Политика за поверителност
Bijgewerkt op 2026-05-24
1. Идентификация
Тази политика за поверителност се прилага към обработката на лични данни от BedFlow — Software-as-a-Service решение за B&B и бутикови хотели.
- Администратор на лични данни: Fades Management EOOD
- Адрес: Пловдив 4000, България
- ЕИК / ДДС номер: BG208 607 050
- Контакт: info@fades-management.com
- Телефон: +359 878 289 024
- Уебсайт: fades-management.com
- Длъжностно лице по защита на данните (DPO): info@fades-management.com (ако е назначено)
Тази политика описва кои лични данни обработва BedFlow, защо, на какво правно основание, колко дълго и с кого се споделят. Спазваме Общия регламент относно защитата на данните (GDPR), който се прилага в целия ЕС, и българското законодателство за защита на данните.
2. Какви данни обработваме?
Обработваме следните категории лични данни:
Данни на акаунти на клиенти (собственици на B&B)
- Име, имейл адрес, телефонен номер
- Име на фирмата, адрес, ДДС номер
- Данни за вход (хеширана парола, sessie tokens)
- Предпочитания и настройки
Данни на гости през booking widgets
- Име, имейл адрес, телефонен номер на госта
- Данни за резервацията (дати, стая, цена, забележки)
- Адрес и фактурни данни (ако е поискана фактура)
- Комуникация със собственика на B&B
Данни за плащания
- ID на транзакцията и суми (обработени през Stripe)
- Не съхраняваме пълни номера на карти — те се обработват и токенизират директно от Stripe
Комуникация
- Имейли, нотификации и chat съобщения през портала за гости
- Support тикети и chatbot разговори
Технически данни
- IP адрес, тип на браузъра, инфо за устройството
- Лог файлове (достъп, грешки, audit trail)
- Cookies (вижте Политика за cookies)
3. Как събираме тези данни?
- Директно — когато се регистрирате, попълвате формуляр или се свързвате с нас
- Автоматично — чрез cookies, server logs и analytics (вижте раздел 9)
- Чрез трети страни — Stripe webhooks (статус на плащане), OTA резервации през Channex (Booking.com, Airbnb, …), счетоводни връзки през Yuki
4. Защо обработваме тези данни?
| Цел | Правно основание | |---|---| | Изпълнение на абонамента | Изпълнение на договор (чл. 6.1.б GDPR) | | Фактуриране и счетоводство | Законово задължение (чл. 6.1.в GDPR) | | Клиентска поддръжка и комуникация | Изпълнение на договор | | Подобряване на продукта и analytics | Законен интерес (чл. 6.1.е GDPR) | | Маркетингови имейли за нови функции | Съгласие (чл. 6.1.а GDPR) | | Превенция на измами и сигурност | Законен интерес | | Правна защита | Законен интерес |
Всички суми, които фактурираме, са изразени в EUR.
5. Колко дълго съхраняваме Вашите данни?
| Категория | Срок на съхранение | |---|---| | Фактуриране и счетоводство | 10 години (българско счетоводно право) | | Резервации | 3 години след checkout | | Данни на акаунта | Докато акаунтът е активен + 90 дни | | Маркетингово съгласие | До оттегляне на съгласието | | Server logs | 90 дни | | Backups | 30 дни | | Support тикети | 3 години |
След изтичане на тези срокове данните се изтриват сигурно или се анонимизират.
6. С кого споделяме Вашите данни?
Споделяме данни само с подобработващи лица, които са необходими за предоставяне на услугата. С всяко подобработващо лице сме сключили споразумение за обработка на данни (DPA).
| Подобработващо лице | Цел | Местоположение | Политика за поверителност | |---|---|---|---| | Stripe | Обработка на плащания | ЕС / САЩ | stripe.com/privacy | | MyTourist | Legacy PMS интеграция | ЕС | достъпно при заявка | | Channex | Channel manager (OTA връзки) | ЕС | channex.io/privacy | | Yuki | Счетоводна връзка | ЕС (NL) | yuki.nl/privacy | | SendGrid (Twilio) | Транзакционни имейли | САЩ | twilio.com/legal/privacy | | OpenAI / Anthropic | AI chatbot | САЩ | openai.com/privacy / anthropic.com/privacy | | Google Analytics 4 | Анонимни статистики за използване (opt-in) | САЩ | policies.google.com/privacy |
Никога не продаваме Вашите данни на трети страни.
7. Международни трансфери
Някои подобработващи лица (Google, OpenAI, Anthropic, SendGrid) обработват данни в Съединените щати. За тези трансфери се основаваме на:
- Стандартни договорни клаузи (SCCs), одобрени от Европейската комисия
- Решения за адекватност, където е приложимо (напр. EU–US Data Privacy Framework)
- Допълнителни технически и организационни мерки
8. Вашите права
Имате следните права съгласно GDPR:
- Достъп — да поискате копие на Вашите лични данни
- Корекция — да поискате коригиране на неверни данни
- Изтриване ("право да бъдете забравен")
- Ограничаване на обработката
- Преносимост на данните — да получите Вашите данни в структуриран формат
- Възражение срещу обработка въз основа на законен интерес
- Оттегляне на съгласието по всяко време
Изпратете заявката си на info@fades-management.com. Отговаряме в рамките на 30 дни.
Имате също право да подадете жалба до българския надзорен орган — Комисията за защита на личните данни (КЗЛД):
- бул. „Проф. Цветан Лазаров" 2, 1592 София, България
- www.cpdp.bg
Ако пребивавате в друга държава членка на ЕС, можете да подадете жалбата си и до надзорния орган в собствената си държава.
9. Cookies
Използваме технически cookies (съществени) и, след Ваше съгласие, аналитични cookies. Вижте нашата Политика за cookies за пълния списък и за това как да коригирате предпочитанията си.
10. Сигурност
Прилагаме подходящи технически и организационни мерки за защита на Вашите данни:
- TLS криптиране за всички връзки (HTTPS)
- Криптиране at-rest за бази данни и backups
- Role-based access control и двуфакторно удостоверяване за служителите
- Редовни security одити и актуализации
- Процедура за реакция при инциденти при изтичане на данни (уведомяване на КЗЛД в рамките на 72 часа)
11. Промени в тази политика
Можем да променим тази политика за поверителност по всяко време. Най-новата версия винаги е на тази страница. При съществени промени Ви уведомяваме по имейл.
- Версия: 1.0
- Последна актуализация: 24 май 2026 г.
12. Контакт
Въпроси относно тази политика за поверителност? Свържете се с нас на:
- Имейл: info@fades-management.com
- Телефон: +359 878 289 024
- Поща: Fades Management EOOD, Пловдив 4000, България