Към началото

Политика за поверителност

Последна актуализация: 9 май 2026 г.

Настоящата политика обяснява как ЗапазиЧас (наричан по-долу „Платформата“, „ние“) събира, обработва и защитава личните данни на потребителите и техните клиенти, в съответствие с Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни (ЗЗЛД).

1. Кой е администраторът на лични данни?

Администратор на лични данни е ДИВИ 2021 ЕООД, ЕИК 206549118, със седалище и адрес на управление в гр. София. Връзка с нас: e-mail hello@zapazichas.com.

Когато използвате Платформата като краен клиент (резервирате час при бизнес, който ползва ЗапазиЧас), администратор на вашите данни е съответният бизнес. ЗапазиЧас действа като обработващ лични данни за негова сметка.

2. Какви данни събираме?

2.1. От бизнес-потребителите ни:

  • Име и фамилия на представителя
  • E-mail адрес и телефонен номер
  • Име и адрес на бизнеса, ЕИК (по желание)
  • Платежни данни (обработват се от Stripe — не съхраняваме номера на карти)
  • Технически данни: IP, тип устройство, браузър, log записи

2.2. От клиентите на бизнес-потребителите ни:

  • Име, телефон и e-mail (необходими за резервацията)
  • История на резервациите при съответния бизнес
  • Бележки от бизнеса за обслужването (ако има такива)

3. На какво основание обработваме данните?

  • Изпълнение на договор — за да предоставим Платформата (чл. 6, ал. 1, б. „б“ GDPR).
  • Законов интерес — за откриване на измами, поддръжка на сигурността и подобрения (чл. 6, ал. 1, б. „е“).
  • Законово задължение — счетоводна и данъчна отчетност (чл. 6, ал. 1, б. „в“).
  • Съгласие — за маркетингови съобщения, които можете да оттеглите по всяко време (чл. 6, ал. 1, б. „а“).

4. С кого споделяме данните?

Данните се споделят с надеждни обработващи, обвързани с договор и DPA (Data Processing Agreement):

  • Stripe — обработване на плащания (САЩ/ЕС, Standard Contractual Clauses)
  • Hetzner Online GmbH — хостинг на инфраструктурата (Германия, ЕС)
  • Brevo / Mailgun — изпращане на транзакционни e-mail-и (ЕС)
  • Link Mobility / Twilio — изпращане на SMS напомняния

Не продаваме и не отдаваме под наем личните данни на трети страни за маркетингови цели.

5. Колко време пазим данните?

  • Данни на активен акаунт: докато съществува акаунтът + 6 месеца след прекратяване (за бекъп цели).
  • Счетоводни документи: 10 години (по реда на чл. 12 ЗСч).
  • Лог записи: до 12 месеца.
  • Съгласия за маркетинг: до оттегляне или 24 месеца неактивност.

6. Какви са правата ви?

  • Достъп — да получите копие на вашите данни.
  • Корекция — да поискате поправка на неточни данни.
  • Изтриване („правото да бъдете забравен“).
  • Ограничаване на обработването.
  • Преносимост — да получите данните си в машинно четим формат.
  • Възражение срещу обработване на основание законов интерес.
  • Жалба до Комисията за защита на личните данни — kzld.bg.

За упражняване на права, пишете на hello@zapazichas.com. Ще ви отговорим в срок до 30 дни.

7. Сигурност

Прилагаме технически и организационни мерки за защита: TLS 1.3 в транспорта, криптиране на чувствителни полета в покой, контрол на достъпа на принципа „минимум необходим“, ежедневни резервни копия, двуфакторна автентикация на администраторите.

8. Бисквитки

Виж отделната политика за бисквитки.

9. Промени в политиката

Ще ви уведомим за съществени промени най-малко 14 дни предварително — на e-mail и в Платформата. Текущата версия винаги е достъпна на този адрес.