Mapka
Функции Цени
Вход

Политика за поверителност

Последна актуализация: 16.10.2025

1. Кои сме ние

Тази политика за поверителност обяснява как Mapka P.S.A ('ние', 'нас', 'нашите') обработва лични данни, когато вие:

  • посетите нашия публичен уебсайт (наричан 'Уебсайт'), и
  • да се регистрирате и използвате нашето приложение (наричано 'Приложението').

Администратор на лични данни

  • Име на компанията: Mapka P.S.A
  • Регистриран адрес: ul. Hermanowska 6A, 54-314 Wrocław, Poland
  • Имейл за въпроси относно поверителността: privacy@mapka.dev

Mapka P.S.A е регистрирано в Полша и подлежи на Общия регламент на ЕС относно защитата на данните (GDPR) и на полските закони за защита на данните.

2. Обхват на настоящата политика

Тази политика се прилага за:

  • Посетители на уебсайта – хора, които разглеждат нашия публичен уебсайт, без да създават акаунт.
  • Потребители на приложението – лица, които се регистрират в Приложението и го използват.
  • Хора, които се свързват с нас – например по имейл или чрез поддръжката в приложението.

Това не се прилага за уебсайтове или услуги на трети страни, които не контролираме, дори ако сме публикували връзки към тях.

3. Лични данни, които събираме

3.1 Когато посещавате уебсайта (без акаунт)

Когато разглеждате Уебсайта, ние обработваме:

Технически данни и данни за използване (чрез PostHog в режим без бисквитки)

  • IP адрес
  • Тип и версия на браузъра
  • Информация за устройството и операционната система
  • URL адрес на препращащата страница и прегледани страници
  • Дата и час на достъпа
  • Основни събития на взаимодействие (напр. прегледи на страници, кликвания, изпращания на формуляри)
  • Събития при грешки (напр. изключения в JavaScript)

Събираме това чрез PostHog, конфигуриран с cookieless_mode: 'always'. Не използваме бисквитки или локално/сесийно хранилище за аналитични цели на публичния уебсайт.

3.2 Когато се регистрирате и използвате Приложението

Когато създавате и използвате акаунт в Приложението, ние обработваме:

Данни за акаунт и профил

  • Име, потребителско име или хендъл
  • Имейл адрес
  • Парола (съхранявана в хеширан вид) или други данни за вход
  • Всякакви други данни за акаунта, които решите да предоставите

Данни за използване и събития в приложението (чрез PostHog)

  • Страници и екрани, които посещавате
  • Кликвания, изпращания на формуляри и определени взаимодействия с потребителския интерфейс
  • Функциите, които използвате, и колко често
  • Технически данни (IP адрес, браузър, устройство, ОС)
  • Данни за грешки и изключения (съобщения за грешки, стекови следи, URL адреси)

Данни за поддръжка и комуникации

  • Съдържание на вашите съобщения (заявки за поддръжка, доклади за грешки, обратна връзка, имейли)
  • Контактни данни, които използвате (например имейл адрес)
  • Всяка друга информация, която решите да споделите с нас

3.3 Данни от трети лица

Възможно е да получим ограничени лични данни от:

  • Услуги за удостоверяване – (ако е активирано, напр. 'Вход с…') – основни данни за самоличност.
  • Доставчици на плащания – (ако/когато е интегрирано) – като данни за фактуриране и метаданни за транзакции.

4. Цели и правни основания за обработване

Съгласно GDPR трябва да имаме правно основание за всяка цел на обработването.

4.1 Експлоатиране и обезопасяване на уебсайта

Доставяне на съдържание, гарантиране на сигурността, измерване на използването.

Правно основание: Легитимни интереси (чл. 6, пар. 1, б. е) от GDPR)

4.2 Създаване и управление на вашия акаунт в App

Регистрация, удостоверяване, управление на достъпа.

Правно основание: Изпълнение на договор (чл. 6, параграф 1, буква б) от GDPR)

4.3 Аналитика на приложението и подобряване на продукта

Разбиране на използването, подобряване на надеждността, отстраняване на грешки.

Правно основание: Легитимни интереси (чл. 6, пар. 1, б. е) от GDPR)

4.4 Поддръжка и комуникация

Отговаряне на запитвания, управление на взаимоотношенията.

Правно основание: Законни интереси и изпълнение на договор

4.5 Спазване на законодателството и защита на нашите права

Спазване на законови задължения, защита срещу правни претенции, предотвратяване на измами.

Правно основание: Правно задължение (чл. 6, пар. 1, б. в) от GDPR) и законни интереси

5. Бисквитки и подобни технологии

5.1 Уебсайт – Аналитика без бисквитки

На публичния уебсайт PostHog не съхранява и не чете никакви данни от бисквитки или от локалното/сесийното хранилище.

Броим посетителите, използвайки хеш, който запазва поверителността, създаден на сървърите на PostHog въз основа на ежедневна сол, IP, потребителски агент и име на хоста.

5.2 Приложение – Бисквитки и локално хранилище

В приложението PostHog използва бисквитки от първа страна и/или локално съхранение за точност на аналитичните данни и управление на сесиите.

Строго необходимите технологии не изискват съгласие. Когато се изисква от закона, получаваме съгласие за незадължителна аналитика.

6. Нашите обработващи лични данни

Използваме следните услуги на трети страни като обработващи данни:

PostHog – Аналитика и проследяване на грешки

Услуга: Продуктова и уеб аналитика, проследяване на грешки

Доставчик: PostHog Inc.

Регион на хостинга: PostHog Cloud EU (Франкфурт, Германия)

Повече информация: posthog.com/privacy

Сключили сме Договор за обработка на данни (DPA) с PostHog. PostHog обработва лични данни само по наши инструкции и не използва тези данни за собствен маркетинг или реклама на трети страни.

Stripe – Обработка на плащания

Услуга: Обработка на плащания, таксуване, фактуриране

Доставчик: Stripe, Inc.

Обработени данни: Данни за фактуриране, информация за платежна карта, данни за транзакции

Повече информация: stripe.com/privacy

Stripe обработва платежните данни като обработващ лични данни от наше име. Stripe е сертифициран по PCI DSS Ниво 1. Ние не съхраняваме пълните данни на вашата платежна карта на нашите сървъри – те се обработват директно от Stripe.

PayPal – Обработка на плащания (по избор)

Услуга: Обработка на плащания (когато е избрано от потребителя)

Доставчик: PayPal (Europe) S.à r.l. et Cie, S.C.A.

Обработени данни: Данни за фактуриране, информация за акаунта в PayPal, данни за транзакции

Повече информация: paypal.com/privacy

PayPal се използва само когато изберете PayPal като начин на плащане. В този случай PayPal обработва вашите данни за плащане като обработващ лични данни. Ние не получаваме и не съхраняваме пълните ви данни за достъп до PayPal – транзакцията се извършва директно от PayPal.

HubSpot – CRM и комуникации

Услуга: CRM, имейл комуникации, поддръжка на клиенти

Доставчик: HubSpot, Inc.

Обработени данни: Контактни данни, история на комуникацията, тикети за поддръжка

Повече информация: legal.hubspot.com/privacy-policy

HubSpot обработва данни за контакти и комуникация като обработващ лични данни от наше име. Използваме HubSpot, за да управляваме взаимоотношенията с клиентите и да предоставяме поддръжка. HubSpot е сертифициран по Рамката за поверителност на данните ЕС–САЩ.

7. Получатели на лични данни

Споделяме лични данни само когато това е необходимо и при подходящи гаранции:

  • 1
    Доставчици на услуги

    Хостинг, инфраструктура, PostHog (аналитика), доставка на имейли, инструменти за клиентска поддръжка.

  • 2
    Професионални консултанти

    Адвокати, счетоводители, одитори, застрахователи – при условия на поверителност.

  • 3
    Публични органи и съдилища

    Когато се изисква от закона или за установяване, упражняване или защита на правни претенции.

Ние не продаваме личните ви данни.

8. Международни трансфери на данни

Mapka P.S.A е базирана в Полша и използва хостинг, базиран в ЕС, за основните си услуги, когато е възможно, включително PostHog Cloud EU.

Ако предаваме лични данни извън ЕИП или Обединеното кралство, осигуряваме подходящи гаранции:

  • Решение на Европейската комисия за адекватност или
  • Стандартни договорни клаузи (SCCs), одобрени от Европейската комисия

Свържете се с нас на privacy@mapka.dev за повече информация относно международните прехвърляния.

9. Съхранение на данни

Съхраняваме лични данни само толкова дълго, колкото е необходимо за целите, описани в тази политика.

Общ срок на съхранение: 90 дни

Освен ако по закон не се изисква по-дълъг срок или е необходимо във връзка с правни претенции.

Аналитични данни

До 90 дни, след което се изтрива или анонимизира

Данни за акаунта

Докато акаунтът е активен + 90 дни след изтриване

Данни за поддръжка

До 90 дни след решаването

Правни/финансови записи

Съгласно изискванията на полското законодателство (няколко години)

10. Вашите права съгласно GDPR

1

Право на достъп

Получете копие от личните си данни

2

Право на коригиране

Коригирайте неточни данни

3

Право на изтриване

Заявете изтриване на вашите данни

4

Право на ограничаване

Ограничете начина, по който обработваме данните ви

5

Право на преносимост на данните

Получете данни в машинночетим формат

6

Право на възражение

Възразете срещу обработването на основание легитимен интерес

7

Право на оттегляне на съгласие

Оттеглете съгласието си по всяко време, когато обработването се основава на съгласие

За да упражните някое от тези права, свържете се с нас на: privacy@mapka.dev

Имате също право да подадете жалба до надзорен орган за защита на данните. В Полша: Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl

11. Данни за деца

Нашият уебсайт и приложението ни не са предназначени за деца на възраст под 16 години и ние не събираме съзнателно лични данни от тях.

Ако смятате, че дете ни е предоставило лични данни, моля, свържете се с нас, за да можем да изтрием такива данни без неоправдано забавяне.

12. Промени в тази политика за поверителност

Може да актуализираме тази политика за поверителност от време на време, например ако променим услугите си или ако се променят законовите изисквания.

Ще публикуваме актуализираната политика на тази страница и ще актуализираме датата 'Последна актуализация'. Ако промените са съществени, може също да ви уведомим по имейл или чрез Приложението.