Политика за приватност

Последна актуализация: март 2026

1. Администратор на данни

Администратор на личните данни е Fundacja Certo Governance Institute със седалище в Полша. Контакт: privacy@certogov.org

2. Какви данни събираме

• Данни за удостоверяване: адрес на електронна поща, име и фамилия, снимка на профил — събирани при влизане чрез Google или Microsoft OAuth.
• Технически данни: IP адрес, тип браузър, време на посещението — събирани автоматично в логовете на сървъра.
• Данни за сесия: токени за удостоверяване, съхранявани в бисквитки (cookies).

3. Цел и правна основа на обработката

| Цел | Правна основа | |-----|----------------| | Активиране на влизане и достъп до документи | Чл. 6, пар. 1, букв. б GDPR | | Гарантиране на безопасността на услугата | Чл. 6, пар. 1, букв. в GDPR | | Провеждане на статистика | Чл. 6, пар. 1, букв. в GDPR | | Изпълнение на правни задължения | Чл. 6, пар. 1, букв. г GDPR |

4. Получатели на данни

• Supabase Inc. — инфраструктура за база данни и удостоверяване.
• Vercel Inc. — инфраструктура за хостване.
• Google LLC — влизане чрез Google OAuth.
• Microsoft Corporation — влизане чрез Microsoft OAuth.

5. Права на потребител

Имаш право на достъп, коригиране, изтриване, ограничаване на обработката, преносимост на данни и опозиция. За да упражниш правата си: privacy@certogov.org. Имаш също право да подадеш оплака до председателя на UODO.

6. Бисквитки

Услугата използва бисквитки само за сесия и удостоверяване. Не използваме маркетингови или проследяващи бисквитки.

7. Период на съхранение

Данни за удостоверяване — през периода на притежаване на сметката. Технически логове — 90 дни. След изтриване на сметката данните се анонимизират в течение на 30 дни.