Политика за поверителност
Последна актуализация: 7 юни 2026 г.
Настоящата политика за поверителност обяснява как DEBRUSK s.r.o. („ние”, „нас”, оператор на Axively) събира, използва и защитава вашите лични данни, когато използвате услугата Axively. Спазваме Общия регламент на ЕС за защита на данните (GDPR, Регламент 2016/679).
1. Администратор на данни
Администратор на вашите лични данни е DEBRUSK s.r.o., Marešova 643/6, Černý Most, 198 00 Praha 9, Чехия, ЕИК 09999973. За въпроси относно поверителността се свържете с нас на privacy@axively.com.
2. Какви данни събираме
Данни на акаунта: имейл, име, организация. Използваме вход без парола чрез имейл кодове, така че не съхраняваме парола. Данни от сканирания: URL адреси, които подавате, публично достъпно HTML съдържание на сканираните страници, доклади за нарушения. Данни за употреба: IP адрес (хеширан), потребителски агент, обем на сканиранията, събития за фактуриране. Данни за плащане: обработват се от Polar; никога не виждаме пълни номера на карти.
3. Правно основание
Обработваме данни на три правни основания: (a) изпълнение на договор, за предоставяне на сканирания и доклади, които сте поискали; (b) законен интерес, предотвратяване на измами, ограничаване на скоростта, подобряване на продукта; (c) правно задължение, данъчни записи, счетоводство.
4. Колко дълго съхраняваме данните
Данни на акаунта: съхраняват се през целия живот на акаунта; след закриването му ги изтриваме в рамките на 90 дни — само данните, необходими за защита на правни претенции, се пазят за 3-годишния давностен срок. Данни от одита: в рамките на 90 дни след закриване на акаунта или незабавно при поискване. Неактивни акаунти: след 24 месеца без вход ви уведомяваме и след това изтриваме или анонимизираме акаунта. Фактурни и данъчни документи: 10 години (законово задължение). Журнали: 90 дни.
5. Къде се съхраняват вашите данни
Всички лични данни се съхраняват в Европейския съюз. Нашите приложни сървъри и базата данни PostgreSQL работят на единичен специализиран сървър, намиращ се в Чехия; не използваме отделна управлявана база данни или доставчик на обектно хранилище. Никакви данни не напускат ЕС, освен транзитни API извиквания към нашия AI доставчик (OpenAI или Anthropic, САЩ) за генериране на предложения за поправки от HTML фрагменти на маркираните елементи.
6. С кого споделяме данни
Използваме следните обработващи по договори съгласно член 28 от GDPR: нашия хостинг доставчик Huko.net (Чехия, приложни сървъри и база данни PostgreSQL), OpenAI (активен) и Anthropic (резервен) (САЩ, генериране и превод на предложения за поправки на достъпността от HTML фрагменти на маркираните елементи), Polar (обработка на плащания) и efik.cz (доставка на транзакционни имейли). Никога не продаваме вашите данни.
7. Вашите права
Съгласно GDPR имате правото: да получите достъп до данните си, да коригирате неточни данни, да изтриете данните си (право на изтриване), да ограничите обработката, да прехвърлите данните, да възразите срещу обработката и да подадете жалба до вашия национален орган за защита на данните. За да упражните тези права, изпратете имейл на privacy@axively.com. Отговаряме в рамките на 30 дни.
8. Бисквитки
Използваме само основни бисквитки (сесия за удостоверяване, защита от CSRF). Не използваме рекламни или проследяващи бисквитки. При ползване само на основни бисквитки не е необходим банер за бисквитки.
9. Сигурност
Целият трафик е криптиран при пренос (TLS 1.3). Паролите никога не се съхраняват в открит вид. Достъпът до производствените системи е ограничен до оператора и защитен с двуфакторно удостоверяване. Инциденти, включващи лични данни, се докладват на съответния орган за защита на данните в рамките на 72 часа.
10. Промени
Съществените промени в тази политика ще бъдат обявени по имейл на притежателите на акаунти поне 30 дни предварително. Текущата версия винаги е достъпна на този URL адрес.
Длъжностно лице по защита на данните
За въпроси относно обработката на лични данни, инциденти или контакти с надзорен орган се свържете с нашия DPO на dpo@axively.com.