TM Risk
Как работиВъзможностиБлогПлановеFAQ
ВходРегистрация
Правни документи
Политика за поверителностОбщи условияПолитика за бисквиткиУточнение за безопасностУведомление за AI функцииОтговорник по меркиКачване на доказателстваАбонамент и плащанеИмейли и известияПублична проверкаПодизпълнителиКонтакт

Политика за поверителност

Последна актуализация: 1 юни 2026 г.

Тази политика обяснява как TM Risk обработва лични данни при използване на сайта, приложението, поканите, оценките на риска, AI функциите, генерирането на документи, публичната проверка и работните процеси по мерки.

1. Кого засяга тази политика

Политиката се отнася за администратори на клиентски акаунти, HSE мениджъри, оценители, одитори, поканени потребители, отговорници по мерки, получатели на служебни имейли и лица, чиито данни се появяват в оценки, мерки, доказателства, коментари или генерирани документи.

За данните в работното пространство на клиента, клиентът обикновено е администратор на данните, а TM Risk действа като обработващ съгласно Споразумението за обработка на данни. За администриране на акаунти, фактуриране, сигурност, аналитика и продажби - TM Risk може да действа като администратор.

2. Какви лични данни обработваме

  • Акаунт и идентичност: име, имейл, парола, потребителско ID, роля, членства, целеви компании и статус на покана.
  • Компании и фактуриране: име, ЕИК, адрес, имейл за фактуриране, Stripe customer/subscription ID, план и лимити. Картови данни се обработват от Stripe.
  • Оценки и работно пространство: клонове, отдели, длъжности, работно място, рискови групи, рискове, мерки, срокове, документи, аудит събития и публична проверка.
  • Отговорници и мерки: назначения, покани, описание на действия, доказателства, коментари и решения на ревюъра.
  • Доказателства: снимки, PDF, DOC/DOCX, имена на файлове, размер, MIME тип и всички лични данни, които са вътре.
  • AI данни: prompts и контекст към AI функциите - работна среда, длъжност, въпросници, рискове, мерки и AI предложения.
  • Технически данни: IP адрес, браузър, устройство, логове, auth/preference бисквитки и аналитични събития.
  • Комуникация: имейли за поддръжка, покани, известия и продажби.

3. Откъде събираме данните

Директно от потребителите; от администратори, които поканват други потребители; от клиенти, които въвеждат информация за работници; автоматично от Supabase, Vercel, бисквитки и логове; и от обработващи като Stripe, Resend, Supabase, Vercel и AI доставчик.

4. Цели и правни основания

  • Договор: акаунти, предоставяне на услугата, документи и абонаменти.
  • Легитимен интерес: сигурност, надеждност, аудит логове и диагностика.
  • Законово задължение: счетоводство, данъци и реакция при инциденти.
  • Съгласие: незадължителен маркетинг и неосновни бисквитки/аналитика.
  • Инструкции на клиента: обработка на работното пространство като обработващ съгласно DPA.

5. Чувствителни данни

Платформата не е създадена за чувствителни данни. Не въвеждайте и не качвайте излишна медицинска, биометрична, идентификационна или платежна информация.

6. AI функции

AI генерира чернови на рискове и мерки. Тези предложения може да са непълни или неточни и трябва да бъдат прегледани от компетентно лице. Не въвеждайте излишни лични или чувствителни данни в AI prompts. Подробности - в Уведомлението за AI.

7. Получатели и трансфери

Споделяме данни с оторизирани потребители на същия клиент, отговорници по мерки, ревюъри, подизпълнители от списъка, Stripe, Resend и AI доставчик (OpenAI чрез AI Gateway). Някои обработващи може да включват трансфери извън ЕИП при подходящи гаранции.

8. Съхранение и права

Съхраняваме данните докато са необходими за съответната цел, договор, законово задължение, сигурност или спор. В зависимост от държавата ви, имате право на достъп, корекция, изтриване, ограничаване, преносимост, възражение, оттегляне на съгласие или жалба до надзорен орган. Контакт: privacy@tmrisk.bg.

9. Бисквитки, сигурност, деца и промени

Използваме необходими бисквитки за вход и сигурност, предпочитания и аналитика при съгласие. Виж Политиката за бисквитки. Прилагаме технически и организационни мерки като удостоверяване, RLS, частни bucket-и, роли и аудит. Платформата е предназначена за бизнес и не е насочена към деца. Съществени промени се обявяват в приложението или по имейл.


Този документ е работна версия. Преди обвързващо приложение трябва да бъде прегледан от юрист. За въпроси: contact@tmrisk.bg.

TM RiskОценка на риска за HSE екипи
Продукт
  • Възможности
  • Как работи
  • Безплатни ресурси
  • Отговори за оценка
  • Блог
  • Планове
  • FAQ
Методи
  • Matrix метод
  • Fine–Kinney
Правни
  • Поверителност
  • Общи условия
  • Бисквитки
  • AI уведомление
  • Уточнение за безопасност
  • Подизпълнители
  • Всички документи
Акаунт
  • Контакт
© 2026 TM Risk. Всички права запазени.