Политика за поверителност

Последна актуализация: 13 май 2026 г.

Тази Политика обяснява как Аура Диджитал ЕООД („ние“, „AstroAIgent“) събира, използва и защитава лични данни, когато ползвате мобилното приложение AstroAIgent и уебсайта astroaigent.com (заедно наречени „Услугата“). Документът е съобразен с Регламент (ЕС) 2016/679 (Общ регламент за защита на данните, „GDPR“) и Закона за защита на личните данни на Република България.

1. Кои сме ние

Администратор на лични данни е:

Не сме назначили длъжностно лице по защита на данните, тъй като мащабът на обработката не го изисква по чл. 37 от GDPR. Имейлът по-горе достига до лицето, отговорно за въпросите по поверителност.

2. Какви данни събираме

Обработваме следните категории данни:

• Профилни данни: имейл адрес, име (по избор) и хеширана парола. Подавате ги при регистрация.
• Рождени данни: дата, час и място на раждане, необходими за изчисляване на твоята натална карта. Това е основният вход на Услугата. Може да въведеш същите данни и за „компаньони“ (партньор, приятели, семейство), за да може AI-ът да съобразява и тяхната карта.
• Съдържание на чата: съобщенията, които изпращаш на AI-а, и отговорите му — запазваме ги, за да можеш да ги преглеждаш по-късно.
• „Памет“ на AI-а: кратки факти, които AI-ът извлича от твоите чатове („мислиш за смяна на работа“, „рожденият ден на дъщеря ти е през юли“), за да остане контекстен. Можеш да ги преглеждаш и изтриваш през Settings → AI Memory.
• Прикачени файлове: снимки и документи, които качваш в чата. Пазят се само за продължителността на разговора.
• Метаданни за ползване: часове на влизане, съкратен IP адрес, user agent на устройството, лог-файлове за грешки.
• Платежни данни (след пускане на платените планове): обработват се от платежния ни доставчик; ние получаваме само номер на транзакцията и статус на абонамента, не и номер на карта.

Не събираме данни за локация, контакт-листа, биометрия, нито специални категории данни по чл. 9 от GDPR. Можеш да ползваш Услугата с минимума: имейл + рождени данни.

3. На какво основание обработваме (правно основание)

• Договор (чл. 6, ал. 1, б. „б“): профилните и рождените данни са нужни за самата Услуга — изчисляване на картата, дневни хороскопи, отговори в чата.
• Съгласие (чл. 6, ал. 1, б. „а“): за паметта на AI-а и компаньон-картите — допълнителни функции, които можеш да изключиш или изтриеш по всяко време.
• Легитимен интерес (чл. 6, ал. 1, б. „е“): сигурностно логване, предотвратяване на злоупотреби, агрегирана статистика — всичко псевдонимизирано, не идентифицира отделни потребители.
• Законово задължение (чл. 6, ал. 1, б. „в“): съхранение на счетоводна информация за фактури (10 години по българското законодателство).

4. С кого споделяме (под-обработващи)

Не продаваме лични данни. Услугата ползва следните под-обработващи, всеки покрит със Споразумение за обработка на данни:

• Anthropic, PBC (САЩ) — AI моделите, които генерират хороскопите и отговорите в чата. Изпращаме съдържанието на промпта (твоята карта плюс съобщението) през TLS. Anthropic декларира, че не тренира моделите си с API трафик.
• Hostinger International Ltd. (Литва / ЕС) — хостинг на маркетинговия сайт и SMTP за служебни имейли (нулиране на парола, разписки).
• Cloudflare, Inc. (САЩ) — DNS, CDN, DDoS защита. Има достъп до IP адреси и метаданни за заявки.
• myPos AD (България) — обработва абонаментни плащания след пускане на платените планове. Независим администратор за карто-вите и транзакционни данни.
• Наш VPS (на територията на ЕС) — backend API и PostgreSQL база, където стоят профилът, рождените данни, чатовете и паметта.

5. Международни трансфери

Трансферите към Anthropic и Cloudflare излизат от ЕИП. Разчитаме на Рамката за поверителност на данните ЕС–САЩ, когато получателят е сертифициран, или на Стандартните договорни клаузи на ЕК в останалите случаи. При поискване споделяме съответното споразумение.

6. Срок на съхранение

• Профил, рождени данни, чатове, памет: до изтриване на акаунта плюс 30 дни в резервни копия преди да изчезнат окончателно.
• Сървърни логове: 14 дни.
• Счетоводни данни (когато се прилага): 10 години по българското законодателство.

Можеш да изтриеш изцяло акаунта си от Settings → Delete account. Изтриването е окончателно и моментално; резервни копия, съдържащи изтритите данни, се презаписват в рамките на 30 дни.

7. Твоите права

По GDPR имаш правo да:

• Получиш достъп до копие на данните, които пазим за теб.
• Поправиш неточни данни — в по-голямата си част директно редактируеми в приложението; иначе ни пиши.
• Изтриеш данните си (виж „Delete account“ по-горе, или ни пиши, ако flow-ът не покрива твоя случай).
• Ограничиш или възразиш срещу обработка на основание легитимен интерес.
• Преносимост — да поискаш машинно четим експорт на профила, чатовете и паметта.
• Оттеглиш съгласие по всяко време, без това да засяга законността на предишна обработка.

Изпращай заявления на [email protected]. Отговаряме в рамките на 30 дни. Ако смяташ, че сме мишандлили данните ти, можеш да подадеш жалба до Комисията за защита на личните данни (cpdp.bg).

8. „Бисквитки“ и подобни технологии

Маркетинговият сайт ползва само строго необходими „бисквитки“ (сесия, CSRF, езикова настройка). Не ползваме рекламни или проследяващи бисквитки. Мобилното приложение пази login токени и настройки през платформеното локално хранилище — недостъпно за трети лица.

9. Деца

Услугата не е насочена към лица под 16 години. Не събираме съзнателно данни от такива потребители. Ако смяташ, че непълнолетен е регистрирал акаунт, пиши ни и ще го изтрием.

10. Сигурност

Хешираме паролите с Argon2id, криптираме трафика с TLS 1.2+, backend-ът работи на VPS в ЕС зад firewall, ежедневно правим криптирани резервни копия на базата и достъпът до production credentials е ограничен до упълномощени лица. Никоя система не е напълно сигурна — това са контролите, които прилагаме днес.

11. Промени в политиката

Може да актуализираме Политиката, когато Услугата се промени (нов под-обработващ, нова функционалност, ново законово изискване). Съществени промени се обозначават в приложението и на тази страница; датата „Последна актуализация“ горе винаги отговаря на текущата версия.

12. Контакт

Въпроси, заявления или жалби по поверителност: [email protected].

← AstroAIgent