Политика за поверителност

1. Въведение

ДАЛИНА ГРУП ЕООД („ние", „нас", „нашата компания") управлява платформата Helionix – софтуерна система за управление на строителни проекти, работници и задачи.

Ние зачитаме Вашата поверителност и се ангажираме да защитаваме личните Ви данни в съответствие с:

Общ регламент относно защитата на данните (GDPR) – Регламент (ЕС) 2016/679
Закон за защита на личните данни (ЗЗЛД) на Република България

Тази политика обяснява какви данни събираме, защо ги използваме и какви са Вашите права.

2. Кой е администратор на данните?

DALINA GROUP EOOD / ДАЛИНА ГРУП ЕООД

ЕИК: 201241579

ЗДДС: BG201241579

Седалище: гр. Стара Загора (6000), ул. „Оборище", 17, ет. 2, ап. 2

Управител: Dilyana Simeonova Ilieva

Email: helionix@dalinagroup.com

3. Какви лични данни събираме?

3.1 За организации (B2B клиенти)

Име на фирмата
ЕИК/Булстат
Адрес
Контактно лице (име, email, телефон)

3.2 За потребители на системата

Име и презиме
Email адрес
Телефонен номер (по избор)
Длъжност/роля в организацията
Парола (хеширана, не се съхранява в текстов вид)

3.3 За работници на строителни проекти

Име и презиме
Телефонен номер
Специалност/професия
Почасова ставка

3.4 Данни от използването на платформата

Работно време: време на започване и приключване на работа (check-in/check-out)
GPS координати: САМО при check-in/check-out за проверка дали работникът е на правилната локация. Координатите НЕ се съхраняват трайно – изтриват се веднага след валидация.
Device ID: Криптиран идентификатор за свързване на един работник с едно устройство
IP адрес: Само в audit logs за проследяване на действия

4. Защо обработваме Вашите данни?

Тип данни	Правно основание
Име, email, телефон	Договор (чл. 6(1)(б) GDPR) – необходими за изпълнение на договор
Работно време	Договор + Законово задължение (чл. 6(1)(б)(в) GDPR) – КТ на РБ, чл. 62
GPS координати	Легитимен интерес (чл. 6(1)(е) GDPR) + Изрично съгласие където е необходимо
Device ID	Легитимен интерес (чл. 6(1)(е) GDPR) – предотвратяване на измами и сигурност
IP адреси	Легитимен интерес (чл. 6(1)(е) GDPR) – одитна следа и мониторинг на сигурността

Как използваме данните

Обработваме Вашите лични данни за следните цели:

Управление на проекти – създаване и проследяване на строителни проекти, задачи и фази
Проследяване на работно време – записване на начало/край на работа за изчисляване на отработени часове и заплати
GPS валидация на локация – проверка, че работниците са на правилния проект при check-in/check-out
Сигурност и превенция на измами – свързване с устройство, IP логове и одитна следа за предотвратяване на неоторизиран достъп
Комуникация – изпращане на уведомления за услугата, системни предупреждения и важни актуализации
Анализи и подобрения – агрегирани, анонимизирани данни за подобряване на платформата

Как защитаваме данните

Прилагаме стандартни за индустрията мерки за сигурност за защита на личните Ви данни:

Технически мерки

HTTPS/TLS – всички данни се предават криптирани чрез TLS 1.3
Хеширане на пароли – паролите се хешират с bcrypt и salt
Криптиране на данни в покой – криптиране на базата данни с AES-256
Сигурност на ниво ред (RLS) – строго изолиране на наематели в базата данни
Сигурни бисквитки – HttpOnly, Secure, SameSite атрибути на всички бисквитки
Ограничаване на заявки – защита срещу brute-force и DDoS атаки

Организационни мерки

Контрол на достъпа – контрол на достъпа базиран на роли (RBAC) с принцип на минимални привилегии
Одитни логове – всички чувствителни операции се логват за отчетност
Редовни резервни копия – автоматизирани дневни резервни копия с криптиране
Реакция при инциденти – документирани процедури за обработка на инциденти със сигурността

5. С кого споделяме данните?

Ние НЕ продаваме Вашите лични данни на трети страни. Споделяме данни само с доверени доставчици:

Доставчик	Услуга	Местоположение	GDPR
Supabase Inc.→ DPA договор	База данни + Auth	EU West (Frankfurt)	✅ SCC
Vercel Inc.→ DPA договор	Хостинг	EU (Amsterdam)	✅ SCC

Актуализации на подпроцесори: Ще уведомим клиентите поне 30 дни преди добавяне на нови подпроцесори. Можете да се абонирате за известия на helionix@dalinagroup.com.

Списъкът е актуализиран: януари 2025

6. Вашите права

Съгласно GDPR, имате право на:

Достъп (чл. 15) – да получите копие на Вашите данни
Корекция (чл. 16) – да поправите неточни данни
Изтриване (чл. 17) – "Правото да бъдеш забравен"
Преносимост (чл. 20) – да получите данните си в JSON/CSV формат
Възражение (чл. 21) – да възразите срещу обработка

Как да упражните правата си?

Email: helionix@dalinagroup.com

Форма: /privacy/request

Срок за отговор: 30 дни от получаване на заявката (чл. 12(3) GDPR)

7. Cookies (бисквитки)

Използваме САМО необходими cookies за функционирането на платформата:

Cookie	Цел	Валидност
auth-token	Автентикация	30 дни
device-id	Device binding	1 година
worker-session	Работническа сесия	До logout

Забележка: Не е необходимо съгласие за essential cookies (GDPR Recital 30).

Срокове за съхранение на данни

Съхраняваме личните данни само докато е необходимо за целите, описани в тази политика, съгласно GDPR чл. 5(1)(д) - Принцип за ограничаване на съхранението:

Категория данни	Срок на съхранение	Правно основание
Потребителски акаунт	До изтриване на акаунта	Договор
Записи за присъствие	5 години	Кодекс на труда
GPS координати	Веднага след валидация	Минимизация на данни
Логове за сигурност	2 години	Легитимен интерес
Известия	90 дни	Оперативна необходимост
Опити за вход	90 дни	Сигурност
Сесийни данни	30 дни след край на сесия	Оперативна необходимост

След изтичане на срока данните се изтриват сигурно или се анонимизират съгласно нашите политики за съхранение.

8. Контакти

За въпроси относно поверителността:

Email: helionix@dalinagroup.com

DALINA GROUP EOOD / ДАЛИНА ГРУП ЕООД

ЕИК: 201241579

Седалище: гр. Стара Загора (6000), ул. „Оборище", 17, ет. 2, ап. 2

Управител: Dilyana Simeonova Ilieva / Диляна Симеонова Илиева

Ако не сте доволни от отговора ни:

Комисия за защита на личните данни (КЗЛД)

Адрес: бул. „Проф. Цветан Лазаров" № 2, София 1592

Уебсайт: https://cpdp.bg

Email: kzld@cpdp.bg

Последна актуализация: 15 ноември 2025