ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Digital New Era Ltd.
UIC: 207276590
Número de IVA: BG207276590
Dirección: Str. Salónica 47, gr. Sofía, Bulgaria
Correo electrónico: contact@studionewera.com
Teléfono: +359 885 868 793

En vigor desde: 10 de marzo de 2025.
Última actualización: 10 de enero de 2026.

---

1. ВЪВЕДЕНИЕ

1.1. Digital New Era Ltd. („ние„, „нас„, „нашият екип„, „Proveedor„) уважава Вашето право на лична неприкосновеност и защита на личните данни.

1.2. Настоящата Политика за поверителност описва:

• Какви лични данни събираме
• Как ги използваме и защитаваме
• Вашите права като субект на данни
• Как можете да се свържете с нас

1.3. Тази политика се прилага към:

• Уебсайта https://studionewera.com
• Клиентския портал https://portal.studionewera.com
• Всички наши услуги и комуникации

1.4. Прилагаме:

• Reglamento (UE) 2016/679 (GDPR)
• Ley de protección de datos personales
• Всички други приложими норми за защита на данните

---

2. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

2.1. Администратор на данни:

Digital New Era Ltd.
UIC: 207276590
Dirección. 47, Salónica, gr. Sofía, Bulgaria
Correo electrónico: contact@studionewera.com
Teléfono: +359 885 868 793

2.2. Длъжностно лице по защита на данните (DPO):

При необходимост можете да се свържете с нас на посочения по-горе имейл с тема „Data Protection Inquiry“.

---

3. КАКВИ ЛИЧНИ ДАННИ СЪБИРАМЕ

3.1. Данни при първоначален контакт

Когато попълвате форма на уебсайта или се свързвате с нас:

• Име и фамилия
• Имейл адрес
• Телефонен номер
• Име на компания (ако е приложимо)
• Цели и предпочитания за уебсайт
• Съобщение/запитване

Правно основание: Съгласие (чл. 6(1)(a) GDPR)

3.2. Данни при регистрация в клиентския портал

При създаване на акаунт в портала:

• Потребителско име
• Имейл адрес
• Парола (съхранява се криптирана)
• Име и фамилия
• Данни на компанията (ЕИК, ДДС номер, адрес) – за юридически лица
• Teléfono
• Предпочитан език (български/английски)

Правно основание: Договорна необходимост (чл. 6(1)(b) GDPR)

3.3. Данни от използването на клиентския портал

Проектни данни:

• Имена и описания на проекти
• Задачи, статуси и приоритети
• Коментари и обратна връзка
• История на промените

Комуникации:

• Съобщения между Вас и нашия екип
• История на разговорите
• Времеви печати на съобщенията
• Статус на прочитане

Файлове и документи:

• Качени документи (PDF, DOCX, изображения и др.)
• Метаданни на файлове (размер, дата на качване, тип, име)
• История на качванията

Данни за абонамента и плащанията:

• Stripe Customer ID (уникален референтен номер за плащания)
• История на фактурите и плащанията
• Статус на абонамента (активен, просрочен, прекратен)
• Информация за метода на плащане (последни 4 цифри на картата – НЕ съхраняваме пълния номер)

Правно основание: Договорна необходимост (чл. 6(1)(b) GDPR)

3.4. Данни за сигурност и техническа употреба

История на влизанията:

• Успешни влизания (дата, час, IP адрес)
• Неуспешни опити за вход
• Данни за сесията

IP адреси и rate limiting:

• IP адрес (за предотвратяване на злоупотреби)
• Записи за rate limiting (5 опита / 5 минути)
• Блокирани IP адреси (съхранение: 24 часа в transient storage)

Информация за браузъра и устройството:

• User agent (тип браузър и версия)
• Операционна система
• Тип на устройството (desktop/mobile/tablet)
• Резолюция на екрана

Правно основание: Легитимен интерес (чл. 6(1)(f) GDPR) – за сигурност и предотвратяване на измами

3.5. Данни от аналитични инструменти

Google Analytics 4:

• Посещения на уебсайта (брой, продължителност)
• Страници, които разглеждате
• Географско местоположение (на ниво град/регион)
• Демографски данни (възраст, пол) – анонимизирано
• Поведение на сайта (clicks, scrolls)
• Анонимизирани IP адреси (последните октети се премахват)

Microsoft Clarity:

• Heatmap данни (къде кликват потребителите)
• Session replay (анонимизирано възпроизвеждане на сесии)
• Scroll depth и engagement metrics

Meta Pixel (Facebook Pixel):

