1. Какие данные мы собираем

Персональная информация

Когда вы регистрируетесь на Grathex, мы просим указать базовую информацию. Это нужно для создания аккаунта и работы с вашими финансовыми целями.

• Имя и фамилия
• Адрес электронной почты
• Номер телефона (опционально)
• Дата рождения для возрастной проверки
• Страна проживания и предпочитаемая валюта

Финансовые данные

Для работы бюджетного планировщика вы можете добавлять информацию о доходах, расходах и целях. Эти данные хранятся зашифрованными и используются только для расчётов внутри вашего аккаунта.

Технические данные

Мы автоматически собираем техническую информацию о том, как вы взаимодействуете с платформой. Это помогает улучшать работу сервиса и решать технические проблемы.

2. Как мы используем ваши данные

Собранная информация нужна нам для конкретных задач. Вот основные причины:

Мы не продаём ваши данные третьим лицам. Никогда. Ваша финансовая информация — это ваше личное дело.

3. Передача данных третьим лицам

Иногда нам приходится делиться информацией с партнёрами для корректной работы платформы. Но это происходит только в необходимых случаях.

Наши партнёры

• Хостинг-провайдеры — хранят данные на защищённых серверах в Европе
• Платёжные системы — обрабатывают подписки (мы не храним данные банковских карт)
• Сервисы аналитики — помогают понять, как улучшить платформу
• Email-сервисы — отправляют уведомления и важные письма

4. Ваши права

Согласно законодательству Болгарии и GDPR, у вас есть определённые права относительно ваших данных. И мы делаем всё, чтобы вы могли ими пользоваться.

Право на доступ

Вы можете запросить копию всех данных, которые мы храним о вас. Мы отправим её в читаемом формате в течение 30 дней.

Право на исправление

Заметили ошибку в данных? Вы можете исправить большинство информации прямо в настройках аккаунта или написать нам — поможем разобраться.

Право на удаление

Можете попросить удалить ваш аккаунт и все связанные данные. Мы сделаем это в течение 30 дней, за исключением информации, которую обязаны хранить по закону (например, для налоговых целей — обычно 5 лет).

Право на ограничение обработки

Вы можете попросить приостановить обработку ваших данных в определённых ситуациях — например, если оспариваете точность информации.

Право на переносимость

Хотите перенести данные к другому провайдеру? Мы предоставим вашу информацию в структурированном машиночитаемом формате.

5. Как мы защищаем данные

Безопасность — это не просто слова для нас. Вот что мы делаем конкретно:

• Шифрование данных при передаче (TLS 1.3) и хранении (AES-256)
• Регулярные проверки безопасности и тестирование на уязвимости
• Двухфакторная аутентификация для защиты вашего аккаунта
• Ограниченный доступ к данным внутри команды — только для тех, кому это действительно нужно
• Автоматическое резервное копирование с шифрованием
• Мониторинг подозрительной активности 24/7

Наши серверы расположены в дата-центрах Европы, сертифицированных по стандартам ISO 27001. Это означает физическую защиту оборудования и постоянный контроль доступа.

6. Сроки хранения данных

Мы не храним ваши данные дольше, чем это необходимо. Вот конкретные сроки:

• Активный аккаунт: данные хранятся, пока вы пользуетесь сервисом
• Неактивный аккаунт: через 24 месяца бездействия отправим напоминание, ещё через 3 месяца удалим
• Удалённый аккаунт: большинство данных удаляется сразу, резервные копии — через 90 дней
• Финансовые записи: 5 лет для соответствия налоговому законодательству Болгарии
• Технические логи: 12 месяцев для безопасности и устранения неполадок

7. Файлы cookie и технологии отслеживания

Да, мы используем cookie. Но только необходимые для работы сайта и те, на которые вы дали согласие.

Типы используемых cookie

• Обязательные: для входа в аккаунт и безопасности сессии
• Функциональные: сохраняют ваши настройки и предпочтения
• Аналитические: помогают понять, как улучшить платформу (только с вашего согласия)

Вы можете управлять настройками cookie в любой момент через настройки браузера или панель управления на нашем сайте.

8. Международная передача данных

Наши основные серверы находятся в Европейском союзе. Если данные передаются за пределы ЕС (например, для техподдержки облачных сервисов), мы используем стандартные договорные оговорки, утверждённые Европейской комиссией.

В любом случае ваши данные получают тот же уровень защиты, что и в пределах ЕС.

9. Права несовершеннолетних

Grathex предназначен для пользователей старше 16 лет. Если вы моложе, попросите родителей или опекунов помочь с регистрацией. Мы не собираем данные детей намеренно. Если узнаём о таком случае — удаляем информацию немедленно.

10. Изменения в политике

Иногда нам приходится обновлять эту политику — например, при добавлении новых функций или изменении законодательства. О существенных изменениях мы уведомим вас по email за 30 дней до вступления в силу.

Дата последнего обновления всегда указана в начале документа. Рекомендуем периодически проверять эту страницу.

11. Жалобы и обращения

Если считаете, что мы нарушили ваши права на конфиденциальность, сначала свяжитесь с нами напрямую — постараемся решить вопрос быстро.

Если решение не устроит, вы можете подать жалобу в надзорный орган Болгарии: