Деклаrify
← Начало

Политика за поверителност

Последна актуализация: 25 април 2026 г.

1. Администратор на данни

Deklarify.com е администратор на личните ви данни по смисъла на Регламент (ЕС) 2016/679 (GDPR). За въпроси, свързани с личните данни: privacy@deklarify.com

2. Какви данни събираме

Обработваме следните категории данни:

  • Имейл адрес — за вход без парола (magic link). Не се използва за маркетинг без изрично съгласие.
  • Качени брокерски извлечения (XLSX, CSV или PDF според брокера) — съдържат история на сделките, дивидентите и салда.
  • Генерирани файлове (XLSX и PDF) — изготвените за вас данъчни приложения.
  • Портфейлни данни — позиции, сделки и история, импортирани от извлеченията или въведени ръчно. Запазват се в нашата база данни за работата на трекера.
  • Платежни данни — Stripe Customer ID, история на абонаментите и наличните кредити. Данните за карта не достигат нашите сървъри — обработват се изцяло от Stripe.
  • Записи за съгласие — за функции с отделно съгласие (Portfolio Insights, маркетингови имейли) пазим версията, момента и източника на даденото или оттегленото съгласие.
  • Журнал на събитията (audit log) — служи за сигурност, отстраняване на проблеми и предотвратяване на злоупотреби. Може да съдържа IP адрес, идентификатор на браузъра (user agent) и описание на действието (вход, импорт, плащане, грешка и др.).
  • Сесийна бисквитка — единствена бисквитка, строго необходима за удостоверяване. Не съдържа лични данни и не се използва за проследяване.

3. Правно основание за обработка

  • Изпълнение на договор (чл. 6, пар. 1, б. „б" от GDPR) — за основните функции: генериране на декларации, портфейлен тракер, плащания.
  • Легитимен интерес (чл. 6, пар. 1, б. „е" от GDPR) — за журнала на събитията и предотвратяване на злоупотреби.
  • Съгласие (чл. 6, пар. 1, б. „а" от GDPR) — за Portfolio Insights и за маркетингови имейли (когато сте се включили). Можете да оттеглите съгласието по всяко време от настройките на профила, без това да засяга останалите функции.

4. Срокове на съхранение

  • Качени файлове и генерирани отчети: изтриват се автоматично до 30 дни.
  • Потребителски профил и имейл: 2 години от последното влизане; след изтичане профилът и всички свързани данни се изтриват автоматично.
  • Портфейлни данни (позиции и история на сделките): запазват се за срока на акаунта, за да поддържат непрекъснатостта на трекера. Можете да изтриете отделен портфейл по всяко време от настройките му.
  • Журнал на събитията: съхранява се за срока на акаунта за нуждите на сигурността и одита; изтрива се при изтриване на акаунта.
  • Лимит-събития (rate-limit log): 30 дни.
  • Записи за съгласие: запазват се за срока на акаунта като доказателство за съгласие или отказ.

По всяко време можете да поискате експорт или незабавно изтриване на данните си чрез имейл до privacy@deklarify.com.

5. Подизпълнители (data processors)

Ползваме следните доставчици. С всеки имаме изпълнено условието на чл. 28 от GDPR.

  • Hetzner Online GmbH — хостинг на сървъри и база данни. Местоположение: ЕС.
  • Amazon Web Services (AWS SES) — доставка на транзакционни имейли. Регион: ЕС.
  • Stripe Payments Europe Ltd. — обработка на плащания, абонаменти и кредитни пакети. Stripe съхранява клиентския ви идентификатор и историята на трансакциите. Данните за карта не достигат нашите сървъри.
  • OpenAI Ireland Ltd. — използваме AI модели за: (а) класификация на инструменти (вид актив: акция/ETF/крипто), (б) AI-генериран портфейлен анализ, и (в) Portfolio Insights (само ако е активиран). Изпращаме само публични идентификатори — тикери, ISIN, сектори, държави и агрегирани тегла на портфейла. Не изпращаме абсолютни суми, имена или други лични данни.
  • Yahoo Finance (v8 API) и Twelve Data — котировки на живо за позициите ви. Изпращаме само тикери, не и лични данни.
  • Wikipedia — публични профили на компаниите по тикер или наименование. Не се изпращат лични данни.
  • Външни новинарски източници и RSS емисии (само при активиран Portfolio Insights) — четем публично достъпно съдържание; не изпращаме лични данни на тези източници.

6. Без външни трекери

Не интегрираме Google Analytics, Facebook Pixel, Hotjar или подобни инструменти за проследяване. Използваме само вътрешен сървърен журнал на действията (audit log), за да поддържаме услугата сигурна и стабилна. Този журнал не пуска бисквитки в браузъра ви и не се споделя с трети страни.

7. Вашите права по GDPR

  • Право на достъп — можете да поискате какви данни съхраняваме за вас.
  • Право на коригиране — при неточни данни.
  • Право на изтриване — „право да бъдете забравени".
  • Право на преносимост — получете данните си в машинно четим формат.
  • Право на възражение — срещу обработка, която не е необходима за изпълнение на договора.
  • Право на оттегляне на съгласие — за функции, базирани на съгласие (Portfolio Insights, маркетинг), оттеглянето е възможно по всяко време от настройките.

Пишете на privacy@deklarify.com. Ще отговорим в срок от 30 дни. Имате и право на жалба до КЗЛД: cpdp.bg.

8. Сигурност

Данните се пренасят чрез HTTPS. Сесийните бисквитки са httpOnly и Secure. Файловете се изтриват автоматично след 30 дни. Сървърите ни са в ЕС.

9. Промени в политиката

При съществени промени ще уведомим потребителите по имейл. Актуалната версия е винаги достъпна на тази страница.

Условия за ползване·Бисквитки·Начало