Начало
Вход
GDPR · v1

Политика за поверителност

Последна актуализация: 17.06.2026 г.

1. Кои сме ние

ABUUD Barbershop — студио за мъжка грижа, гр. София, бул. Сливница 199 («Imperial»), ж.к. Банишора, 1233. Администратор на лични данни по смисъла на GDPR (Регламент (ЕС) 2016/679).

aabdullaz.999@gmail.com

2. Какви данни събираме

  • Име, имейл, телефон, профилна снимка (при регистрация).
  • История на резервации, услуги и предпочитан бръснар.
  • Точки за лоялност и кратък уникален код на клиента (QR).
  • Обратна връзка и коментари след посещение.
  • Технически данни: IP (хеширан), браузър, време на достъп.
  • Запис на съгласието за бисквитки и комуникации.

3. Цели и правни основания

  • Изпълнение на услугата (чл. 6, §1, б. „б“) — резервации, потвърждения, напомняния, обслужване на лоялната програма.
  • Законен интерес (чл. 6, §1, б. „е“) — сигурност на акаунта, превенция на злоупотреби, журнали за активност.
  • Съгласие (чл. 6, §1, б. „а“) — необвързани с услугата комуникации, маркетингови имейли, аналитични бисквитки.

4. Срокове на съхранение

  • Активни акаунти — докато използвате услугата.
  • История на резервациите — до 5 години (счетоводни и оперативни нужди), след което се анонимизира.
  • Записи за съгласие — 3 години след оттегляне.
  • Журнали за сигурност — 12 месеца.

5. Получатели и преработващи лица

Използваме доверени доставчици само за обработка от наше име:

  • Хостинг и бекенд — сигурна облачна инфраструктура в ЕС.
  • Имейл доставка — Resend (транзакционни имейли за потвърждения).

Не продаваме и не предоставяме данни на трети страни за маркетинг.

6. Вашите права

  • Корекция и обновяване на личните данни (директно в профила).
  • Изтриване на акаунт и данни — самообслужване в профила.
  • Оттегляне на съгласие за маркетинг по всяко време.

7. Сигурност

Паролите се съхраняват хеширани (bcrypt) от Supabase Auth. Достъпът до базата данни е защитен с Row-Level Security политики — само вие виждате собствените си данни. Целият трафик е през HTTPS. Чувствителни операции изискват валиден токен.

8. Бисквитки

Използваме само технически необходими бисквитки (сесия, CSRF). Аналитични и маркетингови се активират едва след вашето изрично съгласие чрез банера за бисквитки.

9. Промени

При съществени промени в тази политика ще ви уведомим по имейл или с известие в профила.

Свързани документи: Условия за ползване.