Политика за поверителност
Последна актуализация: 20 април 2026 г.
„зинтерра" ЕООД („нас", „ние", или „нашите") притежава и управлява уебсайта https://www.zynterra.com/ (наричан по-долу „Уебсайт/а" / „Услугата"), чрез който управлява приложение, онлайн и офлайн платформа (наричани заедно „Платформата"), посредством които предоставя Услугата в дигитална среда.
Зинтерра високо цени Вашите лични данни и правата, които притежавате във връзка с тях. Данните, които събираме по време на използването на нашия Уебсайт, се обработват в съответствие със законодателството на Република България.
Освен това, ние от зинтерра сме поели ангажимент да осигурим цялостна и ефективна защита на Вашите лични данни, като прилагаме необходимите технически организационни мерки, с цел непрекъснатото подобрение на услугата, която предлагаме.
В тази връзка нашите служители са задължени и надлежно информирани за спецификите в опазването на конфиденциалността на личните данни, които са им предоставени за целите на нормалното използване на нашите услуги.
По-конкретно, от този документ ще можете да научите:
- Нашите пълни данни за контакт в качеството ни на администратор на Вашите лични данни;
- Обхват и роли;
- Какви категории лични данни събираме, за какви цели и на какво правно основание събираме Вашите лични данни;
- С кого споделяме Вашите данни;
- За какъв период съхраняваме Вашата информация, преди тя да бъде сигурно изтрита;
- Какви са Вашите права във връзка с обработването на Вашите лични данни.
Определения
- Услуга / Уебсайт: https://www.zynterra.com, както и всички други функционалности, свързани с него.
- Закони / други нормативни актове за защита на личните данни: всички приложими закони, подзаконови актове и правни изисквания, свързани със защитата, обработването и сигурността на Вашите лични данни, включително, но не само, Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните — GDPR на ЕС), Закона за защита на личните данни на Република България (ЗЗЛД), както и всички други приложими национални или международни закони в областта на защитата на данните, неприкосновеността на личния живот и сигурността, които са приложими към обработването на данни от наша страна.
- Данни за използване: данни, които се събират автоматично, генерирани при използването на Услугата или от самата инфраструктура на Уебсайта/Услугата (например продължителността на посещение на дадена страница).
- Бисквитки (Cookies): малки файлове, които се съхраняват на Вашето устройство (компютър или мобилно устройство) при използване на Услугата.
- Администратор на лични данни: физическо или юридическо лице, което самостоятелно или съвместно с други лица определя целите и средствата за обработване на личните данни. За целите на настоящата Политика за поверителност ние сме администратор на Вашите лични данни.
- Обработващ лични данни (или Доставчик на услуги): физическо или юридическо лице, което обработва личните данни от името на администратора (нас). Възможно е да използваме услугите на различни доставчици на услуги с цел по-ефективно обработване на Вашите данни.
- Субект на данни (или Потребител): всяко живо физическо лице, което използва нашата Услуга и е субект на лични данни.
- Обработване: всяка операция или съвкупност от операции, които извършваме с Вашите лични данни, независимо дали чрез автоматизирани или неавтоматизирани средства, като например събиране, записване, организиране, структуриране, съхранение, адаптиране или изменение, извличане, справка, използване, разкриване чрез предаване или по друг начин предоставяне, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
- Получател: физическо или юридическо лице, публичен орган, агенция или друг субект, на който разкриваме Вашите лични данни, в съответствие с приложимото законодателство за защита на данните.
1. Администратор на лични данни
„зинтерра" ЕООД е дружество, учредено и регистрирано в Република България, вписано в Търговския регистър при Агенцията по вписванията с ЕИК 208066407, със седалище и адрес на управление гр. София, р-н „Витоша", ж.к. „София Парк", бл. 121, ап. 3.
Като дружество, установено в държава-членка на Европейския съюз, ние сме длъжни да спазваме изискванията на Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679 — GDPR) по отношение на всички операции по обработка на лични данни.
При предоставянето на нашите Услуги през нашия Уебсайт, ние осъществяваме дейност като администратор на лични данни по смисъла на GDPR и носим отговорност за обработката на Вашите лични данни.
При общи въпроси, свързани със защитата на личните данни, можете да се свържете с нас, като изпратите своето запитване на нашия имейл, видим в секция „Контакти".
Нашите пълни данни за контакт
| Наименование | зинтерра ЕООД |
| ЕИК | 208066407 |
| Идентификационен номер по ДДС | BG208066407 |
| Седалище и адрес на управление | жк София Парк, Блок 121, ап. 3, 1766, София, България |
| Имейл | info@zynterra.com |
| Поддръжка | support@zynterra.com |
| Контакт за защита на данните | info@zynterra.com |
За запитвания, свързани със защитата на данни, използвайте следния имейл за контакт: info@zynterra.com.
зинтерра оперира платформа за електронна търговия („Платформата"), включително уеб приложението на зинтерра и мобилното приложение зинтерра POS (iOS/Android), която позволява на търговци да създават и управляват онлайн магазини и да обработват плащания на място. В този контекст зинтерра действа в две различни качества съгласно Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679, „ОРЗД"):
- Като администратор на лични данни — за личните данни, които събираме и използваме за собствени цели (напр. данни на посетители на уебсайта ни, притежатели на търговски акаунти, фактуриране, сигурност на платформата).
- Като обработващ лични данни — за личните данни, които клиентите на търговците въвеждат чрез онлайн магазините на търговците. В този случай търговецът е администратор на лични данни, а зинтерра обработва тези данни от негово име и съобразно неговите инструкции.
2. Обхват и роли
Настоящата Политика за поверителност се прилага за:
- Посетители на нашия уебсайт (www.zynterra.com) и Платформата.
- Търговци, които се регистрират и използват Платформата, включително мобилното приложение зинтерра POS.
- Всяко лице, което се свързва с нас по имейл, чрез заявки за поддръжка или други комуникационни канали.
Тази Политика за поверителност НЕ регулира как търговците обработват данните на собствените си клиенти. Всеки търговец е самостоятелен администратор на лични данни за данните, събирани чрез неговия онлайн магазин. Търговците са отговорни за публикуването на собствени политики за поверителност и за осигуряване на собственото си съответствие с ОРЗД. Ако сте клиент на магазин на търговец, моля, обърнете се към политиката за поверителност на съответния търговец.
Отношенията между зинтерра (като обработващ) и търговците (като администратори) се уреждат от нашето Споразумение за обработване на лични данни (СОЛД), което представлява Приложение 1 към нашите Общи условия.
3. За какви цели и на какво основание събираме Вашите лични данни?
3.1. Когато действаме като администратор на лични данни
Ние събираме и обработваме следните категории лични данни:
3.1.1. Данни за акаунт и профил
- Пълно име, имейл адрес, телефонен номер.
- Име на фирма, роля, данни за вход (паролите се съхраняват само в хеширан вид).
- Предпочитания за акаунта, езикови настройки.
3.1.2. Данни за фактуриране и съответствие
- Единен идентификационен код (ЕИК), идентификационен номер по ДДС.
- Банкови данни (IBAN), адрес за фактуриране.
- Абонаментен план, история на плащанията, фактури.
- При поръчки с наложен платеж (COD) — банковата сметка (IBAN) на търговеца за целите на уреждане на плащанията, тъй като зинтерра е договорната страна с куриерските компании за събиране на наложен платеж.
3.1.3. Данни за използване и устройство
- IP адрес, тип и версия на браузъра, операционна система.
- Посетени страници, използвани функции, време, прекарано в Платформата.
- Източник на препращане, идентификатори на сесии.
- Логове за грешки и данни за производителност.
- Идентификатори на мобилно устройство, версия на приложението и версия на операционната система (при използване на приложението зинтерра POS).
- NFC метаданни за транзакции при плащания с Tap to Pay карти, обработвани чрез приложението зинтерра POS.
- Данни за QR код плащания, обработвани чрез приложението зинтерра POS.
3.1.4. Данни за маркетинг и комуникации
- Предпочитания за имейл абонамент, записвания за бюлетин.
- Отговори на анкети или заявки за обратна връзка.
- Записи за маркетингово съгласие.
3.1.5. Данни за поддръжка и кореспонденция
- Съдържание на заявки за поддръжка, стенограми от чатове, имейл кореспонденция.
- Всякакви прикачени файлове или документи, споделени с нас в хода на поддръжката.
3.2. Данни, които обработваме като обработващ
Когато действаме като обработващ лични данни от името на търговци, ние обработваме следните категории данни по инструкция на търговеца:
3.2.1. Данни за магазина
- Продуктови листинги, информация за наличност, ценообразуване, изображения и описания.
3.2.2. Данни за поръчки
- Имена, имейл адреси, телефонни номера, адреси за доставка и фактуриране на крайните потребители.
- Детайли за поръчки (артикули, количества, суми, отстъпки, платежни референции).
- Статус и история на поръчките.
3.2.3. Данни за изпълнение
- Информация за доставка (куриер, номер за проследяване, статус на доставка).
- Записи за връщания и възстановяване на суми.
зинтерра не използва тези данни за собствени цели. Те се обработват единствено в съответствие с инструкциите на търговеца и нашето СОЛД.
3.3. Как събираме лични данни
Събираме лични данни от следните източници:
- Директно от Вас — когато регистрирате акаунт, попълвате формуляри, свързвате се с поддръжката или по друг начин взаимодействате с Платформата.
- От Вашето устройство — автоматично чрез бисквитки, сървърни логове и подобни технологии при посещение на уебсайта ни или използване на Платформата.
- От интеграции с трети страни — например, когато търговец свърже платежен доставчик. Забележка: Stripe управлява собствените си KYC (Know Your Customer) процеси самостоятелно; ние не събираме и не съхраняваме данните за потвърждаване на самоличност, които Stripe обработва за целите на собственото си съответствие.
3.4. Правни основания за обработка
Обработваме лични данни като администратор на следните правни основания съгласно чл. 6, ал. 1 от ОРЗД:
| Изпълнение на договор (чл. 6, ал. 1, б. „б") | Обработване на данните за акаунта Ви за предоставяне на Платформата, управление на абонамента Ви, обработване на фактуриране и плащания. |
| Легитимни интереси (чл. 6, ал. 1, б. „е") | Подобряване на Платформата, предотвратяване на измами, осигуряване на сигурност, анализ на обобщени модели на използване, вътрешна администрация. |
| Съгласие (чл. 6, ал. 1, б. „а") | Изпращане на маркетингови съобщения, поставяне на незадължителни бисквитки. Можете да оттеглите съгласието си по всяко време, без това да засяга законосъобразността на обработването, основано на съгласие преди неговото оттегляне. |
| Правно задължение (чл. 6, ал. 1, б. „в") | Съхранение на фактурни записи за данъчни и счетоводни цели, отговаряне на законни искания от органи. |
Когато обработваме лични данни като обработващ, правното основание се определя от търговеца-администратор, а не от зинтерра.
3.5. Бисквитки и технологии за проследяване
Ние използваме бисквитки и подобни технологии на нашия Уебсайт и Платформа. За подробна информация относно бисквитките, които използваме, техните цели и как да управлявате предпочитанията си, моля, обърнете се към нашата Политика за бисквитки.
4. С кого споделяме Вашите лични данни?
Можем да споделяме лични данни със следните категории получатели:
4.1. Подизпълнители (под-обработващи)
Използваме следните подизпълнители за предоставяне на Платформата:
| Amazon Web Services EMEA SARL | Люксембург (ЕС) | Облачен хостинг, съхранение на данни, изчислителна инфраструктура |
| Stripe, Inc. | САЩ (ЕС СДК + DPF) | Обработка на плащания (онлайн чрез Stripe Connect, на място чрез Stripe Terminal в приложението зинтерра POS) |
| SendGrid / Twilio, Inc. | САЩ (ЕС СДК + DPF) | Доставка на транзакционни имейли |
| Sentry (Functional Software, Inc.) | САЩ (ЕС СДК + DPF) | Мониторинг на грешки и проследяване на производителността |
| Generic Soft | България (ЕС) | API за Viber съобщения. Когато търговци изпращат транзакционни или промоционални съобщения до крайни потребители чрез Viber, се предават следните данни: телефонен номер на крайния потребител, съдържание на съобщението (което може да включва детайли за поръчка, информация за доставка или промоционални оферти) и статус на доставка. Generic Soft и Viber Media S.à r.l. обработват тези данни като самостоятелни администратори за целите на собственото си предоставяне на услуги. |
| Anthropic, Inc. | САЩ (ЕС СДК + DPF) | Генериране, превод и оптимизиране на съдържание с изкуствен интелект |
| OpenAI, Inc. | САЩ (ЕС СДК + DPF) | Генериране, превод и оптимизиране на съдържание с изкуствен интелект |
| Netim | Франция (ЕС) | Услуги за регистрация на домейни |
4.2. Куриери — партньори
Когато търговци използват куриерски услуги чрез Платформата, данни за поръчки и доставки се споделят със съответните куриери:
| Спиди АД | България (ЕС) | Логистика и доставка |
| Sameday Courier | Румъния (ЕС), с операции в България | Логистика и доставка |
| BOX NOW | Гърция (ЕС), с операции в България | Логистика и доставка (мрежа от автомати) |
4.3. Професионални съветници
Можем да споделяме лични данни с нашите адвокати, счетоводители, одитори и застрахователи, когато е необходимо за получаване на професионален съвет или управление на правни производства.
