Политика за поверителност и защита на личните данни

Последна актуализация: Октомври 2025

1. Въведение

Добре дошли в Само Левски! Ние зачитаме вашата поверителност и се ангажираме да защитаваме вашите лични данни. Тази Политика за поверителност ви информира как обработваме вашите лични данни, когато използвате нашето мобилно приложение "Само Левски" (наричано по-долу "Приложението"), и ви информира за вашите права относно поверителността.

Тази политика е изготвена в съответствие с Общия регламент за защита на данните (GDPR) на Европейския съюз и Закона за защита на личните данни на Република България.

2. Администратор на лични данни

2.1 Наша идентичност

Администраторът на личните данни е екипът на Само Левски.

2.2 Контактни данни

За въпроси относно обработката на вашите лични данни:

  • Email: contact@samolevski.net
  • Уебсайт: https://samolevski.net

2.3 Длъжностно лице по защита на данните

За въпроси относно защитата на данните, моля свържете се с нас на посочения по-горе имейл адрес.

3. Какви данни събираме

3.1 Данни, които събираме автоматично

3.1.1 Технически данни

При използване на Приложението автоматично събираме:

  • Тип устройство: модел, операционна система, версия
  • Идентификатори на устройството: уникален идентификатор на устройството (Device ID)
  • IP адрес: за предоставяне на услугата и анализ на сигурност
  • Данни за използването: функции, които използвате, време на използване
  • Данни за грешки: логове на грешки и сривове за подобряване на приложението

3.1.2 Firebase Cloud Messaging (FCM) токени

За изпращане на push известия събираме и съхраняваме:

  • FCM токен: уникален токен, генериран от Google
  • Цел: изпращане на push известия за нови статии и новини

3.1.3 Статистика за използване

Събираме анонимна статистика чрез Google Analytics:

  • Страници/екрани: кои екрани посещавате
  • Продължителност на сесия: колко време използвате приложението
  • Честота на използване: колко често отваряте приложението
  • Грешки и сривове: технически проблеми за отстраняване

Важно: Google Analytics е конфигуриран с anonymize_ip: true за GDPR съответствие.

3.2 Данни, които НЕ събираме

Ние НЕ събираме:

  • Име, фамилия или други идентификационни данни
  • Email адрес (освен ако доброволно не се свържете с нас)
  • Телефонен номер
  • Точна геолокация (GPS координати)
  • Снимки, камера или микрофон
  • Контакти или адресна книга
  • Платежна информация
  • Данни от социални мрежи

4. Правна основа за обработка на данни

Обработваме вашите лични данни на следните правни основи:

4.1 Легитимен интерес (чл. 6(1)(f) от GDPR)

  • Технически данни и логове: за сигурност на услугата, превенция на злоупотреби
  • Статистика за използване: за подобряване на функционалността и потребителското изживяване
  • Грешки и сривове: за откриване и отстраняване на технически проблеми

4.2 Съгласие (чл. 6(1)(a) от GDPR)

  • FCM токени: за изпращане на push известия (можете да откажете чрез настройките на устройството)
  • Google Analytics: чрез използването на приложението давате съгласие за анонимна статистика

4.3 Изпълнение на договор (чл. 6(1)(b) от GDPR)

  • Функционалност на приложението: за предоставяне на основните функции на услугата

5. Как използваме вашите данни

5.1 Основни цели

Използваме събраните данни за:

5.1.1 Предоставяне на услугата

  • Показване на новини и статии в реално време
  • Синхронизация на съдържание
  • Кеширане за офлайн достъп

5.1.2 Push известия

  • Изпращане на известия за нови важни статии
  • Персонализиране на известията (в бъдеще)

5.1.3 Подобряване на приложението

  • Анализ на използването за нови функции
  • Откриване и отстраняване на грешки
  • Оптимизация на производителността

5.1.4 Сигурност и защита

  • Превенция на злоупотреби
  • Откриване на сигурни заплахи
  • Защита на инфраструктурата

5.2 Автоматизирано вземане на решения

Ние НЕ използваме автоматизирано вземане на решения или профилиране, което има правни последици за вас.

