GDPR · DPA

GDPR и обработка на лични данни

Как CRM Hub обработва личните данни в съответствие с Регламент (ЕС) 2016/679 (GDPR).

Роли

  • Клиент на CRM Hub — администратор на личните данни, които въвежда (клиенти, лийдове, фактури).
  • CRM Hub — обработващ личните данни (data processor) от името на клиента, по негова инструкция.
  • Краен субект на данни — контактите на нашия клиент. Техните права се упражняват чрез нашия клиент като администратор.

Какви данни обработваме

  • Данни за акаунта — име, електронна поща, телефон на потребителите на CRM системата.
  • Бизнес данни — клиенти, лийдове, проекти, фактури, имейли, тикети, файлове.
  • Поведенчески данни — времена на вход, IP адреси, активност в системата (за сигурност и одит).
  • Платежни данни — обработват се от Stripe и PayPal. CRM Hub не съхранява данни от банкови карти.

Подизпълнители (sub-processors)

Услуги, които използваме за работата на CRM Hub:

  • DigitalOcean — хостинг на сървъри (Frankfurt, ЕС).
  • Anthropic — AI асистент (опционален и изключваем модул).
  • Stripe и PayPal — обработка на плащания за платените планове.
  • Mailgun или Amazon SES — изпращане на транзакционни и кампанийни имейли.
  • Twilio — SMS известия (опционално, при заявка).
  • Google — OAuth и Calendar API за календар модула (опционално).

Подробен списък с DPA и договори с подизпълнителите е достъпен при заявка от [email protected].

Срок на съхранение

  • Активен акаунт — данните се пазят, докато акаунтът е активен.
  • След прекратяване — 60 дни за повторно активиране, след което пълно изтриване.
  • Резервни копия — автоматична ротация в рамките на 30 дни след изтриване.
  • Audit logs — съхраняват се за 12 месеца.

Права на потребителите

  • Право на достъп — експорт на всички данни в CSV или JSON.
  • Право на изтриване — заявка през административния панел или по имейл.
  • Право на коригиране — директно в системата.
  • Право на ограничаване и преносимост — заявка по имейл.
  • Право на възражение срещу обработване — заявка по имейл.

DPA (Договор за обработка на данни)

За плановете PRO и BUSINESS предлагаме стандартен договор за обработка на данни по чл. 28 от GDPR. Заявка за DPA: [email protected].

Контакт

За GDPR заявки: [email protected]
За техническа поддръжка: [email protected]

Последна актуализация: 14.06.2026

Имате конкретен GDPR въпрос?

Пишете на [email protected] Виж страницата за сигурност