Политика за поверителност

Песен за повод (pesenzapovod.com) е онлайн услуга за поръчка на персонализирани AI-генерирани песни, базирана в България.

Можете да се свържете с нас на: privacy@pesenzapovod.com

Събираме следните категории лични данни:

• Данни за акаунт: имейл адрес, парола (криптирана).
• Данни за поръчка: жанр, настроение, тип глас, персонални детайли, избрани опции.
• Данни за плащане: обработват се изцяло от Stripe — ние не съхраняваме данни за карти.
• Технически данни: IP адрес, тип браузър, бисквитки за сесия.

• Създаване и управление на вашия акаунт.
• Изпълнение на поръчки за персонализирани песни.
• Обработка на плащания чрез Stripe.
• Изпращане на известия за статуса на поръчката.
• Подобряване на услугата и техническа поддръжка.
• Спазване на правни задължения (GDPR, данъчно законодателство).

• Договор: обработването е необходимо за изпълнение на вашата поръчка.
• Законен интерес: подобряване на услугата, сигурност, предотвратяване на измами.
• Съгласие: маркетингови съобщения (само ако сте дали изрично съгласие).

Не продаваме личните ви данни. Споделяме ги само с:

• Stripe — за обработка на плащания (Privacy Policy: stripe.com/privacy).
• Supabase — база данни и автентикация, хостинг в ЕС.
• AI доставчици — за генериране на музика от вашите предпочитания (анонимизирани данни).

Всички доставчици спазват GDPR и имат подписани споразумения за обработка на данни (DPA).

Данните за акаунт се пазят до изтриването му. Данните за поръчки се съхраняват 5 години поради данъчни задължения. Генерираните песни се пазят 12 месеца след доставката.

Като потребител от ЕС имате право да:

• Достъп — поискате копие на вашите данни.
• Поправка — коригирате неточни данни.
• Изтриване — поискате изтриване („право да бъдете забравени“).
• Ограничение — ограничите обработването.
• Преносимост — получите данните в машинно четим формат.
• Възражение — срещу обработване на база законен интерес.

За упражняване на правата пишете на privacy@pesenzapovod.com. Отговаряме в срок до 30 дни.

Използваме само технически необходими бисквитки:

• sb-auth-token — сесия за влизане (Supabase).
• stripe-session — временна бисквитка при плащане.

Не използваме проследяващи или рекламни бисквитки.

Прилагаме индустриални стандарти за сигурност: HTTPS/TLS криптиране, криптирани пароли (bcrypt), Row Level Security в базата данни, ограничен достъп до данни на принципа „минимални привилегии“.

При съществени промени ще ви уведомим по имейл и ще актуализираме датата в горната част. Продължаването на ползването на услугата след промените означава съгласие с тях.

Ако смятате, че обработваме данните ви незаконосъобразно, можете да подадете жалба до Комисията за защита на личните данни (КЗЛД): cpdp.bg.