← НачалоEnglish

Политика за поверителност

Последна актуализация: 2026-05-11

1. Кои сме ние

Thyroid Rehab е приложение за информационна подкрепа при тиреоидна рехабилитация. Чрез приложението потребителите получават персонализиран ежедневен план, проследяване на симптоми и информация за хранителни добавки. За въпроси относно личните си данни можеш да се свържеш с нас на support@thyroidrehab.bg.

2. Какви данни събираме

Събираме следните категории данни:

  • Идентификация: име, имейл адрес и снимка от Google профила, използван за вход.
  • Здравни данни: симптоми, енергия, сън, болка, настроение, тегло, отговори в дневника, кръвни маркери (TSH, fT3, fT4, антитела) когато ги въведеш доброволно.
  • Геймификация: поредици от изпълнени дни, точки опит, постигнати майлстоуни.
  • Технически: токени за push известия, IP адрес при потвърждение на здравния отказ, време на последно влизане.

3. Защо ги събираме

Данните се използват само за генериране на персонализирания ти план, изчисляване на корелации между симптоми и хранене чрез изкуствен интелект, изпращане на напомняния (push известия) и анализ на напредъка ти в дневника. Не извършваме поведенческа реклама и не профилираме потребители за маркетингови цели.

4. Криптиране на чувствителни данни

Кръвните маркери се съхраняват криптирани с AES-256-GCM в базата данни (at rest). Целият трафик между устройството ти и сървърите ни минава по HTTPS/TLS (in transit). Достъп до криптиращия ключ имат само сървърните процеси, които обработват запис и четене на маркери от твоя акаунт.

5. С кого ги споделяме

Не продаваме лични данни. Споделяме ограничен набор от данни само с обработващи лица, които ни предоставят техническата инфраструктура:

  • Vercel — хостинг на приложението.
  • Turso — управлявана база данни.
  • Anthropic — обработка на заявки към модела Claude за генериране на препоръки. Запитванията не съдържат лично-идентифицираща информация и не се ползват за трениране на модели.
  • Stripe — обработка на плащания (при бъдещо включване на абонамент). Платежни данни се обработват директно от Stripe и не се съхраняват на наши сървъри.
  • Google — OAuth вход и push известия.

6. Твоите права (GDPR)

По силата на Регламент (ЕС) 2016/679 (GDPR) разполагаш със следните права:

  • Право на достъп до личните си данни — Чл. 15.
  • Право на коригиране на неточни данни — Чл. 16.
  • Право на изтриване („право да бъдеш забравен“) — Чл. 17.
  • Право на преносимост на данните — Чл. 20.
  • Право да оттеглиш съгласието си по всяко време — Чл. 7.

7. Как да упражниш правата си

Можеш да упражниш правата си, като изпратиш имейл до support@thyroidrehab.bg. Отговаряме в рамките на 30 дни. За кръвни маркери има директно in-app оттегляне на съгласието в раздел „Настройки“, което автоматично изтрива всички съхранени маркери.

8. Срокове за съхранение

Данните се пазят, докато имаш активен акаунт. След искане за изтриване на акаунта данните се премахват в рамките на 30 дни. Записи, които законът ни задължава да съхраняваме по-дълго (напр. финансови документи), се обработват само за съответната цел.

9. Промени в политиката

При съществени промени в политиката ще те уведомим по имейл и чрез нотификация в приложението поне 14 дни преди промените да влязат в сила. Текущата версия на политиката винаги е достъпна на тази страница.