6. Споделяне на данни с трети страни

6.1 Доставчици на услуги

Споделяме ограничени данни със следните доставчици:

6.1.1 Google Firebase / Firebase Cloud Messaging

  • Какво споделяме: FCM токени, Device ID
  • Цел: изпращане на push известия
  • Местоположение: САЩ (Google LLC)
  • Защита: Google Privacy Shield Framework, стандартни договорни клаузи на ЕС
  • Повече информация: https://firebase.google.com/support/privacy

6.1.2 Google Analytics

  • Какво споделяме: анонимни данни за използване, анонимизиран IP
  • Цел: статистика и анализ
  • Местоположение: САЩ (Google LLC)
  • Защита: IP адресите са анонимизирани преди изпращане
  • Повече информация: https://policies.google.com/privacy

6.1.3 Хостинг доставчици

  • Какво споделяме: технически логове, IP адреси
  • Цел: хостване на услугата
  • Местоположение: Европейски съюз
  • Защита: GDPR-съвместими договори

6.2 Правни изисквания

Можем да разкрием вашите данни, ако това се изисква от закона:

  • Отговор на съдебни искания
  • Защита на нашите права
  • Разследване на измами
  • Защита на сигурността на потребителите

6.3 Никога не продаваме данни

Ние НИКОГА не продаваме, не отдаваме под наем и не споделяме вашите лични данни за маркетингови цели с трети страни.

7. Международни трансфери на данни

7.1 Трансфери извън ЕС

Някои от нашите доставчици на услуги (Google Firebase, Google Analytics) се намират в САЩ, което означава, че вашите данни могат да се обработват извън Европейското икономическо пространство (ЕИП).

7.2 Гаранции за защита

При трансфери извън ЕИП осигуряваме подходящи гаранции:

  • Стандартни договорни клаузи на ЕС (SCCs)
  • Механизми за трансфер на данни, одобрени от ЕС
  • Сертификации на доставчиците (ISO 27001, SOC 2)

8. Срок на съхранение на данни

8.1 Активни данни

| Тип данни | Срок на съхранение | Основание | |-----------|-------------------|-----------| | Технически логове | 30 дни | Сигурност и отстраняване на грешки | | Статистика (анонимна) | 26 месеца (Google Analytics) | Анализ на тенденции | | Грешки и сривове | 90 дни | Техническа поддръка |

8.2 Критерии за съхранение

Определяме срока на съхранение въз основа на:

  • Целта на обработката
  • Правни изисквания
  • Легитимен интерес за сигурност
  • Технически ограничения

8.3 Изтриване

След изтичане на срока данните се:

  • Периодично почистват от логове
  • Анонимизират (статистика)

9. Вашите права по GDPR

В съответствие с GDPR имате следните права:

9.1 Право на достъп (чл. 15)

Имате право да получите:

  • Потвърждение дали обработваме вашите данни
  • Копие от вашите лични данни
  • Информация за целите на обработката

9.2 Право на коригиране (чл. 16)

Имате право да поискате коригиране на неточни или непълни данни.

Забележка: Тъй като не събираме идентифициращи данни, това право е ограничено в нашия случай.

9.3 Право на изтриване / "Право да бъдеш забравен" (чл. 17)

Имате право да поискате изтриване на вашите данни в случаите:

  • Данните вече не са необходими
  • Оттегляте съгласието си
  • Възразявате срещу обработката
  • Данните са обработени незаконно

9.4 Право на ограничаване на обработката (чл. 18)

Имате право да поискате ограничаване на обработката при определени условия.

9.5 Право на преносимост на данните (чл. 20)

Имате право да получите вашите данни в структуриран, широко използван машинночетим формат.

Забележка: Поради анонимната природа на събираните данни, това право е ограничено в нашия случай.

9.7 Право на жалба до надзорен орган

Имате право да подадете жалба до:

Комисия за защита на личните данни (КЗЛД)

  • Адрес: гр. София 1592, бул. "Проф. Цветан Лазаров" № 2
  • Телефон: +359 2 915 3 518
  • Email: kzld@cpdp.bg
  • Уебсайт: https://www.cpdp.bg

9.8 Оттегляне на съгласие

Ако обработката се основава на съгласие, имате право да оттеглите съгласието си по всяко време:

  • Push известия: Чрез настройките на вашето устройство (Settings → Apps → Само Левски → Notifications)
  • Общо оттегляне: Деинсталиране на приложението

Важно: Оттеглянето на съгласие не засяга законосъобразността на обработката, извършена преди оттеглянето.

9.9 Срокове за отговор

Ще отговорим на вашата заявка в срок до 30 дни от получаването ѝ. При необходимост можем да удължим срока с допълнителни 60 дни, като ще ви уведомим за причините.

10. Сигурност на данните

10.1 Технически мерки

Прилагаме подходящи технически мерки за защита:

  • Криптиране: HTTPS/TLS за всички връзки (SSL сертификати от Let's Encrypt)
  • Достъп контрол: Ограничен достъп до сървъри и бази данни
  • Актуализации: Редовни обновления на системи и софтуер

10.2 Организационни мерки

  • Обучение: Екипът е обучен за GDPR и сигурност на данните
  • Минимизация на данни: Събираме само необходимите данни
  • Псевдонимизация: Използваме анонимни идентификатори където е възможно
  • Backup и възстановяване: Редовни резервни копия

10.3 Нарушения на сигурността

При нарушение на сигурността, което може да представлява риск за вашите права:

  • Ще уведомим КЗЛД в срок до 72 часа
  • Ще ви уведомим директно, ако има висок риск
  • Ще вземем мерки за минимизиране на последиците

11. Cookies и технологии за проследяване

11.1 Мобилно приложение

Приложението НЕ използва cookies, тъй като е native мобилно приложение (React Native).

