yaml

title: Политика за поверителност description: Правила за обработка на лични данни от Certo Governance Institute.

Политика за поверителност

Последно актуализирано: март 2026

1. Администратор на данни

Администратор на личните данни е Certo Governance Institute със седалище в Полша. Контакт: privacy@certogov.org

2. Какви данни събираме

• Удостоверяващи данни: имейл адрес, име и фамилия, профилна снимка — получени при вход чрез Google или Microsoft OAuth.
• Технически данни: IP адрес, тип браузър, време на посещение — събрани автоматично в логовете на сървъра.
• Данни на сесия: маркери за удостоверяване, съхранявани в бисквитки (cookies).

3. Цел и правно основание на обработката

| Цел | Правно основание | |-----|----------------| | Позволяване на вход и достъп до документи | Чл. 6, ст. 1, букв. b GDPR | | Осигуряване на сигурност на услугата | Чл. 6, ст. 1, букв. f GDPR | | Провеждане на статистика | Чл. 6, ст. 1, букв. f GDPR | | Изпълнение на правни задължения | Чл. 6, ст. 1, букв. c GDPR |

4. Получатели на данни

• Supabase Inc. — инфраструктура на база данни и удостоверяване.
• Vercel Inc. — инфраструктура за хостинг.
• Google LLC — вход чрез Google OAuth.
• Microsoft Corporation — вход чрез Microsoft OAuth.

5. Права на потребителя

Имаш право на достъп, коригиране, изтриване, ограничение на обработката, преносимост на данни и възражение. За упражняване на правата: privacy@certogov.org. Имаш също право да подаде оплакване до председателя на CPDP.

6. Бисквитки

Услугата използва бисквитки само за сесия и удостоверяване. Не използваме маркетингови или проследяващи бисквитки.

7. Период на съхранение

Удостоверяващи данни — през периода на притежаване на профила. Технически логове — 90 дни. След изтриване на профила данните се анонимизират в рамките на 30 дни.