Политика за поверителност на Каризо

1. Администратор на лични данни

Администратор: Каризо ЕООД, ЕИК 207562809, със седалище и адрес на управление: гр. Стара Загора 6000, ул. „Свети Княз Борис“ №150, вх. Б, ет. 4.

Ако назначим DPO (длъжностно лице по защита на данните) или външен представител, ще публикуваме контактите му в приложението и/или тук.

2. Обхват

• Политиката се отнася за обработване на лични данни в приложението Каризо и на сайта carizo.bg (включително страници и форми).
• Отнася се и когато: (а) попълвате „Протокол“; (б) изпращате файлове и изображения; (в) използвате чат; (г) получавате известия по push, email или SMS.
• Ако използвате услуги на трети лица чрез Каризо, е възможно те да са самостоятелни администратори и да имат отделни условия и политики.

3. Определения

• „Лични данни“ – информация за идентифицирано или идентифицируемо физическо лице.
• „Протокол“ – дигитален двустранен протокол при ПТП, включващ данни, подписи, файлове, изображения и генериран PDF.
• „Графичен подпис“ – подпис, изчертан/положен върху екран.
• „Споделен линк“ – линк/покана за достъп до конкретна сесия/протокол; изтича след 3 дни.
• „Обработващ“ – доставчик, който обработва данни от наше име по договор (DPA).
• „UGC (user-generated content)“ – съдържание, генерирано от потребител: текст, снимки, файлове, чат, описания, схеми/скици и др.

4. Какви лични данни обработваме

4.1 Данни за регистрация и профил

• Име (ако предоставите), имейл, телефон, потребителски идентификатор.
• Никнейм (по избор): ако зададете никнейм, той може да бъде видим в определени контексти в приложението (напр. в чат или вътрешна идентификация), според настройките на продукта.
• Профилна снимка (ако качите), настройки, предпочитания.
• Данни за вход/сигурност: парола (хеширана), токени за сесия, настройки за известия.

4.2 Данни за превозно средство

• Регистрационен номер, държава, марка/модел, тип МПС, VIN (ако въведете), и други атрибути, които въвеждате.

4.3 Данни за „Протоколи“ (ПТП)

• Данни за участници: имена, телефони, адреси, пощенски код, дата на раждане (ако се изисква/въведе), данни за СУМПС (номер, категории, валидност).
• Данни за застраховка/полица: застраховател, номер, срокове и др. (ако са въведени).
• Данни за инцидент: дата/час, място, описание, обстоятелства, щети/зони на удар.
• Скица/сцена: графични обекти и позициониране (потребителски вход).
• Подписи: графични подписи, статуси и времеви отпечатъци на подписване.
• Генерирани документи: PDF на протокола, версии/идентификатори и метаданни.
• Прикачени файлове към протокол: снимки/документи/други файлове, качени от потребител.

4.4 Чат и изпратени файлове/изображения в чат

• Текстови съобщения, метаданни (дата/час, статус).
• Файлове/изображения в чат (напр. снимки, PDF, документи), които могат да съдържат лични данни, регистрационни номера и др.

4.5 Локационни данни

• При ваше разрешение – точна/приблизителна локация за функционалности (напр. попълване на място на инцидента, услуги и др.).

4.6 Технически данни и логове

• Данни за устройство/ОС/версия на приложението, език, настройки.
• Логове за сигурност и диагностика (напр. успешни/неуспешни опити за вход, грешки, събития за защита).
• Push токен (Expo) – за да получавате push известия, ако са активирани.

4.7 Специални категории данни

Каризо не изисква и не цели обработване на специални категории данни по чл. 9 GDPR. Въпреки това, потребител може да качи файл/снимка/текст, който инцидентно съдържа такива данни. В този случай обработването се ограничава до необходимото за предоставяне на услугата, сигурност и/или защита на правни претенции.

5. Защо обработваме данните и на какво основание

Обработваме лични данни само при наличие на приложимо правно основание по GDPR. Основните основания включват: изпълнение на договор (чл. 6(1)(б)), съгласие (чл. 6(1)(а)), легитимен интерес (чл. 6(1)(е)) и законово задължение (чл. 6(1)(в)).

6. „Протоколи“ – специални правила (PТП)

6.1 Роля на Каризо и отговорност за съдържанието

Каризо предоставя технологична платформа за въвеждане на данни и генериране на документ. Потребителите са отговорни за вярност, пълнота и законосъобразност на информацията. Каризо не гарантира истинността на твърденията и не определя вина.

6.2 Споделени линкове – валидност 3 дни

• Протокол може да се сподели към втори участник чрез „споделен линк“.
• Линкът изтича автоматично след 3 дни от създаването му.
• За сигурност можем да поддържаме технически записи за достъп (напр. време/статус), за да предотвратим злоупотреби и да осигурим доказуемост.

