ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Digital New Era Ltd.
ЕИК: 207276590
ДДС номер: BG207276590
Адрес: ул. Солун 47, гр. София, България
Имейл: contact@studionewera.com
Телефон: +359 885 868 793

В сила от: 10 март 2025 г.
Последна актуализация: 10 януари 2026 г.

---

1. ВЪВЕДЕНИЕ

1.1. Digital New Era Ltd. („ние„, „нас„, „нашият екип„, „Доставчикът„) уважава Вашето право на лична неприкосновеност и защита на личните данни.

1.2. Настоящата Политика за поверителност описва:

• Какви лични данни събираме
• Как ги използваме и защитаваме
• Вашите права като субект на данни
• Как можете да се свържете с нас

1.3. Тази политика се прилага към:

• Уебсайта https://studionewera.com
• Клиентския портал https://portal.studionewera.com
• Всички наши услуги и комуникации

1.4. Прилагаме:

• Регламент (ЕС) 2016/679 (GDPR)
• Закон за защита на личните данни (ЗЗЛД)
• Всички други приложими норми за защита на данните

---

2. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

2.1. Администратор на данни:

Digital New Era Ltd.
ЕИК: 207276590
Адрес: ул. Солун 47, гр. София, България
Имейл: contact@studionewera.com
Телефон: +359 885 868 793

2.2. Длъжностно лице по защита на данните (DPO):

При необходимост можете да се свържете с нас на посочения по-горе имейл с тема „Data Protection Inquiry“.

---

3. КАКВИ ЛИЧНИ ДАННИ СЪБИРАМЕ

3.1. Данни при първоначален контакт

Когато попълвате форма на уебсайта или се свързвате с нас:

• Име и фамилия
• Имейл адрес
• Телефонен номер
• Име на компания (ако е приложимо)
• Цели и предпочитания за уебсайт
• Съобщение/запитване

Правно основание: Съгласие (чл. 6(1)(a) GDPR)

3.2. Данни при регистрация в клиентския портал

При създаване на акаунт в портала:

• Потребителско име
• Имейл адрес
• Парола (съхранява се криптирана)
• Име и фамилия
• Данни на компанията (ЕИК, ДДС номер, адрес) – за юридически лица
• Телефон
• Предпочитан език (български/английски)

Правно основание: Договорна необходимост (чл. 6(1)(b) GDPR)

3.3. Данни от използването на клиентския портал

Проектни данни:

• Имена и описания на проекти
• Задачи, статуси и приоритети
• Коментари и обратна връзка
• История на промените

Комуникации:

• Съобщения между Вас и нашия екип
• История на разговорите
• Времеви печати на съобщенията
• Статус на прочитане

Файлове и документи:

• Качени документи (PDF, DOCX, изображения и др.)
• Метаданни на файлове (размер, дата на качване, тип, име)
• История на качванията

Данни за абонамента и плащанията:

• Stripe Customer ID (уникален референтен номер за плащания)
• История на фактурите и плащанията
• Статус на абонамента (активен, просрочен, прекратен)
• Информация за метода на плащане (последни 4 цифри на картата – НЕ съхраняваме пълния номер)

Правно основание: Договорна необходимост (чл. 6(1)(b) GDPR)

3.4. Данни за сигурност и техническа употреба

История на влизанията:

• Успешни влизания (дата, час, IP адрес)
• Неуспешни опити за вход
• Данни за сесията

IP адреси и rate limiting:

• IP адрес (за предотвратяване на злоупотреби)
• Записи за rate limiting (5 опита / 5 минути)
• Блокирани IP адреси (съхранение: 24 часа в transient storage)

Информация за браузъра и устройството:

• User agent (тип браузър и версия)
• Операционна система
• Тип на устройството (desktop/mobile/tablet)
• Резолюция на екрана

Правно основание: Легитимен интерес (чл. 6(1)(f) GDPR) – за сигурност и предотвратяване на измами

