ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Последна актуализация: 31 януари 2026

Настоящата Политика за поверителност има за цел да Ви информира по прозрачен и достъпен начин как събираме, съхраняваме и обработваме Вашите лични данни в хода на Вашето взаимодействие с платформата OpenPulse AI. Вашата поверителност е изключително важна за нас и този документ разкрива мерките за сигурност, които прилагаме в съответствие с GDPR.

1. Данни за администратора

Администратор на личните данни е „Бийонд Креативи Груп“ ООД, ЕИК 202511337, със седалище и адрес на управление: гр. София, ул. „Солунска“ №4 (наричан по-долу „Администратор“, „Ние“ или „OpenPulse AI“).

Данни за контакт:

• Имейл: hello@openpulse.ai
• Телефон: 0899907657
• Отговорно лице: Валентин Джебаров

2. Връзка с общите условия

Тази Политика е свързана с Общите условия на Сайта, но не е неразделна част от тях. Тя не регламентира договорни права и задължения, а служи за Ваша информираност. При промяна на Политиката, актуализираната версия ще бъде публикувана на тази страница с посочена дата на последна промяна.

3. Приложимост и дефиниции

Настоящата Политика се прилага за всички посетители, регистрирани потребители и клиенти на уебсайта на OpenPulse AI, независимо дали осъществяват достъп през компютър, мобилно приложение или друго устройство.

За целите на тази Политика използваните термини имат следното значение:

• „Лични данни“: Всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано (напр. име, имейл, телефон, IP адрес, идентификатор на устройство).
• „Субект на данни“: Всяко физическо лице, което посещава Сайта или използва услугите на OpenPulse AI.
• „Администратор“: Субектът, който определя целите и средствата за обработването на лични данни – в случая това е „Бийонд Креативи Груп“ ООД.
• „Обработване на лични данни“: Всяка операция или съвкупност от операции, извършвани с лични данни (събиране, записване, съхранение, промяна, разкриване чрез предаване, изтриване и др.).

4. Какви данни събираме и защо?

Ние събираме и обработваме данни само до степента, в която са необходими за предоставяне на нашите услуги, гарантиране на сигурността и изпълнение на законовите ни задължения.

4.1. Данни, предоставени директно от Вас:

• При регистрация и поръчка: Име, фамилия, имейл адрес и телефон. Тези данни са ни необходими за изпълнение на договора за покупко-продажба на дигитални продукти, достъп до курсове или провеждане на консултации.
• При безплатни ресурси и бюлетин: Имейл адрес и име. Използваме ги на базата на Вашето изрично съгласие, за да Ви изпратим заявеното съдържание или маркетингови съобщения.
• При комуникация: Данни, предоставени при запитвания, жалби или сигнали чрез контактната форма, имейл или телефон. Те се съхраняват, за да разрешим Вашия проблем или да отговорим на въпросите Ви.

4.2. Данни за плащания:

• За обработка на плащания използваме външни доставчици (напр. Stripe). OpenPulse AI не съхранява и не обработва данни за Вашите банкови карти. Те се обработват директно от платежния оператор при най-високи нива на криптиране.

4.3. Технически данни и системни логове:

Освен данните, които ни предоставяте директно, ние автоматично събираме информация, необходима за техническото функциониране и сигурността на Сайта:

• Данни от дневника (Log data): IP адрес, вид и настройки на браузъра, дата и час на посещението и Вашата активност в платформата.
• Идентификатори на устройства: Тип на устройството (телефон/компютър), операционна система и уникални знаци, които ни помагат да оптимизираме изгледа на Сайта.
• Логове за сигурност: Използваме защитни стени (Web Application Firewalls) за откриване на злонамерени действия. Тези логове съдържат данни за IP адреса и URL адреса на заявките.
• Контрол на достъпа: Поддържаме история на влизанията в профила Ви (дата, час, IP адрес), за да предотвратим неоторизиран достъп и кражба на акаунти. Тези данни се съхраняват до 1 (една) година.
• Местоположение: Обща информация за държава и град (на база IP адрес) за целите на данъчното облагане (ДДС) и локализация на услугите.

4.4. Бисквитки (Cookies):

• Използваме бисквитки за поддържане на потребителски сесии, запомняне на предпочитания и аналитични цели. Повече информация можете да намерите в нашата Политика за бисквитките.

5. Специални категории данни и ограничения

5.1. Чувствителни данни: OpenPulse AI не изисква и не събира лични данни, разкриващи: расов или етнически произход; политически, религиозни или философски убеждения; членство в синдикални организации; генетични и биометрични данни; данни за здравословното състояние, сексуалния живот или ориентация.

• Забележка: Ако потребителят по своя инициатива предостави такива данни (например в чат или имейл комуникация), OpenPulse AI не носи отговорност за събирането им, но ще ги защити със същите технически мерки, прилагани за останалите лични данни.

5.2. Автоматизирано вземане на решения: Ние не използваме алгоритми за автоматизирано вземане на решения или профилиране, които пораждат правни последици за Вас или Ви засягат в значителна степен.

