Политика за поверителност

Администратор на личните данни, обработвани във връзка с услугата Лесен имот (наричана по-нататък „Услугата“), е „Перидот“ ЕООД, дружество, регистрирано в Република България, с ЕИК / ДДС № BG208230731 (наричано по-нататък „Перидот“, „ние“ или „нас“).

Настоящата Политика за поверителност обяснява какви лични данни събираме, на какво основание и с каква цел ги обработваме, с кого ги споделяме и какви права имате съгласно Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679, „GDPR“) и Закона за защита на личните данни.

Във връзка с предоставянето на Услугата обработваме:

• Имейл адрес - за създаване на акаунт, удостоверяване чрез еднократна препратка за вход („magic link“) и за изпращане на известия.
• Търсения и критерии - описанието на търсения от вас имот и запазените ви критерии за съответствие.
• Данни за плащане - обработват се през Stripe. Ние не съхраняваме номера на карти; получаваме само ограничена информация за статуса на абонамента и плащанията.
• Аналитика на фунела - анонимни данни за хода на онбординг процеса (например докъде сте стигнали, дължини и булеви стойности). Тези данни не включват вашия необработен имейл или свободен текст.
• Бисквитки и технически данни - технически данни, необходими за функционирането на Услугата (например сесия, IP адрес, тип устройство/браузър).

Обработваме лични данни на следните правни основания по GDPR:

• Изпълнение на договор (чл. 6, ал. 1, б. „б“) - за да ви предоставим Услугата, да управляваме акаунта и абонамента ви.
• Съгласие (чл. 6, ал. 1, б. „а“) - например за определени маркетингови съобщения, когато е приложимо. Можете да оттеглите съгласието си по всяко време.
• Легитимен интерес (чл. 6, ал. 1, б. „е“) - за подобряване на Услугата, анонимна аналитика, сигурност и предотвратяване на злоупотреби.

• Създаване и поддръжка на акаунта ви и удостоверяване на достъпа.
• Анализ и подбор на обяви за имоти според зададените от вас критерии.
• Изпращане на имейл известия (дайджести) и транзакционни имейли.
• Обработка на плащания и управление на абонаменти.
• Подобряване на Услугата чрез анонимна продуктова аналитика.
• Сигурност, предотвратяване на измами и спазване на закона.

За да предоставим Услугата, използваме доверени доставчици, които обработват данни от наше име. Те са обвързани с договорни задължения за защита на данните:

• Google (Gemini AI) - анализ на обяви и съпоставяне спрямо вашите критерии.
• Stripe - обработка на плащания и абонаменти.
• Resend - изпращане на транзакционни и известителни имейли.
• MongoDB / Atlas - хостинг на базата данни.
• Vercel - хостинг и доставяне на приложението.

Прилагаме подходящи технически и организационни мерки за защита на личните данни срещу неоторизиран достъп, загуба или промяна, включително криптиране при пренос, контрол на достъпа и работа с доверени доставчици. Нито една система обаче не е напълно сигурна и не можем да гарантираме абсолютна сигурност.

Някои от нашите доставчици могат да обработват данни извън Европейското икономическо пространство (ЕИП). В такива случаи се уверяваме, че са налице подходящи гаранции съгласно GDPR - например стандартни договорни клаузи, одобрени от Европейската комисия, или решения относно адекватно ниво на защита.

Съгласно GDPR имате следните права:

• Право на достъп до личните ви данни.
• Право на коригиране на неточни или непълни данни.
• Право на изтриване („право да бъдеш забравен“).
• Право на преносимост на данните.
• Право на възражение срещу определена обработка.
• Право на ограничаване на обработката.
• Право да оттеглите съгласието си по всяко време, без това да засяга законосъобразността на обработката преди оттеглянето.

За да упражните тези права, свържете се с нас на посочения по-долу контакт.

Използваме бисквитки и подобни технологии за функционирането на Услугата (например за поддържане на сесия и вход), както и за анонимна аналитика. Можете да управлявате бисквитките през настройките на браузъра си. Изключването на някои бисквитки може да повлияе на работата на Услугата.

Съхраняваме личните данни само толкова, колкото е необходимо за целите, за които са събрани, или колкото изисква законът. Данните на акаунта се съхраняват, докато акаунтът е активен; при изтриване на акаунта данните се заличават или анонимизират, освен ако нямаме законово задължение да ги запазим (например счетоводни записи за плащания).

За въпроси относно тази Политика или за упражняване на правата ви се свържете с „Перидот“ ЕООД, ЕИК / ДДС № BG208230731, на имейл privacy@lesenimot.com.

Ако смятате, че обработката на вашите данни нарушава закона, имате право да подадете жалба до надзорния орган - Комисията за защита на личните данни (КЗЛД), гр. София, бул. „Проф. Цветан Лазаров“ № 2, уебсайт www.cpdp.bg.