Политика за поверителност
AutoSignal — Последно обновена: февруари 2026
1. Администратор на данни
AutoSignal се управлява от:
ХексСофт ЕООД (ЕИК: BG207896292)
гр. София, жк. Студентски град, бл. 59А, вх. Б, ет. 6, ап. 42, България
Email: privacy@autosignal.bg
За целите на Общия регламент относно защитата на данните (ЕС) 2016/679 („ОРЗД"), ХексСофт ЕООД действа като Администратор на данни.
2. Какво прави AutoSignal
AutoSignal е мобилна платформа, която позволява на потребителите да:
- Уведомяват собствениците на автомобили за инциденти (напр. щети, проблеми с безопасността, препятствия)
- Докладват случаи на щети с фотографски доказателства
- Регистрират автомобили за получаване на известия
- Преглеждат временно публични страници за инциденти
Платформата е предназначена за българския пазар.
3. Лични данни, които събираме
3.1 Регистрирани потребители
Събираме:
- Имейл адрес
- Данни от OAuth доставчик (ако се използва)
- Идентификатор на устройство
- Токен за push известия
- Регистрационен номер на автомобил
- Пълен VIN номер (за верификация на собствеността)
- Качено изображение на регистрационен талон
- Данни за щети, свързани с регистрирани автомобили
Не събираме телефонни номера.
Само лица на възраст 18+ могат да регистрират автомобили.
3.2 Данни за автомобили
AutoSignal обработва:
- Регистрационни номера на автомобили
- Пълен VIN номер
- Снимки на щети
- Снимки на номера
Регистрационните номера са публично видими идентификатори по своята природа. Въпреки това, ние ги третираме като лични данни, когато могат да бъдат свързани с идентифицируеми лица.
4. Публична видимост на случаи с щети
Когато се подаде случай на щета:
- Регистрационният номер може да бъде публично показан
- Снимките на щетите може да бъдат публично видими
- Не се показва GPS местоположение
- Не се показва времеви печат
- Не се показва публично текст на съобщение от докладващия
- Не се показва публично информация за контакт
Публичната видимост е временна и изтича автоматично след ограничен период (обикновено 7 дни).
Целта на публичната видимост е:
- Да увеличи вероятността собственикът на автомобила да научи за инцидента
- Да насърчи използването на платформата
- Да подобри ангажираността на общността в докладването
Правно основание: Легитимен интерес (чл. 6(1)(f) ОРЗД).
5. Правно основание за обработка
Обработваме данни на основание:
Договорна необходимост (чл. 6(1)(б))
- Когато потребителите регистрират акаунти
- Когато потребителите регистрират автомобили
- Когато потребителите подават сигнали за щети
Легитимен интерес (чл. 6(1)(е))
- Предотвратяване на измами
- Предотвратяване на злоупотреби
- Публична видимост на случаи с щети
- Система за рейтинг на доверие
- Логване за сигурност
Съгласие (чл. 6(1)(а))
- Push известия
- Бъдещи анализи (ако бъдат въведени)
6. Съхранение на данни
Бележки за щети и публична видимост
- Публичната видимост на случаите с щети изтича автоматично (обикновено 7 дни)
- Снимките на щетите изтичат и се премахват след изтичане на срока
- Информацията за контакт (ако е предоставена) изтича след 7 дни
Акаунти
- Потребителите могат да поискат изтриване на акаунта
- Акаунтите са планирани за изтриване след 7 дни
- През този 7-дневен период изтриването може да бъде отменено
- След 7 дни акаунтът и свързаните данни се изтриват окончателно
7. Споделяне на данни и обработващи
Използваме доставчици на услуги трети страни („Обработващи") за работата на AutoSignal.
OpenAI (OCR обработка)
Може да изпратим:
- Изображения на регистрационни номера
- Изображения на регистрационни талони
- Регистрационни номера
- Пълен VIN номер
Цел: Оптично разпознаване на символи (OCR).
Правно основание: Договорна необходимост + легитимен интерес.
Bunny.net (Съхранение на файлове)
Съхраняваме качените изображения чрез инфраструктурата на Bunny.net.
Цел: Сигурно съхранение и доставка на съдържание.
Firebase (Push известия)
Използваме Firebase Cloud Messaging (FCM) за push известия.
Споделени данни:
- Токени за push известия
- Идентификатори на устройства
Доставчик на имейл услуги
Използваме външен доставчик за изпращане на OTP имейли за автентикация.
Споделени данни:
- Имейл адрес
- OTP код (временен)
Ние не продаваме лични данни.
8. Международен трансфер на данни
Някои обработващи (напр. OpenAI, Firebase) може да обработват данни извън Европейския съюз.
Когато това се случи, се използват подходящи гаранции, включително:
- Стандартни договорни клаузи (СДК)
- Механизми за трансфер, съвместими с ОРЗД
9. Мерки за сигурност
Прилагаме подходящи технически и организационни мерки, включително:
- Автентикация на базата на токени
- Хеширани OTP кодове
- Криптирана информация за контакт
- Подписани URL адреси за достъп до файлове
- Ограничаване на честотата на заявките
- Откриване на злоупотреби
- Ограничен контрол на публичното излагане
- Автоматично изтичане на чувствителни данни
Никоя система не може да гарантира абсолютна сигурност.
10. Бисквитки (Cookies)
AutoSignal използва минимален брой бисквитки, необходими за правилното функциониране на сайта:
- locale — Запазва избрания от вас език на интерфейса. Валидност: 30 дни. Тип: функционална бисквитка.
Не използваме бисквитки за проследяване, реклама или анализи.
11. Вашите права по ОРЗД
Имате право да:
- Достъп до вашите данни
- Коригиране на неточни данни
- Поискате изтриване („право да бъдете забравени")
- Ограничите обработката
- Възразите срещу обработката
- Преносимост на данните
- Оттеглите съгласието си по всяко време
- Подадете жалба до Комисията за защита на личните данни на България
За упражняване на вашите права, свържете се с: privacy@autosignal.bg
12. Деца
Регистрацията на автомобили е ограничена до лица на възраст 18+.
AutoSignal не е предназначен за деца под 16 години.
13. Анализи (бъдещо използване)
Ако бъдат въведени инструменти за анализ (напр. Firebase Analytics), тази политика ще бъде обновена съответно и потребителите ще бъдат информирани.
14. Промени в тази политика
Може да обновяваме тази Политика за поверителност от време на време.
Последната версия винаги ще бъде налична в приложението и на уебсайта.