• Посещения на конкретни страници
• Конверсионни събития
• Използва се за ремаркетинг и мерене на ефективността на рекламите

Правно основание:

• Съгласие (чл. 6(1)(a) GDPR) – чрез cookie banner
• Легитимен интерес (чл. 6(1)(f) GDPR) – за подобряване на услугите

3.6. Данни от имейл комуникации

• Съдържание на имейлите, които обменяме
• Дата и час на изпращане/получаване
• Вашият имейл адрес
• Прикачени файлове

Правно основание: Договорна необходимост (чл. 6(1)(b) GDPR) или Легитимен интерес (чл. 6(1)(f) GDPR)

3.7. Данни за фактуриране и счетоводство

• Име и адрес за фактуриране
• ЕИК/Булстат
• ДДС номер (ако е приложимо)
• Детайли за плащане (обработвани от Stripe – НЕ съхраняваме пълни данни за карта)

Правно основание:

• Договорна необходимост (чл. 6(1)(b) GDPR)
• Законово задължение (чл. 6(1)(c) GDPR) – данъчно и счетоводно законодателство

---

4. КАК ИЗПОЛЗВАМЕ ВАШИТЕ ДАННИ

4.1. За предоставяне на услугите:

• Създаване и поддръжка на Вашия уебсайт
• Управление на проекти и задачи
• Комуникация относно проектите
• Asistencia técnica

4.2. За обработка на плащания:

• Издаване на фактури
• Обработка на плащания чрез Stripe
• Проследяване на абонамента
• Счетоводни цели

4.3. За сигурност и предотвратяване на измами:

• Защита срещу неоторизиран достъп
• Rate limiting и защита срещу brute-force атаки
• Детектиране на suspicious activity
• Логване на действия за одит

4.4. За подобряване на услугите:

• Анализ на използването на платформата
• Подобряване на UX/UI
• Оптимизация на производителността
• Разработка на нови функции

4.5. За комуникация и поддръжка:

• Отговори на запитвания
• Изпращане на технически уведомления
• Уведомления за промени в услугите
• Потвърждения за плащания

4.6. За маркетинг (САМО с Вашето изрично съгласие):

• Изпращане на newsletter
• Информация за нови услуги и оферти
• Промоционални съобщения

Можете да се отпишете по всяко време чрез линка в имейла.

4.7. За законово съответствие:

• Спазване на данъчни и счетоводни задължения
• Отговор на законови искания от органите
• Защита на наши права при спорове

---

5. ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТКА (СЪГЛАСНО GDPR)

Обработваме Вашите лични данни въз основа на:

5.1. Съгласие (чл. 6(1)(a) GDPR)

• Когато попълвате контактна форма
• Когато качвате файлове в портала
• Когато се абонирате за newsletter
• Когато приемате cookies (non-essential)

5.2. Договорна необходимост (чл. 6(1)(b) GDPR)

• За създаване и поддръжка на Вашия уебсайт
• За предоставяне на достъп до клиентския портал
• За съхранение на проектни данни и комуникации
• За обработка на плащания и издаване на фактури

5.3. Легитимен интерес (чл. 6(1)(f) GDPR)

• За предотвратяване на измами и злоупотреби (rate limiting, IP tracking)
• За осигуряване на сигурност на системата
• За подобряване на услугите (анонимизирана аналитика)
• За директен маркетинг към съществуващи клиенти (soft opt-in)

5.4. Законово задължение (чл. 6(1)(c) GDPR)

• За данъчни и счетоводни цели (фактуриране, ДДС)
• За съхранение на договорна документация (10 години)
• При законово искане от компетентни органи

---

6. СПОДЕЛЯНЕ НА ДАННИ С ТРЕТИ СТРАНИ

6.1. НЕ продаваме и НЕ отдаваме под наем Вашите данни на трети страни за техни маркетингови цели.

6.2. Споделяме данни само когато е необходимо със следните категории получатели:

6.3. Доставчици на технологични услуги (Обработващи данни)

Hostinger International Ltd. (Хостинг)

• Местоположение: Chipre, UE
• Цел: Хостинг на уебсайта и портала
• Данни: Всички данни, съхранявани на сървърите
• Защита: Standard Contractual Clauses (SCCs), GDPR compliance

Stripe, Inc. (Платежна обработка)

• Местоположение: САЩ (Adequacy Decision + SCCs)
• Цел: Обработка на плащания с карти
• Данни: Име, имейл, данни за плащане, Stripe Customer ID
• Защита: PCI-DSS Level 1, Standard Contractual Clauses
• Политика: https://stripe.com/privacy

Google LLC (Аналитика)

