TEMIDA SOFT
Общи условияРегистрация

Политика за поверителност

Последна актуализация: 05.01.2026

1. Въведение

Настоящата Политика за поверителност описва как TEMIDASOFT OOD (наричан по-долу „ние", „TEMIDASOFT" или „Администратор") събира, използва, съхранява и защитава личните данни на потребителите на платформата TEMIDASOFT CRM в съответствие с:

  • Регламент (ЕС) 2016/679 (Общ регламент за защита на данните - GDPR)
  • Закон за защита на личните данни (ЗЗЛД)
  • Приложимото българско законодателство

Използването на платформата означава, че приемате условията на настоящата Политика.

2. Администратор на лични данни

Администратор на лични данни:

  • TEMIDASOFT OOD
  • Седалище и адрес на управление: гр. Велинград, ул. "Винчо Горанов" 28, България
  • Email: support@temidasoft.bg

Длъжностно лице по защита на данните (DPO):

Email: dpo@temidasoft.bg

3. Какви данни събираме

3.1 Данни, предоставени директно от Вас

При регистрация и използване на платформата събираме:

За регистрирани потребители (адвокати/юристи):

  • Име (собствено, бащино, фамилно)
  • Имейл адрес
  • Телефонен номер
  • Длъжност/роля в кантората
  • Данни за кантората (име, адрес, ЕИК/БУЛСТАТ)
  • Парола (хеширана с bcrypt)

Данни, въвеждани в системата от потребителите:

  • Информация за клиенти (имена, ЕГН/ЕИК, адрес, телефон, имейл, документи)
  • Информация за дела (номер, тип, статус, предмет, страни)
  • Задачи и срокове
  • Договори и документи
  • Финансови транзакции
  • Комуникация (бележки, коментари)

3.2 Данни, събирани автоматично

При използване на платформата автоматично се събират:

  • IP адрес
  • Тип и версия на браузър
  • Операционна система
  • Информация за устройството
  • Дата и час на достъп
  • Посетени страници и функционалности
  • Логове за сигурност и системни събития

3.3 Cookies и подобни технологии

TEMIDASOFT използва cookies за:

  • Строго необходими cookies: Автентикация, сесии, сигурност (без тях платформата не функционира)
  • Функционални cookies: Запомняне на настройки (език, тема)
  • Аналитични cookies: Google Analytics за статистика на посещенията (анонимизирани данни)

Можете да управлявате cookies от настройките на браузъра си, но отказът от строго необходимите ще попречи на функционирането на платформата.

4. Цели на обработката

Обработваме Вашите лични данни за следните цели:

4.1 Изпълнение на договор (чл. 6, пар. 1, б. „б" от GDPR)

  • Предоставяне на достъп до платформата
  • Управление на абонамента и таксуване
  • Техническа поддръжка

4.2 Законово задължение (чл. 6, пар. 1, б. „в" от GDPR)

  • Издаване на данъчни документи
  • Счетоводна отчетност
  • Спазване на НАП и други регулаторни изисквания

4.3 Легитимен интерес (чл. 6, пар. 1, б. „е" от GDPR)

  • Подобряване на платформата
  • Осигуряване на сигурността и предотвратяване на злоупотреби
  • Анализ на използването за оптимизация

4.4 Съгласие (чл. 6, пар. 1, б. „а" от GDPR)

  • Маркетингови комуникации (при изрично съгласие)
  • Аналитични cookies (при изрично съгласие)

5. Споделяне на данни с трети страни

TEMIDASOFT не продава, не отдава под наем и не търгува с Вашите лични данни.

5.1 Технологични доставчици

Данни могат да бъдат споделени с:

  • Google Cloud Platform: Хостинг на платформата (EU регион - Europe-West)
  • Stripe/PayPal: Обработка на плащания (при платени планове)
  • Google Gemini AI: Обработка на AI заявки (анонимизирани данни, без ЕГН/лични данни на клиенти)

Всички доставчици са GDPR-съвместими и имат договори за обработка на данни (DPA).

5.2 Регулаторни органи

При законово задължение данни могат да бъдат разкрити на:

  • Национална агенция за приходите (НАП)
  • Комисия за защита на личните данни (КЗЛД)
  • Правоохранителни органи (при валидна заповед/съдебно разпореждане)

5.3 Липса на трансфер извън ЕС

Всички данни се съхраняват и обработват на сървъри в Европейския съюз. Не извършваме трансфер към трети държави извън ЕС/ЕИП.

5.4 Интеграции с външни информационни системи

TEMIDASOFT предоставя интеграции с външни информационни системи за улеснение на работата на потребителите. Тези интеграции НЕ събират допълнителни лични данни извън описаните по-долу цели:

5.4.1 Разширение за ЕПЕП (Единен портал за електронно правосъдие)

Разширението за браузър за синхронизация с ЕПЕП има достъп единствено до информацията, която е достъпна за съответния логнат с Квалифициран електронен подпис (КЕП) адвокат.

  • Преглежда и тегли само делата и документите, до които адвокатът има законово право на достъп
  • НЕ събира, съхранява или изпраща никакви други данни от ЕПЕП
  • Работи изцяло в контекста на автентикирания потребител

5.4.2 Справка от ПРБ (Прокуратура на Република България)

Функцията "Справка от ПРБ" позволява въвеждане на данни за проверка на досъдебни производства в публичния регистър на prb.bg.

  • Въвежда само данните, които потребителят ръчно предоставя (номер на преписка/дело)
  • НЕ се намесва в работата на сайта на ПРБ
  • НЕ извлича никаква друга информация освен резултата от справката
  • Служи единствено за улеснение на потребителя

5.4.3 Справка в Търговски регистър

Функцията "Справка в Търговски регистър" извършва справки в публично достъпната информация от Търговския регистър към Агенция по вписванията.

  • Достъпва само публично достъпна информация, която всеки гражданин може да види
  • Създадена е с цел улесняване на работата на клиентите на TEMIDASOFT
  • НЕ извлича никаква допълнителна или непублична информация
  • Не изисква и не използва никакви допълнителни права за достъп

Важно: Всички интеграции работят в съответствие с публичния достъп до информация и не събират, съхраняват или обработват данни извън описаните по-горе цели. При всяка справка се използват само данните, въведени от потребителя или достъпни чрез неговата автентикация.

6. Срок на съхранение

Личните данни се съхраняват само за необходимия период:

Тип данниСрок на съхранение
Данни за регистрацияДокато акаунтът е активен + 30 дни след деактивация
Клиентски данниДокато акаунтът е активен + 30 дни след деактивация
Финансови документи10 години (счетоводно законодателство)
Логове за сигурност6 месеца
Маркетингови комуникацииДо оттегляне на съгласието
Резервни копия30 дни

След изтичане на срока данните се изтриват безвъзвратно.

7. Права на субектите на данни

Съгласно GDPR имате следните права:

7.1 Право на достъп (чл. 15)

Имате право да получите копие от Вашите лични данни и информация за тяхната обработка.

7.2 Право на коригиране (чл. 16)

Имате право да коригирате неточни или непълни данни.

7.3 Право на изтриване (чл. 17)

Имате право да поискате изтриване на Вашите данни („право да бъдеш забравен").

7.4 Право на ограничаване (чл. 18)

Имате право да поискате временно ограничаване на обработката.

7.5 Право на преносимост (чл. 20)

Имате право да получите данните си в структуриран, машинночетим формат (JSON/CSV export).

7.6 Право на възражение (чл. 21)

Имате право да възразите срещу обработка, основана на легитимен интерес.

7.7 Как да упражните правата си

За упражняване на права изпратете писмено искане на:

  • Email: dpo@temidasoft.bg
  • Пощенски адрес: TEMIDASOFT OOD, гр. Велинград, ул. "Винчо Горанов" 28

Ще отговорим в 30-дневен срок.

7.8 Право на жалба

Имате право да подадете жалба до:

Комисия за защита на личните данни (КЗЛД)

  • Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров" № 2
  • Email: kzld@cpdp.bg
  • Телефон: 02 915 3 518
  • Уебсайт: www.cpdp.bg

8. Мерки за сигурност

TEMIDASOFT предприема технически и организационни мерки за защита на Вашите данни:

8.1 Технически мерки

  • Шифроване: TLS/SSL (HTTPS) за пренос на данни; AES-256 за съхранение
  • Хеширане на пароли: Bcrypt с висока цена (cost factor 10+)
  • Двуфакторна автентикация (2FA): Налична за STARTER, PRO и ENTERPRISE планове
  • Файърволи и IDS/IPS: Мониторинг за подозрителна активност
  • Резервни копия: Ежедневни автоматични backup-и, съхранявани криптирани

8.2 Организационни мерки

  • Ограничен достъп: Само упълномощени служители с обосновано право на достъп
  • Обучение на персонала: Редовни тренинги за GDPR и сигурност
  • Договори за обработка на данни (DPA): С всички подизпълнители
  • Incident Response Plan: Процедури за реакция при инциденти с данни

8.3 Уведомяване при инциденти

При нарушение на сигурността с риск за Вашите права:

  • КЗЛД ще бъде уведомена в 72 часа
  • Вие ще бъдете уведомени незабавно при висок риск

9. Cookies политика

9.1 Видове cookies

Строго необходими cookies (задължителни):

  • next-auth.session-token - Автентикация на потребителя
  • next-auth.csrf-token - Защита от CSRF атаки
  • NEXT_LOCALE - Запомняне на избран език (bg/en)

Функционални cookies:

  • theme-preference - Запомняне на тъмна/светла тема

Аналитични cookies (с Ваше съгласие):

  • Google Analytics (_ga, _gid, _gat) - Анонимизирана статистика за посещенията

9.2 Управление на cookies

Можете да:

  • Приемете всички cookies (препоръчително за пълна функционалност)
  • Откажете аналитични cookies (само строго необходими и функционални)
  • Управлявате от браузъра: Chrome/Firefox/Safari имат настройки за блокиране на cookies

Важно: Отказът от строго необходими cookies ще попречи на функционирането на платформата.

10. Отговорност на адвокатите

10.1 Адвокатите като администратори на данни

Адвокатите, използващи TEMIDASOFT CRM, действат като независими администратори на лични данни за данните на своите клиенти.

TEMIDASOFT е обработващ данни (процесор) по отношение на клиентските данни, въвеждани в системата от адвокатите.

10.2 Задължения на адвокатите

Потребителите и ползвателите на платформата се задължават да:

  • Получат валидно съгласие от своите клиенти за обработка на данни в платформата
  • Спазват адвокатската тайна и професионалните етични норми
  • Информират клиентите си за обработката на данни в съответствие с GDPR
  • Използват платформата законосъобразно

10.3 Договор за обработка на данни (DPA)

TEMIDASOFT предоставя Договор за обработка на данни (Data Processing Agreement) на всички регистрирани адвокати, който урежда задълженията на обработващия данни, правата и задълженията на администратора, техническите и организационни мерки за сигурност, и процедурите при инциденти с данни.

11. Актуализация на политиката

TEMIDASOFT си запазва правото да актуализира настоящата Политика по всяко време. При съществени промени:

  • Публикуваме новата версия на уебсайта
  • Уведомяваме регистрираните потребители по имейл поне 14 дни предварително
  • Датата на последна актуализация се показва в началото на документа

Препоръчваме да преглеждате редовно настоящата Политика.

12. Контакти за въпроси относно данните

За общи въпроси:

Email: support@temidasoft.bg

За въпроси, свързани с GDPR:

Email: dpo@temidasoft.bg

Пощенски адрес: TEMIDASOFT OOD, гр. Велинград, ул. "Винчо Горанов" 28, България

Версия 1.1 | В сила от 05.01.2026