Политика за поверителност
Последна актуализация: 10 юни 2026 г.
Тази Политика за поверителност обяснява как Ofertima.com (платформата, управлявана от Xelerium LTD) събира, използва, съхранява и защитава Вашите лични данни, както и какви права имате във връзка с тях. Молим Ви да я прочетете внимателно. С използването на сайта се съгласявате с практиките, описани тук.
1. Кой обработва Вашите данни (Администратор)
Xelerium LTD („ние“, „нас“, „Ofertima“)
ЕИК 203121183, ДДС № BG203121183
Седалище: България
Имейл за връзка по въпроси за данните: [email protected]
Общ имейл: [email protected]
2. Какви данни събираме
- Регистрационни данни: име, имейл, телефон (по желание), дата на раждане (по желание), парола (съхранена криптирано).
- Данни от социален вход: при вход чрез Facebook или Google — име, имейл и публичен профил, предоставени от съответната услуга.
- Данни за поведение: кликове върху продукти, търсения, списъци с желани продукти, история на точките и наградите.
- Платежни данни: обработват се от Stripe и ePay.bg. Ние съхраняваме само референция на транзакцията — НЕ съхраняваме номера на карти.
- Данни за фактуриране: име/фирма, адрес, ЕИК/ДДС номер (за издаване на фактури по закон).
- Технически данни: IP адрес, тип браузър (user-agent), език, устройство, бисквитки за сесия.
- Комуникация: съобщения, които ни изпращате (имейл, форми за контакт), и записи за поддръжка.
3. На какво основание и защо обработваме данните
| Цел | Правно основание (GDPR) |
|---|---|
| Предоставяне на услугата (търсене, акаунт, точки, абонамент) | Изпълнение на договор (чл. 6, ал. 1, б. „б“) |
| Персонализиране (AI стилист, препоръки, виртуално пробване) | Съгласие / законен интерес |
| Бюлетин и маркетинг | Изрично съгласие (чл. 6, ал. 1, б. „а“) |
| Фактури и счетоводство | Законово задължение (чл. 6, ал. 1, б. „в“) |
| Сигурност, предотвратяване на измами | Законен интерес (чл. 6, ал. 1, б. „е“) |
4. Автоматизирано вземане на решения и AI
Използваме алгоритми и AI, за да Ви предлагаме персонализирани препоръки и стилови съвети. Тези препоръки не пораждат правни последици за Вас и можете да ги игнорирате по всяко време. Виртуалното пробване обработва качените от Вас изображения единствено за генериране на резултата и не се използва за други цели.
5. Бисквитки
Бисквитките са малки файлове, които се записват на Вашето устройство. Управлявайте съгласието си чрез банера при първо посещение или като изтриете бисквитките от настройките на браузъра.
| Вид | Цел | Може ли да се изключи |
|---|---|---|
| Необходими | Сесия, вход, JWT токен, кошница | Не (нужни за работа на сайта) |
| Аналитични | Собствена аналитика на трафика | Да |
| Маркетингови | Само при изрично съгласие | Да |
Не използваме бисквитки на трети страни за рекламно проследяване.
6. С кого споделяме данни (получатели)
- Търговци: при клик препращаме анонимен clickID — без лични данни.
- Affiliate мрежи (Awin, Tradedoubler): само clickID за проследяване на комисионни.
- Платежни доставчици (Stripe, ePay.bg): платежни данни за обработка на абонаменти.
- Доставчик на виртуално пробване (Fashn.ai): обработва качените изображения за генериране на резултата.
- Хостинг и инфраструктура: сървъри в България.
- Държавни органи: само когато сме длъжни по закон.
- Не продаваме личните Ви данни на трети страни.
7. Международно прехвърляне на данни
Основните данни се съхраняват в България (ЕС). Някои доставчици (напр. Stripe, Fashn.ai) може да обработват данни извън ЕС — в такива случаи разчитаме на стандартни договорни клаузи на ЕК или решения за адекватно ниво на защита.
8. Колко дълго съхраняваме данните
- Финансови данни (фактури): 5 години (законово изискване).
- Данни на акаунта: докато акаунтът е активен + 2 години.
- Технически логове: до 12 месеца.
- Маркетингово съгласие: до оттегляне на съгласието.
9. Сигурност
Прилагаме технически и организационни мерки: криптиране при пренос (HTTPS), криптирани резервни копия, контрол на достъпа и редовни актуализации. Никоя система не е 100% сигурна, но се ангажираме да Ви уведомим при пробив, засягащ данните Ви, в срока по закон.
10. Вашите права (GDPR)
- Право на достъп до личните Ви данни.
- Право на коригиране на неточни данни.
- Право на изтриване („право да бъдеш забравен“).
- Право на ограничаване на обработването.
- Право на преносимост на данните.
- Право на възражение срещу обработване на основание законен интерес.
- Право на оттегляне на съгласие (вкл. за бюлетин) по всяко време.
- Право на жалба до КЗЛД.
За упражняване на права пишете на [email protected]. Отговаряме в рамките на 30 дни.
11. Жалби до надзорния орган
Ако смятате, че правата Ви са нарушени, имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД):
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
Уебсайт: www.cpdp.bg
12. Деца
Не събираме съзнателно данни на лица под 16 години.
13. Промени в политиката
При съществени промени ще Ви уведомим по имейл и/или чрез съобщение на сайта поне 14 дни предварително. Препоръчваме периодично да преглеждате тази страница.