Към съдържанието

Политика за поверителност

Последна актуализация: април 2026

Кои сме ние

GDPR Privacy Monitor се управлява от SkuBee s.r.o. Предоставяме независим инструмент за сканиране на съответствието с ОРЗД за уеб агенции, професионални потребители и собственици на сайтове.

Какви данни обработваме

Когато подадете URL за сканиране, обработваме:

  • URL адреса, който подавате.
  • Технически данни, събирани по време на сканирането: бисквитки, мрежови заявки, взаимодействия с банери за съгласие и екранни снимки на страниците.
  • Вашия IP адрес и User-Agent на браузъра за ограничаване на честотата и предотвратяване на злоупотреби.

Не запазваме необработени стойности на бисквитки като част от съхраняваните доказателства от сканирането. Когато данни от бисквитки се появяват в експортирани артефакти, като HAR файлове, чувствителните стойности се маскират. Ако създадете акаунт, обработваме и вашия имейл адрес, удостоверителни данни, статус на абонамента и предпочитания за известия, за да управляваме услугата.

Правно основание

Обработваме заявките за сканиране, данните на акаунта, настройките за наблюдение и платените абонаменти, доколкото е необходимо за изпълнението на договор съгласно член 6, параграф 1, буква б) от ОРЗД. Обработваме ограничен IP адрес и данни за сигурност на услугата съгласно член 6, параграф 1, буква е) от ОРЗД, за да защитим услугата срещу злоупотреби, измами и неоторизиран достъп.

Срок на съхранение на данните

Резултатите от сканирането се съхраняват за следните периоди и след това се изтриват автоматично:

  • Безплатен план: 7 дни.
  • План Starter: 30 дни.
  • План Pro / Agency Pro: 90 дни.

Артефактите от сканирането, като PDF отчети и HAR файлове, се изтриват от хранилището след изтичане на срока на съхранение. Изтеклите редове за сканиране се премахват от базата данни в същата операция по почистване. Ако изтриете акаунта си, свързаните данни на акаунта и конфигурацията за наблюдение се изтриват в рамките на 30 дни, освен ако вече не се прилага по-кратък срок на съхранение.

Прехвърляне на данни

Данните от сканирането и данните на акаунта се хостват в рамките на ЕС, включително на инфраструктурата на Hetzner във Франкфурт, Германия. Текущите съществени подизпълнители са Hetzner Online GmbH за хостинг и обектно съхранение, Stripe за фактуриране и управление на абонаменти и Resend за доставка на транзакционни имейли. Когато лични данни се обработват извън ЕС/ЕИП от Stripe или Resend (Съединени щати), прилагаме гаранции по член 46 от ОРЗД чрез стандартни договорни клаузи (Module 2 - Controller-to-Processor съгласно EC 2021/914).

Обработката на плащанията се извършва от Stripe. Вашите платежни данни се обработват директно от Stripe съгласно техните собствени условия за поверителност. Ще актуализираме тази политика, преди да добавим нови съществени подизпълнители, които обработват лични данни на клиенти. Ще уведомим регистрираните потребители за съществени промени в тази политика по имейл най-малко 30 дни преди влизането им в сила.

Данни за акаунта

Ако създадете акаунт, съхраняваме вашия имейл адрес, хеширана парола, абонаментен план, конфигурация на работното пространство и монитора, както и предпочитания за известяване. Можете да поискате изтриване на акаунта по всяко време от Настройките на акаунта. Не съхраняваме номера на платежни карти на нашите сървъри. Предоставянето на тези данни за акаунта и (за платените планове) на платежните данни, които Stripe събира от наше име, е договорно изискване за използване на Услугата; без тях не можем да създадем акаунт или да активираме платените функции. Не сте задължени по закон или по договор да ги предоставяте, но последицата от непредоставянето им е невъзможност да използвате Услугата.

