GDPR & доверие

Как защитаваме личните данни в athzio

athzio е проектирана за треньори, родители и ученици в ЕС. Съхраняваме информацията в европейски центрове за данни, имаме единно контактно лице и прозрачна процедура за достъп, корекция и изтриване.

хоствано в ЕС (Франкфурт)
достъп само за основателя
отговор до 30 дни

Последна актуализация: 11 ноември 2025 г.

Администратор и контакт

Athzio (гр. София, България) е администраторът на лични данни за всички клиенти и тестови акаунти. В момента единствен служител и отговорно лице е основателят, който обработва заявките.

Контакт за всички GDPR запитвания: privacy@athzio.comprivacy [at] athzio [dot] com (получавате автоматичен отговор с номер на заявка).
Адрес за кореспонденция: София 1000, бул. „Витоша“ 25 (кореспонденция по пощата).
Комисия за защита на личните данни (КЗЛД) е надзорният орган за България.

Какви данни обработваме

Събираме само информация, нужна за работата на платформата и законовите задължения. Не продаваме данни и не използваме рекламен профилинг.

Акаунт и идентификация

Имена, имейл адрес, роля в платформата (треньор, родител, ученик/асистент), снимка на профила и статус на удостоверяване чрез Clerk.

Данни за услуги и плащания

Клубове и курсове, към които сте записани, издадени пропуски, история на сесиите, заявени планове, фактурни данни при платени абонаменти.

Комуникация и съдържание

Съобщения между треньори и родители, бележки към ученици, отговори на анкети и обратна връзка, подавани през athzio.

Технически данни

IP адрес, device/браузър метаданни, логове за вход и грешки, необходими за сигурност и наблюдение.

Подкрепящи файлове

Качени медии (снимки на басейни, документи за квалификация), които се съхраняват във Vercel Blob/облачно хранилище в ЕС.

Правни основания и цели

Винаги посочваме конкретна цел, преди да обработим данни. Когато се изисква съгласие, го искаме отделно и го записваме.

Изпълнение на договор – чл. 6, ал. 1, б. „b“ GDPR

Регистриране в athzio, управление на профилите на треньори, родители и ученици и изпълнение на услугите, които сте поискали.

Законно задължение – чл. 6, ал. 1, б. „c“

Съхранение на счетоводни документи, архив на изрични съгласия и доказателства за промени, когато българското законодателство го изисква.

Легитимен интерес – чл. 6, ал. 1, б. „f“

Защита на платформата от измами, логове за сигурност, подобряване на продукта и анонимна статистика за натоварване.

Съгласие – чл. 6, ал. 1, б. „a“

Маркетингови бюлетини и AI функционалности – активираме ги само след изрично действие и можете да оттеглите съгласието по всяко време.

Срокове за съхранение

При изтриване на профил архивираме минимални технични логове за до 30 дни, след което те се анонимизират. Финансови документи пазим 10 години, съгласно ЗСч.

Активни акаунти – докато използвате athzio или имаме законово основание да ги пазим.
Неактивни акаунти – 24 месеца след последното влизане, след което Ви питаме дали да ги изтрием.
Логове за сигурност – до 12 месеца, но без съдържание на съобщения.

Обработващи на данни

Работим само с партньори, сертифицирани по ISO/ SOC 2 и със сключени договори за обработка на данни. Данните не напускат ЕС, освен ако Вие изрично не активирате интеграция, която го изисква.

Neon (Европейски сървър, Франкфурт)

Хостинг на PostgreSQL базата данни

Базираме се в ЕС и използваме TLS криптиране, ежедневни snapshot-и и договор за обработка на данни (DPA).

Vercel

Хостинг на уеб приложението и статичните активи

Всички заявки се обслужват през европейски POP-ове; активирани са HTTPS, serverless таймаути и логове за достъп.

Clerk

Удостоверяване и управление на сесиите

Clerk съхранява данните за вход и устройствата, а ние ограничаваме достъпа до един администратор.

Postmark

Имейл предаване и транзакционни съобщения

Използваме го само за изпращане на покани, магически линкове и нотификации към клиенти.

