Юридическо
Последна актуализация: 17 юни 2026 г.
limma (наричан по-долу "ние", "Платформата") зачита поверителността на своите потребители и се ангажира да защитава личните им данни в съответствие с Общия регламент за защита на данните (GDPR / Регламент (ЕС) 2016/679) и Закона за защита на личните данни на Република България.
Тази политика описва какви данни събираме, как ги използваме, с кого ги споделяме и какви права имате.
Администратор на личните данни е limma, със седалище в гр. София, Република България. За въпроси относно защитата на данните можете да се свържете с нас на privacy@limma.bg.
Събираме следните категории лични данни в зависимост от начина, по който използвате Платформата:
При регистрация: име, имейл адрес, парола (криптирана), тип акаунт (частно лице или бизнес), град.
При вход с Google: име, имейл адрес и профилна снимка, предоставени от Google OAuth.
При създаване на бизнес профил: наименование на бизнеса, адрес, телефон, имейл, уебсайт, работно време, описание, категории, снимки, географски координати.
При изпращане на съобщение или контактна форма: име, имейл, телефон (по желание), тема, съдържание на съобщението.
При оставяне на отзив: оценка (1–5), текст на отзива, дата.
Автоматично събирани данни: IP адрес, тип браузър, операционна система, страници, които посещавате, продължителност на посещението — чрез бисквитки и аналитични инструменти.
Логове за сигурност и грешки: съхраняваме до 90 дни IP адрес, user agent и съдържание на грешки за целите на сигурност, мониторинг и отстраняване на проблеми.
Използваме личните данни за следните цели: предоставяне и подобряване на услугите на Платформата; създаване и управление на потребителски акаунти; показване на бизнес профили и резултати от търсене; изпращане на системни известия (потвърждение на регистрация, нови запитвания); анализ на използването на Платформата с цел подобрение; осигуряване на сигурността на Платформата; обработка на плащания и абонаменти — при и когато такива бъдат активирани.
Обработваме лични данни на следните основания: изпълнение на договор (предоставяне на услугите при регистрация); съгласие (за маркетингови комуникации и бисквитки); легитимен интерес (за подобряване на услугите и сигурност); законово задължение (за счетоводни и данъчни цели).
Не продаваме лични данни на трети страни. Споделяме данни само в следните случаи:
С бизнеса: когато изпратите съобщение на бизнес, той вижда вашето име и контактна информация.
С доставчици на услуги (обработващи лични данни от наше име):
Всички доставчици обработват данни съгласно собствените си политики и DPA (Data Processing Agreement) с нас в съответствие с GDPR.
При законово изискване: когато сме задължени по закон да предоставим данни на компетентни органи.
Stripe, Resend и Cloudflare R2 имат сървъри в САЩ. Към момента няма решение за адекватност за САЩ от страна на Европейската комисия (Schrems II). Прехвърлянето се осъществява въз основа на стандартни договорни клаузи (SCCs, чл. 46 ГДПР) и допълнителни технически мерки (криптиране на ниво предаване и съхранение).
При регистрация и ползване на платформата приемате риска от достъп до данните по силата на американското законодателство за национална сигурност.
Платформата използва следните видове бисквитки: необходими (за функциониране на сайта и потребителска сесия); функционални (за запомняне на предпочитания като избран регион или съгласие). Аналитични бисквитки могат да бъдат активирани в бъдеще — те ще се зареждат само със изричното ви съгласие през банера за съгласие.
Освен бисквитки, използваме и локално съхранение в браузъра ви (localStorage) за запазване на: сесия (вход), любими бизнеси и избран регион. Тази информация остава на вашето устройство и можете да я изтриете чрез настройките на браузъра си или от страницата „Бисквитки".
Можете да управлявате бисквитките чрез настройките на вашия браузър или чрез банера за съгласие при първо посещение.
Съхраняваме личните данни докато имате активен акаунт в Платформата. При изтриване на акаунт, данните се премахват в срок до 30 дни, с изключение на данни, които сме законово задължени да съхраняваме (например счетоводна документация — до 10 години).
