Довери.се

Политика за поверителност и защита на личните данни

Версия:	1.0
Дата:	юни 2026
Администратор:	Довери.се / Furia EOOD
Приложимост:	ТЕЛК Навигатор, ПРО Навигатор, ЗО Навигатор
Регламент:	GDPR (Регламент ЕС 2016/679)
Контакт:	privacy@doveri.se

1. Кой обработва личните ви данни

Администратор на личните данни е Furia EOOD, регистрирано в Република България, оператор на платформата Довери.се (doveri.se), включително приложенията ТЕЛК Навигатор, ПРО Навигатор и ЗО Навигатор.

Данни за контакт
Уебсайт	https://doveri.se
Имейл за поверителност	privacy@doveri.se
Длъжностно лице (DPO)	dpo@doveri.se

2. Какви данни събираме

2.1 Данни, предоставени от вас

•Идентификационни данни: имейл адрес, парола (хеширана), потребителско име
•Профилни данни: дата на раждане (само за верификация на детски профил), предпочитания
•Здравни данни (специална категория по чл. 9 GDPR): процент на увреждане по ТЕЛК, диагнозна категория, документи, качени за AI анализ
•Осигурителни данни: вид осигуряване, категория на дейност (само при ПРО Навигатор)
•Комуникационни данни: въпроси към AI асистента, обратна връзка

2.2 Данни, събирани автоматично

•Технически данни: IP адрес, тип устройство, операционна система, версия на приложение
•Данни за използване: навигация в приложението, функции, честота на използване
•Журнални данни: системни логове за сигурност и отстраняване на грешки

2.3 Данни, които НЕ събираме

•ЕГН или ЛНЧ — никога не се събира или съхранява
•Банкови данни — плащанията се обработват изцяло от Stripe
•Биометрични данни

3. Правно основание за обработка

Вид данни	Правно основание	Член от GDPR
Регистрация и профил	Договор (изпълнение на услугата)	Чл. 6(1)(б)
Здравни данни (ТЕЛК, диагнози)	Изрично съгласие	Чл. 6(1)(а) + Чл. 9(2)(а)
AI анализ на документи	Изрично съгласие	Чл. 6(1)(а) + Чл. 9(2)(а)
Сигурност и предотвратяване на измами	Легитимен интерес	Чл. 6(1)(е)
Статистика за използването	Легитимен интерес	Чл. 6(1)(е)
Плащания	Договор	Чл. 6(1)(б)

Вие имате право по всяко време да оттеглите вашето съгласие за обработка на здравни данни. Оттеглянето на съгласието не засяга законосъобразността на обработката до момента на оттеглянето.

4. Как използваме вашите данни

•Предоставяне на услугата: навигация в административни процедури, генериране на документи
•AI обработка: анализ на качени документи чрез Google Gemini API (данните се изпращат само server-side, не се съхраняват от Google за обучение)
•Персонализация: адаптиране на съдържанието спрямо вашата ситуация
•Напомняния: известяване за предстоящи срокове (ТЕЛК подновяване, Образец 1 и др.)
•Поддръжка: отговаряне на въпроси и разрешаване на технически проблеми
•Сигурност: защита срещу неоторизиран достъп
•Подобряване на услугата: анализ на агрегирани, анонимизирани данни

Ние НИКОГА не продаваме вашите лични данни на трети страни.

5. Споделяне на данни с трети страни

Партньор	Данни	Цел	Местоположение
Vercel Inc.	Технически данни	Хостинг на уеб приложение	САЩ (SCCs)
Neon Inc.	Всички данни в профила	База данни (криптирана)	ЕС/САЩ (SCCs)
Cloudflare Inc.	Качени файлове	Съхранение на документи	ЕС
Google LLC (Gemini)	Съдържание на документи	AI анализ	САЩ (SCCs)
Stripe Inc.	Данни за плащане	Обработка на абонаменти	ЕС
Google LLC (Play)	Данни за приложение	Дистрибуция на мобилно приложение	САЩ
RevenueCat Inc.	Данни за абонамент	Управление на мобилни абонаменти	САЩ (SCCs)
Apple Inc. (App Store)	Данни за приложение	Дистрибуция на iOS приложение	САЩ

SCCs = Стандартни договорни клаузи на ЕК за трансфер на данни извън ЕИП.

6. Специална защита на детски данни

Децата до 18 години с ТЕЛК решение получават пълен безплатен достъп до платформата. За верификация използваме единствено датата на раждане от ТЕЛК решението.

•Родителско съгласие: за деца под 14 г. се изисква изрично съгласие от родител/настойник
•Минимални данни: събираме само необходимото за предоставяне на услугата
•Без маркетинг: детски профили не получават рекламни комуникации
•Засилена сигурност: детски данни се съхраняват в отделен защитен слой

7. Срокове за съхранение

Вид данни	Срок на съхранение
Профилни данни	До изтриване на акаунта + 30 дни
Здравни данни (ТЕЛК, документи)	До изтриване от потребителя
Журнали за сигурност	90 дни
Данни за плащания	7 години (счетоводно задължение)
Анонимизирана статистика	Неограничено

8. Вашите права по GDPR

Право	Описание	Как да упражните
Достъп (чл. 15)	Копие от всички данни за вас	privacy@doveri.se
Коригиране (чл. 16)	Поправка на неточни данни	Профилни настройки
Изтриване (чл. 17)	Изтриване на акаунт и данни	Настройки → Изтрий акаунт
Ограничаване (чл. 18)	Спиране на обработката	privacy@doveri.se
Преносимост (чл. 20)	Export на данни в JSON	Настройки → Изтегли данни
Възражение (чл. 21)	Срещу обработка на осн. легит. интерес	privacy@doveri.se
Жалба до КЗЛД	Ако смятате, че правата ви са нарушени	www.cpdp.bg

Отговаряме на искания в рамките на 30 дни (може да се удължи до 90 дни при сложни случаи).

9. Сигурност на данните

•Криптиране: TLS 1.3 при пренос, AES-256 при съхранение
•Пароли: bcrypt хеширане, никога не се съхраняват в явен вид
•JWT токени: подписани с HS256, 30-дневен срок на валидност
•Достъп: принцип на минимални привилегии за всички системни роли
•Одитни журнали: всички действия с документи се записват
•ЕГН: никога не се събира или съхранява

10. Бисквитки (cookies)

Тип бисквитка	Цел	Срок
Задължителни (session)	Автентикация и сигурност	До края на сесията
Функционални	Запазване на предпочитания	1 година
Аналитични	Агрегирана статистика (анонимна)	2 години

Не използваме маркетингови или рекламни бисквитки. Не споделяме данни с рекламни платформи.

11. Промени в Политиката

При съществени промени ще ви уведомим по имейл и чрез известие в приложението минимум 14 дни преди влизане в сила. Датата на последна актуализация е посочена в началото на документа.

12. Контакт


Имейл	privacy@doveri.se
Уебсайт	https://doveri.se/privacy
Надзорен орган	Комисия за защита на личните данни (КЗЛД), www.cpdp.bg

Довери.се — Когато се изгубиш в системата, ние те ориентираме.