Вход / Регистрация
Правен документ

Политика за поверителност

Последна актуализация: Март 2026 Важи за: encrypta.bg

Тази политика описва как ПауърИТ Академия ЕООД събира, използва, съхранява и защитава вашите лични данни при ползването на услугата Encrypta, в съответствие с Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни.

1. Общи положения

Настоящата Политика за поверителност е изготвена в съответствие с изискванията на чл. 13 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни (GDPR) и Закона за защита на личните данни (ЗЗЛД).

1.1 Администратор на лични данни

Администратор на вашите лични данни е:

  • Наименование: ПауърИТ Академия ЕООД (PowerIT Academy EOOD)
  • ЕИК: 207542347
  • ДДС номер: BG207542347
  • Седалище и адрес на управление: гр. Пловдив, бул. "6-ти септември" №74, ет. 4, ап. 16
  • Управител: Петър Христозов
  • Имейл за поверителност: privacy@powerit.bg
  • Общ имейл: info@powerit.bg

1.2 Обхват на политиката

Тази политика се прилага за обработването на лични данни, извършвано чрез следните домейни и услуги:

  • encrypta.bg – главен сайт и информационен портал
  • cloud.encrypta.bg – платформа за облачно съхранение
  • invited.encrypta.bg – портал за управление на покани и абонаменти
  • helpme.encrypta.bg – система за техническа поддръжка

Политиката обхваща всички физически лица, чиито данни се обработват от ПауърИТ Академия ЕООД в качеството й на администратор – регистрирани потребители, посетители на уебсайта и лица, отправили запитвания за поддръжка.

Тази политика не се прилага за данни на юридически лица. Когато юридическо лице е страна по договора, данните на физическите лица — представители на това юридическо лице — се обработват при условията на тази политика.

2. Какви лични данни събираме

Събираме само данните, необходими за предоставянето на услугата Encrypta и изпълнението на законовите ни задължения. По-долу са описани категориите лични данни, които обработваме.

2.1 Регистрационни данни

При създаване на акаунт в Encrypta събираме:

  • Имейл адрес – използва се за идентификация, влизане в системата и кореспонденция с вас;
  • Парола – съхранява се изключително в хеширан вид с използване на съвременни криптографски алгоритми (bcrypt/Argon2); паролата в четим вид никога не се записва или предава;
  • Дата и час на регистрация – за административни и одитни цели.

2.2 Данни за плащане

Encrypta не събира, не съхранява и не обработва данни за платежни карти или банкови сметки. Всички плащания се обработват от myPOS Europe Ltd (ЕИК 203488105, гр. Варна) — лицензиран доставчик на платежни услуги, регулиран от Българска народна банка. При завършване на плащане ние получаваме само потвърждение за успешна транзакция и свързан идентификатор, без данни за картата.

2.3 Файлове и потребителско съдържание

Файловете, качени от вас в платформата Encrypta, се третират по следния начин:

  • Стандартна услуга: Файловете се криптират на ниво сървър с алгоритъм AES-256. ПауърИТ Академия ЕООД има техническа възможност да дешифрира данните единствено при изрично законово задължение.
  • Zero Knowledge режим (при наличност): Файловете се криптират от клиентското устройство преди изпращане. ПауърИТ Академия ЕООД не може да получи достъп до съдържанието при никакви обстоятелства, тъй като не разполага с ключа за дешифриране.

Метаданни (размер на файл, дата на качване, структура на папки) се обработват за предоставяне на функционалността на услугата.

2.4 Технически данни

При всяко посещение на нашите услуги автоматично се записват:

  • IP адрес на устройството;
  • Вид и версия на браузъра;
  • Операционна система и устройство;
  • Дата, час и продължителност на достъп;
  • Посетени страници и изпълнени действия в платформата;
  • Log файлове на сървъра.

Тези данни се използват за осигуряване на сигурността, диагностика на технически проблеми и предотвратяване на злоупотреби.

2.5 Данни за поддръжка

При отправяне на запитване чрез helpme.encrypta.bg (Zammad ticketing system) обработваме:

  • Имейл адрес и имена (ако са предоставени);
  • Съдържание на запитването и приложени файлове;
  • Кореспонденция с екипа по поддръжка.

Предоставяйте само данните, необходими за решаване на проблема. Избягвайте включването на чувствителни данни в запитванията.

3. Правно основание за обработване

Обработваме личните ви данни само при наличие на законово основание съгласно чл. 6 от GDPR:

Основание Приложение
Изпълнение на договор
чл. 6(1)(б) GDPR		 Регистрационни данни, файлове, технически данни – необходими за предоставяне на услугата Encrypta съгласно Общите условия.
Законово задължение
чл. 6(1)(в) GDPR		 Счетоводни документи, данъчни задължения по ЗДДС, ЗСч и ЗМИП; данни при законово разпореждане от компетентен орган.
Легитимен интерес
чл. 6(1)(е) GDPR		 Технически log файлове за сигурност на платформата, предотвратяване на неоторизиран достъп и злоупотреби, осигуряване на надеждност на услугата.
Съгласие
чл. 6(1)(а) GDPR		 Маркетингови съобщения и бисквитки за аналитика (когато е приложимо). Съгласието може да бъде оттеглено по всяко време без последствия за ползването на услугата.