3.5. Данни от аналитични инструменти

Google Analytics 4:

• Посещения на уебсайта (брой, продължителност)
• Страници, които разглеждате
• Географско местоположение (на ниво град/регион)
• Демографски данни (възраст, пол) – анонимизирано
• Поведение на сайта (clicks, scrolls)
• Анонимизирани IP адреси (последните октети се премахват)

Microsoft Clarity:

• Heatmap данни (къде кликват потребителите)
• Session replay (анонимизирано възпроизвеждане на сесии)
• Scroll depth и engagement metrics

Meta Pixel (Facebook Pixel):

• Посещения на конкретни страници
• Конверсионни събития
• Използва се за ремаркетинг и мерене на ефективността на рекламите

Правно основание:

• Съгласие (чл. 6(1)(a) GDPR) – чрез cookie banner
• Легитимен интерес (чл. 6(1)(f) GDPR) – за подобряване на услугите

3.6. Данни от имейл комуникации

• Съдържание на имейлите, които обменяме
• Дата и час на изпращане/получаване
• Вашият имейл адрес
• Прикачени файлове

Правно основание: Договорна необходимост (чл. 6(1)(b) GDPR) или Легитимен интерес (чл. 6(1)(f) GDPR)

3.7. Данни за фактуриране и счетоводство

• Име и адрес за фактуриране
• ЕИК/Булстат
• ДДС номер (ако е приложимо)
• Детайли за плащане (обработвани от Stripe – НЕ съхраняваме пълни данни за карта)

Правно основание:

• Договорна необходимост (чл. 6(1)(b) GDPR)
• Законово задължение (чл. 6(1)(c) GDPR) – данъчно и счетоводно законодателство

---

4. КАК ИЗПОЛЗВАМЕ ВАШИТЕ ДАННИ

4.1. За предоставяне на услугите:

• Създаване и поддръжка на Вашия уебсайт
• Управление на проекти и задачи
• Комуникация относно проектите
• Техническа поддръжка

4.2. За обработка на плащания:

• Издаване на фактури
• Обработка на плащания чрез Stripe
• Проследяване на абонамента
• Счетоводни цели

4.3. За сигурност и предотвратяване на измами:

• Защита срещу неоторизиран достъп
• Rate limiting и защита срещу brute-force атаки
• Детектиране на suspicious activity
• Логване на действия за одит

4.4. За подобряване на услугите:

• Анализ на използването на платформата
• Подобряване на UX/UI
• Оптимизация на производителността
• Разработка на нови функции

4.5. За комуникация и поддръжка:

• Отговори на запитвания
• Изпращане на технически уведомления
• Уведомления за промени в услугите
• Потвърждения за плащания

4.6. За маркетинг (САМО с Вашето изрично съгласие):

• Изпращане на newsletter
• Информация за нови услуги и оферти
• Промоционални съобщения

Можете да се отпишете по всяко време чрез линка в имейла.

4.7. За законово съответствие:

• Спазване на данъчни и счетоводни задължения
• Отговор на законови искания от органите
• Защита на наши права при спорове

---

5. ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТКА (СЪГЛАСНО GDPR)

Обработваме Вашите лични данни въз основа на:

5.1. Съгласие (чл. 6(1)(a) GDPR)

• Когато попълвате контактна форма
• Когато качвате файлове в портала
• Когато се абонирате за newsletter
• Когато приемате cookies (non-essential)

5.2. Договорна необходимост (чл. 6(1)(b) GDPR)

• За създаване и поддръжка на Вашия уебсайт
• За предоставяне на достъп до клиентския портал
• За съхранение на проектни данни и комуникации
• За обработка на плащания и издаване на фактури

5.3. Легитимен интерес (чл. 6(1)(f) GDPR)

• За предотвратяване на измами и злоупотреби (rate limiting, IP tracking)
• За осигуряване на сигурност на системата
• За подобряване на услугите (анонимизирана аналитика)
• За директен маркетинг към съществуващи клиенти (soft opt-in)

5.4. Законово задължение (чл. 6(1)(c) GDPR)

• За данъчни и счетоводни цели (фактуриране, ДДС)
• За съхранение на договорна документация (10 години)
• При законово искане от компетентни органи

---

6. СПОДЕЛЯНЕ НА ДАННИ С ТРЕТИ СТРАНИ

6.1. НЕ продаваме и НЕ отдаваме под наем Вашите данни на трети страни за техни маркетингови цели.

