Политика за поверителност

Как GrantIQ събира, използва и защитава вашите лични данни в съответствие с Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни.

ЧЕРНОВА — подлежи на правен преглед. Този документ е работен вариант, изготвен за вътрешно ползване, и трябва да бъде прегледан и одобрен от юрист преди публикуване. Всички полета, отбелязани с „[ ]“ или „TODO“, изискват потвърждение от клиента.

Последна актуализация: 20.06.2026 · версия: чернова

1. Администратор на лични данни

Администратор на личните данни е [Наименование на юридическото лице], ЕИК [_________], със седалище и адрес на управление [адрес], наричано по-долу „GrantIQ“, „ние“ или „Платформата“.

Контакт по въпроси, свързани със защитата на данните: [имейл за защита на данните, напр. privacy@grantiq.nortan.bg].

2. Какви лични данни събираме

  • Данни за акаунт — име, имейл адрес, телефон, парола (съхранявана в хеширан вид), роля.
  • Фирмени профили — наименование на фирмата, ЕИК/Булстат, МОЛ (материално отговорно лице), адреси, кодове по КИД (Класификация на икономическите дейности).
  • Качени документи — файлове, които вие или вашият консултант качвате във връзка с проектите и кандидатстванията.
  • Отговори от въпросници — данните, които въвеждате в апликационните въпросници за конкретни процедури.
  • Данни за използване и токени — записи за покупка и разход на токени, история на действията в платформата.
  • Генерирано от AI съдържание — проектопредложения и текстове, изготвени с помощта на изкуствен интелект въз основа на въведените от вас данни.

3. Цели и правни основания за обработка

  • Изпълнение на договор (чл. 6, §1, б. „б“ GDPR) — създаване и поддръжка на акаунт, предоставяне на услугите по откриване на програми и AI-подпомогнато изготвяне на предложения.
  • Законово задължение (чл. 6, §1, б. „в“ GDPR) — счетоводна и данъчна отчетност при покупки на токени.
  • Легитимен интерес (чл. 6, §1, б. „е“ GDPR) — сигурност на платформата, предотвратяване на злоупотреби, подобряване на услугата.
  • Съгласие (чл. 6, §1, б. „а“ GDPR) — където е приложимо, напр. незадължителни известия по имейл; съгласието може да бъде оттеглено по всяко време.

4. Получатели и обработващи лични данни (подизпълнители)

За предоставяне на услугата използваме следните обработващи лични данни:

  • Anthropic (Claude AI) — за генериране на проектопредложения и обработка на отговорите от въпросниците. Данните се обработват на сървъри в САЩ — налице е международен трансфер на лични данни извън ЕС/ЕИП. Трансферът се извършва на основание стандартни договорни клаузи (Standard Contractual Clauses) съгласно чл. 46 GDPR.
  • Mandrill / Mailchimp (Intuit) — за изпращане на транзакционни имейли (активация, известия). Данните се обработват в САЩ — международен трансфер на основание стандартни договорни клаузи.
  • Доставчик на хостинг (VPS) — съхранение и обслужване на платформата. [наименование на хостинг доставчика, локация на център за данни].

Не продаваме вашите лични данни на трети страни. Данните се споделят само с посочените обработващи и единствено за целите, описани в тази политика.

5. Срок на съхранение

Съхраняваме личните данни само за периода, необходим за постигане на целите, за които са събрани.

  • Данни за акаунт и фирмен профил — за срока на активния акаунт и до [X месеца] след прекратяването му.
  • Качени документи и отговори от въпросници — до [X години] след приключване на съответния проект.
  • Счетоводни данни за покупки на токени — съгласно законоустановените срокове (до [X] години).

6. Вашите права като субект на данни

Съгласно GDPR имате право на:

  • достъп до личните си данни;
  • коригиране на неточни данни;
  • изтриване („право да бъдеш забравен“);
  • ограничаване на обработването;
  • преносимост на данните;
  • възражение срещу обработването;
  • оттегляне на съгласие по всяко време (без това да засяга законосъобразността на обработката преди оттеглянето).

Имате право да подадете жалба до надзорния орган — Комисия за защита на личните данни (КЗЛД), гр. София, бул. „Проф. Цветан Лазаров“ № 2, уебсайт: www.cpdp.bg.

7. Бисквитки

Платформата използва само строго необходими бисквитки — сесийна бисквитка (за поддържане на вашата сесия след вход) и бисквитка за защита срещу CSRF атаки. Не използваме бисквитки за реклама, аналитика или проследяване от трети страни. Шрифтовете се хостват локално — не зареждаме външни шрифтове (напр. Google Fonts) и нямаме други инструменти за проследяване.

8. Сигурност на данните

Прилагаме подходящи технически и организационни мерки за защита на личните данни, включително криптирана връзка (HTTPS), контрол на достъпа на база роли и хеширане на паролите.

9. Контакт за защита на данните

За въпроси относно тази политика или за упражняване на правата си се свържете с нас на [имейл за защита на данните] или чрез страницата Контакти.

10. Промени в политиката

Можем да актуализираме тази политика периодично. При съществени промени ще ви уведомим по подходящ начин. Актуалната версия е винаги достъпна на тази страница.