Политика за поверителност
Последна актуализация: 29 март 2026 г.
Настоящата Политика за поверителност описва как Take Control Software ("ние", "нас", "нашата компания"),
оператор на платформата OneSpace, събира, обработва, съхранява и защитава личните данни на своите потребители
в съответствие с Регламент (ЕС) 2016/679 (GDPR) и приложимото българско законодателство.
1. Какви данни събираме
При използване на платформата OneSpace може да събираме следните категории лични данни:
- Данни за регистрация: име, имейл адрес, телефонен номер, наименование на счетоводна кантора, ЕИК/БУЛСТАТ.
- Данни за удостоверяване: потребителско име, криптирана парола, сесийни идентификатори.
- Данни за използване на услугата: IP адрес, тип браузър, дата и час на достъп, действия в системата (одит лог).
- Документи и файлове: документи, качени от потребителите или техните клиенти чрез различните входни канали на системата.
2. Как съхраняваме данните
OneSpace използва хибриден модел на съхранение:
-
Офис сървър (локално): Всички документи и файлове се съхраняват на сървъра в офиса на счетоводната кантора.
Те не се качват и не се съхраняват в облака. Кантората носи отговорност за физическата сигурност и резервните копия на локалния сървър.
-
Облак (Cloud): В облака се съхраняват единствено данни за синхронизация — метаданни за документи, потребителски
акаунти, настройки на кантората, данни за споделени линкове и входящи документи от мобилното приложение (до момента на
изтеглянето им от офис сървъра). Облачната инфраструктура е разположена в центрове за данни в Европейския съюз.
3. Кой има достъп до данните
- Администратори на кантората: имат достъп до всички данни на потребителите и фирмите в своята кантора.
- Служители на кантората: имат достъп съгласно зададените им права (per меню и per фирма).
- Клиенти на кантората: имат достъп единствено до документите, споделени с тях чрез линк с код.
- Take Control Software: нашият екип има достъп до облачната инфраструктура единствено за целите на техническа поддръжка
и поддържане на услугата. Ние не четем и не обработваме съдържанието на документите на потребителите.
4. Съответствие с GDPR
Ние обработваме лични данни на следните правни основания съгласно чл. 6 от GDPR:
- Изпълнение на договор: обработката е необходима за предоставяне на услугата OneSpace.
- Легитимен интерес: подобряване на сигурността и качеството на услугата, предотвратяване на злоупотреби.
- Законово задължение: спазване на приложимите данъчни и счетоводни изисквания.
- Съгласие: когато е приложимо (напр. маркетингови комуникации).
5. Срок на съхранение на данните
Личните данни се съхраняват за срока на действие на абонамента на кантората. След прекратяване на абонамента:
- Данните в облака се съхраняват за период от 90 дни, след което се изтриват автоматично.
- Данните на локалния офис сървър остават при кантората и не се засягат от прекратяването на абонамента.
- Одит логовете се съхраняват за период от 1 година за целите на сигурността.
6. Вашите права
Като субект на данни по GDPR, вие имате следните права:
- Право на достъп: можете да поискате информация за личните данни, които обработваме за вас.
- Право на коригиране: можете да поискате коригиране на неточни лични данни.
- Право на изтриване: можете да поискате изтриване на личните си данни ("право да бъдеш забравен").
- Право на преносимост: можете да поискате експорт на данните си в машинно четим формат.
- Право на ограничаване на обработването: можете да поискате ограничаване на обработката при определени условия.
- Право на възражение: можете да възразите срещу обработката на данните ви за определени цели.
- Право на жалба: можете да подадете жалба до Комисия за защита на личните данни (КЗЛД).
7. Мерки за сигурност
- Криптиране на комуникацията чрез TLS/HTTPS.
- Криптирано съхранение на пароли (bcrypt/PBKDF2).
- Ролева система за контрол на достъпа.
- Одит лог на всяко действие в системата.
- Регулярни резервни копия на облачните данни.
8. Контакти
За въпроси относно поверителността на данните или за упражняване на вашите права, моля свържете се с нас: