Политика за поверителност

Последна актуализация: 9 октомври 2025 г.

1. Въведение

Тази политика за поверителност ще обясни как „Стихия“ ЕООД („ние“, „нас“, „наш“) използва личните данни, които събираме от Вас, когато използвате нашето приложение, „Стихия Змей“. „Стихия“ ЕООД е дружество с ограничена отговорност, регистрирано в България с ЕИК 208453727 и адрес гр. София 1606, ул. „Лайош Кошут“ № 20, ет. 4, ап. 10. „Стихия“ ЕООД е администратор на личните данни, обработвани в съответствие с тази политика.

2. Какви данни събираме?

„Стихия Змей“ е интерактивно приложение, в което можете да комуникирате с AI агент. Ние събираме следните данни:

  • Данни от разговори: Текстът на Вашите разговори с AI агента „Змей“. Това включва всички данни, които предоставяте по време на Вашето взаимодействие.
  • Данни за употреба: Може да събираме анонимни данни за Вашето взаимодействие с услугата, като продължителност на сесията и използвани функции, за да подобрим нашата услуга. Ние не събираме лична информация като Вашето име или имейл адрес, освен ако не я предоставите доброволно в разговора си с агента. Ние не събираме IP адреси и не използваме проследяващи бисквитки.

За да защитим Вашата поверителност, силно Ви препоръчваме да не споделяте никаква лична или чувствителна информация в разговорите си с агента. Моля, избягвайте да предоставяте подробности като пълното си име, адрес, телефонен номер или всякакви други данни, които биха могли да Ви идентифицират.

3. Как събираме Вашите данни?

Вие директно ни предоставяте данните, които събираме. Ние събираме и обработваме данни, когато Вие:

  • Взаимодействате с AI агента „Змей“, като изпращате съобщения.

4. Как ще използваме Вашите данни?

Ние събираме Вашите данни, за да можем:

  • Да Ви предоставим основната функционалност на приложението „Стихия Змей“, която е да водите разговор с AI агент.
  • Да подобрим нашите AI модели и цялостната услуга. Данните от разговорите се използват за анализ на това къде агентът се представя добре и къде се нуждае от подобрение. Тези данни се анонимизират преди употреба при обучението на модели.
  • Да провеждаме изследвания и разработки за други продукти и услуги, предоставяни от „Стихия“ ЕООД. Всички данни, използвани за такива цели, ще бъдат анонимизирани, за да се защити Вашата поверителност.

5. Минимизиране на данните

В съответствие с принципите на GDPR, ние събираме и обработваме само минималното количество лични данни, необходимо за предоставяне на нашата услуга. Ние не събираме никаква лична информация извън това, което е от съществено значение за функционирането на „Стихия Змей“ и за целите, посочени в тази политика.

6. Какво е нашето правно основание за обработка?

Нашето правно основание за обработка на данните от разговорите е Вашето съгласие, предоставено от Вас, когато започнете да използвате приложението и да изпращате съобщения. За обработката на данни за подобряване на услугата и за целите на изследвания и разработки, нашето правно основание е нашият легитимен интерес да подобряваме и развиваме нашето приложение и други свързани услуги.

7. Право на оттегляне на съгласието

Когато обработваме Вашите лични данни въз основа на Вашето съгласие, Вие имате право да оттеглите съгласието си по всяко време. Оттеглянето на съгласието няма да засегне законосъобразността на обработката, основана на съгласие преди неговото оттегляне. За да оттеглите съгласието си, моля, свържете се с нас на privacy@stihia.ai. Моля, обърнете внимание, че оттеглянето на съгласието може да повлияе на способността Ви да използвате нашата услуга.

8. С кого споделяме Вашите данни?

За да предоставяме и подобряваме нашата услуга, ние използваме услуги на трети страни, които могат да обработват Вашите данни. Тези услуги са:

  • Google Cloud Platform (GCP): Ние използваме GCP за хостинг на нашето приложение и съхранение на данни от разговори.
  • LangSmith: Ние използваме LangSmith от LangChain за отстраняване на грешки, наблюдение и подобряване на производителността на нашия AI агент. Вашите данни от разговори се изпращат до LangSmith за тази цел.

Имаме сключени споразумения за обработка на данни с тези доставчици, за да гарантираме, че Вашите данни са защитени.

9. Международни трансфери на данни

Всички данни, които събираме, се съхраняват и обработват в границите на Европейския съюз. Ние не прехвърляме Вашите лични данни извън Европейското икономическо пространство (ЕИП).

10. Как съхраняваме Вашите данни и за колко време?

Ние съхраняваме Вашите данни сигурно в Google Cloud Platform. Запазваме данните от разговори за период от 5 години, за да подпомогнем нашите текущи изследвания и разработки и да подобрим нашите услуги. След този период данните се изтриват окончателно.

11. Мерки за сигурност

Ние прилагаме подходящи технически и организационни мерки за защита на Вашите лични данни срещу неоторизирана или незаконна обработка, случайна загуба, унищожаване или повреда. Тези мерки включват:

  • Шифроване: Всички данни се шифроват както при пренос (използвайки TLS/SSL), така и в покой.
  • Контрол на достъпа: Достъпът до лични данни е ограничен само до оторизиран персонал на принципа „необходимост да се знае“.
  • Редовни одити на сигурността: Редовно преглеждаме и актуализираме нашите мерки за сигурност, за да гарантираме, че те остават ефективни.
  • Сигурна инфраструктура: Ние използваме сигурната инфраструктура на Google Cloud Platform, която включва физическа сигурност, мрежова сигурност и съответствие с международните стандарти за сигурност.

12. Анонимизиране на данни

Когато използваме Вашите данни за обучение на модели или за изследователски цели, ние прилагаме техники за анонимизиране, включително:

  • Премахване на всякаква пряко идентифицираща информация
  • Обобщаване на данни, където е възможно
  • Използване на техники за диференциална поверителност, където е подходящо
  • Необратимо преобразуване на данни, за да се предотврати повторното идентифициране

След като данните са наистина анонимизирани, те вече не се считат за лични данни съгласно GDPR и не могат да бъдат свързани с Вас.

13. Какви са Вашите права за защита на данните?

Съгласно GDPR, Вие имате следните права:

  • Правото на достъп – Имате право да поискате копия на Вашите лични данни.
  • Правото на коригиране – Имате право да поискате да коригираме всяка информация, която смятате, че е неточна, или да допълним информация, която смятате, че е непълна.
  • Правото на изтриване – Имате право да поискате да изтрием Вашите лични данни, при определени условия.
  • Правото на ограничаване на обработката – Имате право да поискате да ограничим обработката на Вашите лични данни, при определени условия.
  • Правото на възражение срещу обработката – Имате право да възразите срещу обработката на Вашите лични данни, при определени условия.
  • Правото на преносимост на данните – Имате право да поискате да прехвърлим данните, които сме събрали, на друга организация или директно на Вас, при определени условия.

Ако желаете да упражните някое от тези права, моля, свържете се с нас на privacy@stihia.ai.

Също така имате право да подадете жалба до надзорен орган, ако смятате, че Вашите лични данни са били обработвани незаконосъобразно.

14. Автоматизирано вземане на решения и профилиране

„Стихия Змей“ използва AI технология за генериране на отговори на Вашите съобщения. Това включва:

  • Автоматизирана обработка: AI агентът обработва Вашите данни автоматично, за да генерира контекстуално подходящи отговори.
  • Без профилиране: Ние не създаваме потребителски профили и не вземаме решения за Вас въз основа на автоматизирана обработка, които биха имали правни или подобни значителни последици.
  • Човешки надзор: Докато AI работи автономно по време на разговори, се поддържа човешки надзор за подобрения на системата и осигуряване на качеството.

Автоматизираната обработка е необходима за изпълнението на нашата услуга. Имате право да поискате човешка намеса, да изразите своята гледна точка и да оспорите всякакви решения, взети от AI, като се свържете с нас.

15. Поверителност на децата

Нашата услуга не е предназначена за деца под 16-годишна възраст. Ние не събираме съзнателно лични данни от деца под 16 години. Ако сте под 16 години, моля, не използвайте нашата услуга и не предоставяйте никаква информация чрез приложението.

Ако разберем, че сме събрали лични данни от дете под 16 години без родителско съгласие, ще предприемем стъпки за изтриване на тази информация възможно най-скоро. Ако смятате, че може да имаме информация от или за дете под 16 години, моля, свържете се с нас на privacy@stihia.ai.

16. Уведомяване при пробив в сигурността на данните

В случай на пробив в сигурността на личните данни, който е вероятно да доведе до риск за Вашите права и свободи, ние ще:

  • Уведомим съответния надзорен орган в рамките на 72 часа след узнаването за пробива.
  • Ако пробивът е вероятно да доведе до висок риск за Вашите права и свободи, ще Ви уведомим без неоснователно забавяне по имейл (ако е предоставен) или чрез известие на нашия уебсайт.
  • Документираме всички пробиви в сигурността на данните и предприетите действия в отговор.

17. Длъжностно лице по защита на данните

Назначили сме длъжностно лице по защита на данните (ДЛЗД), което да следи за спазването на законодателството за защита на личните данни. Ако имате въпроси или притеснения относно обработката на Вашите лични данни, можете да се свържете с нашето ДЛЗД:

Иван Иванов
Имейл: privacy@stihia.ai

18. Необходимост от предоставяне на данни

Предоставянето на данни от разговори е необходимо за използването на услугата „Стихия Змей“. Без тези данни не можем да Ви предоставим интерактивното AI изживяване. Въпреки това, предоставянето на лична информация във Вашите разговори (като Вашето име или имейл) е напълно доброволно и не е необходимо за функционирането на услугата. Както е посочено в Раздел 2, силно Ви препоръчваме да не споделяте никаква лична информация.

19. Бисквитки

„Стихия Змей“ не използва бисквитки за проследяване или рекламни цели. Може да използваме съществени бисквитки за основната функционалност на уебсайта.

20. Промени в нашата политика за поверителност

Ние редовно преглеждаме нашата политика за поверителност и ще публикуваме всички актуализации на тази уеб страница.

21. Как да се свържете с нас

Ако имате въпроси относно нашата политика за поверителност, данните, които съхраняваме за Вас, или желаете да упражните някое от Вашите права за защита на данните, моля, не се колебайте да се свържете с нас.

Изпратете ни имейл на: privacy@stihia.ai

22. Как да се свържете със съответния орган

Ако желаете да подадете жалба или ако смятате, че не сме разгледали Вашата загриженост по задоволителен начин, можете да се свържете с Комисията за защита на личните данни в България.

Уебсайт: www.cpdp.bg

Имейл: kzld@cpdp.bg

Адрес:
Комисия за защита на личните данни
бул. „Проф. Цветан Лазаров“ № 2
София 1592
България