Политика за поверителност
Последна актуализация: 4 юни 2026 г.
1. Въведение
Настоящата Политика за поверителност обяснява как DENTARI („DENTARI", „ние", „нас"), оператор на уебсайта dentari.app и таблото за управление app.dentari.app, събира, използва, разкрива и защитава лични данни.
Ние спазваме Общия регламент за защита на данните (GDPR, ЕС 2016/679), Закона за защита на личните данни (ЗЗЛД) на Република България и Закон № 190/2018 на Румъния за прилагането на GDPR.
Използвайки нашите услуги, вие потвърждавате, че сте прочели и разбрали тази Политика.
2. Кои сме ние и ролите ни по GDPR
DENTARI е многостепенна SaaS платформа за управление на стоматологични клиники. Ролите ни при обработката на данни се различават в зависимост от вида на данните:
- Администратор на лични данни — за данни, които събираме директно (регистрация на акаунт, плащания, уебсайт анализ).
- Обработващ лични данни — за данни на пациенти и специфична за клиниката информация, въведена от стоматологичните клиники (наши клиенти). Клиниката е Администратор на тези данни, а ние ги обработваме само по нейни инструкции съгласно Споразумение за обработка на данни (DPA).
Данни за контакт: DENTARI, Burgas, Bulgaria, имейл: info@dentari.app
3. Лични данни, които събираме
3.1 Данни за акаунт
При регистрация или влизане в системата събираме: пълно име, имейл адрес, наименование на клиниката и предпочитания. Удостоверяването се извършва чрез Google OAuth или имейл/парола чрез Supabase.
3.2 Здравни данни на пациенти (Член 9 от GDPR — специални категории)
Стоматологичните клиники въвеждат данни за своите пациенти в платформата. Тези данни могат да включват: имена, данни за контакт, дата на раждане, история на посещенията, планове за лечение, зъбни карти и клинични бележки.
Това представлява здравни данни по смисъла на Член 9 от GDPR — специална категория лични данни. DENTARI обработва тези данни само като Обработващ, по инструкции на клиниката (Администратор). Правното основание за обработката от страна на клиниката е Член 9(2)(з) GDPR — предоставяне на медицинска помощ, и при необходимост — изричното съгласие на субекта на данни.
3.3 Данни за плащания
Абонаментното таксуване се извършва от Stripe. Ние съхраняваме само имейл за фактуриране, абонаментен план и статус. Данните за банкова карта се обработват и съхраняват директно от Stripe и никога не се предават на нашите сървъри.
3.4 Технически и данни за използване
Можем да събираме IP адрес, вид браузър, операционна система, продължителност на сесията и взаимодействия с страниците — за сигурност, отстраняване на грешки и подобряване на услугата.
3.5 Аналитични данни
Използваме Vercel Analytics (без бисквитки, щадящо поверителността) за разбиране на начина на използване на нашия уебсайт.
4. Правно основание за обработка
| Цел | Правно основание (Член 6 GDPR) |
|---|---|
| Регистрация на акаунт и предоставяне на услугата | Чл. 6(1)(б) — изпълнение на договор |
| Обработка на плащания и фактуриране | Чл. 6(1)(б) — изпълнение на договор |
| Счетоводна и данъчна документация | Чл. 6(1)(в) — правно задължение |
| Сигурност на услугата и предотвратяване на измами | Чл. 6(1)(е) — легитимен интерес |
| Vercel Analytics (без бисквитки) | Чл. 6(1)(е) — легитимен интерес |
| Здравни данни на пациенти (като Обработващ) | Чл. 9(2)(з) — медицинска помощ, по инструкции на Администратора |
5. Анализ
5.3 Анализ без бисквитки (Vercel Analytics)
Vercel Analytics събира обобщени, анонимизирани показатели за производителност без поставяне на бисквитки или съхранение на лични данни. Не се изисква съгласие.
6. Трети страни — обработващи данни
| Обработващ | Цел | Местоположение на данните |
|---|---|---|
| Supabase Inc. | База данни, удостоверяване, файлово хранилище | ЕС (Франкфурт) |
| Stripe Inc. | Обработка на плащания | ЕС + САЩ (SCCs) |
| Google LLC | OAuth удостоверяване | ЕС + САЩ (SCCs) |
| Vercel Inc. | Хостинг, CDN, анализ без бисквитки | Глобален (ЕС приоритет) |
Всички обработващи са обвързани с договори за обработка на данни и подходящи гаранции (Стандартни договорни клаузи при необходимост).
7. Срокове за съхранение
| Вид данни | Срок на съхранение |
|---|---|
| Данни за акаунт (персонал) | Срок на акаунта + 12 месеца след закриване |
| Данни на пациенти (като Обработващ) | По инструкции на клиниката; изтриване в рамките на 30 дни след прекратяване на акаунта |
| Записи за плащания и фактуриране | 5 години (данъчно задължение по ЗКПО) |
| Журнали за сигурност | 12 месеца |
8. Международно предаване на данни
Stripe, Google и Vercel са базирани в САЩ. При предаване на данни извън Европейското икономическо пространство (ЕИП) разчитаме на Стандартни договорни клаузи (SCCs), одобрени от Европейската комисия съгласно Член 46 GDPR.
9. Вашите права по GDPR
Имате следните права по отношение на личните си данни:
- Право на достъп (Чл. 15) — да получите потвърждение дали обработваме данните ви и копие от тях.
- Право на коригиране (Чл. 16) — да поискате поправка на неточни данни.
- Право на изтриване (Чл. 17) — да поискате изтриване („право да бъдеш забравен").
- Право на ограничаване на обработването (Чл. 18) — да поискате ограничаване на начина на използване на данните ви.
- Право на преносимост (Чл. 20) — да получите данните си в машинночетим формат.
- Право на възражение (Чл. 21) — да възразите срещу обработването въз основа на легитимен интерес.
За упражняване на тези права се свържете с нас на info@dentari.app. Ще отговорим в рамките на 30 дни.
Право на жалба
Можете да подадете жалба до надзорния орган:
- България: Комисия за защита на личните данни (КЗЛД) — www.cpdp.bg
- Румъния: Национален надзорен орган за защита на личните данни (ANSPDCP) — www.dataprotection.ro
10. Данни за деца
Платформата ни не е предназначена за лица под 16 години. Не събираме съзнателно лични данни на деца. Досиетата на пациенти-непълнолетни се обработват по инструкции на клиниката в съответствие с нейните правни задължения.
11. Промени в тази Политика
Може да актуализираме тази Политика периодично. За съществени промени ще уведомяваме регистрираните потребители по имейл най-малко 14 дни преди влизането им в сила. Актуалната версия е винаги достъпна на dentari.app/privacy.
12. Контакт
DENTARI
Burgas, Bulgaria
Имейл: info@dentari.app