Политика за поверителност
Тази политика обяснява как Lexora обработва лични данни при използване на сайта, потребителски профил, AI функционалности, плащания, поддръжка и cookies. Текстът е структуриран според изискванията на GDPR и приложимото българско законодателство.
1. Администратор на лични данни
- Администратор
- Омедеас Груп ЕООД
- ЕИК / рег. номер
- 204132923
- Адрес
- гр. Ахелой, ул. Велека 16а
- Представител / контакт
- Георги Момчилов
- Имейл за лични данни
- [попълнете имейл за упражняване на права по GDPR]
- Длъжностно лице по защита на данните
- [попълнете, ако е назначено; ако не е приложимо, посочете "не е назначено"]
Задължително преди публикуване: попълнете имейл за упражняване на права по GDPR и статуса на длъжностното лице по защита на данните, ако е приложимо.
2. Какви данни обработваме
Данни за профил
Имейл, име, парола в криптиран вид, потребителски настройки, план, дата на регистрация и статус на акаунта.
Съдържание от потребителя
Въпроси, описания на казуси, качени файлове, AI отговори, история на разговори и друга информация, която доброволно въвеждате.
Плащания и фактуриране
План, статус на абонамент, идентификатор на плащане, платежен доставчик, данни за фактура, ако са поискани. Данните на картата се обработват от Stripe или друг платежен доставчик.
Технически данни
IP адрес, браузър, устройство, логове за сигурност, cookies, идентификатори на сесия, предпочитания за consent и диагностична информация.
3. Не въвеждайте излишни чувствителни данни
Правните въпроси често съдържат лична или чувствителна информация. Преди да изпратите въпрос или файл, премахнете ненужни ЕГН, адреси, здравни данни, финансови данни, данни за деца, данни за трети лица, търговски тайни и друга информация, която не е необходима за общата ориентация.
Ако въведете чувствителни данни, те могат да бъдат обработени само доколкото това е необходимо за предоставяне на заявената услуга и при наличие на приложимо правно основание.
4. Цели и правни основания
| Цел | Данни | Правно основание |
|---|---|---|
| Регистрация, вход и управление на профил | Имейл, парола, настройки, план | Изпълнение на договор или стъпки преди договор |
| Предоставяне на AI отговори и история | Въпроси, файлове, AI резултати, история | Изпълнение на договор; легитимен интерес за сигурност и подобряване, когато е приложимо |
| Плащания, абонаменти и счетоводство | План, плащане, фактурни данни, платежен статус | Изпълнение на договор и законово задължение |
| Сигурност, предотвратяване на злоупотреби и поддръжка | Логове, IP, устройство, комуникация с поддръжка | Легитимен интерес и законово задължение, когато е приложимо |
| Аналитични, функционални или маркетингови cookies | Идентификатори, събития, предпочитания | Съгласие, освен за строго необходимите cookies |
5. AI доставчици и външни услуги
За да предоставя услугата, Lexora може да използва хостинг доставчици, платежни доставчици, доставчици на AI API, имейл услуги, инструменти за сигурност, аналитични инструменти и други технически партньори. Тези лица обработват данни само доколкото е необходимо за съответната услуга и при подходящи договорни и технически мерки.
Плащанията могат да се обработват от Stripe. Когато се използват AI API услуги, изпратеното съдържание може да бъде предадено към съответния доставчик за генериране на отговор.
6. Международни трансфери
Някои доставчици може да се намират извън Европейското икономическо пространство. В тези случаи операторът следва да използва подходящи механизми за защита, например решение за адекватност, стандартни договорни клаузи, допълнителни мерки или друг валиден механизъм по GDPR.
7. Срокове за съхранение
- Данни за профил: докато профилът е активен и за разумен срок след закриване, ако е нужно за защита на права или законови задължения.
- История на въпроси и AI отговори: докато потребителят поддържа профила си или докато не поиска изтриване, освен ако законово основание изисква запазване.
- Платежни и счетоводни данни: за сроковете, изисквани от приложимото счетоводно и данъчно законодателство.
- Логове за сигурност: обичайно до 12 месеца, освен при инцидент, спор или законово задължение.
- Cookies и consent записи: според посочените срокове в Политиката за cookies.
8. Вашите права
Имате право на достъп, корекция, изтриване, ограничаване на обработването, преносимост, възражение срещу обработване, оттегляне на съгласие и жалба до Комисията за защита на личните данни. За да упражните право, пишете на контактния имейл за лични данни.
Оттеглянето на съгласие не засяга законосъобразността на обработването преди оттеглянето.
9. Автоматизирано вземане на решения
AI отговорите на Lexora не представляват автоматизирано решение с правно действие или сходно значително въздействие върху потребителя. Платформата предоставя информационна насока; потребителят взема самостоятелни решения и следва да търси професионална проверка при важни казуси.
10. Сигурност
Операторът прилага организационни и технически мерки за защита на данните, включително контрол на достъпа, криптиране, логове, ограничен достъп на персонал и мерки срещу злоупотреби. Нито една система не е напълно защитена, затова потребителят също трябва да пази своите данни за вход и да избягва споделяне на излишна чувствителна информация.
11. Данни на деца
Lexora не е предназначена за самостоятелно използване от деца. Ако установим, че са предоставени данни на дете без необходимо съгласие или основание, ще предприемем разумни действия за изтриване или ограничаване на обработването.
12. Промени в политиката
Тази Политика за поверителност може да бъде актуализирана при промени в услугата, доставчиците, законодателството или практиките за обработване. Новата версия се публикува на тази страница с дата на актуализация.