4. Цели на обработването

Събираните лични данни се използват за следните конкретни цели:

  • Предоставяне на облачното хранилище: Съхранение, синхронизация и достъп до вашите файлове чрез cloud.encrypta.bg.
  • Управление на акаунта: Регистрация, удостоверяване на самоличността при вход, управление на настройки и абонаментен план чрез invited.encrypta.bg.
  • Обработка на плащания: Фактуриране, обработка на абонаментни такси чрез myPOS и управление на плащанията.
  • Техническа поддръжка: Обработка на запитвания, диагностика и решаване на технически проблеми чрез helpme.encrypta.bg.
  • Сигурност на услугата: Мониторинг за неоторизиран достъп, предотвратяване на кибератаки, злоупотреби и нарушения на Общите условия.
  • Законови задължения: Водене на счетоводна документация, изпълнение на задължения по данъчното законодателство и изпълнение на законови разпореждания от компетентни органи.
  • Комуникация с потребителите: Изпращане на известия за промени в услугата, планирана поддръжка или важни актуализации.

ПауърИТ Академия ЕООД не използва личните ви данни за рекламни или маркетингови цели без изричното ви съгласие и никога не продава данните ви на трети страни.

5. Получатели на лични данни

ПауърИТ Академия ЕООД може да предоставя лични данни на следните категории получатели:

5.1 Обработватели на данни

  • myPOS Europe Ltd (ЕИК 203488105, гр. Варна) – доставчик на платежни услуги, получава данните, необходими за обработка на плащания. Действа като самостоятелен администратор за целите на платежната обработка.
  • Зammad / доставчик на helpdesk система – обработва данни от запитвания за поддръжка като обработвател по инструкции на ПауърИТ Академия ЕООД.

5.2 Компетентни органи

При наличие на законово задължение, съдебно разпореждане или законно искане от компетентен орган (НАП, прокуратура, МВР) можем да предоставим необходимите данни. Разкриваме само минимума данни, изискуем по закон.

5.3 Ограничения

Данните ви не се предоставят на трети страни за маркетингови, рекламни или комерсиални цели. Не продаваме, не отдаваме под наем и не разменяме лични данни с трети страни извън описаните по-горе получатели.

6. Трансфер на данни извън ЕС/ЕИП

ПауърИТ Академия ЕООД обработва и съхранява личните ви данни изключително на сървъри, намиращи се на територията на Република България – в рамките на Европейския съюз и Европейското икономическо пространство.

myPOS Europe Ltd обработва платежни данни на инфраструктура, намираща се в ЕС, в съответствие с приложимото европейско законодателство в областта на платежните услуги и защитата на личните данни.

Към настоящия момент не се извършват трансфери на лични данни към трети държави извън ЕС/ЕИП. В случай на промяна ще бъдете уведомени предварително и ще бъдат приложени подходящи гаранции съгласно глава V на GDPR (стандартни договорни клаузи или решение за адекватност).

7. Срок на съхранение на данните

Съхраняваме личните ви данни само за периода, необходим за постигане на целите, за които са събрани, или за изпълнение на приложимите законови изисквания.

Категория данни Срок на съхранение Основание
Акаунтни данни (имейл, профил) До изтриване на акаунта + 30 дни Изпълнение на договор
Потребителски файлове До изтриване на акаунта + 30 дни Изпълнение на договор
Счетоводни документи и фактури 10 години Чл. 12, ал. 1 от Закона за счетоводството
Технически log файлове 12 месеца Легитимен интерес (сигурност)
Данни за поддръжка (Zammad) 24 месеца Легитимен интерес (качество на услугата)
Данни за оттеглено съгласие 3 години след оттеглянето Доказване на съответствие

След изтичане на съответния срок данните се изтриват или анонимизират по сигурен начин. Изтриването на акаунт е необратимо действие.

8. Вашите права като субект на данни

Като субект на лични данни разполагате с широк набор от права съгласно GDPR, които можете да упражните по всяко време:

Право на достъп

Да получите копие от личните данни, които обработваме за вас (чл. 15 GDPR).

Право на коригиране

Да поискате коригиране на неточни или непълни данни (чл. 16 GDPR).

Право на изтриване

„Право да бъдете забравени" – изтриване на данните при определени условия (чл. 17 GDPR).

Право на ограничаване

Да поискате ограничаване на обработването при оспорване на точността или законността (чл. 18 GDPR).

Право на преносимост

Да получите данните си в структуриран, машинночетим формат (чл. 20 GDPR).

Право на възражение

Да възразите срещу обработване на основание легитимен интерес (чл. 21 GDPR).

Оттегляне на съгласие

Да оттеглите дадено съгласие по всяко време без отрицателни последици за вас.

