Политика за поверителност

Администратор на личните данни, събирани чрез платформата MyGrind, е:

Тази политика е изготвена в съответствие с Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни на Република България.

а) Данни за акаунт: имейл адрес и хеширана парола при регистрация.

б) Данни от въпросника: три имена, рождена дата, град, ръст, тегло, цел, хранителни ограничения и непоносимости, предпочитания за храна, ниво на физическа активност и оборудване.

в) Данни за прогрес: периодично въведено тегло и обиколки, ако потребителят избере да ги записва.

г) Данни за плащане: плащанията се обработват от Stripe, Inc. Ние не получаваме и не съхраняваме данни за банкови карти.

д) Технически данни: IP адрес, браузър (User-Agent) и хеш на устройствени характеристики — използвани за сигурност и предотвратяване на злоупотреби.

е) Бисквитки: използваме единствено задължителни сесийни бисквитки за автентикация. Не използваме маркетингови или аналитични бисквитки.

• Генериране на персонализиран хранителен и тренировъчен план с AI
• Изпращане на имейл с вашия план (чрез Resend)
• Обработка на плащане и активиране на платен достъп (чрез Stripe)
• Сигурност на платформата и предотвратяване на злоупотреби
• Съответствие с правни задължения

Не продаваме, не отдаваме под наем и не предоставяме личните ви данни на трети лица за маркетингови цели.

Изпълнение на договор (чл. 6, т. 1, б. „б"): обработването на данните от въпросника и генерирането на плана са необходими за предоставянето на услугата.

Законен интерес (чл. 6, т. 1, б. „е"): техническите данни (IP, UA, fingerprint) се обработват за защита на сигурността на платформата.

Правно задължение (чл. 6, т. 1, б. „в"): данните за транзакции се съхраняват съгласно изискванията на счетоводното законодателство на Република България.

SCCs = Стандартни договорни клаузи на ЕС за трансфер на данни към трети държави.

Всеки от доставчиците е страна по Споразумение за обработка на данни (DPA) и е длъжен да обработва данните само по наше нареждане и за посочените цели.

• Акаунт и план: до изтриване на акаунта от потребителя
• Данни за плащания: 5 години съгласно Закона за счетоводството
• Журнали за сигурност: 90 дни, след което автоматично се изтриват
• Fingerprint данни: 48 часа (ротиращ прозорец за анти-абуз проверка)

Имате право на:

• Достъп — да получите копие на данните, които обработваме за вас
• Поправка — да коригирате неточни данни
• Изтриване — да поискате изтриване на акаунта и всички свързани данни
• Преносимост — да получите данните си в машинно четим формат (JSON)
• Ограничаване — да ограничите обработването при оспорване на точността
• Възражение — срещу обработване, основано на законен интерес

За упражняване на права изпратете имейл на privacy@mygrind.fit. Отговаряме в рамките на 30 дни.

Имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД): www.cpdp.bg

Прилагаме следните технически и организационни мерки:

• Криптиране на данните при пренос (TLS 1.2+) и в покой (AES-256)
• Ограничен достъп до базата данни чрез Row Level Security (RLS) на Supabase
• Хеширане на паролите (bcrypt чрез Supabase Auth)
• Rate limiting и device fingerprinting за предотвратяване на злоупотреби
• Редовни прегледи на сигурността

При съществени промени ще ви уведомим по имейл поне 14 дни предварително. Продължаването на използването на услугата след влизане в сила на промените представлява приемане на актуализираната политика.

За въпроси относно тази политика или упражняване на права: privacy@mygrind.fit

За всякакви други въпроси: Страница за контакти