TheBigDayPage
Начало

Политика за поверителност

1. Контролор на податоци

Контролорот одговорен за обработката на вашите лични податоци во смисла на Општата регулатива за заштита на податоци (GDPR) и другите применливи закони за заштита на податоци е:

CreaCrate Productions e.U.
Lotte-Hass-Weg 2/11
1220 Vienna
Austria
Имейл (за прашана поврзани со заштита на податоци): privacy@thebigdaypage.com
Дополнителни информация за компанията се достапни во Импресум.

2. Општи информация за обработката на податоци

Тази политика за поверителност се однесува на използването на нашата веб-страница и веб-апликацията позната како „TheBigDayPage“ (во понатамошниот текст „услугата“).

Даването лични податоци во принцип е доброволно. Сепак, одредени податоци се потребни за функционирането на нашите услуги. На пример, кориснички акаунти, качване снимки, абонаменти и обработка на плащания преку трети даватели (како Stripe) бараат одредени лични информация за да функционираат правилно.

Ако не предоставите изисканите данни, е възможно да не можете да използвате определени функции, като достъп до личната си сватбена страница, абонамент за платени планове за фото галерия или изпращане на контактни формуляри.

Тази политика ги обяснува видовите лични податоци што ги собираме, целите и правните основи за нивната обработка, како и вашите права како субйект на податоци.

3. Лични податоци што ги собираме и цели на обработката

При посета на веб-страницата

Собрани податоци: IP адреса, тип на прелистувач, време на достъп
Цел: Техничка функционалност, ИТ безбедност (на пр. заштита од напади) и аналитика на използване
Правна основа: чл. 6 ст. 1 т. f GDPR (легитимен интерес)
Период на чуване: до 30 дена (податоците се обработуваат преку инфраструктурата на Vercel и Appwrite лоцирана во ЕУ)

Vercel Web Analytics

Користиме Vercel Web Analytics за мерене прегледи на страници, рути и агрегирани модели на използване. Тази аналитика не използва колачина и обработува само анонимни, агрегирани податоци. За аналитика не се чуваат лични идентификатори ниту целосни IP адреси, а податоците за сесията не се запазваат подолго од 24 часа. Податочните точки може да вклучуваат страница/рута, упатувач, тип и верзия на уред/прелистувач, тип на мрежа и држава (ISO код). Правна основа: чл. 6(1)(f) GDPR (легитимен интерес за безбедна и ефикасна услуга и мерене на посетеност без следене). Давател: Vercel Inc. (обработка во ЕУ со соодветни заштитни мерки). Кога доага до пренос надвор од ЕУ, тие се заштитени со Стандардни договорни клаузули (чл. 46 GDPR). Повече можете да прочитате во известуваната за приватност на Vercel.

PostHog продукт аналитика

Користиме PostHog за да разбереме како корисниците комуницираат со апликацията (на пр. кой шаблон е избран, кога се запазваат сватбените настройки, кога се качваат медийни файлове и кога се надградува претплатнички план). PostHog е конфигуриран само со мемориска перзистенция, без колачина и без localStorage, што значи дека мегу сесиите не се чуваат лични идентификатори. Податоците се обработуваат исклучиво во PostHog EU Cloud инфраструктурата (eu.i.posthog.com), со што се обезбедува дека сите податоци остануваат во Европската уния. Правна основа: чл. 6(1)(f) GDPR (легитимен интерес за разбиране на използването на производот без лично профилиране). Давател: PostHog Inc. (EU Cloud). Повече можете да прочитате во политиката за приватност на PostHog.

Откриване ботови (BotID)

Използваме технология за откриване на ботове (BotID) в определени крайни точки, за да предотвратим автоматизирана злоупотреба и измами (напр. абониране за newsletter, иницииране на плащане, качване на медийни файлове и изпращане на имейл). Тази технология анализира сигнали от устройството и браузъра, както и поведението на браузъра и характеристиките на изпълнение на JavaScript, за да различава реални посетители от автоматизирани ботове. Не се създават лични профили и данните не се използват за рекламиране или проследяване. Обработката се извършва изцяло във вашия браузър; никакви fingerprint данни не се предават на трети страни. Правно основание: чл. 6(1)(f) GDPR (легитимен интерес за защита на услугите ни от автоматизирана злоупотреба и измами).

