В сила от 4 юни 2026 г. · Последна актуализация: 9 юни 2026 г.
Настоящата Политика за поверителност обяснява как се обработват лични данни при посещение и използване на публичния уебсайт на „Клубна Карта БГ“, достъпен на https://klubnakarta.com. Тази политика се отнася за публичния сайт, контактните форми, запитванията, комуникацията с нас и AI асистента, интегриран в сайта.
За клиентския портал, staff интерфейса, owner dashboard-а и платформата за заведения се прилага отделна политика за поверителност: „Политика за поверителност — Customer App / Platform“.
Администратор на личните данни за публичния сайт, входящите запитвания и lead данните е:
WDuo Digital, проект на Константин Николаев Николов
Оператор: Константин Николаев Николов
Адрес за кореспонденция: гр. Пазарджик, п.к. 4400, ул. „Цар Калоян“ №58
Имейл: klubna-karta@wduo-digital.com
За въпроси, свързани с личните Ви данни, можете да се свържете с нас на klubna-karta@wduo-digital.com.
„Клубна Карта БГ“ е дигитална платформа за клубни карти и лоялност за заведения в България. Платформата позволява на заведенията да създават дигитални клиентски карти, да начисляват точки, да управляват награди и да предоставят достъп до клиентски, staff и owner интерфейси.
Публичният сайт има информационна и търговска цел — да представя услугата, да отговаря на въпроси и да позволява на потенциални бизнес клиенти да се свържат с нас.
В зависимост от начина, по който използвате сайта, можем да обработваме следните категории лични данни.
При посещение на сайта могат да се обработват технически данни, необходими за нормалното функциониране, сигурността и защитата на сайта, като:
Тези данни се използват за зареждане на сайта, предотвратяване на злоупотреби, защита от атаки и техническа поддръжка.
Ако се свържете с нас чрез имейл, форма, чат или друг канал, можем да обработваме:
Тези данни се обработват, за да отговорим на Вашето запитване, да Ви предоставим информация за услугата и, ако е приложимо, да подготвим предложение или последваща комуникация.
На сайта може да бъде интегриран AI асистент, който отговаря на въпроси относно „Клубна Карта БГ“ и може да помогне при изпращане на запитване към нас. AI асистентът може да обработва:
AI асистентът се използва само като информационен помощник и lead канал. Той не представлява официална правна, финансова или договорна консултация и не сключва договори от наше име.
Не трябва да въвеждате в AI асистента чувствителни лични данни, ЕГН, данни от лична карта, банкови данни, здравна информация или друга информация, която не е необходима за запитването Ви.
Към момента не съхраняваме пълен transcript на AI разговорите, освен ако част от информацията не бъде подадена като lead запитване. В такъв случай съхраняваме само данните, необходими за последващ контакт.
Когато се абонирате за услугата чрез формата за онлайн плащане на сайта, обработваме данни, необходими за създаване на акаунт и за плащане:
Самото плащане с карта се обработва директно от Stripe на защитена, хоствана от Stripe страница. Пълните картови данни (номер на карта, CVC) се въвеждат в средата на Stripe и не се съхраняват на нашите сървъри. След успешно абониране акаунтът на заведението се създава автоматично, а по-нататъшното използване на платформата се урежда от Общите условия за заведения и Политиката за поверителност — Customer App / Platform.
Обработваме лични данни за следните цели:
Обработваме лични данни само когато имаме валидно правно основание.
| Цел | Правно основание |
|---|---|
| Работа и защита на сайта | Легитимен интерес |
| Технически и security логове | Легитимен интерес |
| Отговор на запитване | Преддоговорни действия или легитимен интерес |
| Подготовка на оферта | Преддоговорни действия |
| Управление на B2B lead-и | Легитимен интерес |
| Обработване на абонамент и плащане | Изпълнение на договор |
| Издаване и съхранение на фактури | Законово задължение |
| Аналитични бисквитки (Google Analytics) | Съгласие |
| Маркетинг съобщения, ако бъдат активирани | Съгласие |
| Спазване на законови задължения | Законово задължение |
Когато обработването се основава на съгласие, имате право да го оттеглите по всяко време.
Сайтът може да използва AI асистент, който подпомага посетителите с информация за услугата „Клубна Карта БГ“. Преди или по време на използването на AI асистента ще бъдете уведомени, че взаимодействате с AI система.
AI асистентът:
Политиката ни е съдържанието на разговорите да не се използва за обучение на собствени AI модели. Ако се използва външен AI доставчик, обработването се извършва чрез техническа интеграция с цел генериране на отговор и/или обработване на запитване.
Сайтът използва строго необходими бисквитки (например kk_session — за автентикация и поддържане на потребителска сесия), нужни за сигурност, сесия, вход в системата, защита от злоупотреби и нормална работа на платформата. За тях не е необходимо съгласие.
