Политика за поверителност #
В сила от: 17 февруари 2026 г.
Последна актуализация: 22 април 2026 г.
1. Въведение #
EthicsPortal („ние“, „нас“, „наш“) се управлява от Yaroslav Shmarov, едноличен търговец, регистриран в Полша, с регистриран адрес ul. Obrzeżna 1A, 02-691 Warsaw, Poland. Тази политика за поверителност описва как събираме, използваме, съхраняваме и защитаваме личната ви информация, когато използвате EthicsPortal на ethicsportal.eu („Услугата“).
Като използвате Услугата, вие се съгласявате със събирането и използването на информацията, описани в тази политика. Ако не сте съгласни, моля не използвайте Услугата.
Контакт: support@ethicsportal.eu
Базова информация за договарящата страна е публикувана на страницата информация за доставчика.
2. Каква информация събираме #
2.1 Данни за акаунта #
Когато създавате акаунт, събираме:
- имейл адрес
- име за показване (ако е предоставено)
- езиково предпочитание
Удостоверяването е без парола — използваме magic links (еднократни кодове, изпратени по имейл). Не събираме и не съхраняваме пароли.
2.2 Данни за плащане #
Плащанията се обработват изцяло от Stripe. Ние не съхраняваме номера на кредитни карти, банкови сметки или други чувствителни финансови данни на нашите сървъри. Stripe може да събира данни за плащане директно. За подробности вижте политиката за поверителност на Stripe.
2.3 Сървърни логове #
Нашите сървъри автоматично записват информация, когато достъпвате Услугата, включително:
- IP адрес
- тип и версия на браузъра
- посетени страници и времеви маркери
- referrer URL
Сървърните логове се използват за наблюдение на сигурността и отстраняване на проблеми. Те не се използват за реклама или проследяване.
2.4 Данни по сигнали #
Когато подател на сигнал изпрати сигнал чрез портала на организация, събираме:
- описание на сигнала, категория и източник
- име и данни за контакт на подателя (ако са предоставени доброволно)
- съобщенията между подателя и организацията
Описанията на сигналите, имената на подателите, данните за контакт и съдържанието на съобщенията се шифроват в базата данни чрез шифроване на ниво приложение. IP адресите на подателите се анонимизират чрез еднопосочен hash и никога не се съхраняват в оригиналната си форма. Сървърните логове за portal маршрути се изчистват от IP адреси, за да се защити самоличността на подателя.
3. Как използваме информацията ви #
Използваме събраната информация, за да:
- предоставяме Услугата — да създаваме и управляваме акаунта ви
- обработваме плащания — да управляваме абонаментите чрез Stripe
- изпращаме известия — да доставяме известия в приложението и по имейл за активност по акаунта
- поддържаме сигурността — да откриваме и предотвратяваме измами, злоупотреби и неоторизиран достъп
- подобряваме Услугата — да диагностицираме технически проблеми и да подобряваме функционалността
Ние не продаваме личната ви информация. Ние не използваме данните ви за реклама.
4. Услуги на трети страни #
Споделяме данни със следните услуги на трети страни само доколкото това е необходимо за предоставяне на Услугата:
| Услуга | Цел | Споделени данни |
|---|---|---|
| Stripe | Обработка на плащания | Имейл, данни за плащане (събирани директно от Stripe) |
| Hetzner Object Storage | Качени файлове (аватари, прикачени файлове) | Качени файлове |
| Mailjet | Транзакционни имейли | Имейл адрес, съдържание на имейла |
| Cloudflare Web Analytics | Анализ на сайта без бисквитки | Посещения, referrer, тип браузър, държава (анонимно, без бисквитки, без лични данни) |
| Honeybadger | Следене на грешки и изключения | Детайли за грешки, контекст на заявката (URL, IP адрес, тип браузър) — не се събират умишлено лични данни |
| Crisp | Live chat поддръжка | Имейл адрес, име, чат съобщения, тип браузър, посетени страници. Crisp е базирана във Франция (ЕС). Вижте политиката за поверителност на Crisp |
Всяка услуга на трета страна се урежда от собствената си политика за поверителност.
5. Бисквитки #
Използваме следните бисквитки:
| Бисквитка | Цел | Срок |
|---|---|---|
_ethicsportal_session | Управление на сесията (удостоверяване) | 2 години |
session_token | Подписан идентификатор на сесията за постоянен вход | Постоянна |
locale | Съхранява езиковото ви предпочитание | 1 година |
Временна бисквитка pending_authentication_token (15 минути) се използва по време на процеса за вход с magic link.