6.3 Подписване и заключване след двустранен подпис

Заключването може да бъде съпроводено от вътрешни статути и времеви отпечатъци, които подпомагат доказуемостта (напр. статус „final“, идентификатори, журнални записи).

6.4 Съхранение на протоколи, PDF и изображения (EU North S3 + CDN)

Протоколи, генерирани PDF файлове и изображения/файлове към протокол се съхраняват в облачно съхранение в ЕС (EU North) – S3. Доставянето/достъпът до файлове може да се ускорява чрез CDN (напр. CloudFront) и да се контролира чрез механизми като ограничен достъп и/или временни връзки, когато е приложимо.

7. Чат и файлове/изображения в чат

7.1 Какво означава „чат“ в Каризо

Чатът е функционалност за комуникация между потребители/участници, включително изпращане на текст и файлове/изображения. Чатът може да се използва за споделяне на информация, свързана с услуги, протоколи или координация между участници.

7.2 Съхранение на чат файлове

Файловете/изображенията, изпратени в чат, се съхраняват в S3 (EU North). Съдържанието може да съдържа лични данни; затова препоръчваме минимизация и споделяне само на нужното.

7.3 Забранено съдържание и злоупотреби

Забранява се използването на чат за незаконно съдържание, измами, тормоз, разпространение на чужди лични документи без основание, или публикуване на съдържание, което нарушава права на трети лица. Вижте и раздел „Модериране и злоупотреби“ (по-долу).

8. Срокове на съхранение (Retention) и изтриване

Съхраняваме данни само за период, необходим за целите, за които се обработват, освен ако по закон, за сигурност или за защита на правни претенции не се изисква/допуска по-дълго съхранение.

9. Кой има достъп до данните и кога ги споделяме

Каризо не продава лични данни. Споделяме данни само когато е необходимо за предоставяне на услугата, по закон или за защита на права.

• Екипът на Каризо – ограничен достъп по нужда (поддръжка/сигурност), при конфиденциалност.
• Обработващи доставчици – инфраструктура, съхранение, известия, email, SMS, CDN и др. (виж „Списък на обработващите“).
• Държавни органи – само при валидно правно основание/разпореждане.
• Други потребители – само в контекста на функционалности като чат или съвместен протокол, доколкото е необходимо.

10. Международни трансфери

Основното съхранение на файлове (протоколи, изображения, чат файлове) е в ЕС (EU North). Някои доставчици за комуникации/известия могат да обработват данни и извън ЕИП в зависимост от маршрутизация, подизпълнители и конфигурация. Когато се налага трансфер извън ЕИП, Каризо прилага гаранции съгласно глава V GDPR (напр. Стандартни договорни клаузи – SCC, допълнителни мерки).

11. Процедура за упражняване на права (DSAR)“

За да защитим Вашите данни от неоторизиран достъп, при искания за права можем да приложим процедура за верификация, включваща подходящи проверки според риска.

11.1 Как да подадете искане

• Изпратете искане на [email protected] от имейла, асоцииран с профила Ви, или през наличен интерфейс в приложението (ако е наличен).
• Опишете: (а) кое право упражнявате; (б) кои данни/функции засягате (протоколи, чат, профил); (в) период и контекст; (г) предпочитан формат за предоставяне (ако е приложимо).

11.2 Верификация на самоличността

• Обичайно: проверка чрез достъп до акаунта/имейл/телефон (OTP), или други разумни мерки.
• При висок риск (напр. искане за копие на данни от протоколи/файлове): допълнителна верификация (напр. потвърждение през приложението, допълнителни атрибути, които само собственикът знае).
• Не изискваме ненужно документи. Ако все пак се наложи, минимизираме данните, които изискваме.

11.3 Срокове

Отговаряме в срок до 1 месец от получаване на искането. При сложни/многобройни искания срокът може да бъде удължен с още 2 месеца, като ще Ви уведомим.

11.4 Изключения и ограничения

• Правото на изтриване не е абсолютно – можем да запазим данни при законово задължение или legal hold.
• При предоставяне на копия на данни ще защитим правата на трети лица (напр. данни на друг участник).

11.5 Формати и преносимост

При приложимост предоставяме данни в структуриран машинно четим формат (напр. JSON/CSV), като може да ограничим съдържание, което засяга трети лица или търговска тайна.

12. Приложение A: Контроли за сигурност (Security Controls Annex)

12.1 Криптиране

• В транзит: TLS/HTTPS за комуникация между приложение и сървъри.
• При съхранение: файлове в S3 (EU North) и бази данни се защитават чрез механизми за криптиране при съхранение (на ниво доставчик и/или допълнителни ключови политики).

12.2 Управление на достъпа (IAM) и принцип „least privilege“

• Ролеви права за системи и хора; минимален достъп по нужда.
• Сегментация между среди (dev/stage/prod), когато е приложимо.
• Контролирани административни достъпи; политика срещу споделяне на акаунти.

