Политика за поверителност
Последна актуализация: 14 май 2026 г.
В Menuva се грижим за личните ти данни. Тази политика обяснява какви данни събираме, защо, как ги използваме и какви права имаш съгласно GDPR и българското законодателство.
1. Администратор на лични данни
Администратор на личните данни е Атанас Ангелов Дюлгеров, физическо лице, осъществяващо самостоятелна дейност в Хаджидимово, България (в процес на регистрация на Menuva ЕООД).
Контакт по въпроси, свързани с лични данни: hello@menuva.bg. Ще ти отговорим в срок до 30 дни.
Не сме задължени да назначим Длъжностно лице по защита на данните (DPO) съгласно чл. 37 от GDPR, тъй като обработката не е в основната ни дейност и не включва системно наблюдение в голям мащаб. За всякакви въпроси относно личните ти данни се свържи директно с администратора на горния имейл.
2. Какви данни събираме
- Име, фамилия и имейл адрес при регистрация;
- Данни за заведението — име, локация, лого, меню съдържание;
- Логове за достъп, IP адрес, тип устройство и браузър;
- Данни за използване — посетени страници, кликове, скенирани QR кодове;
- Съобщения, които ни изпращаш по имейл или чат;
- Платежни данни се обработват директно от Paddle.com — ние получаваме само информация за статус на абонамента и фактура.
3. За какви цели
- Създаване и поддръжка на акаунта ти (изпълнение на договор);
- Предоставяне на Услугата и нейните функции;
- Сигурност, превенция на измами и злоупотреби (легитимен интерес);
- Аналитика и подобрение на продукта (легитимен интерес);
- Маркетинг комуникация — само с твоето съгласие;
- Изпълнение на законови задължения (счетоводство, данъци).
4. С кого споделяме данни
- Доставчици на услуги (хостинг, имейл, аналитика) под договор за обработка;
- Paddle.com — нашият търговец на запис, за обработка на плащания, абонаменти, фактури и ДДС съответствие;
- Професионални консултанти (юристи, счетоводители);
- Държавни органи, когато законът го изисква.
5. Подизпълнители
Списък на компаниите, с които споделяме данни за функциониране на Услугата:
| Доставчик | Цел | Локация |
|---|---|---|
| Supabase Inc. | База данни, автентикация, файлово хранилище | САЩ (SCCs) |
| Cloudflare Inc. | Хостинг, CDN, DNS, защита от атаки | САЩ (SCCs) |
| Paddle.com Market Ltd / Paddle.com Inc. | Merchant of Record — плащания, ДДС, фактури | Великобритания / САЩ (SCCs) |
| Resend Inc. | Транзакционни email съобщения | САЩ (SCCs) |
| Google LLC (чрез Lovable AI Gateway) | AI обработка на текст — описания, преглед на меню, преводи | САЩ (SCCs) |
| fal.ai (Features and Labels Inc.) | AI генериране на изображения за меню продукти | САЩ (SCCs) |
Този списък може да бъде актуализиран. При значителни промени ще те уведомим.
6. Международен трансфер на данни
Някои от нашите доставчици се намират извън ЕС/ЕИП. В тези случаи използваме стандартни договорни клаузи (SCCs) на Европейската комисия или други подходящи гаранции.
7. Колко дълго съхраняваме данни
Съхраняваме различните видове данни за следните периоди:
- Данни за акаунт: докато акаунтът е активен + 30 дни след закриване;
- Съдържание на менюто: докато акаунтът е активен + 30 дни;
- Логове за достъп и сигурност: 90 дни;
- Аналитични данни: до 24 месеца (анонимизирани);
- Счетоводна документация: 10 години (законово задължение);
- Маркетингови съгласия: до оттегляне.
8. Твоите права
Като субект на данни имаш право да:
- получиш достъп до личните си данни;
- поискаш корекция или изтриване;
- ограничиш или възразиш срещу обработката;
- получиш данните в преносим формат;
- оттеглиш съгласие за маркетинг по всяко време;
- подадеш жалба до Комисията за защита на личните данни (КЗЛД) на адрес cpdp.bg.
За да упражниш права, пиши на hello@menuva.bg. Отговаряме в срок до 30 дни.
9. Сигурност
Прилагаме подходящи технически и организационни мерки — криптиране в трафика (TLS), контрол на достъпа, регулярни ъпдейти и резервни копия. Никоя система не е 100% сигурна, но правим всичко възможно да защитим данните ти.
10. Бисквитки
Използваме бисквитки за основни функции, аналитика и маркетинг. Виж нашата Политика за бисквитки за подробности и управление на предпочитанията.
11. AI обработка на качено съдържание
Когато използваш AI Импорт за качване на меню (снимка или PDF), файлът се изпраща на доставчик на AI услуги (Google Gemini чрез Lovable AI Gateway) за извличане на структурирани данни.
Качените файлове се съхраняват в защитено хранилище и автоматично се изтриват след 24 часа. Не използваме съдържанието за обучение на модели. Извлечените данни (продукти, цени, описания) остават в твоето меню докато ти решиш да ги промениш или изтриеш.
12. Програми за лоялност в заведения
Ако заведение, което посещаваш, използва Menuva програма за лоялност и ти решиш да се запишеш с имейл адрес, ние действаме като обработващ лични данни от името на заведението (администратор). Заведението определя целите на обработката (събиране на точки, изпращане на промоционални съобщения с твое съгласие).
Какви данни събираме: имейл адрес, точки, история на сканирания, IP адрес при даване на съгласие, анонимен идентификатор на браузъра (за да предотвратим злоупотреби) и съгласие за маркетинг (по желание).
Как се използват: само за работата на програмата за лоялност на конкретното заведение и за изпращане на маркетингови съобщения, ако си дал изрично съгласие.
Колко дълго се пазят: докато не се отпишеш или докато заведението не закрие програмата. Можеш да се отпишеш по всяко време от линка във всяко имейл съобщение, което получаваш.
Твоите права: можеш да поискаш достъп, корекция или изтриване на данните си. Линкът за отписване от имейла също изтрива акаунта ти и точките.
13. Промени в политиката
Можем да актуализираме тази политика. При съществени промени ще те уведомим по имейл или чрез платформата.