Crisp live chat може да задава собствени бисквитки (например crisp-client/*) за поддържане на чат сесиите и разпознаване на връщащи се посетители. Тези бисквитки са функционални и не се използват за реклама.
Всички first-party бисквитки в production са зададени с флаговете Secure и HttpOnly. Ние не използваме third-party tracking cookies или advertising cookies. CSRF защитата се реализира чрез токени в HTML формите, не чрез бисквитки.
6. Съхранение и сигурност на данните #
- Местоположение на сървърите: Hetzner, Нюрнберг, Германия (Европейски съюз)
- Шифроване при пренос: всички връзки използват HTTPS/TLS
- Шифроване в покой: данните по сигналите (описания, имена, контакти, съобщения) се шифроват в базата чрез Active Record Encryption
- Удостоверяване без парола: използваме magic links — не се съхраняват пароли
- Контрол на достъпа: достъпът до базата е ограничен само до упълномощен персонал
Въпреки че предприемаме разумни мерки за защита, никой метод за пренос или съхранение не е 100% сигурен. Ако откриете уязвимост, пишете ни на support@ethicsportal.eu.
7. Срокове за съхранение #
- Данните за акаунта се съхраняват, докато акаунтът ви е активен
- Данните на организацията се съхраняват, докато организацията е активна
- Сигналите — затворените или прекратени сигнали се изтриват автоматично след 60 месеца (5 години) съгласно насоките за съхранение по Директива (ЕС) 2019/1937. Активните сигнали се съхраняват до приключването им
- Сървърните логове се съхраняват до 90 дни
- Платежните записи се съхраняват според приложимите данъчни и счетоводни изисквания
- Одитните логове — записите за това кой е достъпвал сигналите и кога се съхраняват заедно със сигнала за цели по съответствие
Когато изтриете акаунта си, личните ви данни се премахват окончателно от нашите системи, освен ако законът не изисква съхранение.
8. Вашите права по GDPR #
Тъй като сме базирани в Европейския съюз, Общият регламент относно защитата на данните (GDPR) се прилага. Имате право на:
- достъп — да поискате копие от личните данни, които съхраняваме за вас
- коригиране — да поискате поправка на неточни данни
- изтриване — да поискате изтриване на данните си
- ограничаване — да поискате да ограничим начина, по който обработваме данните ви
- преносимост — да поискате данните си в структуриран, машинно четим формат
- възражение — да възразите срещу обработването на данните ви
- оттегляне на съгласие — когато обработването се основава на съгласие
Как да упражните правата си: Повечето от данните си можете да управлявате директно през настройките на акаунта си. За изтриване на акаунта посетете страницата с настройки на акаунта. За други искания пишете на support@ethicsportal.eu.
Правното основание за обработването е:
- изпълнение на договор — за предоставяне на услугата, за която сте се регистрирали
- легитимен интерес — за поддържане на сигурността и подобряване на услугата
- съгласие — за опционални функции
9. Изтриване на акаунт и данни #
Можете да изтриете акаунта си по всяко време от настройките на акаунта. Изтриването премахва окончателно:
- профила и информацията за акаунта ви
- членствата ви в организации
10. Поверителност на децата #
Услугата не е насочена към деца под 16 години. Не събираме съзнателно лични данни от деца под 16 години. Ако смятате, че дете под 16 години ни е предоставило лични данни, свържете се с нас на support@ethicsportal.eu, за да ги изтрием.
11. Международни трансфери на данни #
Основните данни по сигналите се съхраняват на сървъри в Германия (ЕС). Ограничени лични данни, свързани с маркетинговия сайт и операциите в admin/handler интерфейсите, могат да бъдат обработвани извън ЕС/ЕИП чрез публикувани подизпълнители, понастоящем Cloudflare и Honeybadger. Когато има такива трансфери, те са описани в DPA и на страницата подизпълнители.
12. Промени в тази политика #
Можем да актуализираме тази политика за поверителност от време на време. При съществени промени ще ви уведомим по имейл или чрез известие в приложението. Датата „Последна актуализация“ в началото на страницата показва кога политиката е била преразгледана за последен път.
Продължаващото използване на Услугата след публикуване на промените означава, че приемате актуализираната политика.
13. Контакт #
Ако имате въпроси относно тази политика за поверителност или искате да упражните правата си:
Имейл: support@ethicsportal.eu
Сигурност: security@ethicsportal.eu
Местоположение: Варшава, Полша
Последна актуализация: