Политика за поверителност

Настоящата политика описва как операторът на уебсайта и услугата Kani.bg (по-долу „ние“, „нас“) събира, използва, съхранява и защитава лични данни при ползване на Kani.bg — включително при регистрация, вход с Google или Facebook (Meta), създаване на покани и страниците за гости.

За въпроси относно поверителността: info@kani.bg, страница Контакти, адрес за кореспонденция: Велико Търново, България.

По-долу са изброени категориите лични данни, с които можем да работим в зависимост от това как използвате услугата. Не винаги събираме всички изброени данни — зависи от действията ви (напр. дали влизате с Facebook, дали добавяте телефон и т.н.).

• Данни за акаунт и идентификация: име (или показвано име от доставчик на вход), имейл адрес, снимка на профил (URL към изображение, ако е предоставена от Google/Facebook), по избор рождена дата и телефон, ако сте ги въвели или са попълнени в контекста на покана.
• Данни за вход с Facebook (Meta): при избор на „Влезте с Facebook“ Meta ни предоставя информация, разрешена от вашите настройки и от приложението — обикновено поне имейл и публичен профил (напр. име, идентификатор на профил във Facebook, профилна снимка). Тези данни се свързват с вашия акаунт в Kani.bg.
• Данни за вход с Google: при вход с Google получаваме идентификатор на акаунта в Google, имейл, име и при наличност URL на профилна снимка, съгласно разрешенията, които потвърждавате при входа.
• Технически данни за OAuth (Facebook/Google): за да поддържаме сесия и сигурен вход, чрез използваната от нас интеграция могат да се съхраняват свързани с акаунта ви технически записи (напр. идентификатор на акаунта при доставчика, тип на акаунта, срокове/токени за обновяване на сесия, обхват на разрешенията), необходими за функциониране на входа.
• Съдържание на покани (като организатор): текстове и настройки на поканата (заглавие, обложка, описание, дата, час, място, имена на домакини, контакт за връзка), избор на шаблон/цвят/шрифт, изображения, които качвате или избирате за поканата.
• Данни за гости по покани: име на гост, персонализиран линк към поканата, статус на отговор (приет/отказан/чакащ), брой придружаващи, дали е отворена/видяна, времеви печати (напр. кога е потвърдено или прегледано), където тези функции са активни в услугата.
• Технически и използване: при взаимодействие със сайта могат да се генерират стандартни сървърни/сесийни записи (напр. IP адрес, тип браузър, приблизително време на заявката), както и бисквитки и подобни идентификатори — вижте също Политиката за бисквитки.
• Данни, свързани с Meta Pixel: при зареждане на сайта Meta може да получава сигнали за събития (напр. преглед на страница) и свързани технически/рекламни идентификатори съгласно политиките на Meta. При влязъл потребител може да се изпраща и събитие, указващо, че сте влезли в профил (за измерване на ангажираност) — вижте отделната секция по-долу.
• Кореспонденция: съдържание на съобщения, които ни изпращате чрез контактната форма или имейл, заедно с подадените от вас координати за връзка.

Обработваме лични данни само за конкретни, изрично описани цели:

• Създаване и управление на акаунт: за да ви регистрираме, влезете в профил, възстановите достъп и свържем един и същ имейл с Facebook или Google при избрана опция за свързване на акаунти.
• Предоставяне на основната услуга: създаване, редактиране, показване и споделяне на дигитални покани; управление на списък с гости; отчитане на отговори и присъствие според функционалностите на платформата.
• Комуникация във връзка с услугата: отговори на запитвания, техническа поддръжка, важни известия за акаунта или услугата.
• Сигурност и предотвратяване на злоупотреби: защита на акаунти, ограничаване на неоторизиран достъп, разследване на инциденти и спазване на правни изисквания.
• Подобряване на услугата и анализ: разбиране как се използва сайтът (вкл. чрез инструменти на трети страни като Meta), за да подобрим функционалност и стабилност; при маркетингови инструменти на Meta — измерване на ефективност на реклами и подобни цели, описани от Meta в техните политики.
• Спазване на законови задължения: когато законът изисква да съхраняваме или предоставим информация (напр. счетоводни документи, ако се отнасят).