При создаване акаунт или използване на апликацията

Събрани данни: имейл, парола (хеширана) и информация, свързана със сватбата, като имената на двойката, дата на сватбата, локация и лични послания
Цел: создаване и управуване со кориснички акаунти, обезбедуване достъп до лични сватбени страници, чуване и прикажуване на прикачена содржина
Правна основа: чл. 6 ст. 1 т. b GDPR (исполнуване на договор)

При използване платени функции (преку Stripe)

Собрани податоци: имейл, начин на плащане, податоци за фактуриране, IP адреса
Цел: обработка на плащания
Обработувач: Stripe Payments Europe Ltd.
Правна основа: чл. 6 ст. 1 т. b GDPR (исполнуване на договор)

Кога нè контактирате (на пр. преку контакт формулар)

Собрани податоци: имейл, по желба име и содржина на пораката
Цел: одговаране на прашана
Правна основа: чл. 6 ст. 1 т. f GDPR (легитимен интерес да одговориме на прашана)

Имейл комуникация

Изпращане на имейли

Давател на услуга: Resend (сервери лоцирани во Ирска)
Цел: испорака на трансакциски системски пораки, како потвърди за регистрация или потсетници за абонамент
Правна основа: чл. 6 ст. 1 т. b и f GDPR (исполнуване на договор и легитимен интерес)

Примане имейл

Давател на услуга: Zoho Mail
Цел: примане и обработка на влезни барана за поддръжка
Правна основа: чл. 6 ст. 1 т. f GDPR (легитимен интерес да одговориме на прашана)
Напомена: Податоците може да се обработуваат во трети земйи (на пр. Индия, САД), со заштита преку Стандардни договорни клаузули на ЕУ (чл. 46 GDPR)

Марщетинг и потсетувачки е-пораки

Цел: Повремено може да испракаме е-пораки со корисни потсетници (на пр. совети за запазване спомени по свадбата), понуди за надградба или други промотивни пораки прилагодени на статусот на вашата акаунт (на пр. по датумот на свадбата или по няколко месеци безплатно използване).
Правна основа: чл. 6 ст. 1 т. a GDPR (согласност)
Напомена: Овие е-пораки се испракаат само ако изречно сте се согласиле при регистрацията. Можете да се отпишете во секое време преку линкот во имейлта или со контакт на privacy@thebigdaypage.com.

Претплата на newsletter

Ако се абонаментите на нашиот newsletter преку веб-страницата (на пр. на coming soon или landing page), ги собираме и обработуваме следните лични податоци:

Собрани податоци: имейл, IP адреса во моментот на регистрация, датум и време на регистрация и потвърждение (double-opt-in)
Цел: да ви испракаме периодични новости, обяви и марщетинг комуникации поврзани со TheBigDayPage
Давател на услуга: Resend (сервери лоцирани во Ирска)
Правна основа: чл. 6 ст. 1 т. a GDPR (согласност)
Напомена: Можете да я повлечете вашата согласност во секое време со кликнуване на линкот за отпишуване во всеки newsletter или со контакт на privacy@thebigdaypage.com

4. Резиме на правните основи

Следната табела ги сумира правните основи за различните цели на обработка:

  • Создаване акаунт и вход: чл. 6 ст. 1 т. b GDPR (договор)
  • Работене и безбедност на веб-страницата: чл. 6 ст. 1 т. f GDPR (легитимен интерес)
  • Обработка на плащания преку Stripe: чл. 6 ст. 1 т. b GDPR (договор)
  • Поддръжка/контакт барана: чл. 6 ст. 1 т. f GDPR (легитимен интерес да одговориме на прашана)
  • Хостиране на сватбени страници и галерии: чл. 6 ст. 1 т. b GDPR (договор)
  • Заштита на сесия/злоупотреба: чл. 6 ст. 1 т. f GDPR (легитимен интерес)