Вашите права

Съгласно ОРЗД имате право на достъп, коригиране, изтриване, ограничаване или възражение срещу обработването на вашите лични данни, както и право на преносимост на данните, когато е приложимо. Имате също право да подадете жалба до надзорен орган, включително словашкият орган за защита на личните данни (Slovak Office for Personal Data Protection) или органа във вашата държава по местопребиваване. Безплатните сканирания изтичат автоматично съгласно политиката за съхранение по-горе. Ако се нуждаете от помощ при конкретна заявка, свържете се с нас по-долу.

Непълнолетни лица

Услугата е предназначена за бизнес и професионални потребители. Ние не събираме съзнателно лични данни на непълнолетни лица под 16 години. Ако установите, че непълнолетно лице ни е предоставило лични данни, свържете се с нас на [email protected] и ние ще ги изтрием.

Уведомяване за нарушение на сигурността на данните

В случай на нарушение на сигурността на личните данни, което е вероятно да породи висок риск за вашите права, ще ви уведомим без ненужно забавяне и не по-късно от 72 часа, след като сме узнали за него, в съответствие с членове 33–34 от ОРЗД.

Бисквитки

На този сайт използваме само строго необходими бисквитки: gpm_locale (езикова настройка, 365 дни) и session (удостоверяване, обвързана със сесията). Пълният списък с бисквитки, включително оперативните бисквитки на трети страни, зададени от Cloudflare, е на /cookies. Използваме Umami самохоствана, без бисквитки аналитика - без аналитични бисквитки, без необходимост от банер за съгласие. За целите на анализа на конверсиите генерираме случаен идентификатор (gpm_conversion_id), съхраняван в localStorage на Вашия браузър и предаван чрез метаданните на Stripe, за да можем да измерваме конверсията от регистрация към плащане; този идентификатор е непрозрачен, не съдържа лични данни и никога не се създава, ако Вашият браузър изпраща Do Not Track.

Посетители на сайтове, обект на сканиране

Когато подадете уебсайт за сканиране, нашият скенер може инцидентно да наблюдава псевдонимизирани идентификатори, принадлежащи на посетители на този уебсайт (стойности на бисквитки, мрежови заявки, токени за пръстов отпечатък). Суровите стойности на бисквитките се маскират в съхраняваните доказателства. Когато Клиентът е Обработващ данните на тези посетители, последващото отношение на Обработващ със SkuBee s.r.o. се урежда от ДОЗД на /dpa. Не се свързваме директно с тези посетители съгласно член 14 ОРЗД, тъй като разполагаме само с псевдонимизирани технически идентификатори (без данни за контакт), а предоставянето на уведомление би било невъзможно или би изисквало непропорционални усилия по смисъла на член 14(5)(б) ОРЗД; Клиентът (действащ като Администратор или като Обработващ за основния Администратор) остава отговорен за всички задължения за директно уведомяване по отношение на тези посетители.

Длъжностно лице по защита на данните

SkuBee s.r.o. не е назначило Длъжностно лице по защита на данните (ДЛЗД). Не отговаряме на праговете за задължително назначаване на ДЛЗД съгласно член 37(1) ОРЗД - не сме публичен орган, основните ни дейности не се състоят в редовно и систематично мащабно наблюдение на субектите на данни и не обработваме данни от специални категории в голям мащаб. Запитванията относно поверителността се обработват от нашия екип по защита на данните на [email protected].

Автоматизирано вземане на решения

Не извършваме автоматизирано вземане на решения, включително профилиране, което поражда правни последици по отношение на вас или ви засяга по подобен начин в значителна степен по смисъла на член 22 ОРЗД. Резултатите за оценка на риска от сканиране са консултативни технически индикатори за уебсайт, който подавате, а не автоматизирани решения относно субекта на данни, който подава сканирането.

Контакт

SkuBee s.r.o.
Doležalova 3424/15C
821 04 Bratislava, Slovakia
Company ID (ICO): 57 113 998
Tax ID (DIC): 2122575576
VAT ID: SK2122575576
За запитвания относно защитата на данните: [email protected]