6.2. Споделяме данни само когато е необходимо със следните категории получатели:

6.3. Доставчици на технологични услуги (Обработващи данни)

Hostinger International Ltd. (Хостинг)

• Местоположение: Кипър, ЕС
• Цел: Хостинг на уебсайта и портала
• Данни: Всички данни, съхранявани на сървърите
• Защита: Standard Contractual Clauses (SCCs), GDPR compliance

Stripe, Inc. (Платежна обработка)

• Местоположение: САЩ (Adequacy Decision + SCCs)
• Цел: Обработка на плащания с карти
• Данни: Име, имейл, данни за плащане, Stripe Customer ID
• Защита: PCI-DSS Level 1, Standard Contractual Clauses
• Политика: https://stripe.com/privacy

Google LLC (Аналитика)

• Услуги: Google Analytics 4, Google Search Console, Google Fonts
• Местоположение: САЩ
• Цел: Анализ на трафика, SEO мониторинг
• Данни: Анонимизирани данни за поведение, IP адреси (анонимизирани)
• Защита: Standard Contractual Clauses, Data Processing Agreement
• Политика: https://policies.google.com/privacy

Meta Platforms, Inc. (Meta Pixel)

• Местоположение: САЩ
• Цел: Мерене на ефективността на рекламите, ремаркетинг
• Данни: Информация за посещения, конверсии
• Защита: Standard Contractual Clauses
• Политика: https://www.facebook.com/privacy/

Microsoft Corporation (Microsoft Clarity)

• Местоположение: САЩ
• Цел: Анализ на поведението на потребителите
• Данни: Heatmap данни, session replay (анонимизирано)
• Защита: Standard Contractual Clauses
• Политика: https://privacy.microsoft.com/

Cloudflare, Inc. (CDN и сигурност)

• Местоположение: САЩ
• Цел: Content Delivery Network, DDoS защита
• Данни: IP адреси, HTTP заявки
• Защита: Standard Contractual Clauses
• Политика: https://www.cloudflare.com/privacypolicy/

6.4. Правни и регулаторни органи

Можем да разкрием данни при:

• Законово искане от съд или прокуратура
• Разследвания от полицията
• Искания от данъчни органи
• Защита на наши законни права

6.5. Бъдещи правоприемници

При бъдеща продажба, сливане или придобиване на дейността ни, данните могат да бъдат прехвърлени на правоприемника (с предварително уведомление).

---

7. МЕЖДУНАРОДНИ ТРАНСФЕРИ НА ДАННИ

7.1. Услуги в Европейския съюз

Вашият уебсайт и клиентски портал се хостват на сървъри в България и Европейския съюз, осигурявайки пълно съответствие с GDPR.

7.2. Услуги извън ЕС

Някои от нашите партньори се намират извън Европейския съюз:

Услуга	Компания	Местоположение	Защитни мерки
Платежна обработка	Stripe, Inc.	САЩ	Standard Contractual Clauses + Adequacy Decision + PCI-DSS
Google Analytics	Google LLC	САЩ	SCCs + DPA + IP Anonymization
Meta Pixel	Meta Platforms	САЩ	SCCs + Limited data sharing
Microsoft Clarity	Microsoft Corp.	САЩ	SCCs + DPA
Cloudflare	Cloudflare, Inc.	САЩ	SCCs + Privacy Shield Framework successor

7.3. Какво са Standard Contractual Clauses (SCCs)?

