Политика за поверителност
Последна актуализация: 15 май 2026 | Версия: 1.1.1
1. Въведение
ПАУЪРЕНТ ООД („ние", „нас", „нашата компания") управлява платформата Helionix – софтуерна система за управление на строителни проекти, работници и задачи.
Ние зачитаме Вашата поверителност и се ангажираме да защитаваме личните Ви данни в съответствие с:
- Общ регламент относно защитата на данните (GDPR) – Регламент (ЕС) 2016/679
- Закон за защита на личните данни (ЗЗЛД) на Република България
Тази политика обяснява какви данни събираме, защо ги използваме и какви са Вашите права.
2. Кой е администратор на данните?
ПАУЪРЕНТ ООД
ЕИК: 202432231
ЗДДС: BG202432231
Седалище: БЪЛГАРИЯ, гр. Гълъбово (6280), ул. Панайот Хитов, 4
Управител: Диляна Симеонова Илиева
Email: info@powerent-ltd.com
3. Какви лични данни събираме?
3.1 За организации (B2B клиенти)
- Име на фирмата
- Адрес
3.2 За потребители на системата
- Име и фамилия
- Email адрес
- Длъжност/роля в организацията
- Парола (хеширана, не се съхранява в текстов вид)
3.3 За работници на строителни проекти
- Име и фамилия
- Телефонен номер
- Специалност/професия
- Почасова ставка
3.4 Данни от използването на платформата
- Работно време: време на започване и приключване на работа (check-in/check-out)
- GPS координати: САМО при check-in/check-out за проверка дали работникът е на правилната локация. GPS координатите не се използват за постоянно проследяване и не се съхраняват като стандартен сървърен запис за присъствие – обработват се за валидация и при офлайн режим могат временно да останат на устройството или в чакаща синхронизация до приключване на валидацията или изчистването.
- Device ID: Криптиран идентификатор за свързване на един работник с едно устройство
- IP адрес: Само в audit logs за проследяване на действия
4. Защо обработваме Вашите данни?
| Тип данни | Правно основание |
|---|---|
| Име, email, телефон | Договор (чл. 6(1)(б) GDPR) – необходими за изпълнение на договор |
| Работно време | Договор, легитимен интерес и/или законово задължение (чл. 6(1)(б)(в)(е) GDPR), според начина на използване от Администратора и приложимото трудово право |
| GPS координати | Легитимен интерес (чл. 6(1)(е) GDPR) и/или съгласие или уведомяване на работника, когато се изисква от приложимото право или политиката на Администратора |
| Device ID | Легитимен интерес (чл. 6(1)(е) GDPR) – предотвратяване на измами и сигурност |
| IP адреси | Легитимен интерес (чл. 6(1)(е) GDPR) – одитна следа и мониторинг на сигурността |
Как използваме данните
Обработваме Вашите лични данни за следните цели:
- Управление на проекти – създаване и проследяване на строителни проекти, задачи и фази
- Проследяване на работно време – записване на начало/край на работа за изчисляване на отработени часове и заплати
- GPS валидация на локация – проверка, че работниците са на правилния проект при check-in/check-out
- Сигурност и превенция на измами – свързване с устройство, IP логове и одитна следа за предотвратяване на неоторизиран достъп
- Комуникация – изпращане на уведомления за услугата, системни предупреждения и важни актуализации
- Фактуриране и плащания – управление на абонаменти, статус на плащания, фактури, данъчни/ДДС данни и поддръжка по фактуриране. Данни за платежни карти се обработват от Stripe и не се съхраняват от Helionix.
- Анализи и подобрения – агрегирани или технически телеметрични данни за подобряване на платформата само когато съответната функционалност за анализ или производителност е включена.
Как защитаваме данните
Прилагаме стандартни за индустрията мерки за сигурност за защита на личните Ви данни:
Технически мерки
- HTTPS/TLS – всички данни се предават криптирани чрез TLS 1.3
- Хеширане на пароли – паролите се хешират с bcrypt и salt
- Криптиране на данни в покой – криптиране на базата данни с AES-256
- Сигурност на ниво ред (RLS) – строго изолиране на наематели в базата данни
- Сигурни бисквитки – HttpOnly, Secure, SameSite атрибути на всички бисквитки
- Ограничаване на заявки – защита срещу brute-force и DDoS атаки
Организационни мерки
- Контрол на достъпа – контрол на достъпа базиран на роли (RBAC) с принцип на минимални привилегии
- Одитни логове – всички чувствителни операции се логват за отчетност
- Редовни резервни копия – автоматизирани дневни резервни копия с криптиране
- Реакция при инциденти – документирани процедури за обработка на инциденти със сигурността
5. С кого споделяме данните?
