Политика за поверителност

Последна актуализация: 8 юни 2026 г.

Тази политика обяснява как се обработват лични данни при използване на Clivexo ERP, публичните страници, мобилните изгледи и свързаните услуги.

1. Кой носи отговорност

CLIVEXO е администратор за данните на своите потребители, посетители и договорни контакти. Когато клиент използва Clivexo за управление на служители, клиенти или партньори, клиентът обичайно е администратор, а доставчикът на Clivexo е обработващ съгласно приложимия договор и DPA.

2. Данни, които обработваме

  • Данни за профил и идентификация: име, потребителско име, служебен имейл, телефон, длъжност и организация.
  • Данни за сигурност: криптирани пароли, настройки за 2FA, логове за вход, IP адрес, устройство и audit история.
  • Оперативни ERP данни: договори, графици, обекти, задачи, складови, счетоводни и фактурни записи.
  • Комуникации и файлове, които потребителят или организацията качва в услугата.
  • Технически данни за работа, надеждност, диагностика и защита на системата.

3. Цели и правни основания

  • Изпълнение на договор и предоставяне на услугата.
  • Спазване на счетоводни, данъчни, трудови и други законови задължения.
  • Легитимен интерес за сигурност, предотвратяване на злоупотреби, поддръжка и подобряване на услугата.
  • Съгласие, когато законът го изисква, включително за незадължителни бисквитки и определени комуникации.

4. Получатели и подизпълнители

Данни се предоставят само при необходимост на хостинг, storage, e-mail, мониторинг, backup, плащане и професионални доставчици, обвързани с поверителност и договорни мерки. Актуален списък на подизпълнителите се предоставя при договорно искане.

5. Международни трансфери

При трансфер извън ЕИП, Обединеното кралство или Швейцария се използва приложим механизъм, като решение за адекватност, стандартни договорни клаузи и допълнителни технически мерки.

6. Срокове за съхранение

Данните се пазят за срока на активния договор и след това според законовите срокове, договорните претенции и конфигурираните retention правила. Счетоводни и данъчни документи се пазят за задължителния законов срок. Backup копията се изтриват чрез ротацията на архивите.

7. Вашите права

  • Достъп, корекция, изтриване, ограничаване и преносимост, когато са приложими.
  • Възражение срещу обработване на основание легитимен интерес.
  • Оттегляне на съгласие без обратно действие.
  • Жалба до Комисията за защита на личните данни или компетентния местен орган.
  • За приложими американски щатски закони: достъп, корекция, изтриване и отказ от продажба/споделяне. Clivexo не продава лични данни срещу парично възнаграждение.

8. Сигурност

Прилагаме tenant isolation, ролеви права, 2FA, rate limiting, криптиране на чувствителни стойности, audit логове, мониторинг, архивиране и процедури за реакция при инцидент. Никоя система не може да гарантира абсолютна сигурност.

9. Деца

Услугата е бизнес продукт и не е предназначена за лица под 16 години. Организациите не трябва да въвеждат детски данни без валидно правно основание.

10. Промени и контакт

Съществени промени се обявяват в услугата или по договорения канал. Заявки за поверителност се изпращат на посочения контакт.

Контакт за поверителност: