Политика за поверителност

Последна актуализация: Юли 2026

Настоящата политика описва как Имополс ООД(„Платформата“, „ние“) обработва лични данни в съответствие с Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни.

1. Администратор на лични данни

Администратор по отношение на данните на самите Потребители (адвокати и кантори) — регистрационни, професионални и платежни данни — е Имополс ООД, ЕИК 175420827, гр. Елин Пелин, пл. „Св. Николай Чудотворец“ №2, имейл: office@imopols.com, тел. 0878640632.

2. Категории обработвани данни

Обработваме следните данни на регистрирани Потребители (адвокати, юристи):

  • идентификационни данни — име, имейл адрес;
  • професионални данни — кантора, роля, телефон, адрес;
  • платежни данни — обработвани от Stripe; ние съхраняваме само ID и статус;
  • технически данни — IP адрес, тип браузър, времеви маркери на активност;
  • потребителско съдържание — въведени от Вас данни за клиенти, дела, документи.

3. Данни на клиенти на Кантората (роли по GDPR)

Когато Кантора въвежда в Платформата лични данни на свои клиенти и трети лица (напр. ЕГН, ЕИК, адреси, документи по дела), Кантората е Администратор (controller) на тези данни, а Имополс ООД — Обработващ лични данни (processor) по смисъла на чл. 28 GDPR.

Имополс обработва тези данни само по документирано указание на Кантората, единствено с цел предоставяне на Услугата. Не използваме тези данни за собствени цели и не ги разкриваме на трети лица, освен когато това се изисква по закон. Кантората носи отговорност за наличието на правно основание за обработката на данните на своите клиенти.

Настоящата политика заедно с Общите условия съставляват Споразумение за обработване на данни (DPA) между Кантората и Имополс ООД.

4. Цели и правни основания за обработката

  • Изпълнение на договор (чл. 6, ал. 1, б. „б“ GDPR) — предоставяне на услугата, поддръжка, фактуриране;
  • Законово задължение (чл. 6, ал. 1, б. „в“) — счетоводно и данъчно отчитане;
  • Легитимен интерес (чл. 6, ал. 1, б. „е“) — сигурност на системата, предотвратяване на злоупотреби, развитие на продукта;
  • Съгласие (чл. 6, ал. 1, б. „а“) — маркетинг съобщения, незадължителни „cookies“.

5. Срокове на съхранение

  • данни на активни акаунти — за времетраенето на договора;
  • данни след прекратяване — 30 дни за експорт, след което се изтриват;
  • счетоводни документи — 10 години (съгласно Закона за счетоводството);
  • логове за сигурност — до 12 месеца.

6. Подизпълнители (обработващи лица)

Данните се обработват от следните подизпълнители, които предоставят техническа инфраструктура, всички в рамките на ЕС/ЕИП:

  • Supabase — хостинг на база данни и файлове (регион ЕС — Ирландия);
  • Vercel — хостинг на приложението (регион ЕС — Франкфурт);
  • Resend — изпращане на транзакционни имейли (обработка в ЕС);
  • Stripe Payments Europe Ltd. — обработка на плащания (ЕС, Ирландия);
  • счетоводна и юридическа кантора — само при необходимост за изпълнение на законови задължения.

Всеки подизпълнител е обвързан с договорни клаузи по чл. 28 GDPR. Не продаваме лични данни на трети страни. Не извършваме трансфер на данни извън ЕС/ЕИП без подходящи гаранции (Standard Contractual Clauses).

7. Сигурност

Прилагаме технически и организационни мерки за защита на данните: криптиране при пренос (HTTPS/TLS) и при съхранение (AES-256), многофакторно удостоверяване, ролеви контрол на достъпа, одитен лог, регулярни резервни копия.

8. Вашите права

Като субект на данни имате право да:

  • получите достъп до Вашите данни (чл. 15 GDPR);
  • искате коригиране на неточни данни (чл. 16);
  • искате изтриване („право да бъдеш забравен“, чл. 17);
  • ограничите обработката (чл. 18);
  • искате прехвърляне на данните в машинно четим формат (чл. 20);
  • възразите срещу обработката (чл. 21);
  • оттеглите даденото съгласие по всяко време.

Имате право да подадете жалба до Комисията за защита на личните данни — cpdp.bg.

9. Бисквитки (cookies)

Използваме строго необходими бисквитки за поддържане на сесията и сигурността на достъпа. Не използваме рекламни или проследяващи бисквитки на трети страни. При евентуално добавяне на аналитични инструменти ще поискаме изрично съгласие.

10. Промени в политиката

Можем да актуализираме настоящата политика. Съществените промени се обявяват в Платформата и/или по електронна поща с минимум 14 дни предизвестие.

11. Контакт за защита на данни

Имополс ООД, ЕИК 175420827, office@imopols.com, тел. 0878640632. Отговаряме в срок до 30 дни. Вж. също страница Контакт.