GDPR Съвместимост

Orvexis IV (НИЕ, ОПЕРАТОР) обработва лични данни в съответствие с Регламент (ЕС) 2016/679 (GDPR). Нашата дейност като администратор на лични данни е регистрирана в съответствие с българското законодателство.

Обработката на данни се извършва въз основа на:

• Чл. 6, ал. 1, т. 1 от GDPR – изпълнение на договор с клиента
• Чл. 6, ал. 1, т. 2 от GDPR – спазване на законови задължения
• Чл. 6, ал. 1, т. 6 от GDPR – легитимен интерес за администриране на клиентски взаимоотношения

Като доставчик на AI агенти и уеб услуги, обработваме следните категории данни:

• Идентификационни данни: имена, имейл, телефон на клиентите
• Бизнес данни: информация за фирмата, услуги, договори
• Технически данни: IP адреси, логове от чат сесии (само със съгласие)
• Данни за комуникация: записи от разговори с AI агента (анонимизирани за подобряване на услугата)

Ние спазваме основните принципи на GDPR:

• Законосъобразност, честност и прозрачност – всички обработки са документирани и достъпни
• Ограничение на целта – данните се събират само за конкретни, изрично определени цели
• Минимизиране на данните – събираме само данните, които са абсолютно необходими
• Точност – поддържаме данните актуални и точни
• Ограничение на съхранението – данните се пазят само докато е необходимо
• Цялост и поверителност – прилагаме съвременни мерки за сигурност

Orvexis IV прилага следните технически мерки за защита на данните:

• Криптиране на данни при传输 (TLS 1.3) и при съхранение (AES-256)
• Регулярни backup-и на критични данни
• Контрол на достъпа на базата на роли (RBAC)
• Мониторинг на системите за откриване на инциденти
• Псевдонимизация на данни от чат сесии

Всяко физическо лице, чиито данни се обработват, има следните права:

• Право на достъп (чл. 15 от GDPR)
• Право на коригиране (чл. 16 от GDPR)
• Право на изтриване (право да бъдеш забравен, чл. 17 от GDPR)
• Право на ограничаване на обработването (чл. 18 от GDPR)
• Право на преносимост на данните (чл. 20 от GDPR)
• Право на възражение (чл. 21 от GDPR)

За нашите AI агенти за обслужване на клиенти:

• Чат сесиите се записват само с изрично съгласие на потребителя
• Данните от чатове се анонимизират в рамките на 30 дни
• AI моделите се обучават само на агрегирани, анонимизирани данни
• Клиентите могат да поискат пълно изтриване на всички чат истории
• Не извършваме автоматизирано вземане на решения с правни последици

Уебсайтовете, изградени от Orvexis IV, използват минимален брой бисквитки:

• Необходими бисквитки – за функциониране на сайта (не изискват съгласие)
• Аналитични бисквитки – само със съгласие (Google Analytics с анонимизация)
• Бисквитки за функционалност – запомняне на предпочитания за език

Данните се съхраняват за следните периоди:

• Договорни данни: 5 години след прекратяване на договора (търговски закон)
• Чат истории: 30 дни, след което се анонимизират
• Аналитични данни: до 14 месеца (агрегирани)
• Backup копия: до 90 дни

За въпроси относно защитата на данните и упражняване на права:

• Имейл: contact.orvexisiv@gmail.com
• Адрес: София, България
• Надзорен орган: Комисия за защита на личните данни (КЗЛД) – www.cpdp.bg