Един ДенЕдин Ден

Политика за поверителност

1. Въведение

Настоящата политика описва как платформата Един Ден" (edinden.bg) събира, използва, съхранява и защитава личните данни на своите потребители във връзка с регистрация, вход, покупки, резервации, плащания и използване на функционалностите на сайта.

Моля, запознайте се внимателно с тази политика преди да използвате платформата. Ако имате въпроси относно обработването на лични данни, можете да се свържете с нас на contact@edinden.bg.

2. Какви лични данни обработваме

  • При регистрация: име, имейл адрес и парола, съхранявана в защитен хеширан вид.
  • При вход чрез Google или Facebook: име, имейл адрес и технически идентификатор, необходими за вход чрез съответната услуга. Не получаваме и не съхраняваме паролата Ви за тези услуги.
  • При покупка или резервация: данни за избраното преживяване, дата, цена, статус на поръчката и информация, необходима за обслужване на покупката и комуникация с клиента.
  • При плащане: информация за статуса на плащането и идентификатор на трансакцията, предоставени от платежния оператор. Не съхраняваме данни за банкови карти.
  • При публикуване на отзив: оценка, коментар и информация, че отзивът е свързан с конкретно преживяване.
  • Технически данни: IP адрес, данни за браузър/устройство, логове за сигурност и информация, свързана със сесията и удостоверяването.

3. За какво използваме личните Ви данни

  • За създаване и поддръжка на потребителски акаунт.
  • За удостоверяване на самоличността Ви и осигуряване на достъп до профила.
  • За обработка на покупки, резервации, ваучери и свързаните с тях уведомления.
  • За комуникация с Вас по повод Ваши поръчки, заявки или въпроси.
  • За показване и управление на потребителски отзиви.
  • За спазване на законови задължения, включително счетоводни и данъчни.
  • За сигурност на платформата, предотвратяване на злоупотреби и техническа поддръжка.

4. Правни основания за обработването

Обработваме личните Ви данни на едно или повече от следните основания: изпълнение на договор или действия преди сключване на договор, спазване на законово задължение, легитимен интерес за защита и поддръжка на платформата и, когато е приложимо, Ваше съгласие.

5. Бисквитки (cookies)

Използваме само технически необходими бисквитки за работата на сайта. Не използваме бисквитки за реклама, анализ или проследяване.

БисквиткаЦелСрок
edinden_authУдостоверяване (JWT токен)Сесия
edinden_refreshПодновяване на сесията30 дни
edinden_externalВременна OAuth автентикацияСесия

Всички бисквитки са HttpOnly (недостъпни за JavaScript) и се използват единствено за удостоверяване. Тъй като са строго необходими, не е нужно съгласие за използването им.

6. На кого можем да предоставяме данни

  • Доставчици на преживявания — когато това е необходимо за изпълнението на резервацията или услугата, можем да предоставим ограничен набор данни, нужни за нейното осъществяване.
  • myPOS — обработва плащанията. Данните за картата се въвеждат директно в страницата на myPOS и не преминават през нашите сървъри.
  • Google / Facebook — използват се единствено за вход чрез съответния акаунт (OAuth). Не получаваме достъп до профила Ви извън данните, необходими за идентификация и вход.
  • Доставчици на технически услуги — хостинг, имейл, поддръжка и сигурност, доколкото това е необходимо за функционирането на платформата.
  • Компетентни органи — когато сме задължени да предоставим информация по закон.

7. Съхранение на данните

  • Данните за акаунта се съхраняват, докато акаунтът Ви е активен.
  • Данните за покупки, плащания и счетоводни документи се съхраняват за сроковете, изисквани от приложимото законодателство.
  • Технически логове и данни за сигурност се пазят за разумен срок, необходим за защита на платформата и установяване на злоупотреби.
  • При изтриване на акаунта личните данни се заличават или анонимизират, освен когато закон изисква тяхното запазване.

8. Вашите права по GDPR

Имате право на:

  • Достъп — да получите копие на данните, които съхраняваме за Вас.
  • Коригиране — да поискате поправка на неточни данни.
  • Изтриване — да поискате заличаване на данните си.
  • Ограничаване — да поискате ограничаване на обработването в определени случаи.
  • Преносимост — да получите данните си в структуриран формат.
  • Възражение — да възразите срещу обработването на данните Ви.

За упражняване на тези права се свържете с нас на contact@edinden.bg. Ще отговорим в рамките на 30 дни.

Имате право и да подадете жалба до Комисията за защита на личните данни, ако считате, че правата Ви са нарушени.

9. Сигурност

Прилагаме технически и организационни мерки за защита на данните Ви, включително криптирани връзки (HTTPS), хеширане на пароли и HttpOnly бисквитки. Достъпът до лични данни е ограничен до оторизирани лица.

10. Данни на непълнолетни лица

Платформата не е предназначена за лица под 18 години, освен ако изрично не е посочено друго. Ако установим, че са ни предоставени лични данни на непълнолетно лице в нарушение на приложимите правила, ще предприемем необходимите действия за тяхното ограничаване или изтриване.

11. Промени в тази политика

При промяна на тази политика ще публикуваме актуализираната версия на тази страница с нова дата на последна актуализация.

12. Контакт

Ако имате въпроси относно тази политика или обработката на личните Ви данни, пишете ни на contact@edinden.bg.

Последна актуализация: 11 април 2026 г.