Ние НЕ продаваме, отдаваме под наем или търгуваме с Вашите лични данни. Споделяме лични данни само с доверени доставчици, които са необходими за работата, сигурността, фактурирането и поддръжката на платформата Helionix:
| Доставчик | Услуга | Статус / трансфер | GDPR |
|---|---|---|---|
| Supabase Inc.→ DPA договор | Хостинг на база данни и автентикация | EU West (Frankfurt) | ✅ SCC |
| Vercel Inc.→ DPA договор | Хостинг | Активен; инфраструктурни локации на Vercel | ✅ SCC |
| Stripe→ DPA договор | Абонаменти, плащане, фактури, данъчни/ДДС доказателства | Активен; Stripe действа като обработващ и/или администратор според дейността | ✅ DPA / механизми за трансфер |
| Resend→ DPA договор | Транзакционни имейли, известия, потвърждения по заявки за права, съобщения за фактуриране и партньорска програма | Активен; email инфраструктура и изброени подобработващи | ✅ DPA / списък с подобработващи |
| Vercel Analytics / Speed Insights | Анализ на сайта и телеметрия за производителност | Условен; използва се само когато е изрично включен | ✅ Vercel DPA |
| Google reCAPTCHA | Проверки срещу злоупотреби за public/auth форми | Условен; използва се само когато reCAPTCHA ключовете са конфигурирани | ✅ Google условия, когато са приложими |
| Mapbox | Карта и geofence UI, когато Mapbox е конфигуриран | Условен | ✅ Subprocessor условия |
| Upstash Redis | Rate limiting и защита от злоупотреби, когато Redis е конфигуриран | Условен | ✅ DPA |
Актуализации на подобработващи: Актуалният списък на подобработващите е достъпен на /bg/subprocessors. Ще предоставим подходящо известие преди съществени добавяния или замени на активни подобработващи, когато това се изисква от DPA или приложимото право.
Списъкът е актуализиран: 15 май 2026
6. Вашите права
Съгласно GDPR, имате право на:
- Достъп (чл. 15) – да получите копие на Вашите данни
- Корекция (чл. 16) – да поправите неточни данни
- Изтриване (чл. 17) – "Правото да бъдеш забравен"
- Преносимост (чл. 20) – да получите данните си в JSON/CSV формат
- Възражение (чл. 21) – да възразите срещу обработка
Как да упражните правата си?
Email: info@powerent-ltd.com
Форма: /bg/privacy/request
Срок за отговор: 30 дни от получаване на заявката (чл. 12(3) GDPR)
7. Cookies (бисквитки)
По подразбиране и без допълнително разрешение от cookie банера използваме само строго необходими бисквитки за функционирането на платформата:
| Cookie | Цел | Валидност |
|---|---|---|
| auth-token | Автентикация | 30 дни |
| device-id | Свързване на устройство | 1 година |
| worker-session | Работническа сесия | До logout |
Забележка: Не е необходимо съгласие за строго необходими бисквитки (GDPR Recital 30 и ePrivacy Directive).
Ако Google reCAPTCHA или измерване на производителността са включени, те се зареждат само след разрешение от cookie банера. В този случай допълнителни данни за браузър, устройство, взаимодействия, IP адрес или производителност могат да бъдат обработвани от съответния доставчик, както е описано в Списъка на подобработващите и приложимите условия на доставчика.
Срокове за съхранение на данни
Съхраняваме личните данни само докато е необходимо за целите, описани в тази политика, съгласно GDPR чл. 5(1)(д) - Принцип за ограничаване на съхранението:
| Категория данни | Срок на съхранение | Правно основание |
|---|---|---|
| Потребителски акаунт | До изтриване на акаунта | Договор |
| Записи за присъствие | 5 години | Кодекс на труда |
| GPS координати | Стандартен сървърен запис: не се съхранява след валидация; офлайн/чакаща синхронизация: временно до валидация или изчистване | Минимизация на данни |
| Логове за сигурност | 2 години | Легитимен интерес |
| Известия | 90 дни | Оперативна необходимост |
| Опити за вход | 90 дни | Сигурност |
| Сесийни данни | 30 дни след край на сесия | Оперативна необходимост |
След изтичане на срока данните се изтриват сигурно или се анонимизират съгласно нашите политики за съхранение.
8. Контакти
За въпроси относно поверителността:
Email: info@powerent-ltd.com
ПАУЪРЕНТ ООД
ЕИК: 202432231
Седалище: БЪЛГАРИЯ, гр. Гълъбово (6280), ул. Панайот Хитов, 4
Управител: Диляна Симеонова Илиева
Ако не сте доволни от отговора ни:
Ако не сте доволни от нашия отговор, имате право да подадете жалба до:
Комисия за защита на личните данни (КЗЛД)
Адрес: бул. „Проф. Цветан Лазаров" № 2, София 1592
Уебсайт: https://cpdp.bg
Email: kzld@cpdp.bg
© 2025-2026 ПАУЪРЕНТ ООД. Всички права запазени.
Последна актуализация: 15 май 2026