Обратно към началната страница

GDPR и поверителност

Политика за поверителност

Как събираме, използваме и защитаваме вашите лични данни, в съответствие с Общия регламент за защита на данните (GDPR).

Последна актуализация14 април 2026
01

Администратор на данните

Администратор на личните данни, събирани чрез платформата www.replybot.org, е ReplyBot.

За въпроси, свързани с обработката на вашите данни, можете да се свържете с нас чрез специалната форма в платформата.

02

Събирани данни

В рамките на използването на услугата събираме следните категории данни:

  • Данни за идентификация: име, фамилия, имейл адрес, идентификатор на акаунта.
  • Данни за връзка: IP адрес, дата и час на връзката, тип браузър.
  • Данни за употреба: свързани WhatsApp номера, статистика на изпращане, конфигурации на ИИ.
  • Данни за плащане: обработват се изключително от нашия платежен доставчик Polar (не се съхраняват банкови данни).
  • Съдържание на WhatsApp разговорите: входящи и изходящи съобщения, необходими за работата на бота.
03

Цели на обработката

Вашите данни се обработват за следните цели:

  • Предоставяне и поддръжка на услугата (създаване на акаунт, управление на WhatsApp сесии, генериране на ИИ отговори).
  • Обработка на фактуриране и следене на абонаментите.
  • Подобряване на услугата и откриване на технически проблеми.
  • Известяване при инциденти (прекъсване на сесия, изтичане на QR код).
  • Спазване на нашите законови и регулаторни задължения.
04

Правни основания

Обработването се основава основно на изпълнението на договора, сключен между потребителя и ReplyBot, както и на нашия легитимен интерес да подобряваме услугата и да осигуряваме нейната сигурност. Някои обработки могат да се основават и на съгласието на потребителя (неосновни бисквитки).

05

Обработващи и получатели

За да предоставим услугата, използваме технически обработващи лица, които могат да имат достъп до част от вашите данни единствено в рамките на възложената им задача:

  • Supabase (Сингапур): хостинг на база данни и автентикация.
  • Vercel (Съединени щати): хостинг на уеб приложението.
  • OpenAI (Съединени щати): генериране на ИИ отговори.
  • Mistral AI (Франция): text-to-speech (TTS) за гласови съобщения.
  • Polar (Съединени щати): обработка на плащания и фактуриране (Merchant of Record).
06

Период на съхранение

Данните за акаунта се съхраняват през целия период на използване на услугата, след което се изтриват до 12 месеца след закриване на акаунта.

WhatsApp съобщенията и логовете на събитията се пазят на подвижен 90-дневен период, освен ако не се прилага конкретно законово задължение.

Данните за фактуриране се съхраняват 10 години съгласно френските счетоводни изисквания.

07

Трансфери извън Европейския съюз

Тъй като някои от нашите обработващи лица се намират извън Европейския съюз, вашите данни могат да бъдат прехвърляни към тези държави. Такива трансфери се уреждат от стандартни договорни клаузи, приети от Европейската комисия, или от други механизми, гарантиращи адекватно ниво на защита.

08

Вашите права

Съгласно GDPR имате следните права върху личните си данни:

  • Право на достъп до личните ви данни.
  • Право на коригиране на неточни данни.
  • Право на изтриване (право да бъдете забравени).
  • Право на ограничаване на обработката.
  • Право на преносимост на данните.
  • Право на възражение срещу обработката.
  • Право да оттеглите съгласието си по всяко време.
  • Право да подадете жалба до CNIL (www.cnil.fr) или до местния орган за защита на данните.
09

Бисквитки

Сайтът използва бисквитки, строго необходими за работата на платформата (автентикация, сесия). Без вашето изрично съгласие не се поставят рекламни или профилиращи бисквитки на трети страни.

10

Сигурност

ReplyBot прилага подходящи технически и организационни мерки за защита на данните ви срещу неоторизиран достъп, промяна, разкриване или унищожаване: криптиране при пренос (TLS), строг контрол на достъпа, логване на чувствителни действия и редовни резервни копия.

11

Телефонни номера, WhatsApp Business и външен контакт

Когато крайният потребител се свърже с бот, внедрен чрез www.replybot.org, можем да съберем неговия WhatsApp идентификатор (JID) и — когато WhatsApp го показва — телефонния му номер в международен формат. Това събиране е стриктно ограничено до работата на услугата за съобщения и поддържането на точна история на разговора.

Бизнес клиентът (tenant), който използва www.replybot.org, е администратор на данните за собствените си контакти. Затова той трябва да:

  • спазва условията на WhatsApp Business и политиките на платформата Meta, включително забраната за нежелани съобщения и изискването за предварителен, проверим opt-in;
  • събира изрично, информирано и проследимо съгласие на субекта на данните преди повторен контакт по друг канал (обаждане, SMS, имейл), съгласно членове 6 и 7 от GDPR;
  • за получатели, живеещи във Франция, проверява регистрацията в списъка за отказ от телефонен маркетинг Bloctel (www.bloctel.gouv.fr) преди B2C кампания и, когато е приложимо, изключва регистрираните номера съгласно член L. 223-1 от Френския кодекс за потребителите;
  • винаги предоставя лесен и безплатен начин за оттегляне на съгласието и за искане на изтриване на личните данни.
12

Промени

Тази политика може да бъде актуализирана по всяко време, за да отрази развитието на услугите ни или правната рамка. Всяка съществена промяна ще ви бъде съобщена по имейл или през платформата.

13

Контакт

За да упражните правата си или при въпрос относно тази политика, можете да се свържете с нас чрез специалната форма в www.replybot.org.