Съдържание
Администратор на лични данни
Юридическо лице
"СмартШийлд Солюшънс" ООД
ЕИК: [Вашият ЕИК]
Регистрация: [Град/Адрес]
Седалище
Република България
[Адрес на управление]
Пощенски код: [XXXX]
Контакт
Имейл: support@smartshield.bg
Тел: +359 888 789 835
Какви данни обработваме?
| Категория данни | Цел | Източник |
|---|---|---|
| Имейл адрес | Изпращане на VPN конфигурация, поддръжка, важни известия | Предоставени от вас |
| Име (по избор) | Персонализирана комуникация | Предоставени от вас |
| Тип устройство | Генериране на съвместима конфигурация (iOS, Android, Windows, Router) | Предоставени от вас |
| IP адрес (временно) | Защита от DDoS и brute-force атаки (автоматично изтриване след 24ч) | Технически логове |
| Данни за плащане | Обработка на абонамент (чрез Revolut/PayPal, ние не виждаме карти) | Платежни оператори |
ВАЖНО: Какво НЕ събираме
При използване на VPN услугата не събираме и не съхраняваме: история на сърфиране, посещавани сайтове, трафик данни, DNS заявки, продължителност на сесии, или IP адреси на дестинации. Вижте нашата No-Logs Политика за подробности.
Правно основание (GDPR)
Обработваме личните ви данни на следните правни основания съгласно чл. 6 от GDPR:
Изпълнение на договор (чл. 6(1)(б))
Имейл и технически данни са необходими за предоставяне на VPN/DNS услугата.
Законово задължение (чл. 6(1)(в))
Съхранение на счетоводни документи съгласно Закона за счетоводството (11 години).
Съгласие (чл. 6(1)(а))
Маркетингови комуникации (само при изрично съгласие, може да се оттегли по всяко време).
Легитимен интерес (чл. 6(1)(f))
Защита от измами и злоупотреби с услугата (временни security логове).
VPN и DNS Shield услуги
No-Logs Архитектура
Нашата мрежова инфраструктура е проектирана с Privacy by Design принцип:
- RAM-only сървъри: Всички VPN сървъри работят изцяло в оперативна памет. При рестарт всички данни се изтриват безвъзвратно.
- Криптиран трафик: Използваме WireGuard и OpenVPN с AES-256-GCM/AES-256-CBC криптиране.
- Собствени DNS: DNS заявките се обработват локално на сървъра, без изпращане към трети страни като Google или Cloudflare.
DNS Shield Филтриране
DNS Shield услугата блокира зловреден софтуер и реклами чрез:
- Реалновременно филтриране на DNS заявки спрямо актуализирани черни списъци
- Без запазване на история на заявките или свързването им с конкретен потребител
- Анонимни статистики само за брой блокирани запитвания (без IP, без профил)
Бисквитки и проследяване
Минимално използване
Нашият уебсайт използва само задължителни бисквитки, необходими за техническото функциониране (напр. запазване на предпочитания за език). Не използваме аналитични, маркетингови или бисквитки на трети страни (Google Analytics, Facebook Pixel и др.).
Типове бисквитки:
- Сесийни (session): Автоматично се изтриват при затваряне на браузъра. Използват се за навигация в сайта.
- Предпочитания (preferences): Запазват езикови настройки (срок: 1 година).
Можете да контролирате бисквитките чрез настройките на вашия браузър. Забележка: Деактивирането на задължителните бисквитки може да повлияе на функционалността на сайта.
Обработващи лични данни
За предоставяне на услугите си използваме следните подизпълнители (обработващи):
| Доставчик | Услуга | Локация | GDPR статус |
|---|---|---|---|
| Hetzner Online GmbH | Хостинг на VPN сървъри и уебсайт | Германия (Финландия) | Договор за обработка (DPA) |
| Cloudflare, Inc. | DDoS защита и CDN | САЩ | Standard Contractual Clauses (SCC) |
| Revolut Ltd / PayPal | Плащания | Великобритания / Люксембург | PCI DSS compliant |
| Proton AG (при избор) | Имейл хостинг (опционално) | Швейцария | Швейцарско законодателство (адекватно ниво) |
Всички обработващи са договорно задължени да спазват стриктни мерки за сигурност и да не използват данните за собствени цели.
Срок на съхранение
Личните данни се съхраняват само за периода, необходим за изпълнение на целите:
Активен абонамент
Имейл и профилни данни се съхраняват докато акаунтът е активен.
След прекратяване
Автоматично изтриване в рамките на 30 дни след изтичане/прекратяване на абонамента.
Счетоводни данни
Фактури и платежни документи: 11 години (задължително по ЗСч).
Security логове
IP адреси за защита: 24 часа, след това автоматично изтриване.
Вашите права по GDPR
Като субект на лични данни имате следните права:
Право на достъп
Да получите копие на всички лични данни, които съхраняваме за вас, включително целта на обработката.
Право на корекция
Да коригираме неточни или непълни лични данни без ненужно забавяне.
Право на изтриване
"Правото да бъдеш забравен" – изтриване на данните при оттегляне на съгласие или ненужност.
Право на ограничаване
Временно спиране на обработката при оспорване на точността или незаконосъобразността.
Право на преносимост
Получаване на данните в структуриран, машинночетим формат (JSON/CSV) или прехвърляне към друг доставчик.
Право на възражение
Възражение срещу обработка за директен маркетинг или при легитимен интерес.
Как да упражните правата си?
Изпратете имейл на support@smartshield.bg с тема "GDPR Request". Ще отговорим в рамките на 30 дни съгласно чл. 12-14 GDPR. За сложни заявки срокът може да бъде удължен с още 2 месеца с уведомление.
Подаване на жалба
Ако смятате, че обработката на личните ви данни нарушава GDPR, имате право да подадете жалба до:
Комисия за защита на личните данни (КЗЛД)
гр. София 1592,
бул. "Проф. Цветан Лазаров" № 2
Тел: 02 915 3 518
Факс: 02 915 3 525
Жалбата може да бъде подадена в държавата на вашето обичайно пребиваване, място на работа или място на предполагаемо нарушение.
Промени в политиката
Тази политика може да бъде актуализирана периодично. При съществени промени ще бъдете уведомени:
- Чрез имейл на регистрирания адрес (минимум 30 дни преди влизане в сила)
- Чрез известие в клиентския панел (ако е наличен)
- Чрез банер на уебсайта
Продължаването на използването на услугите след влизане в сила на промените се счита за съгласие с актуализираната политика.
Въпроси относно поверителността?
Нашият екип е на разположение за всякакви въпроси свързани с личните данни.
support@smartshield.bg