Последна актуализация: март 2026
Groomlify («ние», «нас», «наш») е администраторът на данни, отговорен за обработката на Вашите лични данни. Настоящата Политика за поверителност обяснява как събираме, използваме, съхраняваме и защитаваме Вашите лични данни при използване на платформата Groomlify (groomlify.com). Ние сме ангажирани да защитаваме поверителността Ви в съответствие с Общия регламент за защита на данните (GDPR), Закона за поверителност на потребителите в Калифорния (CCPA) и другите приложими закони за защита на данните. Контакт: groomlify@gmail.com.
Събираме следните категории лични данни: (a) Данни за акаунт — име, имейл адрес, хеширана парола или информация от Google OAuth профил (име, имейл, URL на профилна снимка, предоставени от Google); (b) Данни за салон — наименование, адрес, телефонен номер, работно време, часова зона, валутни предпочитания, лого; (c) Данни за клиенти — имена, телефонни номера, имейл адреси, бележки, статус в черен списък; (d) Данни за домашни любимци — имена, видове, породи, бележки за груминг; (e) Данни за записи — дати, часове, услуги, цени, статус, бележки, причини за отмяна; (f) Данни за екипа — имена на грумери, цветове, роли, графици, имейли на членове на екипа; (g) Данни за чат — AI чат сесии, заглавия на сесии; (h) Данни за фактуриране — абонаментен план, статус, период на фактуриране (данните за платежни карти се обработват изключително от LemonSqueezy и никога не се съхраняват от нас); (i) Технически данни — user agent на браузъра, езикови предпочитания, тема на оформление, часова зона (НЕ събираме IP адреси); (j) Аналитични данни — анонимна статистика за посещенията чрез Vercel Analytics (без лични идентификатори).
Вашите данни се използват за: предоставяне и поддръжка на услугата Groomlify; управление на записи, графици и клиентска база; генериране на бизнес аналитика и статистики за Вашия салон; обработка на запитвания към AI асистента (контекст на салона се изпраща на AI доставчици за генериране на релевантни отговори); изпращане на транзакционни имейли (потвърждение на акаунт, нулиране на парола) чрез Resend; обработка на плащания чрез LemonSqueezy; подобряване на функционалността и потребителското изживяване. НИЕ НЕ: продаваме Вашите лични данни на трети лица; използваме Вашите данни за рекламни цели; използваме Вашите данни за обучение на AI модели; споделяме Вашите данни с брокери на данни; вземаме автоматизирани решения с правни последствия за Вас.
Обработваме Вашите лични данни на следните правни основания съгласно членове 6 и 9 от GDPR: (a) Изпълнение на договор (чл. 6(1)(б)) — обработка, необходима за предоставяне на услугата, за която сте се абонирали, включително управление на акаунт, планиране на записи и клиентска база; (b) Легитимен интерес (чл. 6(1)(е)) — за подобряване сигурността на платформата, откриване на измами, коригиране на грешки и подобряване на функционалността; (c) Съгласие (чл. 6(1)(а)) — за незадължителни функции като AI чат асистент и маркетингови съобщения; (d) Законово задължение (чл. 6(1)(в)) — за спазване на данъчни, счетоводни и регулаторни изисквания. Можете да оттеглите съгласието си по всяко време, без това да засяга законосъобразността на обработката въз основа на съгласие преди неговото оттегляне.
Данните се съхраняват на инфраструктурата на Supabase, разположена в Европейския съюз (AWS eu-west-1, Ирландия). Мерките за сигурност включват: криптиране при пренос чрез TLS 1.3; криптиране в покой чрез AES-256; Row Level Security (RLS) на ниво база данни — данните на всеки салон са изолирани и недостъпни за други потребители; сигурна автентикация чрез Supabase Auth с bcrypt хеширане на паролите; ролеви контрол на достъпа (собственик, мениджър, грумер); достъп само чрез HTTPS; редовни автоматизирани резервни копия с възможност за възстановяване на определен момент. Паролите никога не се съхраняват в явен текст. Провеждаме редовни прегледи на сигурността на нашия код.
Споделяме данни със следните доставчици на услуги от трети страни, всеки обвързан със споразумения за обработка на данни: (a) Supabase Inc. — инфраструктура на база данни, автентикация, файлово съхранение (регион ЕС); (b) Vercel Inc. — хостинг и внедряване на приложението (глобална CDN с обработка на данни в ЕС); (c) Anthropic PBC — AI чат асистент (контекст на салона се изпраща за генериране на отговори, не се съхранява от Anthropic за обучение); (d) LemonSqueezy — обработка на плащания (PCI-DSS Level 1 съвместим, обработва всички данни за карти); (e) Resend — доставка на транзакционни имейли (имейл адрес и съдържание на съобщение); (f) Google — OAuth автентикация (само ако изберете да влезете чрез Google; получаваме име, имейл и профилна снимка). Ние не предаваме лични данни извън Европейското икономическо пространство без подходящи гаранции (Стандартни договорни клаузи или решения за адекватност) съгласно Глава V от GDPR.
