1. Controller
Администраторът в смисъла на GDPR е доставчикът, посочен в Imprint.
2. Hosting (DigitalOcean)
Нашите сървъри се намират в център за данни във Франкфурт на Майн (Германия), управляван от DigitalOcean, LLC (САЩ). Техническите данни за достъп се съхраняват в лог файловете на сървъра при всеки достъп.
- Цел: Техническа експлоатация, сигурност, анализ на грешки
- Правно основание: легитимен интерес (Art. 6(1)(f) GDPR)
- Прехвърляне в трети държави: EU-US Data Privacy Framework; центърът за данни се намира в Германия
Автоматичните резервни копия се съхраняват в криптиран вид, също при DigitalOcean във Франкфурт на Майн.
3. Cookies
Използваме само технически необходими бисквитки за автентикация и управление на сесията. Не се използват тракинг, аналитични или рекламни бисквитки.
- Правно основание: Раздел 25(2) № 2 TDDDG
4. User Account
- Данни: Имейл адрес, парола (съхранявана в криптиран вид)
- Цел: Предоставяне на потребителския акаунт, автентикация
- Правно основание: изпълнение на договор (Art. 6(1)(b) GDPR)
- Период на съхранение: До изтриване на акаунта
5. Consumption Data
- Данни: Показания на брояча, измервания, конфигурации на устройството
- Цел: Записване и анализ на данните за вашето енергопотребление
- Правно основание: изпълнение на договор (Art. 6(1)(b) GDPR)
- Период на съхранение: До изтриване на акаунта
6. Дневник на активността
За да можете да проследявате промените в рамките на Услугата, записваме запис в дневника на активността за всяка промяна на вашите устройства, измервателни уреди, договори, отчети, записи за околната среда, групи за споделяне и акаунт.
- Данни: Тип на събитието и времеви маркер, засегнатият обект и извършената промяна, както и потребителското име на извършителя
- Цел: Прозрачност и проследимост на промените във вашите данни, включително промени, извършени от членове на група за споделяне, която притежавате
- Разкриване в рамките на групи за споделяне: Ако притежавате устройство или група за споделяне, дневникът на активността ви показва потребителското име и имейл адреса на членовете, които са извършили промени по него, включително членове, които впоследствие са напуснали групата. Когато извършвате промени в група за споделяне, притежавана от друг потребител, вашето потребителско име е видимо за нейния собственик. Членовете виждат само собствените си действия.
- Правно основание: изпълнение на договор (Art. 6(1)(b) GDPR)
- Период на съхранение: До 5 години от момента на събитието, след което записите се изтриват автоматично. Можете да изтриете дневника на активността си ръчно по всяко време.
7. Scanning Meter Readings (Anyline SDK)
За оптично разпознаване на показанията на брояча използваме Anyline SDK на Anyline GmbH (Виена, Австрия). OCR обработката се извършва локално на вашето устройство; изображения не се предават.
- Ресурси: При зареждане на функцията за сканиране се зареждат ресурси от сървърите на Anyline. В хода на това вашият IP адрес се предава.
- Отчет за използване: След сканиране към Anyline се изпраща техническо лицензионно събитие.
- Правно основание: легитимен интерес (Art. 6(1)(f) GDPR)
- Политика за поверителност: anyline.com/imprint-and-legal
8. File Uploads
- Данни: Качен файл
- Цел: Предоставяне на функцията за качване
- Правно основание: изпълнение на договор (Art. 6(1)(b) GDPR)
- Период на съхранение: До изтриване на акаунта
9. Contact Inquiries
- Данни: Име, имейл адрес, тема, съдържание на съобщението
- Цел: Обработване на вашето запитване
- Правно основание: Преддоговорни мерки или изпълнение на договор (Art. 6(1)(b) GDPR)
- Период на съхранение: До окончателното приключване на обработката, след което изтриване
10. Friendly Captcha
За защита на нашата услуга използваме Friendly Captcha (Friendly Captcha GmbH, Германия).
11. Payment Processing (Stripe)
За платени функции използваме Stripe, Inc. (САЩ).
- Данни: Имейл адрес, данни за плащане (предавани директно на Stripe)
- Цел: Обработка на плащания
- Правно основание: изпълнение на договор (Art. 6(1)(b) GDPR)
- Прехвърляне в трети държави: EU-US Data Privacy Framework
- Политика за поверителност: stripe.com/privacy
12. Email Delivery (mailbox.org)
Транзакционните имейли се изпращат чрез mailbox.org (Heinlein Support GmbH, Берлин). Сървърите са разположени в Германия.
- Данни: Имейл адрес, съдържание на съобщението
- Правно основание: изпълнение на договор (Art. 6(1)(b) GDPR)
13. Data Transfers to Third Countries
Някои от нашите обработващи са базирани в САЩ:
| Доставчик |
Мярка за защита |
| DigitalOcean, LLC |
EU-US Data Privacy Framework |
| Stripe, Inc. |
EU-US Data Privacy Framework |
14. Your Rights
Имате право на достъп (Art. 15), поправка (Art. 16), изтриване (Art. 17), ограничение на обработването (Art. 18), преносимост на данните (Art. 20) и възражение (Art. 21 GDPR). За да упражните вашите права, моля свържете се с нас чрез данните, посочени в Imprint.
Имате и право да подадете жалба до надзорен орган по защита на данните (Art. 77 GDPR).
15. Changes
Актуализираме тази политика за поверителност при необходимост. Актуалната версия е налична на нашия уебсайт.
This is a machine-translated version of the original English document. In the event of any discrepancy, the English (en-US) version is authoritative.
В сила от: 16 юни 2026 г.