OooCalendar

Политика за поверителност

Последна актуализация: 30.03.2026

Администратор на лични данни

Администратор на вашите лични данни е „Хайвнапс“ ЕООД (Hivenapse LTD), ЕИК: 208357554, със седалище и адрес на управление: гр. София 1582, р-н Искър, ж.к. Дружба, бл. 602, ет. 15, ап. 208, България, имейл за контакт: office@hivenapse.com. Ние управляваме уебсайта ooocalendar.com ("OooCalendar", "Услугата").

Какви данни събираме

При използване на OooCalendar събираме и обработваме следните категории лични данни:

  • Идентификационни данни — имейл адрес, име и снимка на профила (получени от Google или Facebook при вход чрез техните акаунти, или имейл адрес при вход с магически линк).
  • Потребителски предпочитания — любими празници, настройки за известия за отделни празници, брой дни платен отпуск.
  • Потребителско съдържание — записи за ваканции/отпуски (име, начална и крайна дата, използвани дни, година).
  • Технически данни — сесийни бисквитки (за автентикация), CSRF токен (за защита от атаки), времеви марки за създаване и актуализация на акаунта.
  • Временни данни на устройството — ако използвате OooCalendar без регистрация (като гост), данните ви се съхраняват само в оперативната памет на браузъра и се губят при затваряне на раздела. При вход чрез OAuth доставчик, данните временно се запазват в localStorage на браузъра, за да оцелеят при пренасочването, след което автоматично се изтриват.

Как събираме данните

  • Директно от вас — при регистрация, създаване на ваканции, добавяне на любими празници и промяна на настройки за известия.
  • Автоматично — сесийни бисквитки при вход, времеви марки при създаване и актуализация на записи.
  • От трети страни — профилна информация (име, имейл, снимка) от Google или Facebook при вход чрез техните OAuth услуги.

Цел на обработката и правно основание

Изпълнение на договор (чл. 6, ал. 1, б. „б“ от GDPR):

Създаване и управление на вашия акаунт; съхранение на ваканциите и предпочитанията ви; предоставяне на основната функционалност на услугата (календар, планер на ваканции, информация за празници).

Съгласие (чл. 6, ал. 1, б. „а“ от GDPR):

Изпращане на имейл напомняния за предстоящи любими празници (3 дни преди празника); зареждане на рекламни бисквитки от Google AdSense.

Легитимен интерес (чл. 6, ал. 1, б. „е“ от GDPR):

Изпращане на транзакционни имейли (магически линк за вход); поддържане на сигурността на услугата (CSRF защита, сесийно управление).

Бисквитки и подобни технологии

OooCalendar използва следните бисквитки:

  • next-auth.session-token next-auth.session-token — задължителна бисквитка за автентикация на сесията ви. Изтрива се при излизане от профила.
  • next-auth.csrf-token next-auth.csrf-token — задължителна бисквитка за защита от CSRF атаки.
  • Google AdSense Бисквитки на Google AdSense — използват се за показване на реклами на сайта. Google може да използва тези бисквитки за персонализиране на рекламите въз основа на вашата история на сърфиране. Подробности: https://policies.google.com/technologies/ads

OooCalendar НЕ използва аналитични или проследяващи бисквитки (няма Google Analytics, Mixpanel или подобни).

Трети страни и обработващи данни

Споделяме вашите данни със следните трети страни единствено за целите на предоставяне на услугата:

  • Google — OAuth автентикация (имейл, име, снимка на профила) и рекламни услуги чрез AdSense. Политика за поверителност: https://policies.google.com/privacy
  • Facebook (Meta) — OAuth автентикация (имейл, име, снимка на профила). Политика за поверителност: https://www.facebook.com/privacy/policy
  • Resend — изпращане на имейли (магически линкове за вход и напомняния за празници). Получава имейл адресите на потребителите. Политика за поверителност: https://resend.com/legal/privacy-policy
  • MongoDB Atlas — хостинг на базата данни, където се съхраняват вашите данни. Политика за поверителност: https://www.mongodb.com/legal/privacy-policy
  • Vercel — хостинг на уебсайта и изпълнение на планирани задачи (cron). Политика за поверителност: https://vercel.com/legal/privacy-policy

Имейл комуникации

  • Магически линк за вход — транзакционен имейл, изпращан при заявка за вход с имейл. Не изисква отделно съгласие, тъй като е необходим за предоставяне на услугата.
  • Напомняния за празници — изпращаме имейл 3 дни преди всеки празник, който сте добавили в любими и за който сте активирали известия. Може да деактивирате известията за всеки отделен празник от профила си.
  • Всеки имейл с напомняне съдържа линк за отписване, чрез който можете да деактивирате известията за конкретния празник без да влизате в профила си.

Срок на съхранение на данните

  • Данни за акаунта — съхраняваме ги, докато имате активен акаунт в OooCalendar.
  • Сесийни данни — изтриват се при излизане от профила или при изтичане на сесията.
  • Временни данни в localStorage — автоматично се изтриват след успешен вход и синхронизация с акаунта ви.
  • При заявка за изтриване на акаунта — данните ви ще бъдат изтрити в рамките на 30 дни от подаване на заявката.

Вашите права по GDPR

Като субект на данни по GDPR, вие имате следните права:

  • Право на достъп (чл. 15) — да получите информация какви ваши лични данни обработваме.
  • Право на коригиране (чл. 16) — да поискате коригиране на неточни данни.
  • Право на изтриване (чл. 17) — да поискате изтриване на вашите лични данни.
  • Право на ограничаване (чл. 18) — да поискате ограничаване на обработката в определени случаи.
  • Право на преносимост (чл. 20) — да получите данните си в машинно четим формат.
  • Право на възражение (чл. 21) — да възразите срещу обработката на данните ви на основание легитимен интерес.

За да упражните правата си, свържете се с нас на: office@hivenapse.com. Ще отговорим на заявката ви в рамките на 30 дни.

Имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД) — https://www.cpdp.bg

Сигурност на данните

Прилагаме подходящи технически и организационни мерки за защита на вашите лични данни, включително: криптирана връзка (HTTPS) за целия сайт; криптирани връзки към базата данни (TLS); автентикация без пароли — използваме OAuth доставчици (Google, Facebook) и магически линкове, което означава, че не съхраняваме пароли; сесии, базирани на база данни, с автоматично изтичане.

Международен трансфер на данни

Някои от нашите доставчици на услуги (Google, Resend, Vercel, MongoDB Atlas) могат да обработват данни извън Европейското икономическо пространство (ЕИП), включително в САЩ. В тези случаи трансферът се осъществява въз основа на стандартни договорни клаузи (СДК), одобрени от Европейската комисия, или други подходящи гаранции съгласно Глава V от GDPR.

Деца

OooCalendar не е предназначен за лица под 16 години. Не събираме съзнателно лични данни от деца. Ако установим, че сме събрали данни на лице под 16 години, ще ги изтрием незабавно.

Промени в тази политика

Можем да актуализираме тази политика за поверителност периодично. При съществени промени ще ви уведомим чрез имейл (ако имате регистриран акаунт) и чрез актуализиране на датата в началото на страницата. Препоръчваме ви да преглеждате тази страница редовно.