• Услуги: Google Analytics 4, Google Search Console, Google Fonts
• Местоположение: EE.UU.
• Цел: Анализ на трафика, SEO мониторинг
• Данни: Анонимизирани данни за поведение, IP адреси (анонимизирани)
• Защита: Standard Contractual Clauses, Data Processing Agreement
• Политика: https://policies.google.com/privacy

Meta Platforms, Inc. (Meta Pixel)

• Местоположение: EE.UU.
• Цел: Мерене на ефективността на рекламите, ремаркетинг
• Данни: Информация за посещения, конверсии
• Защита: Standard Contractual Clauses
• Политика: https://www.facebook.com/privacy/

Corporación Microsoft (Microsoft Clarity)

• Местоположение: EE.UU.
• Цел: Анализ на поведението на потребителите
• Данни: Heatmap данни, session replay (анонимизирано)
• Защита: Standard Contractual Clauses
• Политика: https://privacy.microsoft.com/

Cloudflare, Inc. (CDN и сигурност)

• Местоположение: EE.UU.
• Цел: Content Delivery Network, DDoS защита
• Данни: IP адреси, HTTP заявки
• Защита: Standard Contractual Clauses
• Политика: https://www.cloudflare.com/privacypolicy/

6.4. Правни и регулаторни органи

Можем да разкрием данни при:

• Законово искане от съд или прокуратура
• Разследвания от полицията
• Искания от данъчни органи
• Защита на наши законни права

6.5. Бъдещи правоприемници

При бъдеща продажба, сливане или придобиване на дейността ни, данните могат да бъдат прехвърлени на правоприемника (с предварително уведомление).

---

7. МЕЖДУНАРОДНИ ТРАНСФЕРИ НА ДАННИ

7.1. Услуги в Европейския съюз

Вашият уебсайт и клиентски портал се хостват на сървъри в България и Европейския съюз, осигурявайки пълно съответствие с GDPR.

7.2. Услуги извън ЕС

Някои от нашите партньори се намират извън Европейския съюз:

Servicio	Компания	Ubicación	Защитни мерки
Procesamiento de pagos	Stripe, Inc.	EE.UU.	Standard Contractual Clauses + Adequacy Decision + PCI-DSS
Google Analytics	Google LLC	EE.UU.	SCCs + DPA + IP Anonymization
Meta Pixel	Meta Platforms	EE.UU.	SCCs + Limited data sharing
Microsoft Claridad	Microsoft Corp.	EE.UU.	SCC + DPA
Cloudflare	Cloudflare, Inc.	EE.UU.	SCCs + Privacy Shield Framework successor

7.3. Какво са Standard Contractual Clauses (SCCs)?

SCCs са договорни клаузи, одобрени от Европейската комисия, които гарантират, че данните, прехвърлени извън ЕС, получават адекватна защита съгласно GDPR.

7.4. Вашите права

Tienes derecho a:

• Възразите срещу трансфер на данните Ви извън ЕС
• Поискате повече информация за защитните мерки
• Получите копие на Standard Contractual Clauses

За въпроси: contact@studionewera.com

---

8. КОЛКО ДЪЛГО СЪХРАНЯВАМЕ ВАШИТЕ ДАННИ

Съхраняваме Вашите данни само толкова дълго, колкото е необходимо за целите, за които са събрани, или според законовите изисквания.

8.1. Клиентски портал

Проектни данни:

• Plazo: За времетраенето на договора + 3 години след приключване
• Razón: Потенциални спорове, гаранционни задължения

Съобщения и коментари:

• Plazo: За времетраенето на договора + 1 година
• Razón: Доказателство за комуникация, одитни цели

Качени файлове:

• Plazo: За времетраенето на договора + 6 месеца след приключване
• Razón: Възможност за възстановяване при необходимост

История на дейностите:

• Plazo: 12 месеца
• Razón: Мониторинг на активността, security audits

8.2. Плащания и счетоводство

Фактури и счетоводни данни:

• Plazo: 10 años
• Razón: Законово изискване (Закон за счетоводството, Закон за ДДС)

История на плащанията:

• Plazo: За времетраенето на договора + 6 години
• Razón: Данъчни ревизии, доказване на плащания

Stripe Customer ID:

• Plazo: Докато имате активен абонамент + 1 година
• Razón: Обработка на плащания, възстановявания

8.3. Сигурност и logs

IP адреси за rate limiting:

• Plazo: 24 часа (в transient storage)
• Razón: Предотвратяване на brute-force атаки

Security logs:

• Plazo: 90 дни
• Razón: Security audits, разследване на инциденти

Audit logs:

• Plazo: 1 година
• Razón: Compliance, доказателство при спорове

8.4. Google Analytics

Анонимизирани аналитични данни:

• Plazo: 14 месеца (съгласно настройките на GA4)
• Razón: Анализ на трафика, подобряване на услугите

8.5. Маркетинг (само с изрично съгласие)

Маркетингови данни (newsletter):

• Plazo: До оттегляне на съгласието O 2 години при неактивност
• Razón: Законен маркетинг

8.6. При поискване за изтриване

Можете по всяко време да поискате изтриване на Вашите данни, освен когато законодателството изисква задължително съхранение (например: счетоводни документи за 10 години).

