← НачалоEnglish

Политика за поверителност

Последна актуализация: 2026-06-10

1. Кои сме ние

Thyroid Rehab е приложение за информационна подкрепа при тиреоидна рехабилитация. Чрез приложението потребителите получават персонализиран ежедневен план, проследяване на симптоми и информация за хранителни добавки. Администратор на личните данни е екипът на Thyroid Rehab. За въпроси относно личните си данни можеш да се свържеш с нас на support@thyroidrehab.bg.

2. Какви данни събираме

Събираме следните категории данни:

  • Идентификация: име, имейл адрес и снимка от Google профила, използван за вход.
  • Здравни данни (специална категория): симптоми, енергия, сън, болка, настроение, тегло, отговори в дневника, кръвни маркери (TSH, fT3, fT4, антитела) когато ги въведеш доброволно.
  • Геймификация: поредици от изпълнени дни, точки опит, постигнати майлстоуни.
  • Технически: токени за push известия, IP адрес при потвърждение на здравния отказ, време на последно влизане.

3. Защо ги събираме (правно основание)

Данните се използват само за генериране на персонализирания ти план, изчисляване на корелации между симптоми и хранене чрез изкуствен интелект, изпращане на напомняния (push известия) и анализ на напредъка ти в дневника. Не извършваме поведенческа реклама и не профилираме потребители за маркетингови цели.

Правни основания по GDPR:

  • Съгласие (чл. 6, пар. 1, б. „а“) — за създаване на акаунт и предоставяне на услугата.
  • Изрично съгласие за специална категория (чл. 9, пар. 2, б. „а“) — здравните данни (симптоми, кръвни маркери) се обработват единствено въз основа на твоето изрично съгласие, което можеш да оттеглиш по всяко време.
  • Изпълнение на услугата (чл. 6, пар. 1, б. „б“) — функциониране на приложението спрямо избрания план.

4. Как съхраняваме и защитаваме данните

  • Криптиране в покой: кръвните маркери се съхраняват криптирани с AES-256-GCM в базата данни.
  • Криптиране при пренос: целият трафик между устройството ти и сървърите ни минава по HTTPS/TLS.
  • Контрол на достъпа: до криптиращия ключ имат достъп само сървърните процеси, които обработват запис и четене на маркери от твоя акаунт.
  • Инфраструктура: данните се хостват при доставчици с GDPR гаранции (виж раздел 8).

5. Колко дълго пазим данните

Данните се пазят, докато имаш активен акаунт. След искане за изтриване на акаунта данните се премахват в рамките на 30 дни. Записи, които законът ни задължава да съхраняваме по-дълго (напр. финансови документи), се обработват само за съответната цел.

6. Твоите права (GDPR)

По силата на Регламент (ЕС) 2016/679 (GDPR) разполагаш със следните права:

  • Право на достъп — Чл. 15.
  • Право на коригиране на неточни данни — Чл. 16.
  • Право на изтриване („право да бъдеш забравен“) — Чл. 17.
  • Право на ограничаване на обработката — Чл. 18.
  • Право на преносимост на данните — Чл. 20.
  • Право да оттеглиш съгласието си по всяко време — Чл. 7.

Можеш да упражниш правата си, като изпратиш имейл до support@thyroidrehab.bg. Отговаряме в рамките на 30 дни. За кръвните маркери има и директно in-app оттегляне на съгласието в раздел „Настройки“, което автоматично изтрива всички съхранени маркери.

7. Бисквитки и localStorage

  • Сесийна бисквитка: необходима за вход и автентикация (Google OAuth сесия).
  • localStorage: съхранение на предпочитания за интерфейса (тема, език и др.).
  • Push абонамент: токени за изпращане на известия, до отписване от твоя страна.

Не използваме бисквитки за реклама или проследяване от трети страни.

8. Споделяне с трети страни

Не продаваме лични данни. Споделяме ограничен набор от данни само с обработващи лица, които ни предоставят техническата инфраструктура:

  • Vercel — хостинг на приложението.
  • Turso — управлявана база данни.
  • Anthropic — обработка на заявки към модела Claude за генериране на препоръки. Запитванията не съдържат лично-идентифицираща информация и не се ползват за трениране на модели.
  • Stripe — обработка на плащания (при бъдещо включване на абонамент). Платежни данни се обработват директно от Stripe и не се съхраняват на наши сървъри.
  • Google — OAuth вход и push известия.

9. Международно предаване на данни

Някои от обработващите лица (Vercel, Stripe, Anthropic, Google) са базирани в САЩ. Предаването на данни се извършва въз основа на стандартни договорни клаузи (SCC) съгласно чл. 46 от GDPR и/или Рамката за защита на данните ЕС–САЩ (EU-US Data Privacy Framework).

10. Жалби

Ако считаш, че обработката на данните ти нарушава GDPR, имаш право да подадеш жалба до Комисията за защита на личните данни (КЗЛД): бул. „Проф. Цветан Лазаров“ 2, София 1592 · www.cpdp.bg.

11. Промени в политиката

При съществени промени в политиката ще те уведомим по имейл и чрез нотификация в приложението поне 14 дни преди промените да влязат в сила. Текущата версия на политиката винаги е достъпна на тази страница.

12. Контакт за GDPR запитвания

За въпроси относно защитата на личните данни или тази политика се свържи с нас на support@thyroidrehab.bg. Ще отговорим в рамките на 30 календарни дни.