GDPR · DPA

GDPR и обработка на лични данни

Прозрачно описание на това как CRM Hub обработва личните данни в съответствие с GDPR (Регламент (ЕС) 2016/679).

Роли

  • Клиент на CRM Hub (Tenant) — Data Controller за данните, които въвежда (клиенти, лийдове, фактури).
  • CRM Hub — Data Processor за горните данни. Обработваме ги по инструкция на клиента.
  • Краен субект (контактите на нашия клиент) — техните права са към нашия клиент като Data Controller.

Какви данни обработваме

  • Account данни — име, email, телефон на потребители на CRM системата
  • Бизнес данни — клиенти, лийдове, проекти, фактури, имейли, тикети, файлове
  • Поведенчески — login times, IP адреси (за audit), активност в системата
  • Платежни — обработват се от Stripe / PayPal — ние не съхраняваме card данни

Sub-processors

Списък на услугите, които използваме за работата на CRM Hub:

  • DigitalOcean — хостинг на сървъри (Frankfurt, EU)
  • Anthropic — AI асистент (опционален, изключваем)
  • Stripe / PayPal — обработка на плащания (само за платените планове)
  • Mailgun / Amazon SES — изпращане на транзакционни и кампанийни имейли
  • Twilio — SMS reminders (опционално, при заявка)
  • Google — OAuth и Calendar API за meeting scheduler (опционално)

Подробен списък с DPA и sub-processor agreements — на заявка от security@crmhub.bg.

Срок на съхранение

  • Активен акаунт — данните се пазят докато тенант-ът е активен
  • След прекратяване — данните се пазят 60 дни (за reactivation), след това се изтриват напълно
  • Backups — auto-rotate в рамките на 30 дни след изтриване
  • Audit logs — пазят се 12 месеца

Права на потребителите

  • Право на достъп — export на всички данни в CSV/JSON
  • Право на изтриване — заявка през admin панела или email
  • Право на коригиране — директно в системата
  • Право на ограничаване / преносимост — заявка през email
  • Право на възражение срещу обработване — заявка през email

DPA (Data Processing Agreement)

За PRO и BUSINESS планове предлагаме стандартен DPA по чл. 28 от GDPR. Заявка на security@crmhub.bg.

Контакт

За всички GDPR заявки: security@crmhub.bg
За поддръжка: support@crmhub.bg

⚠️ TODO (legal review): Тази страница е продуктово описание. Преди публикуване в production за реални клиенти — препоръчителен преглед от GDPR консултант или юрист, специализиран в data protection.

Имаш конкретен GDPR въпрос?

📧 security@crmhub.bg 🔒 Сигурност