HerbsGold

Политика за поверителност

Последна актуализация: май 2026 г.

1. Кои сме ние

HerbsGold е администратор на лични данни, събирани чрез herbsgold.com. Свържете се с нас на privacy@herbsgold.com за всякакви запитвания, свързани с поверителността.

2. Какви данни събираме

  • Данни за акаунт: имена, имейл адрес, парола (хеширана), телефонен номер.
  • Данни за поръчки: адрес за доставка, адрес за фактуриране, история на поръчките, фактури.
  • Данни за плащане: марка на картата, последните 4 цифри, дата на изтичане. Пълните номера на картите никога не се съхраняват — обработват се от Stripe (PCI-DSS ниво 1).
  • Данни за използване: IP адрес, тип браузър, посетени страници, източник на препращане (чрез аналитични бисквитки, с вашето съгласие).
  • Комуникации: имейли, които ни изпращате, запитвания за поддръжка.

3. Как използваме вашите данни

  • Обработка и изпълнение на вашите поръчки.
  • Изпращане на транзакционни имейли (потвърждение на поръчка, актуализации за доставка, фактури).
  • Управление на вашия акаунт и абонаменти.
  • Спазване на законови задължения (ДДС записи, счетоводство).
  • Маркетингови комуникации — само с вашето изрично съгласие, което можете да оттеглите по всяко време.
  • Подобряване на нашия уебсайт и услуги (анализи, със съгласие).

4. Правно основание (GDPR)

Обработваме вашите данни на следните правни основания:

  • Договор: за изпълнение на поръчки и управление на вашия акаунт.
  • Законово задължение: ДДС записи, счетоводни изисквания.
  • Легитимни интереси: предотвратяване на измами, сигурност.
  • Съгласие: маркетингови имейли, аналитични бисквитки.

5. Споделяне на данни

Споделяме вашите данни само когато е необходимо:

  • Stripe — обработка на плащания.
  • Еконт / Speedy / BoxNow / Sameday — доставка на вашата поръчка.
  • Resend — доставка на транзакционни имейли.
  • Cloudflare — CDN и DNS услуги.

Не продаваме вашите лични данни на трети страни.

6. Съхранение на данни

Данните за акаунта се съхраняват докато акаунтът ви е активен. Данните за поръчки и фактури се съхраняват 10 години в съответствие с българското счетоводно законодателство. При закриване на акаунта личните данни се анонимизират, докато транзакционните записи се съхраняват съгласно изискванията на закона.

7. Вашите права

Съгласно GDPR имате право на:

  • Достъп до личните данни, които съхраняваме за вас.
  • Коригиране на неточни данни.
  • Изтриване на вашите данни ("правото да бъдеш забравен") където е законово допустимо.
  • Ограничаване или възразяване срещу обработването.
  • Преносимост — получаване на данните ви в машинно-четим формат.
  • Оттегляне на съгласие по всяко време за обработване на основание съгласие.

За упражняване на тези права се свържете с нас на privacy@herbsgold.com. Ще отговорим в рамките на 30 дни.

8. Бисквитки

Използваме строго необходими бисквитки за работата на сайта (сесия, количка). С вашето съгласие използваме и аналитични бисквитки и маркетингови бисквитки. Можете да управлявате предпочитанията си за бисквитки по всяко време чрез банера за бисквитки.

9. Сигурност

Използваме HTTPS, криптирани пароли (bcrypt) и контрол на достъпа за защита на вашите данни. Данните за плащане се обработват изключително от Stripe. Въпреки всички усилия, никое интернет предаване не е 100% сигурно.

10. Промени в тази политика

Можем периодично да актуализираме тази политика. Значителните промени ще бъдат съобщени по имейл или чрез известие на уебсайта.