Groomlify използва само необходими и функционални бисквитки. НЕ използваме рекламни, маркетингови или проследяващи бисквитки от трети страни. Използвани бисквитки: (a) 'locale' — съхранява Вашите езикови предпочитания (функционална, 1 година); (b) Токен за автентикация на Supabase — поддържа Вашата сесия за вход (необходима, httpOnly, продължителност на сесията); (c) Състояние на страничната лента — запомня предпочитанието за отворена/затворена лента (функционална, 7 дни). Локално хранилище: тема на оформление, режим на преглед на графика. Аналитика: Vercel Web Analytics събира анонимна обобщена статистика (прегледи на страници, метрики Core Web Vitals) без бисквитки и без проследяване на отделни потребители. Можете да управлявате бисквитките чрез настройките на браузъра. Деактивирането на необходимите бисквитки може да попречи на правилното функциониране на услугата.
Съгласно GDPR (и CCPA за жители на Калифорния) имате следните права: (a) Право на достъп — да получите копие на всички лични данни, които съхраняваме за Вас; (b) Право на коригиране — да поискате коригиране на неточни или непълни данни; (c) Право на изтриване («право да бъдеш забравен») — да поискате изтриване на данните Ви (достъпно чрез Настройки > Опасна зона или чрез заявка до нас); (d) Право на преносимост на данните — да получите данните си в структуриран, машинночетим формат (JSON/CSV); (e) Право на ограничаване — да ограничите обработката при определени обстоятелства; (f) Право на възражение — да възразите срещу обработка въз основа на легитимен интерес; (g) Право на оттегляне на съгласието — по всяко време, без това да засяга законосъобразността на предшестващата обработка; (h) Право на недискриминация — няма да бъдете дискриминирани за упражняване на правата си (CCPA). За упражняване на което и да е от тези права пишете на groomlify@gmail.com. Ще отговорим в рамките на 30 дни (GDPR) или 45 дни (CCPA). Може да се изисква потвърждение на самоличността.
Личните данни се съхраняват за срока на активния абонамент. При изтриване на акаунта (чрез Настройки > Опасна зона): всички данни на салона се изтриват незабавно и окончателно от нашата активна база данни; данните за автентикация се премахват незабавно; резервни копия, съдържащи Вашите данни, се изтриват автоматично в рамките на 30 дни; фактури и платежни записи може да бъдат запазени до 7 години съгласно изискванията на данъчното законодателство (Закон за счетоводството на Република България). При отмяна на абонамента (без изтриване на акаунта): данните Ви остават достъпни, но планът Ви се понижава. Неактивни акаунти с изтекъл пробен период може да бъдат автоматично изтрити след 12 месеца неактивност с предварително уведомление по имейл 30 дни предварително.
Ако сте жител на Калифорния, имате допълнителни права съгласно Закона за поверителност на потребителите в Калифорния (CCPA): правото да знаете каква лична информация събираме, използваме и разкриваме; правото да поискате изтриване на личната Ви информация; правото да откажете продажба на лична информация (НЕ продаваме лична информация); правото на недискриминация за упражняване на правата Ви по CCPA. За упражняване на правата Ви по CCPA се свържете с нас на groomlify@gmail.com с тема «CCPA Request». Ще потвърдим самоличността Ви и ще отговорим в рамките на 45 дни.
Groomlify не е предназначен за използване от лица под 16-годишна възраст. Ние съзнателно не събираме лични данни от деца. Ако считате, че дете ни е предоставило лични данни, моля свържете се с нас незабавно на groomlify@gmail.com и ще предприемем мерки за изтриване на тези данни.
Вашите данни се обработват предимно в Европейския съюз. Когато данни се предават на доставчици на услуги извън ЕС (напр. Vercel, Anthropic), ние осигуряваме подходящи гаранции, включително: Стандартни договорни клаузи на ЕС (SCC); решения за адекватност на Европейската комисия; Рамката за поверителност на данните ЕС-САЩ, където е приложимо. Можете да поискате копие на съответните гаранции, като се свържете с нас.
В случай на нарушение на сигурността на лични данни, което представлява риск за Вашите права и свободи, ние ще: уведомим съответния надзорен орган (Комисията за защита на личните данни на Република България) в рамките на 72 часа от узнаването на нарушението, както е изисквано от член 33 на GDPR; уведомим засегнатите потребители без неоправдано забавяне, ако нарушението представлява висок риск, както е изисквано от член 34 на GDPR; документираме всички нарушения и предприетите коригиращи мерки.
Можем да актуализираме настоящата Политика за поверителност, за да отразим промени в нашите практики, технологии или правни изисквания. При съществени промени ще Ви уведомим най-малко 30 дни предварително по имейл и/или чрез известие в приложението. Актуалната версия винаги е достъпна на groomlify.com/privacy. Продължаването на използване на услугата след влизане в сила на промените означава приемане на актуализираната политика.
За въпроси относно защитата на данните или за упражняване на правата Ви се свържете с нашето длъжностно лице по защита на данните: Имейл: groomlify@gmail.com | Уебсайт: groomlify.com. Ако считате, че правата Ви за защита на данните са нарушени, имате право да подадете жалба до: Комисията за защита на личните данни (КЗЛД) на Република България (www.cpdp.bg); или надзорния орган в държавата членка на ЕС, в която пребивавате. За жители на САЩ можете също да се свържете с Федералната търговска комисия (FTC) или главния прокурор на Вашия щат.