Политика за поверителност

Администратор на личните данни е Николай Гушлеков, физическо лице, опериращо под търговската марка Bitnik (bitnik.bg). За въпроси, свързани с вашите данни, можете да се свържете с нас чрез контактната форма.

• •При регистрация: имейл адрес, избрано от вас потребителско име и хеширана парола. Имейл адресът се ползва за вход, потвърждение на акаунт и за комуникация, свързана с услугата.
• •При използване на сайта: IP адрес и технически метаданни (браузър, устройство), необходими за сигурността на сесията. Не съхраняваме тези данни за по-дълго от 30 дни и не ги свързваме с потребителски профил.
• •Потребителско съдържание: рецепти, бележки и снимки, които качвате доброволно. Те се съхраняват в базата данни, свързани с вашия акаунт.
• •Кореспонденция: съдържанието на съобщения, изпратени чрез контактната форма.

• •Предоставяне на функционалностите на платформата (вход, дневник с рецепти, споделяне)
• •Изпращане на технически имейли — потвърждение на акаунт, нулиране на парола
• •Администрация и модерация на публикуваното съдържание
• •Защита от злоупотреби и спам
• •Изпълнение на законови задължения

• •Договор (чл. 6, ал. 1, б. „б" GDPR): обработването е необходимо за изпълнение на договора за ползване на услугата, по който вие сте страна (регистрация и достъп до акаунта ви).
• •Съгласие (чл. 6, ал. 1, б. „а" GDPR): за незадължителни бисквитки (аналитични, рекламни) — само ако сте дали изрично съгласие.
• •Законен интерес (чл. 6, ал. 1, б. „е" GDPR): за защита от злоупотреби и поддържане на сигурността на платформата.

Ползваме следните видове бисквитки:

Можете да оттеглите съгласието за незадължителни бисквитки по всяко време, като изчистите localStorage на браузъра си за домейна bitnik.bg.

• •Cloudflare (США / ЕС): хостинг на сайта и базата данни. Данните се обработват в съответствие с GDPR политиката на Cloudflare. Cloudflare е участник в EU-U.S. Data Privacy Framework.
• •Brevo (Франция / ЕС): изпращане на транзакционни имейли (потвърждение, нулиране на парола). Данните не се ползват за маркетинг. Brevo е EU-базирана компания с адекватно ниво на защита.
• •Google (ЕС / США): в бъдеще може да добавим Google AdSense за реклами. При активиране Google ще постави бисквитки само след ваше изрично съгласие.

Не продаваме и не споделяме лични данни с трети страни извън посочените по-горе без изрично съгласие или законово задължение.

• •Акаунтни данни — до изтриване на акаунта или поискано от вас заличаване
• •Сесийни данни — 30 дни или до изход от акаунта
• •Имейли за поддръжка — 2 години
• •Технически логове (IP, метаданни) — 30 дни

Като субект на данни имате следните права, от които можете да се възползвате по всяко време:

• •Достъп — да получите информация дали и какви данни обработваме за вас
• •Коригиране — да поискате поправка на неточни данни
• •Изтриване — „право да бъдете забравени", при наличие на законово основание
• •Ограничение — да ограничите обработването в определени случаи
• •Преносимост — да получите данните си в машинночитаем формат
• •Възражение — срещу обработване на основание законен интерес
• •Оттегляне на съгласие — по всяко време, без това да засяга законосъобразността на предшестващото обработване

За упражняване на правата си използвайте контактната форма. Имате и право на жалба до Комисията за защита на личните данни (КЗЛД).

Прилагаме технически и организационни мерки за защита на данните: криптирана връзка (HTTPS), хеширани пароли (bcrypt), ограничен достъп до базата данни, сесийни токени с ротация. Въпреки мерките, никоя система не е 100% защитена — при съмнение за инцидент незабавно ни уведомете.

При съществени промени ще публикуваме актуализирана версия с нова дата на тази страница. При промени, засягащи начина на обработване на данните ви, ще ви уведомим по имейл.