Политика за поверителност
Последна редакция: 4 юни 2026 г.
Тази политика обяснява какви лични данни събира платформата Simora (simora.bg), защо ги събира, колко време ги пази и какви права имаш. Администратор на данните е операторът на simora.bg; връзка: support@simora.bg.
1. Какви данни събираме
- Акаунт: име, имейл, парола (пазим само криптографски хеш — никога самата парола), дата на приемане на условията.
- Разговори със Симора: пълните транскрипти на гласовите и писмените ти разговори с AI асистента, както и създадените от тях файлове (бизнес план, оферта, сайт и др.). Това е сърцето на услугата — без запис на разговора Симора не може да помни докъде сте стигнали.
- Използване: изразходвани минути/токени по дата (за лимитите и фактурирането).
- Плащания: обработват се изцяло от Stripe — ние не виждаме и не пазим номера на карти. При нас остава само статус „платил" и сума.
- Технически: IP адрес при опити за вход (защита от злоупотреби, пази се до 24 часа).
2. Важно: разговорите се записват и могат да бъдат преглеждани
Разговорите ти със Симора се съхраняват, за да помни контекста ти между сесиите. Оторизиран администратор на платформата може да преглежда разговорите ти само за целите на поддръжка, качество на услугата и сигурност. Не споделяй в разговорите чувствителни данни (ЕГН, здравна информация, данни на трети лица), които не са нужни за работата по бизнеса ти.
3. Кой обработва данните (обработващи)
| Доставчик | За какво | Локация |
|---|---|---|
| Supabase | база данни (акаунти, разговори, файлове) | ЕС (eu-west-1, Ирландия) |
| Vercel | хостинг на приложението | ЕС/глобално CDN |
| xAI (Grok) | AI обработка на гласа и текста на разговорите | САЩ |
| Google (Gemini) | генериране на изображения (лога, графики) | САЩ |
| Stripe | плащания | ЕС/САЩ |
| Resend | системни имейли (потвърждение, парола) | САЩ |
Прехвърлянето на данни към доставчици в САЩ се извършва на основание стандартни договорни клаузи (SCC) и/или EU-U.S. Data Privacy Framework, по които тези доставчици са страна. Съдържанието на разговора ти се изпраща към xAI в реално време, за да работи асистентът — това е техническа необходимост на услугата.
4. Защо ги обработваме (правни основания)
- Изпълнение на договор — акаунтът, разговорите, файловете, лимитите, плащанията (чл. 6, ал. 1, б. „б" GDPR).
- Легитимен интерес — сигурност, защита от злоупотреби, поддръжка (б. „е").
- Съгласие — маркетингови имейли, ако някога ги пращаме; може да се оттегли по всяко време (б. „а").
5. Колко време пазим данните
- Акаунт, разговори и файлове — докато акаунтът е активен, или до искане за изтриване.
- Платежни записи — според законовите счетоводни срокове.
- IP записи от защитата на входа — до 24 часа.
6. Твоите права
Имаш право на достъп, коригиране, изтриване („правото да бъдеш забравен"), ограничаване, преносимост и възражение. Пиши на support@simora.bg — отговаряме до 30 дни. При изтриване премахваме акаунта, разговорите и файловете ти (освен записите, които законът ни задължава да пазим). Имаш право и на жалба до КЗЛД (cpdp.bg).
7. Бисквитки
Ползваме една-единствена бисквитка — сесийната (за да останеш логнат). Тя е строго необходима за услугата и не те проследява. Нямаме рекламни или аналитични тракери.
8. Сигурност
Паролите се пазят само като scrypt хешове; цялата комуникация е през HTTPS; достъпът до базата е ограничен само до сървъра на приложението; плащанията не минават през нашата инфраструктура.
9. Промени
При съществени промени ще те уведомим по имейл или в платформата.