11.2 Уебсайт (samolevski.net)

Нашият уебсайт използва:

11.2.1 Необходими cookies

Няма задължителни cookies за основната функционалност.

11.2.2 Аналитични cookies

  • Google Analytics: Анонимна статистика за посещения
  • Срок на валидност: До 26 месеца
  • Управление: Можете да откажете чрез браузъра си или Do Not Track

11.3 Управление на cookies

Можете да управлявате cookies чрез настройките на вашия браузър:

  • Chrome: Settings → Privacy and security → Cookies
  • Firefox: Settings → Privacy & Security → Cookies
  • Safari: Preferences → Privacy → Cookies

12. Деца и непълнолетни

12.1 Възрастова политика

Приложението е предназначено за потребители на 16 и повече години.

12.2 Родителски контрол

Ако сте родител и откриете, че вашето дете под 16 години използва приложението:

  • Моля свържете се с нас на contact@samolevski.net
  • Ще предприемем стъпки за изтриване на евентуални данни

12.3 Не събираме съзнателно данни от деца

Ние не събираме съзнателно лични данни от лица под 16 години. Ако разберем, че случайно сме събрали такива данни, ще ги изтрием незабавно.

13. Промени в политиката за поверителност

13.1 Актуализации

Можем да актуализираме тази политика периодично за отразяване на:

  • Промени в законодателството
  • Нови функции в приложението
  • Обратна връзка от потребителите
  • Най-добри практики в индустрията

13.2 Уведомяване за промени

При значими промени ще ви уведомим чрез:

  • Push известие в приложението
  • Банер при следващото отваряне
  • Email (ако сте ни предоставили адрес)
  • Актуализация на "Последна актуализация" в началото на документа

13.3 Вашето съгласие

Продължавайки да използвате приложението след промените, вие приемате актуализираната политика. Ако не се съгласявате, моля деинсталирайте приложението.

14. Данни от външни източници

14.1 Статии и съдържание

Приложението агрегира статии от външни новинарски източници. Не сме администратор на лични данни, които могат да се съдържат в статии (например имена на футболисти, треньори).

14.2 Отговорност на източниците

Източниците на новини са отговорни за:

  • Законосъобразността на публикуваното съдържание
  • Защита на лични данни в техните статии
  • Авторски права и лицензи

14.3 Наша роля

Ние действаме само като агрегатор и не променяме съдържанието на статиите.

15. Използване на услугата в различни юрисдикции

15.1 Основна юрисдикция

Приложението се управлява и контролира от България и е в съответствие с българското законодателство и GDPR на ЕС.

15.2 Използване извън ЕС

Ако използвате приложението извън Европейския съюз:

  • Вашите данни могат да се обработват в ЕС
  • Прилагат се GDPR стандартите за защита
  • Може да имате допълнителни права съгласно местното законодателство

16. Контакт и въпроси

16.1 За въпроси относно тази политика

Ако имате въпроси, коментари или искания относно тази Политика за поверителност:

Уебсайт: https://samolevski.net

16.2 Упражняване на вашите права

За упражняване на правата си по GDPR, моля изпратете писмена заявка на посочения email с:

  • Вашето име
  • Описание на заявката
  • Device ID (ако е приложимо)

16.3 Срок за отговор

Ще отговорим на вашата заявка в срок до 30 дни.

17. Специфични разпоредби за различни функции

18. Допълнителна информация

18.1 Език

Тази политика е изготвена на български език. При противоречие между преводи, предимство има българската версия.

18.2 Валидност

Ако някоя разпоредба от тази политика се окаже невалидна или неприложима, останалите разпоредби остават в сила.

18.3 Връзка с Условията за ползване

Тази Политика за поверителност е част от и допълва нашите Условия за ползване.

19. Съгласие и потвърждение

С използването на Приложението Само Левски потвърждавате, че:

  • Сте прочели и разбрали тази Политика за поверителност
  • Давате съгласие за обработка на вашите данни, както е описано
  • Сте наясно с вашите права по GDPR
  • Сте на възраст 16+ години

Благодарим ви за доверието! Вашата поверителност е важна за нас.

За любовта към Левски! 💙

Последна актуализация: Октомври 2025 Версия: 1.0