12.3 Защита на файловете (S3/CloudFront)

• Файловете (протоколи, снимки, чат прикачени) се съхраняват в S3 (EU North) и са достъпни само при подходящи права/автентикация.
• При CDN доставка (напр. CloudFront) може да се използват контролирани механизми за достъп (напр. ограничени/временни връзки, политики/подписи), когато е приложимо.

12.4 Логване и мониторинг

• Логове за сигурност (опити за вход, критични действия, достъп до ресурси).
• Мониторинг за злоупотреби (rate limiting, подозрителни модели).

12.5 MFA и операционна сигурност

• Многофакторна автентикация за администраторски достъп, когато е приложимо.
• Процеси за управление на уязвимости и обновления.

12.6 Резервни копия и възстановяване

• Резервни копия и планове за възстановяване при инцидент/грешка.
• Ограничен достъп до бекъпи и контролирана ротация.

12.7 „Privacy by Design“ и минимизация

• Събираме данни, необходими за функцията.
• Заключване на протокола след подписване за защита на целостта.
• Споделените линкове изтичат след 3 дни.

13. Модериране, злоупотреби и незаконно съдържание

Каризо може да прилага мерки за ограничаване на злоупотреби и незаконно съдържание, особено при чат и прикачени файлове. Това може да включва: реакция на сигнали, ограничаване на акаунти, и запазване на данни при legal hold.

13.1 Забранени действия

• Тормоз, заплахи, измами, фишинг, социално инженерство.
• Качване/изпращане на чужди лични документи без основание.
• Нарушение на авторски права/търговски марки.
• Опити за неоторизиран достъп до чужди протоколи/файлове.

13.2 Сигнали и действия

Можете да сигнализирате за злоупотреба/нарушение на [email protected]. При основателен сигнал можем да ограничим достъпа, да премахнем съдържание (когато е приложимо), и/или да съхраним доказателства за защита на права.

14. Авторски права, интелектуална собственост и съдържание на потребители

14.1 Вашето съдържание (UGC)

Вие запазвате правата върху съдържанието, което качвате/създавате (снимки, файлове, текст), доколкото имате такива права. Вие декларирате, че имате право да го използвате и споделяте.

14.2 Лиценз за предоставяне на услугата

За да предоставим услугата (съхранение, показване, споделяне към участници, генериране на PDF), Вие ни предоставяте ограничен лиценз да обработваме съдържанието Ви единствено за тези цели, за срока, за който използвате услугата и/или докато е необходимо по retention/legal hold.

14.3 Сигнали за нарушени права

Ако считате, че съдържание нарушава Ваши права, пишете на [email protected] с достатъчно информация (идентификация на съдържание, основание, контакт). Можем да изискаме допълнителни данни за проверка и за предотвратяване на злоупотреби със сигнали.

15. Приложение B: Списък на обработващите (Subprocessors)

Долу е списък на ключови обработващи, които използваме за предоставяне на услугата. Този списък може да се актуализира. С всички приложими обработващи поддържаме договорни механизми (DPA) и мерки за сигурност.

16. Приложение C: Реакция при инциденти (Incident Response)

Каризо поддържа процес за управление на инциденти по сигурността. При подозрение или установяване на инцидент предприемаме мерки за ограничаване, анализ и възстановяване.

16.1 Етапи

• Откриване: мониторинг, сигнали от потребители, аларми.
• Ограничаване: блокиране на компрометирани токени/достъпи, временно ограничение.
• Оценка: какви данни са засегнати, риск за права и свободи.
• Възстановяване: корекции, обновления, допълнителни мерки.
• Документиране: вътрешни записи, извлечения, пост-инцидент анализ.

16.2 Уведомяване

При нарушение на сигурността, което може да доведе до риск за правата и свободите Ви, ще действаме съгласно GDPR, включително уведомяване на надзорен орган и/или засегнати лица, когато е приложимо.

17. Приложение D: Отчетност и документация (Accountability / Art. 30)

Каризо прилага принципа на отчетност по GDPR. Поддържаме (вътрешно) записи за дейности по обработване (чл. 30 GDPR), политики и процедури, и прилагаме подходящи технически и организационни мерки.

• Вътрешен регистър на дейности по обработване (категории данни, цели, получатели, срокове).
• Оценка на риск и мерки за сигурност за критични функции (протоколи, файлове, чат).
• Договори с обработващи (DPA) и управление на подизпълнители.
• Процедури за искания на субекти (DSAR) и за инциденти.

18. Вашите права и жалби

Имате права: достъп, корекция, изтриване, ограничаване, възражение, преносимост и оттегляне на съгласие (когато е приложимо). За искания пишете на [email protected].

Препоръчваме първо да се свържете с нас, за да опитаме да решим въпроса бързо и конструктивно.

19. Промени в Политиката

Можем да актуализираме тази Политика при промени във функционалности, доставчици, рискове или законодателство. При съществени промени ще уведомим по подходящ начин. Датата на актуализация ще бъде обновена.