← Начало

Политика за поверителност

Последна актуализация: 15 юли 2026

Настоящата политика описва как Agility („ние“, „нас“, „платформата“) събира, използва, съхранява и защитава лични данни при ползване на уебсайта agility.bg, SaaS платформата и свързаните интеграции.

Agility е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни (ЗЗЛД).

1. Администратор и контакт

Администратор на личните данни е операторът на платформата Agility. За въпроси относно поверителност, упражняване на права или жалби можете да се свържете чрез страницата „Контакт“ или на имейл, посочен там.

При нужда ще посочим и DPO / лице за контакт по GDPR, ако такова бъде назначено.

2. Категории лични данни

2.1. Данни за акаунт и идентификация

  • Име, имейл адрес, парола (хеширана — обработва се от Clerk).
  • Идентификатори на сесия, IP адрес, user agent, логове за вход.
  • По избор: телефон в профила, ако го въведете в настройките.

2.2. Данни за магазини и поръчки

  • Данни за вашите клиенти: имена, телефони, адреси, имейли, стойности на поръчки.
  • Данни за продукти, плащания (COD), бележки, статуси на доставка.
  • Импорт от Shopify, Google Sheets, CSV/XLSX или ръчно въвеждане.
  • Снимки/снимкови данни от waybill PDF — само ако генерирате документи в системата.

2.3. Данни за плащания и абонамент

  • Статус на абонамент, период, фактурирани суми, Polar customer/subscription ID.
  • Пълни данни за банкови карти не се съхраняват от нас — обработват се от Polar.

2.4. Куриерски и интеграционни данни

  • API credentials за Еконт/Спиди (криптирани в базата).
  • Shopify OAuth tokens, домейни на магазини, настройки за синхрон.
  • Логове на API заявки към куриери (за диагностика и одит).

2.5. Технически и аналитични данни

  • Логове на сървъра, грешки, performance метрики (OpenTelemetry / Superlog).
  • Бисквитки и local storage за сесия и функционалност (виж Политика за бисквитки).

3. Цели и правни основания

Данните на крайните ви клиенти (получатели на пратки) обработваме от ваше име като обработващ лични данни (processor), за да изпълним договора с вас. Вие сте администратор на тези данни спрямо вашите клиенти и носите отговорност за правно основание и информационно задължение към тях.

  • Предоставяне на услугата и изпълнение на договор (чл. 6(1)(б) GDPR) — акаунт, поръчки, товарителници, проследяване.
  • Законово задължение (чл. 6(1)(в)) — счетоводни и данъчни изисквания, отговор на органи.
  • Легитимен интерес (чл. 6(1)(е)) — сигурност, предотвратяване на злоупотреби, подобряване на продукта, anonymized analytics.
  • Съгласие (чл. 6(1)(а)) — маркетингови съобщения или незадължителни бисквитки, когато е приложимо.

4. Получатели и обработващи (subprocessors)

Споделяме данни само с доставчици, необходими за услугата, при договорени мерки за защита. При трансfer извън ЕИП използваме Standard Contractual Clauses или еквивалентни гаранции, когато доставчикът ги предлага.

  • Clerk — автентикация и управление на акаунти.
  • Neon (PostgreSQL) — база данни, хостинг в EU/US според конфигурацията.
  • Vercel — хостинг на приложението.
  • Polar — абонаменти и плащания.
  • Еконт / Speedy — генериране и проследяване на пратки (данни от поръчки).
  • Shopify / Google — при активирани интеграции от вас.
  • Superlog / OpenTelemetry — observability (логове, traces без PII по design).
  • Cal.com — при резервация на консултация (име, имейл, час).
  • Resend или друг имейл доставчик — при изпращане на контактни форми и системни имейли.

5. Срокове на съхранение

  • Акаунт и настройки — докато акаунтът е активен + до 30 дни след изтриване (backup rotation).
  • Поръчки и waybill данни — докато не ги изтриете или не закриете акаунта; препоръчваме архив преди изтриване.
  • Логове за сигурност — до 12 месеца, освен ако законът изисква по-дълго.
  • Счетоводни документи — сроковете по Закона за счетоводството.
  • Контактни запитвания — до 24 месеца след приключване на кореспонденцията.

6. Сигурност

  • HTTPS навсякъде; криптиране на чувствителни credentials.
  • Row-level security (RLS) и изолиране по потребител в базата.
  • Ограничен достъп на екипа; отделна admin автентикация.
  • Редовни актуализации и мониторинг (виж страница „Сигурност“).

7. Вашите права

Съгласно GDPR имате право на:

  • Достъп до личните ви данни и копие от тях.
  • Коригиране на неточни или непълни данни.
  • Изтриване („да бъдеш забравен“), когато няма законово основание за съхранение.
  • Ограничаване на обработването.
  • Преносимост в структуриран, машинночетим формат (когато е приложимо).
  • Възражение срещу обработване на база легитимен интерес.
  • Оттегляне на съгласие — без retroactive effect.
  • Жалба до КЗЛД (www.cpdp.bg).

Заявки за права обработваме в срок до 30 дни. Може да поискаме идентификация, за да предотвратим неоторизиран достъп.

8. Деца

Услугата не е предназначена за лица под 16 години. Не събираме съзнателно данни от деца. При установяване на такива данни ще ги изтрием.

9. Автоматизирано вземане на решения

Agility използва алгоритми за предложения (напр. мачване на адреси към офиси), но не взема правно значими решения единствено на автоматична обработка. Вие потвърждавате или коригирате данните преди изпращане.

10. Промени

Можем да актуализираме тази политика. При съществени промени ще уведомим чрез имейл или известие в платформата. Дата на последна актуализация е посочена в началото на документа.

Въпроси: контактна форма.