Политика за поверителност
Последна актуализация: 1 юни 2026 г.
Тази политика обяснява как TM Risk обработва лични данни при използване на сайта, приложението, поканите, оценките на риска, AI функциите, генерирането на документи, публичната проверка и работните процеси по мерки.
1. Кого засяга тази политика
Политиката се отнася за администратори на клиентски акаунти, HSE мениджъри, оценители, одитори, поканени потребители, отговорници по мерки, получатели на служебни имейли и лица, чиито данни се появяват в оценки, мерки, доказателства, коментари или генерирани документи.
За данните в работното пространство на клиента, клиентът обикновено е администратор на данните, а TM Risk действа като обработващ съгласно Споразумението за обработка на данни. За администриране на акаунти, фактуриране, сигурност, аналитика и продажби - TM Risk може да действа като администратор.
2. Какви лични данни обработваме
- Акаунт и идентичност: име, имейл, парола, потребителско ID, роля, членства, целеви компании и статус на покана.
- Компании и фактуриране: име, ЕИК, адрес, имейл за фактуриране, Stripe customer/subscription ID, план и лимити. Картови данни се обработват от Stripe.
- Оценки и работно пространство: клонове, отдели, длъжности, работно място, рискови групи, рискове, мерки, срокове, документи, аудит събития и публична проверка.
- Отговорници и мерки: назначения, покани, описание на действия, доказателства, коментари и решения на ревюъра.
- Доказателства: снимки, PDF, DOC/DOCX, имена на файлове, размер, MIME тип и всички лични данни, които са вътре.
- AI данни: prompts и контекст към AI функциите - работна среда, длъжност, въпросници, рискове, мерки и AI предложения.
- Технически данни: IP адрес, браузър, устройство, логове, auth/preference бисквитки и аналитични събития.
- Комуникация: имейли за поддръжка, покани, известия и продажби.
3. Откъде събираме данните
Директно от потребителите; от администратори, които поканват други потребители; от клиенти, които въвеждат информация за работници; автоматично от Supabase, Vercel, бисквитки и логове; и от обработващи като Stripe, Resend, Supabase, Vercel и AI доставчик.
4. Цели и правни основания
- Договор: акаунти, предоставяне на услугата, документи и абонаменти.
- Легитимен интерес: сигурност, надеждност, аудит логове и диагностика.
- Законово задължение: счетоводство, данъци и реакция при инциденти.
- Съгласие: незадължителен маркетинг и неосновни бисквитки/аналитика.
- Инструкции на клиента: обработка на работното пространство като обработващ съгласно DPA.
5. Чувствителни данни
Платформата не е създадена за чувствителни данни. Не въвеждайте и не качвайте излишна медицинска, биометрична, идентификационна или платежна информация.
6. AI функции
AI генерира чернови на рискове и мерки. Тези предложения може да са непълни или неточни и трябва да бъдат прегледани от компетентно лице. Не въвеждайте излишни лични или чувствителни данни в AI prompts. Подробности - в Уведомлението за AI.
7. Получатели и трансфери
Споделяме данни с оторизирани потребители на същия клиент, отговорници по мерки, ревюъри, подизпълнители от списъка, Stripe, Resend и AI доставчик (OpenAI чрез AI Gateway). Някои обработващи може да включват трансфери извън ЕИП при подходящи гаранции.
8. Съхранение и права
Съхраняваме данните докато са необходими за съответната цел, договор, законово задължение, сигурност или спор. В зависимост от държавата ви, имате право на достъп, корекция, изтриване, ограничаване, преносимост, възражение, оттегляне на съгласие или жалба до надзорен орган. Контакт: privacy@tmrisk.bg.
9. Бисквитки, сигурност, деца и промени
Използваме необходими бисквитки за вход и сигурност, предпочитания и аналитика при съгласие. Виж Политиката за бисквитки. Прилагаме технически и организационни мерки като удостоверяване, RLS, частни bucket-и, роли и аудит. Платформата е предназначена за бизнес и не е насочена към деца. Съществени промени се обявяват в приложението или по имейл.
Този документ е работна версия. Преди обвързващо приложение трябва да бъде прегледан от юрист. За въпроси: contact@tmrisk.bg.