Политика за поверителност

Последна актуализация: 30 май 2026 г.

Креда („ние", „нас", „нашият") се ангажира да защитава вашата лична информация. Тази политика описва как събираме, използваме и защитаваме данните ви, когато използвате нашата платформа на адрес kreda.bg.

1. Какви данни събираме

Ние събираме следните категории лични данни:

  • Данни за регистрация: име, фамилия, имейл адрес, телефонен номер, град
  • Данни за школата: име на школата, тип, град, информация за ученици и учители
  • Данни за уроци: заглавия, разписание, стаи, присъстващи ученици
  • Обратна връзка: оценки, категории и коментари за учениците
  • Данни за плащания и баланс (Kreda монети): виртуален баланс на учениците, транзакции и история на таксуванията на уроци в рамките на платформата
  • Имейл адреси на учениците: за директни известия или достъп до родителския/ученическия портал
  • Доклади за проблеми: съдържание на съобщения за технически грешки, изпратени от потребители, за анализ и отстраняване на неизправности
  • Технически данни: IP адрес, тип браузър, операционна система

2. Как използваме данните ви

Вашите данни се използват за:

  • Предоставяне и поддържане на услугата
  • Управление на вашия акаунт и школа
  • Управление на плащанията и балансите на учениците (Kreda монети, таксуване на уроци)
  • Предоставяне на достъп до родителския портал и споделяне на графици и обратна връзка с родители
  • Изпращане на имейл известия (напр. обратна връзка към родители, възстановяване на парола)
  • Обработка и анализ на доклади за проблеми с цел отстраняване на технически неизправности
  • Подобряване на услугата и потребителското изживяване
  • Спазване на законови задължения

3. Правно основание за обработка (GDPR)

Обработваме вашите данни на следните основания съгласно Общия регламент за защита на данните (GDPR):

  • Изпълнение на договор: обработката е необходима за предоставяне на услугата
  • Съгласие: когато изрично сте се съгласили (напр. при изпращане на имейли)
  • Легитимен интерес: за подобряване на сигурността и функционалността на платформата

4. Споделяне на данни

Ние не продаваме вашите лични данни. Данните ви могат да бъдат споделени с:

  • Supabase — доставчик на хостинг и база данни (инфраструктура)
  • Resend — услуга за изпращане на имейли (само имейл адрес и съдържание на съобщението)
  • Vercel — хостинг на уеб приложението

Всички тези доставчици са в съответствие с GDPR и обработват данните ви в рамките на ЕС или при спазване на адекватни защитни мерки.

5. Съхранение на данни

Съхраняваме данните ви, докато имате активен акаунт. При изтриване на акаунта ви, данните ви ще бъдат заличени в рамките на 30 дни, с изключение на данни, които сме задължени да съхраняваме по закон.

6. Вашите права

Съгласно GDPR имате право на:

  • Достъп — да поискате копие от вашите данни
  • Коригиране — да поправите неточни данни
  • Изтриване — да поискате заличаване на данните ви
  • Ограничаване — да ограничите обработката в определени случаи
  • Преносимост — да получите данните си в машинночетим формат
  • Възражение — да се противопоставите на обработката на данните ви

За да упражните тези права, свържете се с нас на страницата за контакт.

7. Сигурност

Прилагаме технически и организационни мерки за защита на вашите данни, включително:

  • Криптирана комуникация (HTTPS/TLS)
  • Защита на паролите чрез хеширане (bcrypt)
  • Контрол на достъпа чрез Row Level Security (RLS)
  • Редовни одити на сигурността на кода

8. Бисквитки

Kreда използва само функционални бисквитки, необходими за работата на приложението (напр. автентикация). Не използваме рекламни или проследяващи бисквитки.

9. Промени в тази политика

Запазваме правото да актуализираме тази политика. При съществени промени ще ви уведомим чрез имейл или известие в приложението.

10. Контакт

Ако имате въпроси относно тази политика, можете да се свържете с нас на страницата за контакт.