Политика за поверителност

Последна актуализация: 23 март 2026

Тази Политика за поверителност описва как CarScout AI («ние», «нас», «наш») събира, използва, съхранява и защитава вашата лична информация, когато използвате нашия уебсайт carscout-ai.com и свързаните с него услуги (заедно «Услугата»). С използването на Услугата вие се съгласявате с практиките, описани в тази политика. Ако не сте съгласни, моля не използвайте Услугата.

1. Определения

«Лични данни» означава всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице. «Обработване» означава всяка операция или съвкупност от операции, извършвани с лични данни — включително събиране, записване, организиране, съхранение, адаптиране, извличане, консултиране, използване, разкриване чрез предаване, разпространяване, комбиниране, ограничаване, изтриване или унищожаване. «Администратор на данни» е CarScout AI, който определя целите и средствата за обработване на лични данни. «Субект на данни» е физическо лице, чиито лични данни се обработват.

2. Какви данни събираме

2.1 Данни, предоставени от вас. При създаване на акаунт събираме вашия имейл адрес и парола (съхранявана в криптиран вид). Ако свържете акаунта си с услуги на трети страни, може да получим и идентификатор от съответната услуга. При комуникация с нас (включително чрез имейл или формуляри за обратна връзка) съхраняваме съдържанието на кореспонденцията.

2.2 Данни, генерирани при използване. При използване на Услугата автоматично обработваме: линковете към обяви, които анализирате; генерираните AI доклади и техните резултати; съобщенията ви с AI асистента; дневна и месечна статистика за използване (брой проверки, доклади, чат съобщения); предпочитания за езикова настройка и интерфейс.

2.3 Технически данни. При всяко посещение на Услугата автоматично събираме: IP адрес; тип и версия на браузъра; операционна система и тип устройство; дата и час на достъп; страници, които посещавате; референтен URL (откъде сте дошли). Тези данни се събират чрез стандартни сървърни логове и са необходими за функционирането и сигурността на Услугата.

2.4 Данни за плащания. Когато закупите платен абонамент, данните за плащане (номер на карта, дата на валидност, CVC) се обработват директно от нашия доставчик на платежни услуги. Ние не съхраняваме и нямаме достъп до пълните данни на картата ви. Получаваме само потвърждение за плащане, тип карта, последните четири цифри и държавата на издаване.

3. Правно основание за обработване

Обработваме вашите лични данни на следните правни основания съгласно Регламент (ЕС) 2016/679 (GDPR):

• Изпълнение на договор (чл. 6, ал. 1, б. «б») — обработването е необходимо за предоставяне на Услугата, за която сте се регистрирали, включително автентикация, генериране на анализи и управление на абонамента ви.
• Легитимен интерес (чл. 6, ал. 1, б. «е») — обработваме технически данни за защита от злоупотреби, предотвратяване на измами, осигуряване на сигурност и подобряване на Услугата. Извършили сме оценка на баланса на интересите и сме установили, че нашият легитимен интерес не надделява над правата на субектите на данни.
• Съгласие (чл. 6, ал. 1, б. «а») — когато е приложимо, например за получаване на маркетингови съобщения. Можете да оттеглите съгласието си по всяко време.
• Законово задължение (чл. 6, ал. 1, б. «в») — когато обработването е необходимо за спазване на приложимо законодателство, включително данъчно и счетоводно.

4. Как използваме данните

Използваме събраните данни за следните цели:

• Предоставяне, поддържане и подобряване на Услугата
• Създаване и управление на потребителски акаунти
• Обработка на плащания и управление на абонаменти
• Генериране на AI анализи и доклади по ваша заявка
• Прилагане на лимити за използване съгласно вашия план
• Изпращане на системни известия (промяна на парола, изтичане на абонамент, промени в условията)
• Защита от злоупотреби, измами и неоторизиран достъп
• Анализ на агрегирани и анонимизирани данни за подобряване на алгоритмите
• Спазване на законови задължения

Не използваме данните ви за автоматизирано вземане на решения с правни последици или за създаване на потребителски профили за рекламни цели.

5. Споделяне с трети страни

Ние не продаваме, не отдаваме под наем и не предоставяме вашите лични данни на трети страни за техни собствени маркетингови или комерсиални цели.

Споделяме данни единствено с доверени доставчици на услуги, които ни помагат да предоставяме Услугата. Тези доставчици имат достъп само до минимално необходимите данни и са договорно задължени да ги обработват само от наше име и в съответствие с тази политика. Категориите доставчици включват:

• Доставчик на платежни услуги — обработва плащанията ви по сигурен начин, сертифициран по стандарт PCI DSS
• Доставчици на AI технологии — обработват заявки за анализ. Данните от обявите се изпращат за анализ и не се съхраняват трайно от доставчика
• Инфраструктурни доставчици — предоставят хостинг, CDN и защита от DDoS атаки

Можем също така да разкрием данни, когато това се изисква по закон, по разпореждане на съд или компетентен орган, или за защита на нашите законни права.

6. Международен трансфер на данни

Данните ви се съхраняват на сървъри в Европейския съюз. В случаите, когато доставчиците ни обработват данни извън ЕИП, ние осигуряваме подходящи гаранции съгласно Глава V от GDPR, включително Стандартни договорни клаузи (SCC), одобрени от Европейската комисия, или решения за адекватност на нивото на защита.

7. Бисквитки и подобни технологии

Използваме само строго необходими (функционални) бисквитки за:

• Автентикация и поддържане на сесията ви
• Запомняне на езиковата ви настройка
• Осигуряване на сигурност (защита от CSRF атаки)

Не използваме бисквитки за реклама, проследяване на поведение или аналитика от трети страни. Тъй като използваме само строго необходими бисквитки, не е необходимо съгласие за тях съгласно Директива 2002/58/ЕО (ePrivacy Directive).

8. Съхранение и сигурност

8.1 Мерки за сигурност. Прилагаме подходящи технически и организационни мерки за защита на вашите данни, включително: криптиране на данните при пренос; криптирано съхранение на пароли с индустриално стандартни алгоритми; ограничен достъп до системите по принципа на минималните привилегии; редовно архивиране на данните; мониторинг за неоторизиран достъп. Въпреки усилията ни, нито една система не е напълно защитена. Не можем да гарантираме абсолютна сигурност на данните при предаване по интернет.

8.2 Уведомяване при нарушение. В случай на нарушение на сигурността на данните, което може да доведе до висок риск за правата ви, ще ви уведомим без ненужно забавяне в съответствие с чл. 33 и 34 от GDPR.

9. Срок на съхранение

Съхраняваме вашите лични данни само докато е необходимо за целите, за които са събрани:

• Акаунтни данни — докато акаунтът ви е активен, плюс 30 дни след изтриване за техническа обработка
• Данни за плащания — съгласно счетоводното законодателство (до 10 години за данъчни документи)
• Генерирани доклади — кеширани временно за подобряване на производителността, след което се изтриват автоматично
• Сървърни логове — до 90 дни
• Комуникация с поддръжка — до 2 години след последния контакт

След изтичане на срока данните се изтриват или анонимизират необратимо.

10. Вашите права по GDPR

Като субект на данни съгласно GDPR имате следните права:

• Право на достъп (чл. 15) — да получите потвърждение дали обработваме данните ви и копие от тях
• Право на коригиране (чл. 16) — да поискате коригиране на неточни или непълни данни
• Право на изтриване (чл. 17) — да поискате изтриване на данните си при определени условия
• Право на ограничаване (чл. 18) — да поискате ограничаване на обработването
• Право на преносимост (чл. 20) — да получите данните си в структуриран, машинно-четим формат
• Право на възражение (чл. 21) — да възразите срещу обработване, основано на легитимен интерес
• Право да не бъдете обект на автоматизирано вземане на решения (чл. 22) — не прилагаме такова обработване

За упражняване на правата си, свържете се с нас на [email protected]. Ще отговорим в рамките на 30 дни. Ако не сте удовлетворени от отговора ни, имате право да подадете жалба до надзорния орган за защита на данните в държавата си на местоживеене. За България: Комисия за защита на личните данни (КЗЛД), www.cpdp.bg.

11. Деца

Услугата не е предназначена за лица под 16 години. Не събираме съзнателно лични данни от деца. Ако установим, че сме събрали данни от лице под 16 години, ще ги изтрием незабавно. Ако сте родител или настойник и смятате, че детето ви ни е предоставило лични данни, моля свържете се с нас.

12. Промени в тази политика

Можем да актуализираме тази Политика за поверителност периодично. При съществени промени ще ви уведомим чрез имейл или чрез забележимо известие на Услугата поне 14 дни преди влизането им в сила. Продължаването на използването на Услугата след влизане в сила на промените означава приемане на актуализираната политика. Актуалната версия винаги е достъпна на тази страница.

13. Контакт

Ако имате въпроси относно тази Политика за поверителност или обработването на данните ви, можете да се свържете с нас:

Email: [email protected]

Администратор на лични данни: CarScout AI