Жалба до КЗЛД

Да подадете жалба до Комисията за защита на личните данни (надзорен орган).

8.1 Надзорен орган

Имате право да подадете жалба до компетентния надзорен орган:

  • Комисия за защита на личните данни (КЗЛД)
  • Адрес: гр. София 1592, бул. "Проф. Цветан Лазаров" №2
  • Имейл: kzld@cpdp.bg
  • Уебсайт: www.cpdp.bg

9. Как да упражните правата си

За упражняване на което и да е от гореизброените права следвайте следната процедура:

  1. Изпратете писмено искане на имейл адрес privacy@powerit.bg. Включете: (а) три имена; (б) имейл адрес на акаунта; (в) конкретното право, което желаете да упражните; (г) допълнителна информация при необходимост.
  2. Потвърждение на самоличността: При необходимост може да поискаме допълнително потвърждение на вашата самоличност, за да защитим сигурността на акаунта ви.
  3. Срок за отговор: Ще отговорим на искането ви в срок до 1 (един) календарен месец от получаване на искането. При сложни или многобройни искания срокът може да бъде удължен с още 2 месеца, за което ще бъдете уведомени.
  4. Безплатно обслужване: Упражняването на правата ви е безплатно. При явно неоснователни или прекомерни искания може да наложим административна такса или да откажем искането, като ви уведомим за причините.

Изпратете искането си на: privacy@powerit.bg — тема на имейла: „Искане за упражняване на права по GDPR".

10. Автоматизирано вземане на решения и профилиране

ПауърИТ Академия ЕООД не извършва автоматизирано вземане на решения (включително профилиране по смисъла на чл. 22 от GDPR), което да поражда правни последици или да засяга по съществен начин физическите лица.

Не използваме алгоритми за профилиране на потребителско поведение, автоматизирано кредитно оценяване, автоматично ценообразуване въз основа на лични характеристики или каквито и да е решения, взети без човешко участие, засягащи вашите права или интереси.

Ако в бъдеще въведем такива функции, ще актуализираме настоящата политика и ще ви уведомим предварително, осигурявайки правото ви на: информация, оспорване на решението и намеса на физическо лице.

11. Сигурност на данните

ПауърИТ Академия ЕООД прилага технически и организационни мерки за сигурност, съобразени с естеството на обработваните данни и актуалното ниво на технологиите, включително:

11.1 Технически мерки

  • AES-256 криптиране на файловете в покой (at-rest encryption) на ниво сториджформат;
  • TLS 1.3 за всички комуникации между клиента и сървъра (in-transit encryption);
  • Хеширане на пароли с адаптивни алгоритми (bcrypt / Argon2) — паролата в четим вид никога не се съхранява;
  • Многофакторна автентикация (MFA) – налична като опция за всички потребители;
  • Криптирани резервни копия (backups) – редовно архивиране с верификация на целостта;
  • Сегментация на мрежата и firewall правила за ограничаване на достъпа;
  • Мониторинг и alerting за подозрителна активност в реално време.

11.2 Организационни мерки

  • Принцип на минимален достъп: служителите имат достъп само до данните, необходими за изпълнение на служебните им задължения;
  • Редовни прегледи на сигурността и оценки на риска;
  • Процедури за реагиране при инциденти – при нарушение на сигурността ще уведомим КЗЛД в 72 часа и засегнатите потребители при висок риск.

Въпреки предприетите мерки, никоя система не може да гарантира абсолютна сигурност. Препоръчваме ви да използвате силна уникална парола и да активирате многофакторната автентикация.

12. Изменения на политиката за поверителност

ПауърИТ Академия ЕООД си запазва правото да актуализира настоящата Политика за поверителност при промяна на нормативната уредба, практиките за обработване или услугата Encrypta.

При съществени промени ще ви уведомим:

  • По имейл на адреса, свързан с вашия акаунт, не по-малко от 14 (четиринадесет) дни преди влизане в сила на промените;
  • Чрез видимо известие на уебсайта encrypta.bg.

При несъществени промени (коригиране на правописни грешки, уточняване на формулировки без промяна в съдържанието) актуализираната политика се публикува на сайта без предварително уведомяване.

Продължаването на ползването на услугата след влизане в сила на промените представлява приемане на актуализираната политика. Ако не приемате промените, имате право да прекратите акаунта си преди датата на влизане в сила.

Датата на последна актуализация е посочена в горната част на страницата.

13. Контакт

За въпроси, свързани с обработването на личните ви данни, упражняване на правата ви или тази политика, можете да се свържете с нас:

  • Имейл за поверителност: privacy@powerit.bg
  • Общ имейл: info@powerit.bg
  • Адрес: ПауърИТ Академия ЕООД, гр. Пловдив, бул. "6-ти септември" №74, ет. 4, ап. 16

Ще отговорим на всяко запитване в разумен срок и ще положим всички усилия да разрешим въпроса ви бързо и ефективно.

Тази политика е изготвена на български език. При несъответствие между версии на различни езици, меродавна е българската версия.