Политика за поверителност

Последна актуализация: 27 януари 2026 г.

1. Въведение

Настоящата Политика за поверителност описва как Soleysa ("ние", "нас", "нашата") събира, използва и защитава вашите лични данни в съответствие с Общия регламент за защита на данните (GDPR) и българското законодателство за защита на личните данни.

Ние се ангажираме да защитаваме вашата поверителност и да обработваме личните ви данни прозрачно и отговорно.

2. Администратор на лични данни

Администратор на вашите лични данни е:

  • Soleysa
  • Адрес: София, България
  • Имейл: todorpetroveu@gmail.com
  • Телефон: +359 88 601 8740

3. Какви данни събираме

Събираме следните категории лични данни:

3.1. Данни за идентификация

  • Име (от Google профила ви)
  • Имейл адрес (от Google профила ви)
  • Профилна снимка (от Google профила ви)
  • Телефонен номер (доброволно предоставен)

3.2. Данни за услугата

  • Настройки за праг на цената на електроенергията
  • Данни за свързване с FusionSolar (токени за достъп)
  • Telegram Chat ID (за известия)
  • Информация за соларните ви централи (получена от FusionSolar)
  • История на планирани задачи за управление на инвертори

3.3. Данни за плащания

  • Stripe клиентски идентификатор
  • Статус на абонамента
  • Дати на плащания и подновявания

Важно: Не съхраняваме данни за банкови карти. Всички плащания се обработват от Stripe, който е сертифициран по PCI DSS.

3.4. Технически данни

  • IP адрес
  • Тип браузър и устройство
  • Дата и час на достъп
  • Логове за грешки и действия в системата

4. Цели на обработката

Обработваме вашите лични данни за следните цели:

  • Предоставяне на услугата: За да можем да автоматизираме управлението на вашите соларни централи
  • Комуникация: За да ви изпращаме известия чрез Telegram за статуса на централите и цените на електроенергията
  • Плащания: За обработка на абонаментни плащания
  • Подобряване на услугата: За анализ и подобряване на функционалността
  • Законови изисквания: За спазване на законови задължения

5. Правно основание

Обработваме вашите данни на следните правни основания по GDPR:

  • Договор (чл. 6(1)(б)): Обработката е необходима за изпълнение на договора за предоставяне на услугата
  • Съгласие (чл. 6(1)(а)): За изпращане на маркетингови съобщения (ако сте дали съгласие)
  • Легитимен интерес (чл. 6(1)(е)): За подобряване на услугата и откриване на измами
  • Законово задължение (чл. 6(1)(в)): За спазване на данъчни и счетоводни изисквания

6. Споделяне на данни

Споделяме вашите данни със следните трети страни:

  • Supabase: Нашата база данни (сървъри в ЕС)
  • Stripe: Обработка на плащания (сертифициран по PCI DSS)
  • Google: Автентикация чрез Google OAuth
  • Huawei/FusionSolar: За управление на вашите соларни централи (само ако сте свързали акаунта си)
  • Telegram: За изпращане на известия (само ако сте свързали Telegram)
  • AWS: Хостинг на сървърни функции (регион ЕС)

Не продаваме вашите лични данни на трети страни.

7. Трансфер на данни извън ЕС

Някои от нашите доставчици на услуги може да обработват данни извън Европейското икономическо пространство (ЕИП). В такива случаи осигуряваме адекватна защита чрез:

  • Стандартни договорни клаузи, одобрени от Европейската комисия
  • Сертификация по EU-US Data Privacy Framework (където е приложимо)

8. Съхранение на данни

Съхраняваме вашите лични данни за следните периоди:

  • Данни за акаунта: Докато имате активен акаунт
  • Данни за плащания: 7 години (съгласно счетоводното законодателство)
  • Логове: До 90 дни
  • При изтриване на акаунт: Незабавно изтриваме всички данни, освен тези, които сме задължени да съхраняваме по закон

9. Вашите права

Съгласно GDPR имате следните права:

  • Право на достъп: Да получите копие на вашите лични данни
  • Право на коригиране: Да коригирате неточни данни
  • Право на изтриване: Да поискате изтриване на данните си ("право да бъдеш забравен")
  • Право на ограничаване: Да ограничите обработката на данните си
  • Право на преносимост: Да получите данните си в структуриран формат
  • Право на възражение: Да възразите срещу обработката
  • Право да оттеглите съгласие: По всяко време, без това да засяга законосъобразността на предишната обработка

За да упражните правата си, свържете се с нас на: todorpetroveu@gmail.com

Имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД):
Уебсайт: www.cpdp.bg

10. Сигурност на данните

Прилагаме подходящи технически и организационни мерки за защита на вашите данни:

  • Криптиране на данни при пренос (TLS/SSL)
  • Криптиране на чувствителни данни в покой
  • Ограничен достъп до лични данни
  • Редовни проверки за сигурност
  • Сигурно съхранение на токени за достъп

11. Бисквитки

Използваме само необходими бисквитки за функционирането на услугата:

  • Сесийни бисквитки: За поддържане на вашата сесия след вход в системата
  • Бисквитки за сигурност: За защита срещу CSRF атаки

Не използваме бисквитки за проследяване или реклама.

12. Деца

Услугата не е предназначена за лица под 18 години. Не събираме съзнателно лични данни от деца.

13. Промени в политиката

Можем да актуализираме тази Политика за поверителност периодично. При съществени промени ще ви уведомим чрез имейл или известие в приложението. Датата на последна актуализация е посочена в началото на документа.

14. Контакт

При въпроси относно защитата на личните ви данни, моля свържете се с нас:

  • Имейл: todorpetroveu@gmail.com
  • Телефон: +359 88 601 8740
  • Адрес: София, България
← Обратно към началната страница