5.3. Лица под 16 години: Нашите услуги не са предназначени за деца. Ние не събираме съзнателно лични данни на лица под 16-годишна възраст. Ако сте на възраст под 16 години, моля не използвайте Сайта и не ни предоставяйте лични данни.

5.4. Трансфер на данни: Към момента OpenPulse AI не извършва трансфер на Ваши данни към трети държави извън Европейското икономическо пространство (ЕИП), освен при използването на сертифицирани глобални доставчици (като Stripe или Google), които гарантират съответствие с международните стандарти за сигурност.

6. Цели и основания за обработване на данните

Ние събираме и използваме Вашата информация за следните цели, базирани на съответните законови основания:

6.1. За сключване и изпълнение на договор (Договорно основание):

• Предоставяне на услуги: За да Ви идентифицираме като клиент, да обработим поръчката Ви и да Ви предоставим достъп до дигитални продукти, курсове, PDF ресурси или консултации.
• Комуникация относно поръчки: За да се свържем с Вас относно статуса на плащането, технически достъп или промени в параметрите на закупената услуга.
• Регистрация: За поддръжка и актуализация на Вашия потребителски профил в Сайта.

6.2. За спазване на законови задължения (Правно основание):

• Данъчна и счетоводна отчетност: За издаване на фактури и документиране на приходите съгласно Закона за счетоводството, ЗДДС и други данъчни закони.
• Права на потребителите: За осигуряване на Вашите законови права по ЗЗП (напр. обработка на рекламации или право на отказ).
• Съдействие на органи: За изпълнение на разпореждания на компетентни държавни органи (НАП, МВР, съдебни институции).

6.3. Въз основа на Ваш легитимен интерес (Легитимен интерес):

• Сигурност и превенция: За предотвратяване на измамни транзакции, установяване на технически проблеми и защита на Сайта от кибератаки.
• Подобряване на услугите: За анализиране на начина, по който ползвате Сайта, с цел подобряване на функционалностите и потребителското преживяване.
• Администрация и спорове: За защита на правата и законните интереси на OpenPulse AI по съдебен или извънсъдебен ред.
• Техническа поддръжка: За отстраняване на проблеми, свързани с Вашия акаунт или достъпа до услугите.

6.4. Въз основа на Вашето изрично съгласие (Маркетингово основание):

• Директен маркетинг: За изпращане на имейл бюлетини, информация за нови промоции, актуализации на AI модели, нови курсове или специални оферти.
• Персонализирани препоръки: За изпращане на предложения, базирани на Вашите интереси и предишни търсения в Сайта.
• Забележка: Можете да оттеглите съгласието си за маркетинг по всяко време чрез линка за отписване в края на всеки имейл.

7. Срокове за съхранение на данните

OpenPulse AI съхранява Вашите данни само за периода, необходим за изпълнение на целите, за които са събрани, или до изтичане на законовите давностни срокове.

Тип данни	Срок на съхранение	Основание / Защо?
Регистрационни данни	За периода на поддържане на профила и до 5 години след последната активност.	Изпълнение на договор и защита при евентуални правни претенции (давностен срок).
Счетоводни данни и фактури	10 години, считано от 1-ви януари на годината, следваща тази на плащането.	Законово задължение съгласно Закона за счетоводството и ДОПК.
Данни за поръчки (без фактура)	5 години от приключване на поръчката.	Защита при спорове относно изпълнението на услугите.
Електронни изявления (логове)	1 година за логове за поръчка, запитване или съгласие с условията.	Законово задължение съгласно ЗЕДЕУУ (Закон за електронния документ).
Маркетингови данни (Бюлетин)	До оттегляне на съгласието (отписване).	Вашето изрично съгласие.
Системни и сървърни логове	От 6 месеца до 1 година.	Техническа сигурност и предотвратяване на измами.

8. Предоставяне на данни на трети лица

Ние не продаваме, не даваме под наем и не търгуваме с Вашите лични данни. За да функционира OpenPulse AI обаче, е необходимо да споделяме информация с определени категории доверени партньори:

8.1. Доставчици на услуги (Обработващи лични данни):

Споделяме само данни, които са абсолютно необходими за изпълнение на съответната услуга, въз основа на писмени договори:

• Платежни оператори (напр. Stripe): За сигурна обработка на Вашите плащания.
• Маркетингови платформи (напр. Klaviyo, MailerLite): За управление на имейл бюлетини и автоматизирани съобщения.
• Хостинг и техническа поддръжка: За осигуряване на достъпността и сигурността на Сайта.
• Счетоводни услуги: За обработка на фактури и изпълнение на законови данъчни задължения.

8.2. Публични органи:

Можем да разкрием Ваши лични данни само когато имаме законово задължение за това – при официално и основателно искане от държавни органи (НАП, МВР, съд или регулаторни органи), свързано с предотвратяване на престъпления или административни проверки.

8.3. Социални мрежи и инструменти на трети страни:

• Видео съдържание: Ако в Сайта са вградени видеоклипове от платформи като YouTube, те използват „Режим на разширена поверителност“. Данни към тези платформи (като Вашия IP адрес) се предават само ако активно стартирате видеото.
• Връзки към други сайтове: Нашият Сайт може да съдържа линкове към външни страници (напр. партньорски инструменти). Ние не носим отговорност за политиките за поверителност на тези трети страни.

