В сила от 4 юни 2026 г. · Последна актуализация: 9 юни 2026 г.
Настоящият документ описва подизпълнителите и техническите доставчици, които могат да бъдат използвани от „Клубна Карта БГ“ / WDuo Digital при предоставяне на платформата за дигитални клубни карти, клиентски профили, точки, награди, staff достъп, owner dashboard, публичен сайт и AI асистент.
Този документ е част от legal пакета на „Клубна Карта БГ“ и трябва да се чете заедно с Политика за поверителност — сайт, Политика за поверителност — Customer App / Platform, Политика за бисквитки, B2B SaaS договор / Общи условия за заведения, Data Processing Agreement с venues и Security Measures Annex / TOMs.
Доставчик на платформата:
WDuo Digital, проект на Константин Николаев Николов
Оператор: Константин Николаев Николов
Адрес за кореспонденция: гр. Пазарджик, п.к. 4400, ул. „Цар Калоян“ №58
Имейл: klubna-karta@wduo-digital.com
Подизпълнител е външен доставчик, който обработва лични данни или техническа информация от името на „Клубна Карта БГ“ / WDuo Digital, за да бъде предоставена платформата. Подизпълнителите могат да предоставят услуги като hosting, backend инфраструктура, база данни, изпращане на имейли, DNS, CDN, security защита, мониторинг, логове, AI функционалности, съхранение на файлове и техническа поддръжка.
| Доставчик | Роля | Данни, които може да обработва | Цел | Статус |
|---|---|---|---|---|
| Railway | Hosting, backend и PostgreSQL database | Клиентски профили, имейли, точки, награди, staff/owner данни, technical logs, security logs | Хостване на backend, база данни и платформена логика | Активен |
| Resend | Email delivery | Имейл адреси, съдържание на системни имейли, Magic Link, transactional emails | Изпращане на системни и transactional имейли | Активен |
| Cloudflare | DNS, CDN, security, защита на трафика | IP адреси, request logs, техническа информация, security events | DNS управление, CDN, DDoS защита, security правила | Активен |
| Stripe (Stripe Payments Europe) | Обработване на онлайн плащания и абонаменти | Имейл, име на заведение, ДДС номер (ако е предоставен), сума, валута, статус на плащане, фактури, марка и последни 4 цифри на картата | Приемане на онлайн плащания с карта, управление на абонаменти и издаване на фактури | Активен |
| WDuo Digital AI Assistant infrastructure | AI assistant dashboard и lead обработка | B2B lead данни: име, имейл, телефон, име на заведение, съобщение, интерес към услугата | Обработка на запитвания от публичния сайт чрез AI асистент | Активен |
| OpenAI или друг AI доставчик | AI модел / обработка на AI заявки | Съобщения към AI асистента, lead информация, ако е въведена от потребителя | Генериране на отговори от AI асистента | Ако бъде използван |
| Google Analytics 4 (Google Ireland Ltd.) | Уеб анализ само за публичния сайт klubnakarta.com (след предварително съгласие) | Псевдонимни идентификатори, IP адрес (съкратен според настройките), бисквитки _ga/_ga_<id>, събития за разглеждане | Агрегирана статистика за използването на сайта | Активен — само публичен сайт, не и в порталите |
Google (Google Analytics 4) се използва за агрегирана статистика на публичния сайт и се зарежда само след съгласие на посетителя чрез cookie банера (Basic Consent Mode — gtag.js не се зарежда преди „Приемам", затова до съгласие не се изпращат данни към Google). Google може да обработва данни в САЩ при подходящи гаранции (Стандартни договорни клаузи и/или EU–US Data Privacy Framework). Подробности за конкретните бисквитки са в Политиката за бисквитки.
Stripe (Stripe Payments Europe, Ирландия) обработва онлайн плащанията с карта и абонаментите на заведенията. Картовите данни се въвеждат на защитена, хоствана от Stripe страница и се обработват от Stripe съгласно стандарта PCI-DSS — „Клубна Карта БГ“ не съхранява пълни картови данни. Stripe може да обработва данни в ЕС и в други държави при подходящи гаранции (Стандартни договорни клаузи и/или EU–US Data Privacy Framework). Stripe се прилага само за заведения, които заплащат абонамента си онлайн; крайните клиенти на клубните програми не извършват плащания през платформата.
Роля: Hosting, backend инфраструктура и PostgreSQL database. Railway може да се използва за хостване на backend частта на платформата, базата данни и свързаните server-side функционалности.
Railway може да обработва или съхранява: имейл адреси на клиенти; уникални клиентски идентификатори; история на точки; история на награди; история на сканирания; данни за сметки или покупки, когато клубната карта е сканирана; staff акаунти; owner акаунти; platform admin данни; роли и права; technical logs; security logs; audit logs; session данни; backend заявки.
Railway се използва за работа на backend системата, съхранение на данни, изпълнение на бизнес логиката, управление на заявки, работа на клиентския портал, staff интерфейса и owner dashboard-а, както и техническа поддръжка и диагностика.
Роля: Доставчик за изпращане на имейли. Resend може да се използва за изпращане на системни и transactional имейли.
Resend може да обработва: имейл адрес; съдържание на системен имейл; Magic Link или login link; информация за доставка на имейл; технически данни за изпращането; статус на доставяне, bounce или error.
Resend се използва за изпращане на Magic Link, login съобщения, потвърждения, security съобщения, transactional emails и системни уведомления към клиенти, staff или owner потребители. Resend не трябва да се използва за маркетинг съобщения без валидно правно основание и подходящ механизъм за отписване.
Роля: DNS, CDN, security и защита на трафика. Cloudflare може да се използва за управление на домейни, DNS записи, CDN, защита срещу атаки, firewall правила и други security функции.
Cloudflare може да обработва: IP адрес; request metadata; дата и час на заявка; browser/device информация; security events; firewall logs; DNS и CDN технически данни; информация за блокирани или позволени заявки.
Cloudflare се използва за DNS управление, по-бързо зареждане, защита от DDoS, firewall, security правила, ограничаване на злонамерен трафик и защита на публичния сайт и платформата. Cloudflare е активиран пред публичния сайт и поддомейните на платформата и се използва за DNS, CDN, прокси и security защита (WAF/DDoS).
Роля: Вътрешна или отделна инфраструктура за AI асистента и lead dashboard. AI асистентът е интегриран в публичния сайт на „Клубна Карта БГ“ чрез заявки към отделна инфраструктура на ai.wduo-digital.com.
AI assistant infrastructure може да обработва: име; имейл; телефон, ако потребителят го предостави; име на заведение; град; съобщение; интерес към услугата; дата и час на запитване; статус на lead; вътрешни бележки за комуникация; технически логове.
Тази инфраструктура се използва за отговаряне на въпроси за „Клубна Карта БГ“, събиране на B2B запитвания, записване на lead в dashboard, последващ контакт с потенциално заведение и управление на комуникация с потенциални клиенти.
Към датата на този документ AI асистентът не обработва клиентски данни от клубните програми на заведенията, не начислява точки, не осребрява награди и не взема решения за клиентски профили.
Роля: Външен AI модел или AI API доставчик. Ако AI асистентът използва външен AI доставчик, например OpenAI, Anthropic, Google Gemini, Azure OpenAI или друг подобен доставчик, този доставчик може да обработва съобщенията, изпратени към AI асистента, с цел генериране на отговор.
AI доставчикът може да обработва: въпросите, въведени от потребителя; контекст, необходим за отговор; информация за услугата „Клубна Карта БГ“; lead информация, ако потребителят доброволно я въведе в чата; техническа информация за заявката.
AI доставчикът се използва за генериране на отговори, помощ при обяснение на услугата, подпомагане на B2B lead процеса и обработка на потребителски запитвания чрез AI асистента.
AI асистентът не трябва да се използва за въвеждане на ЕГН, данни от лична карта, банкови данни, здравна информация, пароли, чувствителни лични данни или данни на клиенти от клубните програми на заведенията. Политиката на „Клубна Карта БГ“ е разговорите и lead данните да не се използват за обучение на собствени AI модели без отделно основание или съгласие.
В бъдеще „Клубна Карта БГ“ може да добави други доставчици, ако това е необходимо за развитието, сигурността или стабилността на платформата. Такива доставчици могат да бъдат:
Тези доставчици няма да се считат за активни, докато реално не бъдат внедрени. Ако бъде добавен доставчик, който обработва лични данни, настоящият документ трябва да бъде актуализиран.
| Категория | Доставчик | Статус |
|---|---|---|
| Hosting | Railway | Активен |
| Backend | Railway | Активен |
| Database | Railway PostgreSQL | Активен |
| Email delivery | Resend | Активен |
| DNS | Cloudflare | Активен |
| CDN | Cloudflare | Активен |
| Security / firewall | Cloudflare | Активен |
| AI assistant dashboard | WDuo Digital AI Assistant infrastructure | Активен |
| AI model | OpenAI или друг AI доставчик | Ако бъде използван |
| File storage | Няма към момента | Неактивен / бъдещ |
| Error tracking | Няма към момента | Неактивен / бъдещ |
| Analytics (публичен сайт) | Google Analytics 4 (след съгласие) | Активен — само klubnakarta.com |
| Analytics (портали) | Няма | Неактивен |
| Payments | Stripe (Stripe Payments Europe) | Активен |
| App Stores | Няма native apps към момента | Неактивен |
„Клубна Карта БГ“ не събира и не възнамерява да предоставя на подизпълнители следните категории данни:
Ако заведение или потребител въведе такива данни в нарушение на правилата, те могат да бъдат изтрити, ограничени или блокирани.
Някои подизпълнители могат да обработват данни извън България или извън Европейското икономическо пространство. Когато това се случва, „Клубна Карта БГ“ използва подходящи договорни, технически и организационни мерки, когато такива са необходими, включително:
„Клубна Карта БГ“ може да добавя, заменя или премахва подизпълнители, когато това е необходимо за нормалната работа на платформата, сигурността, подобряване на услугата, техническа оптимизация, разширяване на функционалности, законово съответствие или промяна на инфраструктурата. При съществена промяна в подизпълнителите информацията може да бъде предоставена чрез:
Ако заведение има основателно възражение срещу нов подизпълнител, то може да се свърже с нас на klubna-karta@wduo-digital.com. Възражението трябва да съдържа конкретна причина, свързана със защита на личните данни, сигурността или законосъобразността на обработването.
Ако страните не могат да намерят разумно решение, заведението може да прекрати използването на платформата съгласно B2B SaaS договора / Общите условия за заведения.
За въпроси относно този списък с подизпълнители можете да се свържете с нас на:
WDuo Digital, проект на Константин Николаев Николов
Оператор: Константин Николаев Николов
Имейл: klubna-karta@wduo-digital.com
Адрес: гр. Пазарджик, п.к. 4400, ул. „Цар Калоян“ №58