---

9. ВАШИТЕ ПРАВА (GDPR И CCPA)

Имате следните права относно Вашите лични данни:

9.1. Право на достъп (Right to Access) – чл. 15 GDPR

Qué incluye:

• Право да получите копие на всички Ваши данни, които обработваме
• Информация за целите на обработката
• Категориите получатели
• Срока на съхранение

Как да упражните:

• Влезте в портала → Настройки → „Изтегли моите данни“
• ИЛИ: contact@studionewera.com с тема „Заявка за достъп до данни“

Срок за отговор: 30 дни (може да бъде удължен до 60 дни при сложни случаи)

9.2. Право на поправка (Right to Rectification) – чл. 16 GDPR

Qué incluye:

• Корекция на неточни или непълни данни

Как да упражните:

• Портал → Настройки → „Редактирай профил“
• ИЛИ: contact@studionewera.com

Срок за отговор: 30 días

9.3. Право на изтриване / „Право да бъдеш забравен“ (Right to Erasure) – чл. 17 GDPR

Qué incluye:

• Изтриване на Вашите данни при определени условия

Важни ограничения:

• Някои данни трябва да се съхраняват по закон (фактури – 10 години)
• Не се прилага, ако данните са необходими за защита на правни претенции

Как да упражните:

• contact@studionewera.com с тема „Заявка за изтриване на данни“

Срок за изпълнение: 30 días

9.4. Право на ограничаване на обработката (Right to Restriction) – чл. 18 GDPR

Qué incluye:

• Ограничаване на обработката при определени обстоятелства (например: оспорване на точността)

Как да упражните:

• contact@studionewera.com

9.5. Право на преносимост на данните (Right to Data Portability) – чл. 20 GDPR

Qué incluye:

• Получаване на данните в структуриран, общоприет формат (JSON/CSV)
• Прехвърляне на данните към друг доставчик

Как да упражните:

• Портал → Настройки → „Експортирай данни“
• ИЛИ: contact@studionewera.com

Формат на експорт: JSON, CSV, ZIP архив

9.6. Право на възражение (Right to Object) – чл. 21 GDPR

Qué incluye:

• Възражение срещу обработка на база легитимен интерес
• Възражение срещу директен маркетинг (по всяко време, без обосновка)

Как да упражните:

• Маркетинг: Кликнете „Отпиши се“ във всеки имейл
• Друга обработка: contact@studionewera.com

9.7. Право да не сте обект на автоматизирано вземане на решения – чл. 22 GDPR

Статус: НЕ използваме автоматизирано вземане на решения или профилиране с правни последици.

9.8. Как да упражните правата си

Correo electrónico: contact@studionewera.com
Teléfono: +359 885 868 793

Пощенски адрес: Str. Salónica 47, gr. Sofía, Bulgaria

Срокове:

• Отговаряме на заявките в рамките на 30 días naturales
• Може да бъде удължен до 60 дни при сложни случаи (ще Ви информираме)

Безплатно: Упражняването на правата Ви е безплатно, освен ако заявката е явно необоснована или прекомерна.

9.9. Подаване на жалба до надзорен орган

Ако смятате, че нарушаваме Вашите права за защита на данните, можете да подадете жалба до:

Комисия за защита на личните данни (КЗЛД)
Адрес: бул. „Проф. Цветан Лазаров“ № 2, София 1592, България
Телефон: +359 2 915 3 518
Уебсайт: https://www.cpdp.bg
Имейл: kzld@cpdp.bg

---

10. СИГУРНОСТ НА ДАННИТЕ

10.1. Прилагаме medidas técnicas y organizativas adecuadas за защита на Вашите данни:

10.2. Технически мерки

Cifrado:

• SSL/TLS за всички комуникации (HTTPS)
• Криптирани пароли (bcrypt hashing)
• Криптирани backup-и

Защита на достъпа:

• Rate limiting (5 опита / 5 минути)
• Автоматично блокиране на IP при suspicious activity
• Двуфакторна автентикация (планирано)

