ЪНРИЪЛСОФТ ООД — ЕИК 112042200

Адрес: гр. Велинград, ул. Плиска 4

Имейл: office@unrealsoft.bg

Платформата е предназначена за използване от пълнолетни лица (18+).

1. Какви данни обработваме

1.1. Данни за клиенти (Customers)

• Идентификационни данни: Име, имейл адрес, телефонен номер (по избор)
• Данни за акаунт: Хеширана парола, статус на профила (активен/неактивен), потвърждение на имейл
• Данни за програмата за лоялност: Номер на карта (CardId), натрупани точки, група с отстъпка, последен вход в системата
• Токени: Токени за възстановяване на парола и потвърждение на имейл (с ограничен срок на валидност до 48 часа)

1.2. Данни за администратори (Users)

• Пълно име, имейл адрес, хеширана парола
• Токени за възстановяване на парола (с ограничен срок на валидност)

1.3. Данни за транзакции и точки

• История на точки (PointLog): Промяна на точки, баланс след промяна, източник на промяна (напр. покупка, корекция), бележка, дата и час
• QR кодове (QrCode): Уникален код, дата на изтичане, статус на използване, сума на сметка, приложена отстъпка, име на ресторант/магазин

1.4. Данни за групи и отстъпки

• Име на група, описание, код за експорт, тип (фиксирана отстъпка или базирана на точки), диапазон на точки, процент отстъпка

1.5. Данни за съгласия (UserConsent)

• Дата и час на приемане на общите условия и политиката за поверителност
• IP адрес на устройството при приемане
• Информация за браузър/устройство (User-Agent)
• Съгласие за маркетингови съобщения (по избор)

1.6. Технически логове

• IP адрес, дата и час на заявка, технически параметри на заявката
• Логове се пазят кратко (до 30 дни) и само за сигурност и отстраняване на проблеми

2. Защо обработваме данните

• Регистрация и управление на акаунт: За създаване и поддръжка на потребителски профил
• Програма за лоялност: За начисляване на точки, определяне на отстъпки, управление на групи
• Генериране на QR кодове: За предоставяне на отстъпки в търговски обекти
• Потвърждение на имейл: За сигурност на акаунта
• Възстановяване на парола: При забравена парола
• Техническа поддръжка и сигурност: За отстраняване на проблеми и защита срещу злоупотреби
• Изпълнение на законови задължения: Съхранение на данни за транзакции и съгласия
• Маркетингови съобщения: Само при изрично съгласие от потребителя

Правни основания: договорно изпълнение, легитимен интерес, законови задължения, съгласие (за маркетинг).

3. Кой получава данните

• Търговски обекти (ресторанти, магазини): Получават информация за валидни QR кодове, отстъпки и точки при валидиране на код
• Хостинг инфраструктура: Сървъри, разположени в България
• DNS и CDN услуги чрез Cloudflare: Възможен международен трансфер на минимални технически данни (IP адрес, заявки). Cloudflare спазва GDPR и има стандартни договорни клаузи.
• Имейл сървър: За изпращане на системни известия (потвърждение на имейл, възстановяване на парола, маркетингови съобщения при съгласие)

Всички получатели използват данните само за изпълнение на услугата и не ги споделят с трети страни.

4. Срокове за съхранение

• Профили на клиенти: Докато са активни + 2 години след последна активност
• История на точки и транзакции: 10 години (по закон за счетоводство и данъци)
• QR кодове: 10 години (свързани с транзакции)
• Съгласия (UserConsent): 10 години (за доказване на съгласие)
• Токени за парола/имейл: До 48 часа
• Технически логове: До 30 дни
• Профили на администратори: Докато са активни

5. Права на субектите на данни

Имате право на:

• Достъп: Да получите копие от вашите данни
• Корекция: Да поправите неточни данни
• Изтриване: Да поискате изтриване на данни (когато е приложимо и не противоречи на законови задължения)
• Ограничаване: Да ограничите обработката на данни
• Преносимост: Да получите данните си в структуриран формат
• Възражение: Да възразите срещу обработка на данни
• Оттегляне на съгласие: Да оттеглите съгласие за маркетингови съобщения по всяко време

Заявки: office@unrealsoft.bg

Жалби: Комисия за защита на личните данни (КЗЛД) - www.cpdp.bg

6. Сигурност

Прилагаме следните мерки за защита на данните:

• Криптирани (хеширани) пароли - не съхраняваме пароли в чист текст
• HTTPS криптиране на всички комуникации
• Ограничен достъп до данни - само оторизирани администратори
• Токени с кратък срок на валидност (до 48 часа)
• Мониторинг за подозрителна активност
• Редовни резервни копия
• Защита срещу SQL injection и други атаки

7. Бисквитки (Cookies)

Използваме технически бисквитки за:

• Поддържане на сесия при вход в системата
• Запазване на езикови предпочитания

Ако в бъдеще бъдат добавени аналитични или маркетингови бисквитки, те ще бъдат управлявани чрез банер за съгласие.

8. Промени

Актуализации на тази политика се публикуват на тази страница.

При съществени промени потребителите ще бъдат уведомени по имейл.

Продължаването на използването на Платформата след промени означава приемане на новата политика.

За въпроси относно обработката на лични данни:

office@unrealsoft.bg

Версия: 1.0 | Последна актуализация: 30 декември 2025 г.