Политика за поверителност

Последна актуализация: Януари 2026

1. Въведение

Construction Hub ("ние", "нас" или "нашата компания") е облачна платформа за управление на строителни проекти, предоставяна като услуга (SaaS). Тази Политика за поверителност обяснява как събираме, използваме, съхраняваме и защитаваме вашата информация в съответствие с Общия регламент за защита на данните (GDPR — Регламент (ЕС) 2016/679) и приложимото българско законодателство (Закон за защита на личните данни).

Политиката се прилага за всички потребители на платформата — регистрирани акаунти, посетители на уебсайта и лица, чиито данни се обработват чрез услугите ни (например служители на фирми-клиенти).

Основни понятия: "Администратор на данни" е Construction Hub; "Обработващ данни" е всяко трето лице, обработващо данни от наше име; "Субект на данни" е всяко физическо лице, чиито данни обработваме.

2. Какви данни събираме

Събираме данни по няколко начина:

Данни, предоставени от вас при регистрация и използване

  • Идентификационни данни: име, фамилия, ЕИК (при фирмена регистрация)
  • Данни за контакт: имейл адрес, телефонен номер, адрес на фирмата
  • Професионални данни: длъжност, роля в проекта, отдел
  • Финансови данни: информация за плащане (обработвана от платежен доставчик — не съхраняваме номера на карти)

Автоматично събирани данни

  • Технически данни: IP адрес, тип браузър, операционна система, резолюция на екрана
  • Данни за използване: посетени страници, действия в платформата, времетраене на сесиите
  • Данни от бисквитки: идентификатори на сесия, предпочитания за език, съгласие за бисквитки

Данни от трети страни

  • Данни от IFC/BIM файлове: строителни елементи, количества, размери (качени от потребителя)
  • Данни от интеграции: информация от свързани системи (ако е приложимо)

3. Как използваме вашите данни

Използваме вашите данни за следните цели:

  • Предоставяне на услугата: създаване и управление на акаунти, обработка на проекти, договори, фактури и количествени сметки
  • Обработка на плащания: фактуриране, абонаменти и управление на разплащания чрез сертифициран платежен доставчик
  • Комуникация: изпращане на системни известия, потвърждения за регистрация, уведомления за промени в услугата
  • AI-базирани функции: автоматично разпознаване на номенклатурни позиции от IFC файлове, ценови предложения, валидация на количества
  • Подобряване на платформата: анализ на начина на използване за оптимизиране на потребителското изживяване
  • Сигурност: откриване на подозрителна активност, предотвратяване на неоторизиран достъп, одит логове
  • Спазване на законови изисквания: счетоводни и данъчни задължения, отговор на съдебни искания

4. Правно основание за обработка

Обработваме вашите лични данни на следните правни основания съгласно чл. 6 от GDPR:

  • Изпълнение на договор (чл. 6, ал. 1, б. "б"): обработка, необходима за предоставяне на услугата — регистрация, управление на акаунт, обработка на проекти
  • Законово задължение (чл. 6, ал. 1, б. "в"): спазване на счетоводни, данъчни и регулаторни изисквания
  • Легитимен интерес (чл. 6, ал. 1, б. "е"): подобряване на платформата, сигурност, предотвратяване на измами
  • Съгласие (чл. 6, ал. 1, б. "а"): маркетингови комуникации, незадължителни бисквитки за анализ — можете да оттеглите съгласието си по всяко време

5. Споделяне на данни с трети страни

Не продаваме вашите лични данни. Споделяме данни само с доверени доставчици на услуги, обвързани с договори за обработка на данни (DPA):

Всички трети страни извън ЕС са обвързани със Стандартни договорни клаузи (SCC) съгласно Решение (ЕС) 2021/914 на Европейската комисия.

6. Съхранение на данни

Съхраняваме вашите данни за различни периоди в зависимост от типа:

  • Данни за акаунт: до закриване на акаунта + 30 дни за техническо изтриване
  • Одит логове: 3 години за проследяване на промени
  • Технически логове (сървърни): 90 дни
  • Данни от бисквитки: до 12 месеца или до оттегляне на съгласието
  • Анонимизирани данни: могат да се съхраняват неограничено (не са лични данни)

След изтичане на срока данните се изтриват автоматично или се анонимизират безвъзвратно.

7. Бисквитки и проследяващи технологии

Използваме бисквитки за правилното функциониране на платформата:

  • Задължителни бисквитки: сесийни бисквитки за автентикация и защита на формулярите, съгласие за бисквитки. Тези бисквитки са необходими и не могат да бъдат деактивирани
  • Функционални бисквитки: предпочитания за език, тема (светла/тъмна), последно посетена страница
  • Аналитични бисквитки: Google Analytics (ако е активирано) за анализ на трафика — само с вашето съгласие

Можете да управлявате бисквитките чрез банера за съгласие или от настройките в долния колонтитул на сайта. За повече информация вижте нашата Политика за бисквитки.

8. Мерки за сигурност

Прилагаме технически и организационни мерки за защита на вашите данни:

  • Криптиране при пренос и съхранение: цялата комуникация е защитена с TLS 1.3 (HTTPS). Паролите се съхраняват с индустриално стандартно хеширане
  • Контрол на достъп: система за управление на достъпа с детайлни разрешения. Данните на всяка компания са напълно изолирани и недостъпни за други организации
  • Мониторинг и превенция: автоматично заключване на акаунти при подозрителна активност, детайлни одит логове за проследяване на всяко действие в системата
  • Резервни копия: автоматични резервни копия с криптиране за бързо възстановяване при инцидент
  • Защита на приложението: многопластова защита срещу най-разпространените уеб заплахи, включително инжекции, фалшифициране на заявки и скриптови атаки

9. Международен трансфер на данни

Основната база данни се съхранява в центрове за данни в Европейския съюз. Някои от нашите доставчици на услуги са базирани извън ЕС. За тези трансфери прилагаме:

  • Стандартни договорни клаузи (SCC), одобрени от Европейската комисия
  • Допълнителни технически мерки: криптиране при пренос и в покой, минимизация на данните
  • Оценка на въздействието при трансфер (TIA), когато е необходимо

10. Автоматизирано вземане на решения и AI

Construction Hub използва изкуствен интелект за подобряване на услугите:

  • Автоматично разпознаване на номенклатура: AI анализира строителни елементи от BIM модели и ги свързва с подходящи номенклатурни позиции
  • Ценови предложения: AI предлага единични цени на база исторически данни от вашите проекти
  • Валидация на количества: AI проверява за аномалии и несъответствия в извлечените количества

Тези функции не вземат автоматични решения с правни последици за вас. Всички AI предложения подлежат на ръчна проверка и одобрение от потребителя. При AI обработка не се изпращат лични данни — само технически описания на строителни елементи.

11. Данни за деца

Construction Hub е професионална платформа за управление на строителни проекти. Услугата не е предназначена за лица под 16 години и ние съзнателно не събираме данни от деца. Ако установим, че сме събрали данни от лице под 16 години, ще ги изтрием незабавно.

12. Уведомяване при нарушение на сигурността

В случай на нарушение на сигурността на личните данни, ние се задължаваме да:

  • Уведомим Комисията за защита на личните данни (КЗЛД) в срок до 72 часа от узнаването на нарушението, освен ако е малко вероятно нарушението да доведе до риск за правата на субектите
  • Уведомим засегнатите субекти на данни без ненужно забавяне, когато нарушението може да доведе до висок риск за техните права и свободи
  • Документираме всяко нарушение, включително обстоятелствата, последиците и предприетите мерки

13. Вашите права

Съгласно GDPR (глава III, чл. 15-22) имате следните права:

  • Право на достъп (чл. 15): да получите потвърждение дали обработваме вашите данни и да получите копие от тях
  • Право на коригиране (чл. 16): да поискате коригиране на неточни или непълни данни
  • Право на изтриване (чл. 17): да поискате изтриване на данните си ("право да бъдеш забравен"), освен когато съхранението е законово задължение
  • Право на ограничаване (чл. 18): да поискате временно спиране на обработката при определени условия
  • Право на преносимост (чл. 20): да получите данните си в структуриран, машинно четим формат (JSON) и да ги прехвърлите на друг администратор
  • Право на възражение (чл. 21): да възразите срещу обработка, основана на легитимен интерес
  • Право на оттегляне на съгласие: когато обработката се основава на вашето съгласие, можете да го оттеглите по всяко време без това да засегне законосъобразността на обработката преди оттеглянето

За упражняване на правата си можете да използвате функцията "Поверителност" в настройките на акаунта ви или да се свържете с нас на info@constructionhub.bg. Отговаряме в срок до 30 дни от получаване на искането.

14. Промени в политиката

Можем периодично да актуализираме тази Политика за поверителност, за да отразим промени в нашите практики или законови изисквания. При съществени промени ще ви уведомим чрез имейл или чрез известие в платформата поне 14 дни преди влизането в сила на промените. Продължавайки да използвате услугата след уведомлението, вие приемате актуализираната политика.

15. Контакт и надзорен орган

Администратор на лични данни:

Construction Hub

гр. София, България

info@constructionhub.bg

За въпроси относно защитата на данните: info@constructionhub.bg

Ако считате, че обработването на вашите данни нарушава GDPR, имате право да подадете жалба до:

Комисия за защита на личните данни (КЗЛД)

бул. "Проф. Цветан Лазаров" №2, 1592 София

https://www.cpdp.bg

kzld@cpdp.bg

Използваме бисквитки, за да осигурим правилното функциониране на платформата и да подобрим вашето изживяване. Научете повече за бисквитките