Към съдържанието

Политика за поверителност

Последна актуализация: 24 април 2026 г.

1. Администратор на лични данни

Администратор на лични данни по смисъла на чл. 4, т. 7 от GDPR е физическо лице — собственик и оператор на сайта doghub.bg, установен в Република България. DogHub не е регистрирано търговско дружество и не е поддържан от юридическо лице.

За всички въпроси относно обработката на Вашите лични данни или за упражняване на правата Ви по чл. 15–22 от GDPR можете да се свържете с администратора на:

Администраторът поема ангажимент да отговори на всяко запитване, свързано с правата на субекта на данни, в рамките на 30 календарни дни от получаването му.

Пълните данни за идентификация на администратора (име на физическото лице и точен адрес за кореспонденция) се предоставят писмено в рамките на 30 дни при:

  • обосновано искане от субект на данните, свързано с упражняването на конкретно право по чл. 15–22 от GDPR;
  • официално запитване от Комисията за защита на личните данни (КЗЛД) или друг компетентен надзорен орган в ЕС;
  • законово задължително искане от съдебен или правоохранителен орган.

Предвид личния, некомерсиален характер на сайта и отсъствието на мащабна обработка на чувствителни данни, пълните идентификационни данни на администратора не се публикуват публично. Всяко лице с легитимен законов интерес може да ги получи по реда, описан по-горе.

DogHub не е длъжен да назначи Длъжностно лице по защита на данните (DPO) съгласно чл. 37, §1 от GDPR — не сме публичен орган, не извършваме систематично мащабно наблюдение и не обработваме специални категории данни в голям мащаб.

2. Какви данни събираме

Ние събираме минимално количество данни, необходими за функционирането на сайта:

Данни, които вие предоставяте доброволно:

  • Имейл адрес — при абониране за бюлетин
  • Име и имейл — при изпращане на съобщение чрез формата за контакт
  • Данни за акаунт — при регистрация (потребителско име, имейл, парола в криптиран вид)

Данни, събирани автоматично:

  • Техническа информация — IP адрес, тип браузър, операционна система
  • Информация за посещенията — посетени страници, време на престой, източник на трафик
  • Бисквитки — за основна функционалност и анализ (вижте раздел 5)

3. Защо обработваме вашите данни

Обработваме лични данни само за следните цели:

  • Предоставяне на услугите на сайта — показване на съдържание, управление на акаунти (правно основание: изпълнение на договор)
  • Изпращане на бюлетин — само ако изрично сте се абонирали (правно основание: съгласие)
  • Отговор на запитвания — когато ни пишете чрез формата за контакт (правно основание: легитимен интерес)
  • Подобряване на сайта — анализ на посещаемостта за оптимизиране на съдържанието (правно основание: легитимен интерес)
  • Сигурност — защита от злоупотреби и технически проблеми (правно основание: легитимен интерес)

4. Споделяне и трансфер на данни

Ние НЕ продаваме, не отдаваме под наем и не споделяме вашите лични данни с трети страни за маркетингови цели.

Вашите данни могат да бъдат обработвани от следните категории доставчици на услуги (обработващи лични данни по наше възлагане):

  • Хостинг инфраструктура — самостоятелно управляван VPS сървър, разположен в Европейския съюз. Данните се съхраняват изцяло в рамките на ЕС/ЕИП; не използваме външен управляван CMS или SaaS платформа за съхранение на потребителските данни.
  • Cloudinary (Cloudinary Ltd., САЩ) — за съхранение и доставка на изображения в статиите. До Cloudinary не достигат данни за акаунти, адреси или съобщения — само самите медийни файлове и свързаните с тях технически метаданни. Трансферът към САЩ се извършва въз основа на Стандартни договорни клаузи (SCC) на Европейската комисия (Решение 2021/914).
  • Google Fonts (Google Ireland Limited) — за зареждане на уеб шрифтове. При отваряне на страница браузърът Ви изпраща IP адрес до сървъра на Google Fonts. Правно основание: легитимен интерес за визуална цялост на сайта (чл. 6, §1, б. „е“ от GDPR).
  • Google Analytics 4 — в момента не е активиран. Ако бъде активиран в бъдеще, анализите ще се зареждат единствено след изрично Ваше съгласие чрез банера за бисквитки (виж раздел 5).

Нямаме други активни обработващи (без CDN, без платформи за маркетинг-автоматизация, без външни бекъп доставчици, без рекламни мрежи).

Трансфер на данни извън ЕИП

Единственият активен трансфер към трета страна извън ЕИП е към Cloudinary (САЩ), единствено за медийни файлове. Правно основание:

  • Стандартни договорни клаузи (SCC) — Решение на Европейската комисия 2021/914 от 4 юни 2021 г., сключени между DogHub и Cloudinary.

При активиране на Google Analytics или друг доставчик в бъдеще, тази секция ще бъде актуализирана с точна информация за правното основание на съответния трансфер.

Подробности за всеки трансфер можете да получите при поискване на hello@doghub.bg.