Освен това сайтът използва Google Analytics 4 за агрегирана статистика за посещенията. Скриптът на Google Analytics се зарежда само след Вашето изрично съгласие чрез банера за бисквитки. До даване на съгласие Google tag изобщо не се зарежда, не се поставят аналитични бисквитки и не се изпращат данни към Google. Google Analytics използва псевдонимни идентификатори (например бисквитката _ga), затова статистиката е псевдонимизирана, а не напълно анонимна. Можете да оттеглите или промените избора си по всяко време чрез връзката „Настройки за бисквитки" в долния колонтитул на всяка страница.
Сайтът не използва маркетингови или рекламни бисквитки (Meta Pixel, TikTok Pixel, LinkedIn Insight Tag, Hotjar, Microsoft Clarity и подобни). Повече подробности са налични в Политиката за бисквитки.
Можем да предоставяме лични данни само когато това е необходимо за целите, описани в тази политика, и само на лица и доставчици, които имат основание да ги обработват. Такива получатели могат да бъдат:
Към момента използваните или планирани доставчици включват:
Актуалният списък е описан в отделния документ Subprocessors list.
Възможно е част от техническите доставчици да обработват данни извън България или извън Европейското икономическо пространство.
Когато това се случва, използваме подходящи механизми за защита на данните, предвидени в приложимото законодателство, включително договорни клаузи, настройки за ограничаване на достъпа и други технически и организационни мерки.
Например Google (Google Analytics) може да обработва данни в САЩ. В такива случаи трансферът се извършва при подходящи гаранции — Стандартни договорни клаузи на Европейската комисия и/или сертификация по EU–US Data Privacy Framework.
Stripe също може да обработва платежни данни в ЕС и в други държави при същите подходящи гаранции (Стандартни договорни клаузи и/или EU–US Data Privacy Framework).
Съхраняваме лични данни само за срока, необходим за целите, за които са събрани, освен ако закон не изисква по-дълго съхранение. Работните срокове за публичния сайт са:
| Категория данни | Срок на съхранение |
|---|---|
| Технически и security логове | до 90 дни, освен ако не са нужни за разследване на инцидент |
| Запитвания по имейл | до 24 месеца след последната комуникация |
| Lead данни от AI асистент или контактна форма | до 12 месеца след последния контакт, освен ако не възникне договорно отношение |
| Данни за плащания и фактури | до 10 години съгласно счетоводното и данъчното законодателство |
| Маркетинг съгласие, ако бъде дадено | до оттегляне на съгласието |
| Данни, нужни за защита на права и законни интереси | за срока, необходим според конкретния случай |
| Данни, които законът изисква да се пазят | за законово предвидения срок |
Ако запитването Ви доведе до сключване на договор или бизнес отношения, част от данните може да се съхраняват съгласно приложимите договорни, счетоводни и правни изисквания.
Съгласно приложимото законодателство имате следните права:
Можете да упражните правата си, като ни пишете на klubna-karta@wduo-digital.com. При получаване на заявка можем да поискаме допълнителна информация, за да потвърдим самоличността Ви и да защитим данните Ви от неоторизиран достъп.
Ако смятате, че обработването на личните Ви данни нарушава приложимото законодателство, имате право да подадете жалба до Комисия за защита на личните данни — https://cpdp.bg.
Препоръчваме първо да се свържете с нас на klubna-karta@wduo-digital.com, за да можем да разгледаме и решим въпроса възможно най-бързо.
Прилагаме технически и организационни мерки за защита на личните данни, включително:
Въпреки това никоя система не може да гарантира абсолютна сигурност. Ако установим инцидент, който може да засегне лични данни, ще предприемем действия според приложимите законови изисквания.
Сайтът и услугата „Клубна Карта БГ“ не са предназначени за лица под 16 години. Ако разберем, че сме получили лични данни от лице под 16 години без подходящо основание, ще предприемем разумни действия за изтриването им.
Сайтът може да съдържа връзки към други сайтове, услуги или платформи. Ние не носим отговорност за техните политики за поверителност и начина, по който те обработват лични данни. Препоръчваме да се запознаете с политиките за поверителност на всяка външна услуга, която използвате.
Можем да актуализираме тази Политика за поверителност при промени в сайта, услугата, AI асистента, доставчиците, законовите изисквания или начина, по който обработваме лични данни. Актуалната версия ще бъде публикувана на сайта https://klubnakarta.com. При съществени промени можем да уведомим потребителите чрез сайта, имейл или друг подходящ канал.
За въпроси относно тази Политика за поверителност или обработването на лични данни можете да се свържете с нас на:
WDuo Digital, проект на Константин Николаев Николов
Имейл: klubna-karta@wduo-digital.com
Адрес: гр. Пазарджик, п.к. 4400, ул. „Цар Калоян“ №58
