Политика за поверителност
Последна актуализация: 4 май 2026 г.
Синерджи 93 ООД (SYNRG 93 Ltd)
ЕИК: 207343690
Адрес: бул. Александър Малинов 14, Варна, България
Имейл за въпроси по защита на данните: info@synrg-beyondfitness.com
1. Какво регулира тази политика
Тази политика описва как Синерджи 93 ООД („SYNRG", „ние") събира, използва, съхранява и защитава личните данни на потребителите на уебсайта synrg-beyondfitness.com и приложението app.synrg-beyondfitness.com в съответствие с Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни.
2. Какви данни събираме
2.1 Регистрационни данни
- Имейл адрес
- Име
- Парола (съхранявана като SHA-256 хеш — никога в чист вид)
2.2 Данни от плащане
- Платежни данни се обработват изцяло от Stripe Payments Europe Ltd. SYNRG не съхранява номера на карти, CVV или други чувствителни платежни данни.
- Получаваме от Stripe: ID на транзакция, сума, валута, имейл, име, фактурен адрес, ЕИК/ДДС номер (ако са въведени).
2.3 Здравни и фитнес данни (само ако потребителят ги въведе)
- Тегло, ръст, цели за калории и протеини
- Хранителни записи и снимки на храна
- Резултати от тренировки и стъпки
- Отговори на здравния въпросник за SYNRG Метод
2.4 Технически данни
- IP адрес (само за сесийна сигурност, не се съхранява дълго)
- Информация за браузъра и устройството
- Cookies (вижте Раздел 7)
3. Защо обработваме данните (правни основания)
- Изпълнение на договор: за предоставяне на платените услуги (онлайн програма, ментор, тракери) — чл. 6, ал. 1, б. „б" GDPR.
- Законово задължение: издаване на фактури, счетоводна и данъчна отчетност — чл. 6, ал. 1, б. „в" GDPR.
- Съгласие: рекламни/маркетингови имейли и cookies за анализ/реклама — чл. 6, ал. 1, б. „а" GDPR.
- Легитимен интерес: сигурност, превенция на измами, подобряване на услугата — чл. 6, ал. 1, б. „е" GDPR.
4. С кого споделяме данни (обработващи)
Споделяме данни само с доставчици, които са обвързани с GDPR-съвместими договори:
- Supabase (Inc., USA — EU servers): хостинг на база данни и backend.
- Stripe Payments Europe Ltd. (Ireland): обработка на плащания.
- Brevo (Sendinblue SAS, France): изпращане на транзакционни имейли.
- Bunny CDN (BunnyWay d.o.o., Slovenia): хостинг на медийни файлове.
- Cloudflare Inc. (USA — EU servers): CDN и защита срещу ботове (Turnstile).
- Meta Platforms Ireland Ltd. (само при дадено съгласие за маркетинг cookies): рекламна атрибуция.
Не продаваме лични данни на трети страни.
5. Колко дълго съхраняваме данните
- Акаунти: до изтриване по искане на потребителя.
- Фактури и финансова документация: 10 години (законово изискване).
- Имейли за маркетинг: до оттегляне на съгласието.
- Технически логове: до 30 дни.
6. Твоите права по GDPR
Имаш право да:
- Получиш копие от твоите данни (право на достъп — чл. 15).
- Поискаш корекция на неточни данни (чл. 16).
- Поискаш изтриване („право да бъдеш забравен" — чл. 17).
- Ограничиш обработването (чл. 18).
- Получиш данните в преносим формат (чл. 20).
- Възразиш срещу обработването на основание легитимен интерес (чл. 21).
- Оттеглиш съгласието си по всяко време (чл. 7, ал. 3).
За упражняване на правата си, пиши на info@synrg-beyondfitness.com. Отговаряме до 30 дни.
Можеш също да подадеш жалба до Комисията за защита на личните данни: cpdp.bg.
7. Cookies
Използваме следните видове бисквитки:
- Задължителни: сесия, сигурност, бот-защита (Cloudflare Turnstile). Не изискват съгласие.
- Аналитични: разбираме как се използва сайтът. Активират се само след съгласие.
- Маркетингови: Meta Pixel за реклама. Активират се само след съгласие.
При първо посещение виждаш банер за съгласие. Можеш да оттеглиш съгласието си по всяко време като изчистиш бисквитките на сайта от браузъра си.
8. Сигурност
Прилагаме индустриални практики за сигурност: HTTPS навсякъде, хеширани пароли (SHA-256), Row-Level Security в базата данни, ограничен достъп до production среди, регулярни одити. Въпреки това, никоя система не е 100% защитена; ако забележиш проблем — уведоми ни на info@synrg-beyondfitness.com.
9. Деца
Услугите ни не са предназначени за лица под 16 години. Не събираме съзнателно данни от деца.
10. Промени в политиката
При съществени промени публикуваме новата версия с актуална дата на тази страница. За регистрирани потребители изпращаме уведомление по имейл.