Политика за поверителност

Последна актуализация: юни 2026

1. Кои сме ние

Брейн Спейс ЕООД, ЕИК: 205997378, е администратор на лични данни по смисъла на чл. 4, т. 7 от GDPR. Дружеството е регистрирано и осъществява дейност в България, с адрес на управление: ул. Коломан 2, 1618 София. Управляваме уебсайта brainspace.dev и предоставяме услуги по разработка на софтуер. За въпроси, свързани с поверителността, можете да се свържете с нас на [email protected].

2. Данни, които събираме

Данни от контактния формуляр

Когато попълните формуляра за контакт, събираме вашето име, имейл адрес и съдържанието на съобщението. Тези данни се използват единствено за отговор на вашето запитване.

Аналитични данни

Използваме Google Analytics 4 за събиране на анонимни данни за трафика — страниците, посетени от потребителите, и продължителността на посещенията. IP адресите се анонимизират преди съхранение. Аналитичните бисквитки се активират само след получаване на изрично съгласие.

Данни от чат

Нашият чат уиджет (предоставен от Brevo) събира съобщенията, изпратени чрез чат интерфейса. Brevo е обработващ данни по смисъла на GDPR. Бисквитките на чат уиджета се активират само след получаване на изрично съгласие.

3. Правно основание за обработване

Обработваме личните ви данни само при наличие на правно основание по чл. 6 от GDPR. По-долу е посочено правното основание за всяка дейност по обработване:

Данни от контактния формуляр и чатОснование: чл. 6, ал. 1, б. „б“ — изпълнение на преддоговорни отношения (отговор на запитване с цел сключване на договор), и/или чл. 6, ал. 1, б. „е“ — законен интерес на администратора (отговор на запитвания от потенциални клиенти).
Google Analytics 4 (аналитични бисквитки)Основание: чл. 6, ал. 1, б. „а“ — съгласие. Можете да оттеглите съгласието си по всяко време, без това да засяга законосъобразността на обработването, извършено преди оттеглянето.
Brevo (чат уиджет и бисквитки)Основание: чл. 6, ал. 1, б. „а“ — съгласие. Можете да оттеглите съгласието си по всяко време, без това да засяга законосъобразността на обработването, извършено преди оттеглянето.

4. Как използваме данните

  • За отговор на запитвания, изпратени чрез контактния формуляр или чат
  • За разбиране на начина, по който посетителите използват сайта, с цел подобряването му
  • Не продаваме и не предоставяме лични данни на трети страни за маркетингови цели

5. Споделяне на данни и подизпълнители

Данните ви могат да бъдат обработвани от следните подизпълнители, с които сме сключили договори за обработване на данни (DPA) съгласно чл. 28 от GDPR:

Google LLC — предоставяне на услугата Google Analytics 4. Google е сертифицирана по Рамката за защита на данните ЕС–САЩ (EU–US Data Privacy Framework) и прилага Стандартни договорни клаузи (СДК/SCC) за трансфери на данни към трети страни.

Brevo SAS — предоставяне на чат уиджета. Brevo е дружество по френското право, регистрирано в ЕС, и обработва данни предимно на сървъри в рамките на ЕИП. При използване на под-обработващи извън ЕИП прилагат Стандартни договорни клаузи.

6. Международни трансфери на данни

Google LLC е американско дружество. Данните, обработвани чрез Google Analytics 4, могат да бъдат прехвърлени и обработвани в Съединените американски щати — трета страна, която не се ползва с автоматично признато ниво на защита съгласно GDPR.

Защитата на тези трансфери е осигурена чрез следните механизми:

  • Решение за адекватност — Рамка ЕС–САЩ за защита на данните (EU–US Data Privacy Framework), прието от Европейската комисия през юли 2023 г.
  • Стандартни договорни клаузи (СДК) съгласно Решение на Комисията 2021/914/ЕС — прилагат се допълнително към горното.

Ако желаете да получите копие от приложимите предпазни мерки, моля свържете се с нас на [email protected].

7. Съхранение на данни

Данните от контактния формуляр се съхраняват за период от 12 месеца, след което се изтриват. Аналитичните данни се агрегират и не позволяват идентифициране на физически лица. Данните от чат се съхраняват съгласно политиката на Brevo (до 1 година), освен ако не поискате по-ранно изтриване.

8. Вашите права

Съгласно GDPR имате следните права по отношение на личните си данни:

  • Право на достъп (чл. 15) — да получите потвърждение дали обработваме данните ви и копие от тях
  • Право на коригиране (чл. 16) — да поискате коригиране на неточни данни
  • Право на изтриване (чл. 17) — да поискате изтриване на данните ви при наличие на основание
  • Право на ограничаване на обработването (чл. 18)
  • Право на преносимост на данните (чл. 20)
  • Право на възражение (чл. 21) — включително срещу обработване въз основа на законен интерес
  • Право на оттегляне на съгласие (чл. 7, ал. 3) — по всяко време, без да се засяга законосъобразността на предходното обработване

За упражняване на тези права се свържете с нас на [email protected]. Ще отговорим в срок до един месец от получаване на искането (срокът може да бъде удължен с още два месеца при сложни случаи, за което ще бъдете уведомени).

Имате право да подадете жалба до надзорния орган — Комисия за защита на личните данни (КЗЛД), бул. „Проф. Цветан Лазаров“ № 2, 1592 София, уебсайт: cpdp.bg.

9. Автоматизирано вземане на решения

Не използваме автоматизирано вземане на решения, включително профилиране, по смисъла на чл. 22 от GDPR.

10. Бисквитки

За подробна информация относно бисквитките, използвани от нас, вижте нашата Политика за бисквитки.

11. Промени в политиката

При съществени промени в тази политика ще актуализираме датата в горната част на страницата. Препоръчваме ви да я преглеждате периодично. При промени, засягащи обработването въз основа на съгласие, ще поискаме ново съгласие, където е приложимо.

Настоящата политика е изготвена съгласно Регламент (ЕС) 2016/679 (GDPR) и се прилага за уебсайта brainspace.dev. Меродавна при противоречие между езиковите версии е българската версия за субекти на данни в България и ЕС.