4.4. Органи и правни изисквания
Можем да разкрием лични данни на правоприлагащи органи, регулаторни органи, съдилища или други публични органи, когато това се изисква от приложимото законодателство, регулация, правен процес или изпълнимо правителствено искане.
4.5. Корпоративни сделки
В случай на сливане, придобиване, реорганизация или продажба на активи, личните данни могат да бъдат прехвърлени на придобиващия субект. Ще уведомим засегнатите лица за всяко такова прехвърляне и за всякакви промени в приложимите условия за поверителност.
5. Международни трансфери на данни
Личните данни, които обработваме, се съхраняват и обработват основно в рамките на Европейския съюз / Европейското икономическо пространство (ЕС/ЕИП), по-конкретно в центрове за данни на Amazon Web Services (AWS) в ЕС региона.
Когато прехвърляме лични данни извън ЕС/ЕИП (конкретно към Съединените щати за услуги, предоставяни от Stripe, SendGrid/Twilio, Sentry, Anthropic и OpenAI), ние разчитаме на следните гаранции:
- Стандартни договорни клаузи на ЕС (СДК) — приети от Европейската комисия с Решение 2021/914.
- Рамка за поверителност на данните ЕС-САЩ (DPF) — когато получателят е сертифициран по DPF, осигурявайки допълнително ниво на адекватност.
- Оценка на въздействието на трансфера на лични данни (TIA) — когато е приложимо и държавата, намираща се извън рамките на ЕС/ЕИП, не попада под обхвата на решението за адекватност на Европейската комисия.
Ние не прехвърляме лични данни към държави извън ЕС/ЕИП, освен ако адекватно ниво на защита не е осигурено чрез един от механизмите, описани по-горе.
6. За какъв период съхраняваме Вашата информация, преди тя да бъде сигурно изтрита
Съхраняваме лични данни само толкова дълго, колкото е необходимо за целите, за които са били събрани, или доколкото се изисква от закона. Нашите общи срокове за съхранение са:
| Данни за акаунт | За времето на съществуване на акаунта, плюс 5 години след закриване на акаунта (за правни и одитни цели). |
| Счетоводни и финансови записи | Времето на съществуване на акаунта плюс 10 години след закриване (в съответствие със Закона за счетоводството, чл. 12, който изисква 10-годишно съхранение на счетоводни документи). |
| Логове за използване и устройства | От 90 до 365 дни, в зависимост от типа на лога. |
| Маркетингови данни | До отписване от комуникации или 24 месеца неактивност (което от двете настъпи първо). |
| Заявки за поддръжка | Времето на съществуване на акаунта плюс 2 години след закриване. |
| Данни като обработващ (данни за крайни потребители на търговци) | По инструкция на търговеца, в съответствие с нашето СОЛД. При прекратяване на акаунта на търговеца данните се изтриват или връщат в срок от 90 дни. |
| Одитни логове | Автоматично изтриване след 30 дни. |
| Резервни копия | Ротация и изтриване по регулярен график. Резервните копия не се използват за активно обработване. |
При изтичане на сроковете за съхранение личните данни се изтриват сигурно или се анонимизират, когато имаме основание за това съгласно Общия регламент за защита на личните данни (ОРЗД).
7. Сигурност
Прилагаме подходящи технически и организационни мерки за защита на личните данни срещу неоторизиран достъп, промяна, разкриване или унищожаване. Тези мерки включват, но не се ограничават до:
- Криптиране при пренос — всички данни, предавани между потребители и Платформата, са защитени чрез TLS (Transport Layer Security).
- Криптиране при съхранение — съхранените данни са криптирани чрез стандартно за индустрията криптиране.
- Укрепена мрежова инфраструктура — защитни стени, системи за откриване на прониквания и мрежова сегментация.
- Достъп с минимални привилегии — достъпът до лични данни е ограничен до оторизиран персонал на база „необходимост да знае".
- Логване и мониторинг на сигурността — достъпът до системите и промените се логват и наблюдават.
- Управление на уязвимости — регулярни оценки на сигурността и навременно прилагане на корекции.
Никоя система не може да гарантира абсолютна сигурност. Ако узнаете за инцидент със сигурността, засягащ акаунта Ви, моля, свържете се с нас незабавно на support@zynterra.com.
8. Какви са Вашите права във връзка с обработването на Вашите лични данни
Ако се намирате в ЕС/ЕИП или сте гражданин на държава от ЕС/ЕИП, имате следните права съгласно ОРЗД по отношение на личните данни, които обработваме за Вас като администратор:
| Достъп (чл. 15) | Да поискате копие от личните данни, които съхраняваме за Вас. |
| Коригиране (чл. 16) | Да поискате коригиране на неточни или непълни лични данни. |
| Изтриване (чл. 17) | Да поискате изтриване на Вашите лични данни, когато няма основателна причина за продължаване на обработването. |
| Ограничаване (чл. 18) | Да поискате ограничаване на обработването при определени обстоятелства (напр. докато проверяваме точността). |
| Възражение (чл. 21) | Да възразите срещу обработване, основано на легитимни интереси, или за целите на директен маркетинг. |
| Преносимост на данните (чл. 20) | Да получите Вашите лични данни в структуриран, широко използван и машинно четим формат. |
| Оттегляне на съгласие (чл. 7, ал. 3) | Когато обработването се основава на съгласие, да го оттеглите по всяко време, без да се засяга предходната законосъобразност. |
Как да упражните правата си: Изпратете искане на info@zynterra.com. Ще отговорим в рамките на един месец. Този срок може да бъде удължен с още два месеца, когато е необходимо, като се вземат предвид сложността и броят на исканията. Ще Ви информираме за всяко такова удължаване в рамките на първия месец. Може да Ви поискаме да потвърдите самоличността си, преди да предприемем действия по искането.
Автоматизирано вземане на решения: зинтерра не извършва автоматизирано вземане на решения, включително профилиране, което поражда правни последици за Вас или по подобен начин Ви засяга значително по смисъла на чл. 22 от ОРЗД.
В случай на жалби можете да се обърнете към надзорния орган за защита на данните. Данните, обработвани в България, са под надзора на Комисията за защита на личните данни (КЗЛД), която има за цел да защитава Вашите права. При съмнение за неправомерно обработване на личните Ви данни, можете да се свържете с Комисията:
| Комисия за защита на личните данни (КЗЛД) | бул. „Проф. Цветан Лазаров" № 2, София 1592, България |
| Имейл | kzld@cpdp.bg |
| Уебсайт | www.cpdp.bg |
9. Деца
Платформата не е насочена към деца. Не събираме целенасочено лични данни от деца. Съгласно българското законодателство обработването на лични данни на деца под 14-годишна възраст изисква проверимо родителско съгласие. Ако узнаем, че сме събрали лични данни от дете под 14 години, без надлежно съгласие, ще предприемем мерки за своевременното изтриване на тези данни.
10. Условия за обработващ
Когато зинтерра действа като обработващ лични данни от името на търговци, условията за обработване са определени в нашето Споразумение за обработване на лични данни (СОЛД), което е достъпно като Приложение 1 към Общите условия. СОЛД съответства на чл. 28 от ОРЗД и определя предмета, продължителността, естеството и целта на обработването, видовете лични данни и категориите субекти на данни.
11. Връзки към трети страни и магазини на търговци
Платформата и нашият Уебсайт могат да съдържат връзки към уебсайтове или услуги на трети страни. Ние не носим отговорност за практиките за поверителност на тези трети страни. Насърчаваме Ви да прочетете техните политики за поверителност.
По подобен начин всеки онлайн магазин на търговец се оперира от търговеца като самостоятелен администратор на лични данни. зинтерра не носи отговорност за практиките за обработване на данни на търговеца. Ако имате въпроси относно начина, по който търговец обработва Вашите данни, молим да се свържете директно с търговеца.
12. Промени в тази Политика за поверителност
Можем да актуализираме тази Политика за поверителност периодично. Ако направим съществени промени, ще предоставим разумно предизвестие — например чрез публикуване на съобщение на нашия Уебсайт или изпращане на имейл до регистрираните търговци. Датата „Последна актуализация" в началото на тази политика указва кога е била последно ревизирана.
зинтерра ще Ви уведоми за съществени промени в настоящата Политика за поверителност. Когато Вашето съгласие е правното основание за обработване, ще получим ново съгласие, преди да приложим промените. За обработване, основано на други правни основания, продължаването на използването на Платформата след периода на предизвестие представлява приемане на актуализираната Политика за поверителност.
13. Контакт
Ако имате въпроси относно тази Политика за поверителност или относно начина, по който обработваме лични данни, молим да се свържете с нас по следните начини:
| зинтерра ЕООД | ж.к. София Парк, Блок 121, ап. 3, 1766, София, България |
| Имейл | info@zynterra.com |
| Поддръжка | support@zynterra.com |