Правните основания по GDPR включват изпълнение на договор с вас (ползване на Kani.bg), легитимен интерес (сигурност, подобряване на услугата, когато не надделява над вашите права) и, където е приложимо, съгласие за нестрого необходими бисквитки/маркетинг — вижте страницата за бисквитки и настройките на браузъра си.

Не продаваме личните ви данни. Споделяме или даваме достъп до данни само когато това е нужно за услугата или по закон:

• Meta Platforms (Facebook): при вход с Facebook и при използване на Meta Pixel / свързани технологии Meta действа като самостоятелен администратор за своята част от обработването; приложими са политиките на Meta: facebook.com/policy.
• Google: при вход с Google и/или при използване на услуги на Google (напр. хостинг на шрифтове или друго по конфигурация) Google може да обработва данни съгласно собствените си политики.
• Доставчици на инфраструктура: хостинг, база данни, имейл и други ИТ услуги, които обработват данни от наше име по договори за обработване, колкото е необходимо за експлоатация на сайта.
• Организатор и гости: информацията, която включвате в покана (вкл. имена на гости), е видима за получателите на съответните линкове и за вас като създател на поканата.
• Държавни органи: когато законът изисква предоставяне на информация.

Някои от получателите могат да обработват данни извън ЕС/ ЕИП (напр. САЩ). В такива случаи се прилагат подходящи гаранции по приложимото право (напр. стандартни договорни клаузи), доколкото се изискват.

Facebook Login: когато изберете вход чрез Facebook, вие се пренасочвате към Meta за удостоверяване. Получаваме само данните, за които Meta ни упълномощи и които потвърдите в прозореца за вход. Използваме ги за създаване/свързване на акаунт в Kani.bg и за поддръжка на сесия.

Meta Pixel: на сайта е внедрен код на Meta Pixel. Той може да изпраща към Meta събития като „PageView“ при зареждане на страници и, когато сте влезли в акаунт, допълнително събитие за влязъл потребител (за аналитика/измерване от страна на Meta). За какви точно данни обработва Meta отговаря Meta; за настройки на реклами и поверителност във Facebook вижте помощните страници на Meta.

Важно: ако премахнете приложението Kani.bg само от настройките „Приложения и уебсайтове“ на Facebook, това не изтрива автоматично данните, съхранени при нас. За изтриване на акаунта и данните ни изпратете искане по имейл или през страницата Контакти, както е описано по-долу.

• Акаунт и покани: докато акаунтът е активен и е необходимо за услугата; след изтриване на акаунт изтриваме или анонимизираме личните данни в разумен срок, освен ако законът не изисква по-дълго съхранение на определени записи.
• Логове и сигурност: обикновено до 12 месеца, освен при продължил се спор или разследване.
• Данни при съгласие за маркетинг/бисквитки: до оттегляне на съгласието или промяна на настройките.

Имате право на:

• достъп до личните ви данни и копие от тях;
• коригиране на неточни или непълни данни;
• изтриване („право да бъдете забравени“), когато е приложимо;
• ограничаване на обработването в предвидените случаи;
• преносимост на данните, когато е приложимо;
• възражение срещу обработване, основано на легитимен интерес, когато законът позволява;
• оттегляне на съгласие, когато обработването се базира на съгласие.

Можете да упражните правата си чрез info@kani.bg или страница Контакти. Имате право и на жалба до Комисията за защита на личните данни (КЗЛД), www.cpdp.bg.

Можете да поискате изтриване на личните данни, свързани с профила ви в Kani.bg („право да бъдете забравени“), когато приложимото право го позволява.

Как да подадете искане:

1. Имейл: изпратете съобщение на info@kani.bg от имейл адреса, с който сте регистрирани (или посочете регистрирания имейл в текста). В темата или съдържанието изрично напишете, че искате изтриване на акаунта и свързаните лични данни.
2. Контакти: можете да опишете искането за изтриване на страницата Контакти.

След потвърждаване на самоличността ви при необходимост ще обработим искането и ще отговорим в разумен срок — обикновено до 30 дни. Ако законът изисква да запазим част от информацията (напр. счетоводни документи), ще ви уведомим.

Ако ползвате вход с Facebook, можете също да управлявате приложението от настройките за поверителност на Facebook; това не заменя искане до нас за изтриване на данните, съхранени в Kani.bg.