9. Вашите права съгласно GDPR

Като субект на лични данни, Вие разполагате със следните права, които OpenPulse AI гарантира:

• Право на достъп и информираност: Можете да поискате потвърждение дали обработваме Вашите данни и да получите копие от тях, ведно с информация за целите на обработването.
• Право на коригиране: Имате право да поискате да коригираме всяка неточна или непълна информация за Вас.
• Право на изтриване (Право „да бъдеш забравен“): Можете да поискате изтриване на Вашите данни, когато:
  • те вече не са необходими за целите, за които са събрани;
  • сте оттеглили съгласието си (за маркетинг);
  • обработването е незаконосъобразно.
  • Забележка: Можем да откажем изтриване, ако данните са необходими за изпълнение на законово задължение (напр. фактури) или за защита на правни претенции.
• Право на ограничаване на обработването: Можете да поискате временно да спрем да обработваме данните Ви (напр. докато тече проверка за тяхната точност).
• Право на преносимост: Можете да поискате да предоставим данните Ви в структуриран, широко използван и пригоден за машинно четене формат (напр. .csv или .pdf), за да ги прехвърлите на друг администратор.
• Право на възражение: Можете да възразите срещу обработването на данните Ви на базата на наш легитимен интерес или за целите на директния маркетинг.
• Право на оттегляне на съгласието: Можете да оттеглите даденото съгласие за маркетинг по всяко време (чрез линк в имейла или писмено изявление).
• Право на жалба: Ако считате, че правата Ви са нарушени, имате право да подадете жалба до надзорния орган:
  Комисия за защита на личните данни (КЗЛД) гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 Имейл: kzld@cpdp.bg | Уебсайт: www.cpdp.bg

Как да упражните правата си? Можете да изпратите Вашето искане в свободен текст на имейл: hello@openpulse.ai. За да защитим Вашата поверителност, можем да поискаме допълнителна информация за потвърждаване на Вашата самоличност, преди да изпълним искането. Срокът за отговор е до 30 дни.

10. Ред за упражняване на правата

10.1. Подаване на искане: Можете да упражните своите права безплатно по всяко време, като изпратите писмено искане (свободен текст) на имейл: hello@openpulse.ai. С цел защита на Вашите данни и предотвратяване на измами, си запазваме правото да изискаме допълнителна информация за потвърждаване на Вашата самоличност.

10.2. Срок за произнасяне: Ние ще Ви предоставим информация относно действията, предприети във връзка с Вашето искане, без ненужно забавяне и във всички случаи в срок от един месец от получаването му. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията, за което ще бъдете своевременно уведомени.

10.3. Такси и отказ:

• По правило Вашите искания се обработват безплатно.
• Когато исканията на един потребител са явно неоснователни или прекомерни (например поради своята повторяемост), OpenPulse AI си запазва правото:
  • Да наложи разумна такса, отразяваща административните разходи за предоставяне на информацията; или
  • Да откаже да предприеме действия по искането.
• В тези случаи тежестта на доказване на неоснователността на искането се носи от нас, като Вие ще бъдете информирани за това писмено.

11. Международно предаване на данни

11.1. Локация на обработка: Основната част от Вашите лични данни се съхраняват и обработват на сървъри, намиращи се в рамките на Европейското икономическо пространство (ЕИП).

11.2. Трансфер към трети държави: За целите на предоставяне на услугите ни, е възможно някои данни да бъдат предавани на партньори извън ЕИП (например доставчици на софтуерни услуги, базирани в САЩ като Stripe, Google или имейл платформи).

11.3. Гаранции за сигурност: В случаите, когато предаваме данни към държави, за които Европейската комисия не е приела решение за адекватно ниво на защита, ние гарантираме, че:

• Използваме Стандартни договорни клаузи (SCC), одобрени от Европейската комисия, които задължават получателя да защити Вашите данни според стандартите на GDPR.
• Работим само с доставчици, които са сертифицирани по международни рамки за защита на данните (като Data Privacy Framework).

11.4. Информация: Можете да се свържете с нас по всяко време, за да получите повече информация относно конкретните държави, в които се обработват Вашите данни, и приложените защитни мерки.

12. Мерки за сигурност

OpenPulse AI използва SSL сертификати за криптиране на връзката, защитни стени (WAF) и строг контрол на достъпа до информацията. Вашите данни се съхраняват на защитени сървъри в рамките на ЕС или при доставчици, сертифицирани по международни стандарти за сигурност.

13. Деца

Нашите услуги не са предназначени за лица под 16-годишна възраст. Ако установим, че сме събрали данни на дете без съгласие на родител, ще ги изтрием незабавно.

14. Промени в политиката

OpenPulse AI си запазва правото да актуализира тази Политика. При съществени промени ще Ви уведомим чрез имейл или съобщение на нашия сайт.

За въпроси относно Вашите данни, моля свържете се с нас на: hello@openpulse.ai