Chat Agent LogoChatAgent.bg

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ПЛАТФОРМАТА ChatAgent.bg

В сила от: 6 април 2026 г.


1. Въведение

Настоящата Политика за поверителност урежда начина, по който дружеството „ЛАЛЕВ СОФТ“ ЕООД, ЕИК 208761803, със седалище и адрес на управление гр. Каварна, ул. България 26, ет. 3, ап. 14 (наричано по-долу „Дружеството“, „ние“ или „администраторът“), събира, използва и защитава личните данни на лицата, използващи уебсайта https://chatagent.bg и предоставяната чрез него SaaS услуга „ChatAgent.bg“.
Дружеството е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 („GDPR“) и Закона за защита на личните данни.

2. Категории събирани данни

В зависимост от начина на използване на платформата, ние можем да обработваме следните категории данни:

  • Идентификационни данни: име, фамилия, имейл адрес, фирмено наименование, държава;
  • Данни за достъп: потребителско име, идентификатори на профил, токени за автентикация;
  • Файлове и съдържание: текстови материали, документи и файлове, качени от потребителя за обучение на чат агента;
  • Абонаментни и платежни данни: избран план, статус на плащане, транзакционни идентификатори (обработвани чрез Stripe); фактурна информация и издадените фактури се обработват и съхраняват от Дружеството;
  • Технически данни: IP адрес, тип браузър, логове на сървъра, cookies и други технически данни, необходими за сигурността, предотвратяване на злоупотреби и нормалното функциониране на услугата.

3. Цели и правно основание за обработка

Обработваме лични данни само когато това е необходимо за:

  1. Създаване и управление на потребителски профил – чл. 6, § 1, б. б) GDPR (договорно изпълнение);
  2. Предоставяне на SaaS услугата ChatAgent.bg – чл. 6, § 1, б. б) GDPR;
  3. Издаване на фактури и счетоводни документи – чл. 6, § 1, б. в) GDPR (задължение по закон);
  4. Подобряване на сигурността и предотвратяване на злоупотреби – чл. 6, § 1, б. е) GDPR (легитимен интерес);
  5. Маркетингови известия и комуникация (само с изрично съгласие) – чл. 6, § 1, б. а) GDPR.

4. Получатели и трети страни-обработващи данни

Дружеството може да предоставя лични данни на следните категории получатели, които обработват лични данни от името на Дружеството в съответствие с приложимите изисквания за защита на данните:

ДоставчикРоляДържаваЦел на обработката
Clerk, Inc.ОбработващСАЩ (с EU SCCs)Автентикация и управление на потребителски акаунти
Neon.tech (PostgreSQL DB)ОбработващЕС (Германия – Франкфурт)Съхранение на данни и файлове, необходими за услугата
Resend, Inc.ОбработващСАЩ (с EU SCCs)Изпращане на системни имейли и нотификации
OpenAI, Inc.ОбработващСАЩ (с EU SCCs)Генериране на автоматични отговори чрез OpenAI API; данните не се използват за обучение на моделите
Stripe, Inc.Самостоятелен администраторЕС / САЩОбработка на плащания и транзакции
DataFastОбработващСАЩ / Сингапур (с EU SCCs)Уеб анализ и статистика относно използването на платформата.
Hostinger International Ltd.ОбработващЕС (Германия – Франкфурт)Хостинг и предоставяне на уеб инфраструктура

Всички доставчици прилагат мерки за сигурност, съвместими с изискванията на GDPR, и предоставят условия за обработка на данни съгласно техните политики и договорни условия.

5. Срокове за съхранение

Личните данни се съхраняват за следните срокове:

  • данни на активни потребители – до прекратяване на акаунта;
  • счетоводни документи – 10 години (ЗСч);
  • технически логове – до 12 месеца;
  • данни за обучението на чат агента – до изтриване от потребителя или до прекратяване на договора.

След изтичане на сроковете данните се изтриват или анонимизират.

6. Сигурност на обработката

Дружеството и неговите доставчици прилагат подходящи технически и организационни мерки за защита на личните данни, включително:

  • криптиране на връзката чрез HTTPS (TLS 1.3);
  • съхранение на данни в защитени бази данни, разположени в инфраструктурата на Neon.tech (ЕС), при която се прилага AES-256 криптиране;
  • използване на инфраструктура, сертифицирана по SOC 2 Type II и ISO 27001
  • ограничен достъп до административните среди само за упълномощени лица

7. Права на субектите на данни

Вие имате следните права съгласно GDPR:

  • Право на достъп до своите лични данни;
  • Право на корекция на неточни или непълни данни;
  • Право на изтриване („да бъдете забравени“);
  • Право на ограничаване на обработката;
  • Право на преносимост на данните;
  • Право на възражение срещу обработка, основана на легитимен интерес;
  • Право да оттеглите съгласие за маркетинг по всяко време.

Заявления за упражняване на права се подават на имейл: privacy@chatagent.bg
Администраторът може да изиска потвърждение на самоличността Ви.

При несъгласие с начина на обработка, имате право да подадете жалба до:

Комисия за защита на личните данни (КЗЛД)

Седалище и адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2

Телефон: 02 915 3 518

Е-поща: kzld@cpdp.bg

Уебсайт: https://www.cpdp.bg

8. Бисквитки

Платформата използва cookies за:

  • поддържане на сесията и автентикацията чрез Clerk;
  • запазване на потребителски предпочитания;
  • анализ на производителността на сайта (без профилиране).

Платформата използва DataFast за събиране на статистическа информация относно използването на уебсайта и подобряване на услугата. DataFast използва cookies за анализ на посещенията, производителността и използваемостта на платформата.

9. Промени в политиката

Дружеството си запазва правото да изменя настоящата Политика при промени в законодателството или използваните технологии. Актуализираната версия се публикува на https://chatagent.bg/privacy и влиза в сила 7 дни след публикуването ѝ.

10. Контакт с администратора

Администратор: „ЛАЛЕВ СОФТ“ ЕООД

Уебсайт: https://chatagent.bg

Имейл: privacy@chatagent.bg

ЕИК: 208761803

Седалище и адрес на управление: гр. Каварна, ул. България 26, ет. 3, ап. 14