Последна актуализация: 4.1.2026
 Тази Политика за поверителност обяснява как събираме, използваме и защитаваме личните данни, когато използваш мобилното приложение DONA („Приложението“), както и свързаните с него услуги („Услугата“).
1) Кой обработва данните (Администратор)
Администратор на личните данни: Denis Rosen Daskalov
Държава: България
Имейл за контакт относно лични данни: donatheapp@gmail.com
Адрес за кореспонденция:
 (Към момента нямаме назначено длъжностно лице по защита на данните (DPO). За въпроси пиши на имейла по-горе.)
2) Какви данни събираме
Събираме само данните, които са нужни, за да работи приложението и да го подобряваме.
2.1 Данни за акаунта (ако се регистрираш/влезеш)

• Имейл (ако влизаш с имейл, Apple или Google)
• Идентификатор на акаунта (вътрешен ID)
• Име/профилна информация, ако ги получим от Apple/Google (според настройките ти)
• Опционално: телефонен номер (ако го добавиш за верификация)

2.2 Данни за използване и прогрес в приложението

• Кои курсове/нива отваряш и завършваш
• Дата/час на активност, време прекарано в уроци
• Резултати от въпроси/тестове (правилни/грешни, трудност)
• Вътрешни игрови показатели (например „диаманти“, точки, streak ако съществува)
• Предпочитания/настройки в приложението (например онбординг избори)

2.3 Технически данни (логове)

• Данни за устройството (модел, OS версия, език)
• Идентификатори за диагностика (например crash ID)
• IP адрес (обикновено се записва в сървърни логове по техническа необходимост)
• Данни за сривове и технически грешки

2.4 Push нотификации

• Токен/идентификатор за изпращане на push нотификации (ако разрешиш)

2.5 Комуникация със съпорт

• Ако ни пишеш на имейл: имейл адрес, съдържание на съобщението и прикачени файлове (ако има)

2.6 Плащания (ако/когато активираме абонаменти)
Когато активираме платени функции:

• Плащанията ще се обработват от Apple App Store и/или Google Play
• Ние не получаваме данните на банковата ти карта
• Може да получим ограничена информация като статус на абонамент/транзакционен идентификатор за целите на достъпа

3) Защо използваме тези данни (цели)
Използваме данните, за да:

• Създаваме и управляваме твоя акаунт
• Доставяме функционалностите на приложението (курсове, нива, прогрес)
• Персонализираме преживяването (например подходящи нива/упражнения)
• Подобряваме качеството и стабилността (analytics, crash reporting)
• Предотвратяваме злоупотреби, измами и технически атаки
• Отговаряме на запитвания към съпорт
• Спазваме законови задължения (ако възникнат)

4) На какво правно основание обработваме данните (GDPR)
Обработваме лични данни на следните основания:

• Договор (чл. 6(1)(b) GDPR): нужно, за да ти предоставим Услугата
• Легитимен интерес (чл. 6(1)(f) GDPR): сигурност, предотвратяване на злоупотреби, подобряване на продукта
• Съгласие (чл. 6(1)(a) GDPR): например за push нотификации (и други опционални функции, ако има)
• Законово задължение (чл. 6(1)(c) GDPR): ако трябва да спазим закон (например счетоводни/данъчни изисквания при плащания)

Можеш да оттеглиш съгласието си по всяко време (например чрез настройки на телефона за нотификациите).
5) С кого споделяме данните
Не продаваме лични данни. Споделяме ги само когато е необходимо:
5.1 Доставчици на услуги (обработващи)
Можем да използваме външни доставчици за:

• хостинг и база данни
• analytics (анализ на използване)
• crash reporting (отчети за сривове)
• удостоверяване/логин (Apple/Google)

Тези доставчици обработват данни по наши инструкции и при договорни мерки за защита.
5.2 Apple и Google
Когато използваш вход с Apple/Google или плащания през Store, Apple/Google обработват данни като самостоятелни администратори според техните политики.
5.3 Правни случаи
Можем да разкрием данни, ако това е необходимо за:

• спазване на закон или съдебно разпореждане
• защита на права, сигурност и предотвратяване на измами

6) Трансфер извън ЕИП (Европейското икономическо пространство)
Някои от доставчиците ни могат да обработват/съхраняват данни извън ЕИП (например в САЩ). В такива случаи прилагаме подходящи механизми за защита, като:

• стандартни договорни клаузи (SCC), когато е приложимо
• допълнителни мерки за сигурност, когато е необходимо

7) Колко време пазим данните (срокове)

• Данни за акаунта и прогреса: докато акаунтът е активен
• След изтриване/деактивиране: може да запазим ограничени данни за до [напр. 30/90] дни за технически нужди, сигурност и резервни копия
• Логове и crash репорти: обичайно до [напр. 90/180] дни
• Съпорт комуникация: до [напр. 12 месеца] след приключване на казуса

8) Сигурност
Прилагаме разумни технически и организационни мерки за защита: контрол на достъп, ограничен достъп до бази данни, криптиране при пренос (TLS) и мониторинг. Въпреки това, нито една система не е 100% неуязвима.
9) Твоите права (GDPR)
Имаш право да:

• получиш достъп до данните си
• коригираш неточни данни
• поискаш изтриване („право да бъдеш забравен“)
• ограничиш обработването
• възразиш срещу обработване на основание легитимен интерес
• пренесеш данните си (data portability), когато е приложимо
• оттеглиш съгласие (когато обработката е на това основание)

За да упражниш права: пиши на donatheapp@gmail.com от имейла на акаунта ти.
10) Деца
Приложението е за потребители 13+. Ако установим, че събираме данни от дете под 13 години без необходимото основание/съгласие, ще предприемем действия за изтриване и/или ограничаване на акаунта.
11) Нотификации
Push нотификациите са по избор. Можеш да ги спреш от настройките на устройството си по всяко време.
12) Външни линкове
Приложението може да съдържа линкове към външни сайтове/услуги. Не носим отговорност за техните практики за поверителност.
13) Промени в Политиката
Можем да обновяваме тази Политика при промяна на функционалности/закон. Новата версия влиза в сила от датата на публикуване в Приложението/уебсайта.
14) Как да изтриеш акаунта си
Можеш да поискаш изтриване на акаунта си и личните данни, като пишеш на donatheapp@gmail.com с тема: “Delete my account – DONA” и посочиш имейла на акаунта.