Supervisión:

• 24/7 мониторинг на сигурността
• Автоматични сканирания за malware
• Логване на всички критични действия

Backup:

• Ежедневни автоматични backup-и
• Криптирано съхранение на backup-ите
• Offsite backup копия

10.3. Организационни мерки

Ограничен достъп:

• Достъп до данни само за оторизирани служители
• Control de acceso basado en funciones (RBAC)
• Конфиденциалност на служителите (NDA)

Обучение:

• Редовно обучение на екипа по GDPR и security
• Awareness за phishing и social engineering

Процедури:

• Incident response plan при data breach
• Auditorías de seguridad periódicas
• Документирани процедури за обработка на данни

10.4. Важна информация

НЕ МОЖЕМ ДА ГАРАНТИРАМЕ 100% СИГУРНОСТ.

Нито една система не е абсолютно защитена. Въпреки всички мерки, съществува остатъчен риск от:

• Масови кибератаки
• Zero-day уязвимости
• Форсмажорни обстоятелства

Вие също носите отговорност:

• Използвайте силна парола
• Не споделяйте данните си за достъп
• Уведомете ни незабавно при подозрение за компрометиране

---

11. УВЕДОМЯВАНЕ ПРИ НАРУШЕНИЕ НА СИГУРНОСТТА (DATA BREACH)

11.1. Нашите задължения (чл. 33-34 GDPR)

При нарушение на сигурността на данните (data breach), което може да застраши Вашите права и свободи:

При високорисково нарушение:

• Уведомяваме КЗЛД в рамките на 72 часа от узнаването
• Уведомяваме Вас директно (по имейл или в портала) без неоправдано забавяне
• Описваме естеството на нарушението и възможните последствия
• Предоставяме съвети за защита на Вашите данни

11.2. Информация, която ще включим

• Какви данни са засегнати
• Кои потребители са засегнати
• Вероятните последствия
• Мерките, които сме предприели
• Препоръки за действие от Ваша страна
• Контактна точка за въпроси

11.3. Превантивни мерки

Ние полагаме максимални усилия за предотвратяване на нарушения:

• SSL/TLS криптиране
• Сигурни сървъри с актуализиран софтуер
• Copias de seguridad periódicas
• Строги правила за достъп
• Мониторинг за необичайна активност
• Rate limiting срещу brute-force атаки
• Регулярни security audits

11.4. Свържете се с нас

Ако подозирате нарушение на сигурността:

Спешен имейл: contact@studionewera.com (с тема „SECURITY INCIDENT“)
Teléfono: +359 885 868 793

---

12. БИСКВИТКИ (COOKIES)

12.1. За подробна информация как използваме бисквитки, моля вижте нашата Política de cookies.

12.2. Използваме:

• Cookies obligatorias (за функционалност)
• Cookies analíticas (Google Analytics – с Ваше съгласие)
• Маркетингови бисквитки (Meta Pixel – с Ваше съгласие)

12.3. Можете да управлявате бисквитките чрез:

• Cookie banner при първо посещение
• Настройките на браузъра
• Footer на сайта → „Cookie настройки“

---

13. ДЕЦА И НЕПЪЛНОЛЕТНИ

13.1. Нашите услуги НЕ СА предназначени за лица под 18 години.

13.2. НЕ събираме съзнателно лични данни на деца под 18 години.

13.3. Ако сте родител/настойник и откриете, че детето Ви е предоставило лични данни, моля свържете се с нас незабавно. Ще изтрием данните.

---

14. ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

14.1. Можем да актуализираме тази политика периодично.

14.2. При съществени промени:

• Уведомяваме Ви по имейл
• Публикуваме уведомление в портала
• Актуализираме датата „Последна актуализация“ в началото

14.3. Препоръчваме да преглеждате тази политика периодично.

---

15. КОНТАКТИ И ВЪПРОСИ

За всякакви въпроси относно тази Политика за поверителност или защитата на данните:

Digital New Era Ltd.
UIC: 207276590
Dirección. 47, Salónica, gr. Sofía, Bulgaria

Correo electrónico: contact@studionewera.com
Teléfono: +359 885 868 793

Data Protection inquiries: contact@studionewera.com с тема „Data Protection Inquiry“

Комисия за защита на личните данни (КЗЛД):
https://www.cpdp.bg | kzld@cpdp.bg | +359 2 915 3 518

---

Fecha de aceptación: 10 de marzo de 2025.
Última actualización: 10 de enero de 2026.

2026 Digital New Era Ltd. Todos los derechos reservados.