tonusgo.

правни документи

Политика за поверителност

В сила от 11 май 2026 г.

Тази политика обяснява каква информация събираме, защо я обработваме и какви права имаш по отношение на твоите лични данни. Уважаваме твоята поверителност и обработваме данните в съответствие с Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни (ЗЗЛД).

1. Кой сме ние

Администратор на лични данни е „TonusGo" (попълни ЕИК, седалище и адрес на управление преди публично пускане). За въпроси относно личните ти данни можеш да се свържеш с нас на: privacy@tonusgo.bg.

2. Какви данни събираме

2.1. Когато попълваш формуляр (HR представители)

  • Име и фамилия, длъжност
  • Служебен имейл и телефон
  • Име на компания, град и адрес на офиса
  • Брой служители (приблизителен диапазон), вид ваучери, ползвани в момента
  • Предизвикателства, които искаш да решиш с TonusGo
  • Желан период за стартиране на услугата
  • Съгласия за обработка и за маркетингова комуникация

2.2. Когато се регистрираш като посланик

  • Имейл адрес
  • Име на компанията, в която работиш
  • Отговори от анкетата (намерение за купуване, предпочитани ястия, дневен бюджет)
  • Уникален реферален код, който получаваш

2.3. Автоматично събирани технически данни

  • IP адрес (анонимизиран на ниво държава/град)
  • Тип устройство, браузър и операционна система
  • Език на браузъра
  • Страницата, от която идваш (referrer), и страницата, на която кацаш
  • UTM параметри, QR код, локация и кампания, ако са налични в линка
  • Поведенчески събития (кликове върху основните CTA, скрол дълбочина, отваряне на FAQ, попълване на стъпки от анкетата)

3. Защо обработваме тези данни

Използваме данните ти за следните конкретни цели:

  1. Изпълнение на услугата — за да отговорим на запитване, да изготвим оферта, да организираме оглед и инсталация на витрината.
  2. Подобряване на продукта — анализираме поведенчески метрики (агрегирано), за да подобряваме процеса и съдържанието.
  3. Маркетингова комуникация — само при изрично съгласие изпращаме новини, оферти и съдържание по имейл.
  4. Реферална програма — обработваме реферални кодове, за да изплатим бонуса на посланика, който е довел компания.
  5. Сигурност и предотвратяване на злоупотреби — rate limiting, защита срещу автоматизирано подаване на форми (honeypot).

4. Правно основание за обработката

  • Изпълнение на договор (чл. 6, ал. 1, б. „б" от GDPR) — за обработка на твоето запитване и предоставяне на услугата.
  • Съгласие (чл. 6, ал. 1, б. „а") — за маркетингова комуникация и за незадължителни бисквитки.
  • Законен интерес (чл. 6, ал. 1, б. „е") — за технически анализ, сигурност и подобряване на услугата.
  • Законови задължения (чл. 6, ал. 1, б. „в") — счетоводна и данъчна отчетност, ако направиш плащане.

5. С кого споделяме данни

Не продаваме лични данни. Споделяме само с обработващи данни (processors), които ни помагат да предоставяме услугата, при стриктни договорни задължения за поверителност:

  • Supabase Inc. — база данни и автентикация (хостинг в ЕС).
  • Vercel Inc. — хостинг на уебсайта.
  • Доставчик на имейл услуги — за изпращане на транзакционни и маркетингови съобщения (само при налично съгласие).
  • Държавни органи — само ако сме задължени по закон (НАП, МВР, КЗЛД и др.).

Когато доставчик е извън ЕС/ЕИП, прехвърлянето е защитено със стандартни договорни клаузи, одобрени от Европейската комисия.

6. Колко дълго пазим данните

  • Заявки от HR представители — до 24 месеца след последен контакт, освен ако не сключим договор (тогава за срока на договора плюс 5 години за счетоводни цели).
  • Регистрации на посланици — до 24 месеца, освен ако не активираме реферал и не изплатим бонус (тогава за срока, изискван от данъчното законодателство).
  • Технически данни и поведенчески събития — 14 месеца в подробен вид, след което се агрегират анонимно.
  • Маркетингови данни — до оттегляне на съгласието.

7. Твоите права

Като субект на лични данни имаш право да:

  • получиш достъп до данните, които съхраняваме за теб;
  • поискаш корекция на неточни данни;
  • поискаш изтриване („правото да бъдеш забравен");
  • поискаш ограничаване на обработката;
  • получиш данните си в структуриран машинно четим формат (преносимост);
  • възразиш срещу обработка, основана на законен интерес;
  • оттеглиш съгласието си по всяко време (без обратно действие);
  • подадеш жалба в Комисията за защита на личните данни (бул. „Цветан Лазаров" № 2, София, www.cpdp.bg).

За да упражниш което и да е от тези права, пиши на privacy@tonusgo.bg. Ще отговорим в рамките на 30 дни.

8. Сигурност

Прилагаме индустриални стандарти за защита: HTTPS навсякъде, криптирано съхранение в базата данни, ограничен достъп на ниво роля, регулярни одити на достъпа, rate limiting и honeypot защита срещу спам.

9. Бисквитки

Използваме бисквитки и подобни технологии за основни функции на сайта (сесия, предпочитания), за анализ и за реферален tracking. Подробности виж в нашата Политика за бисквитки.

10. Промени в политиката

Можем да актуализираме тази политика. Датата „В сила от" в горната част отразява последната версия. При съществени промени ще те уведомим по имейл, ако имаме контакт с теб.

11. Контакт

Имейл: privacy@tonusgo.bg
Уебсайт: www.tonusgo.com