Vercel Blob / S3 съвместимо хранилище

Качени файлове и изображения

Файловете се държат криптирани в покой и могат да бъдат изтрити при заявка за изтриване на профил.

OpenAI (ако активирате AI асистента)

Обработка на текстови заявки

Преди изпращане към модела премахваме излишни лични данни и не позволяваме OpenAI да използва данните за обучение.

Вашите права

При заявка ще отговорим до 30 дни (обикновено в рамките на няколко работни дни). Ако ни е нужно повече време, ще Ви уведомим защо.

Право на достъп. Можете да поискате копие от личните данни, които съхраняваме, включително логове за достъп и записи на комуникации.

Коригиране. Поправяме неточни или непълни данни веднага след като ни уведомите.

Изтриване („право да бъдеш забравен“). Изтриваме профила и свързаните записи, освен ако законът не изисква да ги пазим по-дълго (например счетоводни документи).

Ограничаване и възражение. Можете да блокирате определени обработки (примерно маркетинг) или да възразите срещу легитимния ни интерес. Ще направим оценка и ще ви върнем писмен отговор.

Преносимост. Предоставяме данните Ви в структуриран, широко използван формат (JSON/CSV), когато правното основание е договор или съгласие.

Оттегляне на съгласие. Всеки бюлетин съдържа линк за отказ, а AI функциите могат да бъдат изключени от настройките или с писмено искане.

Жалба. Имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД), бул. „Проф. Цветан Лазаров“ № 2, София 1592, kzld@cpdp.bg, +359 2 915 3580.

Процедура за изтриване на акаунт

Можете да стартирате изтриване самостоятелно от настройките на профила. При липса на достъп приемаме заявки и по e-mail от регистрирания адрес.

Самообслужване в профила

В секцията „Моят профил“ има бутон за изтриване, който изисква повторно потвърждение с код и предупреждение, че действието е необратимо.

Верификация и статус

Показваме ориентировъчен срок до 30 дни и Ви информираме при всяка промяна на статуса, включително ако се наложи допълнително време.

Автоматична обработка

След потвърждение изтриваме профила при доставчика на удостоверяване, премахваме данните от основната база и файловото хранилище и спираме всички бъдещи известия.

Потвърждение и отчетност

Изпращаме имейл потвърждение и пазим минимален запис (хеширан идентификатор и фактурни референции) само когато законът го изисква (чл. 6, ал. 1, б. „c“).

Ако не можете да влезете, изпратете заявка до privacy@athzio.comprivacy [at] athzio [dot] com или support@athzio.comsupport [at] athzio [dot] com. Потвърждаваме самоличността чрез имейла и връщаме писмен отговор до 30 дни.

Как да подадете заявка

За да потвърдим самоличността Ви, ни изпратете заявката от имейла, с който сте регистрирани, или подпишете PDF с електронен подпис. Процесът е опростен и прозрачен.

Опишете какво право искате да упражните и, ако е нужно, конкретизирайте период/услуга.
Ще получите автоматичен номер на заявката. Отговаряме с резултат или въпроси до 30 дни.
При сложни искания Ви информираме за междинния статус на всеки 15 дни.

Технически и организационни мерки

Взимаме сериозно сигурността, дори в екип от един човек.

Достъп до продукционната база има само един администратор (основателят), защитен с хардуерен ключ и MFA.
Всяка чувствителна конфигурация се пази в криптиран secret store; в репото няма реални ключове.
TLS е задължителен както към потребителите, така и към базата данни; паролите не се съхраняват локално – използваме Clerk.
Журналираме административните действия и правим седмични проверки на достъпите.
Периодично анонимизираме копията за разработка и изтриваме временните dump файлове веднага щом не са нужни.

Нуждаете се от допълнителна информация?

Пишете ни и ще получите персонален отговор, както и копие на последната версия на политиката за поверителност във формат PDF.

Свържи се с нас

Подготвяме athzio за теб...Синхронизираме тренировки, профили и известия.

Как защитаваме личните данни в athzio

хоствано в ЕС (Франкфурт)

достъп само за основателя

отговор до 30 дни

Последна актуализация: 11 ноември 2025 г.

Администратор и контакт

Обработващи на данни