shortrental.ai

Политика за поверителност

Last updated: 14 април 2026

1. Въведение

Shortrental EOOD ("Shortrental", "ние") оперира shortrental.ai и Shortrental платформата. Тази политика обяснява какви лични данни събираме, защо, и как може да упражниш правата си съгласно GDPR и ЗЗЛД.

2. Кой сме ние

Shortrental EOOD е регистрирано в България, ЕИК 000000000, със седалище ул. Шипка 12, 1000 София. Нашият Data Protection Officer може да бъде достигнат на privacy@shortrental.ai.

3. Какви данни събираме

Събираме (a) акаунт данни, които предоставяш (име, email, компания, телефон), (b) операционни данни, които импортираш или синхронизираме (резервации, съобщения с гости, инфо за имоти, задачи за чистене, плащания), (c) данни за употреба (IP, устройство, посетени страници) и (d) payment metadata (никога номера на карти — обработват се от Stripe).

4. Как използваме данните

За да предоставим и подобрим услугата, да отговорим на поддръжка, да пращаме security/операционни имейли, да предотвратяваме измами, да спазваме закона и (с твоето съгласие) да пращаме продуктови новини. Никога не продаваме данни и никога не обучаваме външни AI модели на съобщенията на гостите ти.

5. Правно основание (GDPR чл. 6)

Разчитаме на: (a) договорно изпълнение за предоставяне на услугата, (b) легитимен интерес за анализ, сигурност и продуктови подобрения, (c) съгласие за маркетингови имейли, и (d) правно задължение за данъчни и anti-money-laundering записи.

6. Споделяне с трети страни

Споделяме данни само със sub-processors, необходими за услугата (Supabase/AWS за хостинг, Stripe за плащания, Resend за email, OTA-та, които свържеш). Пълен списък с договори е в DPA-то ни. Никога не споделяме данни с рекламодатели или брокери.

7. Колко дълго пазим данните

Акаунт данни за живота на акаунта + 90 дни. Финансови записи за 10 години (българско данъчно право). Backup-и изчиствани до 35 дни след изтриване. Маркетингови имейли до отписване.

8. Твоите права

Имаш право на достъп, коригиране, изтриване, ограничаване на обработката, преносимост на данните, възражение срещу обработка и отказ от съгласие. Пиши на privacy@shortrental.ai — отговаряме до 30 дни. Може също да подадеш жалба в КЗЛД.

9. Сигурност

AES-256 at rest, TLS 1.3 in transit, row-level security в базата, 2FA за team акаунти, SOC-2 Type II одит в процес, редовно penetration тестване. Инциденти се съобщават до 72 часа съгласно GDPR.

10. Международни трансфери

Основните данни са в ЕС (Франкфурт). Някои sub-processors (напр. Stripe) може да трансферират данни в САЩ — използваме Standard Contractual Clauses и допълнителни мерки.

11. Бисквитки

Използваме essential cookies за автентикация и сигурност и опционални analytics cookies (Plausible, PostHog), които може да откажеш. Не използваме рекламни cookies от трети страни.

12. Промени в тази политика

Ще те уведомим по email и в dashboard-а поне 30 дни преди материални промени. Малки редакции се логват с нова "last updated" дата.

13. Контакт

Въпроси? Пиши на privacy@shortrental.ai или на адреса по-горе.