Сценария со имейл и правни основи

  • 1. Регистрация: создаване акаунт и потвърждение – чл. 6 ст. 1 т. b GDPR
  • 2. Ресетиране парола: линкови за ресетиране – чл. 6 ст. 1 т. b GDPR
  • 3. Потвърждение на абонамента: welcome имейл, Stripe потвърждение – чл. 6, ал. 1, б. b GDPR
  • 4. Потсетници за плащане / неуспешни плащания: известувана за проблеми со абонаментта – чл. 6 ст. 1 т. b GDPR (исполнуване на договор)
  • 5. Одговори од поддръжка: одговори на контакт формулари или имейл – чл. 6 ст. 1 т. f GDPR (легитимен интерес да одговориме на прашана)
  • 6. Функционални актуализации (непромотивни): информация за функции за активни корисници – чл. 6 ст. 1 т. f GDPR
  • 7. Промотивни newsletter-и или кампани: само со изречна согласност – чл. 6 ст. 1 т. a GDPR

5. Приматели на податоци

  • Хостиране: Vercel Inc. (САД) – заштитено со Стандардни договорни клаузули на ЕУ (SCC)
  • Backend инфраструктура: Appwrite Ltd. (Франкфурт, Германия) – действува како обработувач на податоци според чл. 28 GDPR
  • Съхранение и доставка на медийни файлове: Amazon Web Services (AWS S3) – използва се за съхранение и доставка на качени медийни файлове; мястото на обработка зависи от конфигурирания AWS регион и може да включва трансфери към трети държави при подходящи защитни мерки.
  • Обработка на плащания: Stripe Payments Europe Ltd.
  • Изпращане на имейли/newsletter: Resend Inc. (Ирландия) – действа като обработващ по чл. 28 GDPR; данните могат да бъдат прехвърляни по SCC, ако подизпълнителите са извън ЕС.
  • Примане имейл: Zoho Corporation – пренос на податоци во трети земйи (на пр. Индия, САД) врз основа на SCC (чл. 46 GDPR)
  • Rate limiting и спречуване злоупотреба: Upstash, Inc. (Redis инфраструктура) – се използва за ограничуване на барана и спречуване злоупотреба; може да се обработуваат технички метаподатоци за барана (вклучувайки IP-базирани и кориснички идентификатори за rate limit).
  • Продукт аналитика: PostHog Inc. (EU Cloud, eu.i.posthog.com) – само во мемория, без идентификатори мегу сесии

6. Пренос на податоци во трети земйи

Кога личните податоци се пренесуваат во земйи надвор од ЕЕО, се потпираме на соодветни заштитни мерки според чл. 46 GDPR, особено на Стандардните договорни клаузули (SCC) на Европската комисия, освен ако не важи одлука за соодветност. Исто така спроведуваме процени на влиянието на преносот и дополнителни заштитни мерки кога тоа е потребно.

Релевантни даватели на услуги може да бидат:

  • Stripe (обработка на плащания)
  • Vercel (хостиране и аналитика)
  • Amazon Web Services (складиране и испорака на медийни файлове)
  • Upstash (rate limiting и спречуване злоупотреба)
  • Zoho (услуги за имейл)

7. Периоди на чуване на податоци

  • Податоци за корисничка акаунт: се чуваат за времетраенето на активната акаунт. По бришенето, дел од личните податоци (на пр. имейл, история на плащания) може да се чуваат до 12 месеци за усогласуване со законски обврски или за ограничена поддръжка по бришенето.
  • Податоци за плащания: 7 години (за даночна усогласеност)
  • Прикачени снимки и видеоклипове: се чуваат додека вашата акаунт е активна. Ако платена абонамент заврши поради необновуване или откажуване на крайот на периодот, медийни файловете обично се закажуваат за бришене по дополнителен grace period од приближно 6 месеци (183 дена) по истекот на правото на използване. Во случаи на отказ на правото, како целосен refund или изгубен платежен спор, медийни файловете обично се закажуваат за бришене по 30 дена од настанот. Ако изтече бесплатен план, медийни файловете обично се закажуваат за бришене по дополнителен grace period од приближно 6 месеци. Бришенето се извршува преку закажани background jobs; откако ще се обработи, медиен файлот е окончателно премахнат.
  • Серверски логови (IP адреси): до 30 дена
  • Барана за поддръжка: до 6 месеци по нивното решаване
  • Newsletter абонаменти: податоците за newsletter (имейл, логови за согласност) се чуваат додека не я повлечете согласноста или не се отпишете. По отпишуването, податоците може да се чуваат до 6 месеци само за документиране на законското отказ на согласноста.

8. Права на субйектите на податоци

Според GDPR, ги имате следните права во врска со вашите лични податоци:

  • Право на достъп (чл. 15 GDPR): имате право да знаете дали обработуваме лични податоци за вас и, ако е така, да добиете копия од тие податоци заедно со дополнителни информация.
  • Право на исправка (чл. 16 GDPR): имате право да побарате исправка на неточни или нецелосни податоци.
  • Право на бришене (чл. 17 GDPR): можете да побарате да ги избришеме вашите лични податоци ако се исполнети одредени услови.
  • Право на ограничуване на обработката (чл. 18 GDPR): можете да побарате да я ограничиме обработката на вашите податоци во одредени околности.
  • Право на преносливост на податоци (чл. 20 GDPR): имате право да ги добиете вашите лични податоци во структуриран и вообичаено користен формат и да ги пренесете до друг контролор.
  • Право на приговор (чл. 21 GDPR): можете да приговорите на обработката на вашите податоци што се заснова на наш легитимен интерес или за цели на директен марщетинг.
  • Право на отказ согласност (чл. 7(3) GDPR): ако обработката се заснова на согласност, можете да я повлечете во секое време без да се влияе на законитоста на обработката врз основа на согласност пред нейзиното отказ.
  • Право на поднесуване жалба: ако сметате дека вашите права за заштита на податоци се повредени, можете да поднесете жалба до локалниот орган за заштита на податоци. За Австрия, тоа е Datenschutzbehörde (DSB).

Можете да я повлечете вашата согласност во секое време со контакт на privacy@thebigdaypage.com.

Ќе одговориме на вашето баране без непотребно одлагане, а во всеки случай во рок од еден месец, согласно чл. 12 GDPR.

Не спроведуваме исклучиво автоматизирано донесуване одлуки, вклучително и профилиране, што произведува правни последици за вас или на сличен начин значително влияе врз вас во смисла на чл. 22 GDPR.

9. Колачина и слични технологии

Използваме бисквитки и сходни технологии за съхранение в браузъра само когато са технически необходими за работата на услугата. Това включва сесийни бисквитки за автентикация (чрез Appwrite), бисквитки за платежна сесия (чрез Stripe) и session storage, което се използва при потвърждение и повторно изпращане на newsletter. Автентикацията се управлява чрез защитена Appwrite session cookie с HTTP-only флаг; никакви токени за автентикация не се записват в localStorage — всички токени, държани в паметта, се изчистват в края на сесията.

Овие колачина и записи за складиране се използват исклучиво за обезбедуване основни безбедносни и кориснички функции и не се използват за рекламиране. Тие не бараат согласност според GDPR/ePrivacy кога се строго неопходни за обезбедуване на бараната услуга. Затоа, не използваме банер за согласност за колачина.

За детални информация за конкретните колачина и целите на складиране во прелистувачот, погледнете я нашата Политика за бисквитките.

10. Измени на тази политика за поверителност

Можем да актуализираме тази политика за поверителност, за да отразим промени в услугите ни, законовите изисквания или техническото развитие. Датата на последната промяна винаги ще бъде посочена по-долу.

Последна актуализация: March 3, 2026

Политика за поверителност - TheBigDayPage