Срокове за съхранение на оперативни данни:
Сроковете могат да бъдат коригирани по преценка на Платформата. Покритите от закона задължителни срокове винаги имат приоритет.
В обхвата, изричен в Регламент (ЕС) 2016/679, потребителите разполагат със стандартните права на субект на данни — достъп, коригиране, изтриване, ограничаване, преносимост и възражение, както и право да оттеглят дадено съгласие.
Изтриване на акаунт: акаунтът може да бъде изтрит самостоятелно от „Моят профил → Изтриване на акаунт". Свързаните с акаунта бизнес профили и ревюта се премахват в същата транзакция. Данни, които Платформата е законово задължена да съхранява, се запазват в архив с ограничен достъп съгласно приложимите срокове.
Платформата обработва постъпили искания за упражняване на горепосочените права в сроковете, предвидени от приложимото законодателство, и в обем, който счита за необходим за изпълнение на императивните задължения. Платформата си запазва правото да откаже изпълнение на искане, което счита за необосновано, прекомерно или повтарящо се, в съответствие с чл. 12, ал. 5 от Регламента.
Прилагаме разумни технически и организационни мерки за защита на вашите данни, включително: криптиране на пароли; SSL/TLS криптиране на комуникацията; ограничен достъп до лични данни само за оторизиран персонал; редовни проверки за сигурност.
Въпреки приложените мерки, никой метод на предаване или съхранение на данни в интернет не е напълно сигурен. Платформата не гарантира абсолютна сигурност и, доколкото императивни разпоредби на закона не предвиждат друго, не носи отговорност за каквито и да било вреди — преки, косвени, инцидентни или последващи — произтичащи от неоторизиран достъп, пробив в сигурността, прихващане, изменение или загуба на данни, причинени от обстоятелства извън разумния ѝ контрол.
Като ползвате Платформата, потребителят се съгласява, че приема рисковете, присъщи на предаването и съхранението на лични данни през интернет инфраструктура, включително рисковете, свързани с обработка от трети страни-доставчици (раздел 6 и 6.1).
В максимално допустимата от приложимото законодателство степен, отговорността на Платформата по настоящата Политика е ограничена до случаите на доказана вина в формата на умисъл или груба небрежност от страна на нашите служители или изпълнителни органи.
Платформата не носи отговорност за: (а) действия или бездействия на трети страни-доставчици на услуги, изброени в раздел 6, освен в рамките на сключените с тях договори и приложимото законодателство; (б) обработка на данни, осъществена от бизнеса, на който потребителят е изпратил запитване или с който е влязъл в комуникация; (в) последствия от неточни, непълни или невалидни данни, предоставени от самия потребител; (г) последствия от ползване на Платформата с цели, различни от предвидените.
Настоящото ограничение не накърнява вашите права по ГДПР и приложимото законодателство за защита на личните данни, които остават в пълна сила.
Платформата не е предназначена за лица под 16 години. Не събираме съзнателно лични данни от деца. Ако установим, че сме събрали данни от лице под 16 години, ще ги изтрием незабавно.
Платформата си запазва правото по всяко време и по своя преценка да променя, допълва или прекратява (изцяло или частично) настоящата Политика за поверителност, без предварително предизвестие и без да носи отговорност към потребителите или трети страни за такива промени.
Промените влизат в сила от момента на публикуването им на тази страница, освен ако в самата актуализация не е посочена различна дата. Платформата може, но не е длъжна, да уведомява потребителите за съществени промени допълнително — чрез имейл, известие в акаунта или друг подходящ канал.
Продължаващото използване на Платформата след публикуване на промени означава, че потребителят е запознат с новата редакция и я приема изцяло. Ако потребителят не е съгласен, той следва да преустанови използването на Платформата и при желание да изтрие акаунта си (раздел 9).
Платформата не носи отговорност за каквито и да било преки, косвени, инцидентни или последващи вреди, произтичащи от изменение на настоящата Политика или на свързаните с нея практики за обработка на данни, доколкото такова изменение не нарушава императивни разпоредби на действащото законодателство.
За въпроси относно настоящата Политика можете да се свържете с нас на privacy@limma.bg.