Съответствие с GDPR
Въведение в съответствието с GDPR
Общият регламент за защита на данните (GDPR) е регламент в законодателството на ЕС за защита на данните и конфиденциалността на физическите лица в Европейския съюз и Европейското икономическо пространство. В Ovdix се стремим да осигурим защита и адекватно третиране на всички лични данни в съответствие с изискванията на GDPR.
В настоящата политика се обяснява как събираме и обработваме вашите лични данни, правните основания за такава обработка и вашите права относно вашата лична информация.
Данни, които събираме
Събираме различни типове лични данни, за да предоставим и подобрим нашите услуги:
Данни за регистрация
Когато се регистрирате за създаване на акаунт в Ovdix, събираме вашето име (задължително) и адрес на имейл. Вашата фамилия е незадължителна и се събира само ако я предоставите.
Данни за обяви
Когато създавате обяви, събираме информация като категория, заглавие, описание, снимки и детайли за цената, за да покажем вашите обяви на потенциални купувачи.
Данни за геолокация
С вашето съгласие събираме координати и адресна информация с помощта на геокодера на Google Maps, за да помогнем да се покажат съответните обяви във вашия район. Не събираме чувствителни данни за местоположението, като информация за етажа или апартамента.
Данни за превод
Записваме запитванията, направени към GPT-4o-mini за моментални преводи на обяви и съобщения в чата, за да предоставим нашата основна функционалност за превод.
Информация за плащане
За еднократни повишения и абонаменти данните за плащанията се обработват чрез платежните системи на Google Play и App Store. Съхраняваме статуса и историята на абонамента, но не вашите фактически данни за плащане.
Технически данни
Събираме технически данни, като IP адреси, бисквитки и информация за устройството, за да осигурим правилното функциониране на нашия сервис и за целите на сигурността. Също така използваме аналитични услуги, като AppsFlyer, за събиране на технически данни и анализ на използването на приложението с цел подобряване на нашия сервис и маркетинговите кампании.
Цели и правни основания за обработка
Обработваме вашите лични данни на основание следните правни основания:
- Изпълнение на договора: За предоставяне на нашите услуги в съответствие с нашите Условия за ползване.
- Законни интереси: За подобряване на качеството на превода и повишаване на общото ниво на нашия сервис.
- Съгласие и законни интереси: За показване на съответна реклама чрез Google AdMob за потребителите на нашия безплатен тариф.
- Юридически задължения: За спазване на приложимото законодателство и нормативни актове.
Разкриване на трети лица
Можем да споделяме вашата информация с следните доставчици на услуги от трети страни:
Supabase (Облачни сървъри)
Използваме облачни сървъри Supabase, разположени в Европейския съюз, за съхранение и обработка на вашите лични данни. Това ни позволява да осигурим висок ниво на защита на данните в съответствие с GDPR.
Google OAuth v2
Използва се за цели на удостоверяване, позволявайки ви да влезете в системата с вашия Google акаунт.
Услуги на Google Maps
Използва се за геокодиране, показване на карти и предоставяне на информация за места (Places API). Прилагаме тези услуги на Google за преобразуване на координати в адреси, показване на карта в интерфейса, както и помощ на потребителя при избора на локация, свързана с неговата обява. Google може да събира и обработва тези данни в съответствие с тяхната Политика за конфиденциалност.
Google AdMob
Използва се за показване на реклама на потребителите на нашия безплатен тариф. AdMob може да събира и обработва данни за вашето използване на приложението за таргетиране на реклама.
Google Play и App Store
Използва се за обработка на плащания и абонаменти. Тези платформи обработват всички данни за плащанията в съответствие със собствените си политики за конфиденциалност.
AppsFlyer
Използваме AppsFlyer, за да анализираме как потребителите взаимодействат с нашето мобилно приложение. AppsFlyer събира данни, като идентификатори на устройства, данни за използването и взаимодействието, за да ни помогне да подобрим нашите услуги и маркетингови кампании. Тези данни могат да бъдат предавани извън Европейското икономическо пространство (ЕИП). По-подробна информация можете да намерите в Политиката за поверителност на AppsFlyer на адрес https://www.appsflyer.com/legal/services-privacy-policy/.
Вашите права съгласно GDPR
Съгласно GDPR имате няколко права относно вашите лични данни:
- Право на достъп: Можете да поискате копие на вашите лични данни, които съхраняваме.
- Право на корекция: Можете да поискате корекция на неточни лични данни.
- Право на изтриване: Можете да поискате изтриване на вашите лични данни при определени обстоятелства.
- Право на ограничаване на обработката: Можете да поискате ограничаване на обработката на вашите лични данни.
- Право на възражение: Можете да възразите срещу обработката на основание законни интереси.
- Право на оттегляне на съгласие: Можете да оттеглите съгласието си по всяко време, когато разчитаме на съгласие за обработка на вашите лични данни.
- Право на преносимост на данните: Можете да поискате получаване на вашите данни в структуриран, машинно четим формат.
За да упражните някое от тези права, моля, свържете се с нас на адрес egorozh.dev@gmail.com. Ще отговорим на вашето запитване в рамките на един месец.
Съхранение на данни и сигурност
Съхраняваме различни категории данни за различни периоди. Вашите лични данни се обработват и съхраняват на сървъри в Европейския съюз, предоставени от нашия облачен доставчик Supabase, в съответствие с изискванията на GDPR.
- Данни за акаунта: Съхраняват се, докато имате активен акаунт, и до 30 дни след изтриването на акаунта.
- Данни за обяви: Съхраняват се, докато обявата е активна, плюс 90 дни след изтриването за юридически и аналитични цели.
- Данни за съобщения: Съхраняват се, докато и двамата потребители имат активни акаунти, и до 30 дни след изтриването на акаунта.
- Записи за плащания: Съхраняват се в законово установения срок (обикновено 7 години за данъчни цели).
- Технически данни: Съхраняват се до 90 дни за анализ на сигурността и производителността.
Мерки за сигурност
Прилагаме подходящи технически и организационни мерки за защита на вашите лични данни от случайно или незаконно унищожаване, загуба, изменение, неразрешено разкриване или достъп.
Тези мерки включват криптиране на лични данни, редовни оценки на сигурността, контрол на достъпа и обучение на служителите по въпросите на защитата на данните и сигурността.
Контактни данни на контролера на данните
Адрес: 21102, Нови Сад, Мище Димитриевича 38, етаж 3, апартамент 10
Имейл: egorozh.dev@gmail.com