Политика за поверителност

ComplyDev ("ние", "нашата") се ангажира да защитава поверителността на своите потребители. Тази Политика за поверителност описва как събираме, използваме и защитаваме вашите лични данни, когато използвате нашата платформа за оценка на киберсигурността.

ComplyDev

Уебсайт: https://complydev.com — Имейл: privacy@complydev.com

Използваме вашите данни за:

• Предоставяне на услугата: Генериране на вашия персонализиран доклад за съответствие
• Комуникация: Бъдеща комуникация (ако предоставите имейла си)
• Маркетинг (само със съгласие): Изпращане на бюлетини и регулаторни актуализации
• Сигурност: Предотвратяване на злоупотреби и кибератаки

Обработката на данни се основава на:

• Изпълнение на договор (Art. 6.1.b GDPR): За предоставяне на заявената услуга
• Съгласие (Art. 6.1.a GDPR): За маркетингова комуникация (по избор)
• Легитимен интерес (Art. 6.1.f GDPR): За сигурност и предотвратяване на измами

• Отговори на въпросника: Автоматично изтривани 7 дни след попълване
• Генериран доклад: Достъпен 7 дни чрез подписан линк, след което се изтрива
• Данни за компанията: Съхранявани до оттегляне на съгласието или заявка за изтриване
• Технически данни (IP, логове): Съхранявани 30 дни от съображения за сигурност

Вашите данни могат да бъдат споделени с:

• Доставчик на ИИ (DeepSeek): За обработка на отговори (DPA споразумение в сила)
• Съхранение (Cloudflare R2): За временно съхранение на PDF файлове (DPA споразумение в сила)
• База данни (Supabase): За управление на данните (DPA споразумение в сила)
• Analytics (Plausible Analytics): Уеб анализ без бисквитки, щадящ поверителността (хостван в ЕС, без събиране на лични данни)
• Performance Monitoring (Vercel Analytics): Метрики за производителност без бисквитки (без събиране на лични данни)
• Error Monitoring (Sentry): Проследяване на грешки за надеждност на услугата (DPA споразумение в сила, може да улови техническия контекст на грешките)

Не продаваме и не споделяме вашите данни с трети страни за търговски цели.

Някои от нашите доставчици се намират извън ЕС. По-специално, DeepSeek (нашият AI доставчик) е базиран в Китай, която няма решение за адекватност на ЕС. За такива трансфери разчитаме на Стандартни договорни клаузи (SCC), одобрени от Европейската комисия, допълнени с допълнителни технически мерки (криптиране при пренос, минимизиране на данните, без постоянно съхранение от доставчика) в съответствие с решението Schrems II. Други доставчици (Supabase, Sentry) обработват данни в рамките на ЕС или в държави с решения за адекватност.

Имате право на:

• Достъп (Art. 15): Получаване на копие от вашите данни
• Коригиране (Art. 16): Коригиране на неточни данни
• Изтриване (Art. 17): Заявка за изтриване на вашите данни
• Ограничаване (Art. 18): Ограничаване на обработката
• Преносимост (Art. 20): Получаване на вашите данни в структуриран формат
• Възражение (Art. 21): Възразяване срещу обработката на легитимни основания
• Оттегляне на съгласието (Art. 7.3): Оттегляне на маркетинговото съгласие по всяко време

За упражняване на правата си ни пишете на privacy@complydev.com. Ще отговорим в рамките на 30 дни съгласно изискванията на GDPR.

Прилагаме подходящи технически и организационни мерки за защита на вашите данни:

• TLS/SSL криптиране за предаване на данни
• Криптиране в покой за съхранение
• Контрол на достъпа базиран на роли
• Одитни записи и мониторинг
• Редовни резервни копия и възстановяване след бедствие

Използваме само строго необходими технически бисквитки: бисквитка за сесия за удостоверяване (Supabase), токен за CSRF защита и бисквитка за езикови предпочитания (NEXT_LOCALE). Не използваме никакви бисквитки за проследяване, аналитика или реклама. Нашите уеб анализи се предоставят от Plausible Analytics, който работи без бисквитки и е съвместим с GDPR по дизайн.

Нашата услуга е предназначена за бизнеса и не е насочена към непълнолетни под 16 години. Ние не събираме съзнателно данни от непълнолетни.

Можем да актуализираме тази Политика за поверителност периодично. Продължаването на използването на услугата след промените означава приемане на новата политика.

В случай на нарушение на сигурността на личните данни, което представлява риск за вашите права и свободи, ще уведомим компетентния Орган за защита на данните в рамките на 72 часа съгласно Art. 33 GDPR. Ако нарушението вероятно ще доведе до висок риск, ще уведомим и засегнатите потребители без неоправдано забавяне (Art. 34 GDPR).

Предвид естеството и мащаба на нашите дейности по обработка на данни, ComplyDev не е задължена да назначи Длъжностно лице по защита на данните съгласно Art. 37 GDPR. За запитвания, свързани с поверителността, можете да се свържете директно с нас на privacy@complydev.com.

Имате право да подадете жалба до вашия национален орган за защита на данните. За потребителите в Италия компетентният орган е Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it).

Нашата услуга използва изкуствен интелект (DeepSeek) за анализ на профила на вашата компания и идентифициране на приложимите разпоредби за киберсигурност. AI оценява сектора, размера, страната и описанието на вашата компания, за да определи кои разпоредби се прилагат и да генерира доклад за анализ на пропуските.

Тази обработка се основава на автоматизирана логика, но не води до правно обвързващи решения. Резултатът е с информативен и консултативен характер. Имате право да поискате човешки преглед на всяка оценка, генерирана от AI, като се свържете с нас на privacy@complydev.com.

За всякакви въпроси относно тази Политика за поверителност или обработката на вашите данни, пишете ни на privacy@complydev.com.