5. Бисквитки и анализ на трафика

DogHub използва следните видове бисквитки и инструменти за анализ:

  • Задължителни бисквитки — необходими за работата на сайта (вход в акаунт, сесия, защита срещу злоупотреби). Не могат да бъдат деактивирани. Правно основание: легитимен интерес.
  • Аналитични бисквитки — Google Analytics 4 — в момента не са активни. Ако Google Analytics бъде активиран в бъдеще, той ще се зарежда единствено след вашето изрично съгласие чрез банера за бисквитки. Събираните данни биха включвали: страници, които посещавате, време на престой, източник на трафик, тип устройство и браузър, приблизително местоположение (град/страна на база IP). IP адресите се анонимизират преди запис. Не проследяваме посещенията Ви на други сайтове. Данните биха се съхранявали до 14 месеца. Правно основание: Вашето съгласие (чл. 6, §1, б. „а“ от GDPR).

Как да оттеглите съгласието си: изтрийте бисквитките на сайта от настройките на браузъра (изтриването на local storage за doghub.bg ще върне банера за съгласие). Можете също да инсталирате Google Analytics Opt-out Browser Add-on, което блокира GA на всички сайтове.

Ние също уважаваме сигнала Do Not Track (DNT) и Global Privacy Control (GPC) на вашия браузър — ако е активиран, Google Analytics няма да се зареди изобщо, независимо от съгласието.

Не използваме бисквитки за рекламно таргетиране или профилиране.

6. Автоматизирано вземане на решения

DogHub не взема автоматизирани решения и неизвършва профилиране, които биха породили правни последици за вас или биха ви засегнали по сходен значим начин (чл. 22 от GDPR). Не използваме алгоритми за оценка на поведение, препоръки на база автоматизирани профили или рекламно таргетиране.

7. Вашите права

Съгласно Общия регламент за защита на данните (GDPR) имате следните права:

  • Право на достъп — да поискате копие на личните си данни, които обработваме
  • Право на коригиране — да поискате поправка на неточни данни
  • Право на изтриване — да поискате изтриване на данните си („правото да бъдеш забравен“)
  • Право на ограничаване — да поискате ограничаване на обработката в определени случаи
  • Право на преносимост — да получите данните си в машинно четим формат
  • Право на възражение — да възразите срещу обработка, основана на легитимен интерес
  • Право на оттегляне на съгласие — можете да оттеглите съгласието си по всяко време (напр. отписване от бюлетин)

За упражняване на вашите права се свържете с нас на: hello@doghub.bg. Ще отговорим в рамките на 30 дни.

Ако считате, че правата ви са нарушени, имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД) — https://www.cpdp.bg

8. Защита на данните

Прилагаме технически и организационни мерки за защита на Вашите данни, съобразно риска, включително:

  • Хеширане на паролите с Argon2id — индустриален стандарт за неконтролируемо възстановяване. Паролите никога не се съхраняват в ясен текст.
  • HTTPS на целия сайт с HSTS preload — всички връзки са криптирани с TLS 1.3, а браузърите отказват несигурни връзки към doghub.bg.
  • Content Security Policy (CSP) с уникален nonce — защита срещу атаки чрез инжектиране на скрипт (XSS).
  • Изрично разрешаване на ресурсите по origin — чрез Permissions-Policy се деактивират камерата, микрофонът, геолокацията и други сензитивни браузърни функции.
  • Двуфакторна автентикация (2FA) с TOTP — налична за всички акаунти; задължителна за административен достъп.
  • Автоматично заключване при неуспешни опити за вход — защита срещу brute-force атаки.
  • Rate limiting на всички публични API endpoints.
  • Криптиране на TOTP secrets в базата данни — AES-256.
  • Сигурни session cookies — HttpOnly, Secure, SameSite=Lax.
  • Ограничен достъп до лични данни — само администраторът има достъп до потребителски акаунти. Няма маркетингов, рекламен или партньорски достъп.
  • Логване на събития по сигурност с минимален обем лични данни.

9. Съхранение на данни

Съхраняваме вашите данни само докато са необходими за целите, за които са събрани:

  • Данни за акаунт — докато имате активен акаунт
  • Данни от бюлетин — докато не се отпишете
  • Данни от контактна форма — до 12 месеца след последната комуникация
  • Технически логове — до 90 дни

10. Деца

DogHub не е насочен към деца под 14 години — възрастовият праг за цифрово съгласие съгласно българското законодателство (чл. 25а от Закона за защита на личните данни, в съответствие с чл. 8 от GDPR). Не събираме съзнателно лични данни от деца под 14 г. Ако установим, че сме събрали такива данни без родителско съгласие, ще ги изтрием незабавно.

11. Промени в тази политика

Можем да актуализираме тази политика периодично. При съществени промени ще публикуваме известие на сайта. Датата на последната актуализация е посочена в началото на тази страница.

12. Контакт

За въпроси относно тази политика или обработката на вашите лични данни: