез имейл или съобщение в платформата. Дата на последната актуализация е посочена в началото на документа.

11. Контакти

За въпроси относно защитата на личните данни: