Към съдържанието
FestivoFestivo.bg

Festivo.bg

Политика за поверителност

В сила от: 28 май 2026 г.

1. Администратор на данни

Festivo.bg | admin@festivo.bg

2. Какви данни събираме

  • Имейл адрес
  • Име (ако е предоставено)
  • Потребителски предпочитания
  • IP адрес и device информация
  • Логове за сигурност и анти-абуз защита

3. Правно основание (GDPR Art. 6)

  • Изпълнение на договор – акаунт и основни функции
  • Легитимен интерес – сигурност, анти-фрод, подобрения
  • Съгласие – маркетинг, аналитика, cookies

4. Трети страни и обработващи

Festivo използва ограничен набор от утвърдени доставчици, които обработват данни от наше име. Маркетинговите и допълнителните аналитични инструменти се зареждат само със съгласие през банера за бисквитки.

  • Supabase — база данни, authentication и storage за файлове на потребители/организатори
  • Vercel — хостинг, edge инфраструктура и анонимизирана посетителска статистика (Vercel Analytics)
  • Resend — доставка на транзакционни и маркетингови имейли
  • Cloudflare Turnstile — anti-bot защита при регистрация и подаване на форми
  • Google (Analytics + Tag Manager) и Meta (Pixel) — измерване на ефективност и реклами; зареждат се само със съгласие
  • Umami — допълнителна анонимна аналитика без лични идентификатори
  • Sentry — наблюдение на технически грешки; IP-адресите се анонимизират и не се пазят лични данни

5. Трансфер на данни извън ЕС

Част от доставчиците ни могат да обработват данни извън ЕС (включително САЩ). В тези случаи се прилагат Standard Contractual Clauses (SCC) съгласно GDPR.

6. Защо обработваме данните

  • Създаване и поддръжка на акаунти
  • Персонализиране на съдържание
  • Изпращане на нотификации
  • Сигурност и предотвратяване на злоупотреби

7. Бисквитки и проследяване

  • Задължителни cookies – функционалност
  • Аналитични cookies – поведение в платформата
  • Маркетинг cookies – реклами (ако се използват)

Вижте пълната Политика за бисквитки на /cookies.

8. Публично достъпна информация

Festivo може да използва публично достъпни данни за събития от официални източници и API-та, единствено с цел показване на информация за фестивали в платформата.

9. Сигурност

  • HTTPS криптиране
  • Row-level security (Supabase RLS)
  • Access control и role-based permissions
  • Rate limiting срещу злоупотреби

10. Срок на съхранение

Данните се съхраняват докато акаунтът е активен или до изтриването му. Логове се пазят до 90 дни.

11. Твоите права

  • Право на достъп
  • Право на корекция
  • Право на изтриване ("right to be forgotten")
  • Право на ограничаване на обработката
  • Право на преносимост на данните

За упражняване на права използвай формата за контакт или пиши на admin@festivo.bg.

12. Право на жалба

Имате право да подадете жалба до Комисия за защита на личните данни (КЗЛД), България — www.cpdp.bg

13. Контакт

admin@festivo.bg