Политика за поверителност

1. Кои сме ние

Тази Политика описва как И. Ангелов ("ние", "нас") обработва личните Ви данни при ползване на CuttingOpt.Pro ("Услугата"), достъпна на https://cuttingopt.pro/.

Контакт: cuttingopt.pro@gmail.com

Ние сме Администратор на Вашите лични данни по смисъла на чл. 4(7) от GDPR (Регламент (ЕС) 2016/679).

2. Какви лични данни събираме

2.1 Данни предоставени от Вас

• Email адрес — за идентификация и комуникация
• Парола — съхранява се само като cryptographic hash (PBKDF2-SHA256, 600 000 итерации). Реалната парола НИКОГА не се съхранява и не може да бъде възстановена.
• Платежни данни — обработват се изцяло от Stripe (PCI-DSS compliant). Ние НЕ съхраняваме номера на карти.

2.2 Данни генерирани при ползване

• Project data — заготовки, отрязъци, настройки, които запазвате
• Calculation count — брой направени разкрои на месец (за лимити по плана)
• Login activity — последно влизане, неуспешни опити (защита от brute force)

2.3 Технически данни

• IP адрес — записва се хеширан (sha256 + monthly salt). Реалният IP НЕ се съхранява в plain text. Използва се само за rate limiting и защита от злоупотреби.
• Browser language — за избор на език (BG/EN)

2.4 НЕ събираме

• Истински имена (само email)
• Адреси, телефонни номера
• Tracking cookies за реклама
• Google Analytics или подобен third-party tracking

3. Защо обработваме данните Ви (правни основания)

4. Споделяне с трети страни

Споделяме минимални данни със следните доставчици:

Тези доставчици имат собствени privacy policies и обработват данните само за конкретно възложените цели.

5. Колко време пазим данните

• Активни акаунти: докато акаунтът е активен
• Изтрити акаунти: премахваме незабавно при заявка (GDPR Art. 17). Database backup-ите се циклят за ~30 дни.
• Verification / reset tokens: 24 часа
• Хеширани IP-та (anon counter): 1 месец, после автоматично се изтриват
• Платежни логове: 5 години (изискване на счетоводно законодателство)

6. Вашите права (GDPR)

Като user на услугата имате право:

• Достъп (чл. 15) — да поискате копие на данните си → бутон "📥 Изтегли моите данни" в Settings
• Изтриване (чл. 17) — "right to be forgotten" → бутон "🗑 Изтрий моя акаунт"
• Преносимост (чл. 20) — JSON export → същия бутон за export
• Корекция (чл. 16) — можете да обновите email-а си в settings
• Възражение (чл. 21) — за обработване на основа легитимен интерес
• Жалба до надзорен орган — Комисия за защита на личните данни (КЗЛД)

Заявки изпращайте на: cuttingopt.pro@gmail.com

7. Защита на данните

• Парол hashing: PBKDF2-SHA256, 600 000 итерации (OWASP 2024 standard)
• Session security: JWT с auto-invalidation при password change
• Account lockout: след 5 неуспешни опита (15 мин)
• Encryption in transit: HTTPS (TLS 1.2+) задължително
• Encryption at rest: Supabase encrypts at rest
• Email notifications: при password change и account deletion

8. Cookies и Local Storage

НЕ използваме рекламни/tracking cookies. Използваме localStorage на Вашия браузер за:

• Auth token (за keep-you-logged-in)
• Language preference (BG/EN)
• Theme (dark/light)
• Anonymous calc counter

Това не са cookies в правния смисъл (не се изпращат към сървъра автоматично с всяка заявка). Можете да ги изтриете чрез browser settings без да повлиявате на услугата (ще трябва само да login-нете отново).

9. Деца под 16 г.

Услугата не е насочена към деца под 16 г. Не събираме съзнателно данни от непълнолетни.

10. Промени в политиката

При съществени промени ще уведомим чрез email регистрираните user-и поне 30 дни предварително. Дребни промени (typo fixes, clarifications) се обновяват без уведомление.

11. Контакт и жалби

За въпроси относно тази политика:

• Email: cuttingopt.pro@gmail.com

Ако смятате че правата Ви са нарушени:

• Комисия за защита на личните данни (България)
• Адрес: бул. „Цветан Лазаров" № 2, София 1592
• Web: https://www.kzld.bg/