SCCs са договорни клаузи, одобрени от Европейската комисия, които гарантират, че данните, прехвърлени извън ЕС, получават адекватна защита съгласно GDPR.

7.4. Вашите права

Имате право да:

• Възразите срещу трансфер на данните Ви извън ЕС
• Поискате повече информация за защитните мерки
• Получите копие на Standard Contractual Clauses

За въпроси: contact@studionewera.com

---

8. КОЛКО ДЪЛГО СЪХРАНЯВАМЕ ВАШИТЕ ДАННИ

Съхраняваме Вашите данни само толкова дълго, колкото е необходимо за целите, за които са събрани, или според законовите изисквания.

8.1. Клиентски портал

Проектни данни:

• Срок: За времетраенето на договора + 3 години след приключване
• Основание: Потенциални спорове, гаранционни задължения

Съобщения и коментари:

• Срок: За времетраенето на договора + 1 година
• Основание: Доказателство за комуникация, одитни цели

Качени файлове:

• Срок: За времетраенето на договора + 6 месеца след приключване
• Основание: Възможност за възстановяване при необходимост

История на дейностите:

• Срок: 12 месеца
• Основание: Мониторинг на активността, security audits

8.2. Плащания и счетоводство

Фактури и счетоводни данни:

• Срок: 10 години
• Основание: Законово изискване (Закон за счетоводството, Закон за ДДС)

История на плащанията:

• Срок: За времетраенето на договора + 6 години
• Основание: Данъчни ревизии, доказване на плащания

Stripe Customer ID:

• Срок: Докато имате активен абонамент + 1 година
• Основание: Обработка на плащания, възстановявания

8.3. Сигурност и logs

IP адреси за rate limiting:

• Срок: 24 часа (в transient storage)
• Основание: Предотвратяване на brute-force атаки

Security logs:

• Срок: 90 дни
• Основание: Security audits, разследване на инциденти

Audit logs:

• Срок: 1 година
• Основание: Compliance, доказателство при спорове

8.4. Google Analytics

Анонимизирани аналитични данни:

• Срок: 14 месеца (съгласно настройките на GA4)
• Основание: Анализ на трафика, подобряване на услугите

8.5. Маркетинг (само с изрично съгласие)

Маркетингови данни (newsletter):

• Срок: До оттегляне на съгласието ИЛИ 2 години при неактивност
• Основание: Законен маркетинг

8.6. При поискване за изтриване

Можете по всяко време да поискате изтриване на Вашите данни, освен когато законодателството изисква задължително съхранение (например: счетоводни документи за 10 години).

---

9. ВАШИТЕ ПРАВА (GDPR И CCPA)

Имате следните права относно Вашите лични данни:

9.1. Право на достъп (Right to Access) – чл. 15 GDPR

Какво включва:

• Право да получите копие на всички Ваши данни, които обработваме
• Информация за целите на обработката
• Категориите получатели
• Срока на съхранение

Как да упражните:

• Влезте в портала → Настройки → „Изтегли моите данни“
• ИЛИ: contact@studionewera.com с тема „Заявка за достъп до данни“

Срок за отговор: 30 дни (може да бъде удължен до 60 дни при сложни случаи)

9.2. Право на поправка (Right to Rectification) – чл. 16 GDPR

Какво включва:

• Корекция на неточни или непълни данни

Как да упражните:

• Портал → Настройки → „Редактирай профил“
• ИЛИ: contact@studionewera.com

Срок за отговор: 30 дни

9.3. Право на изтриване / „Право да бъдеш забравен“ (Right to Erasure) – чл. 17 GDPR

Какво включва:

• Изтриване на Вашите данни при определени условия

Важни ограничения:

• Някои данни трябва да се съхраняват по закон (фактури – 10 години)
• Не се прилага, ако данните са необходими за защита на правни претенции

Как да упражните:

• contact@studionewera.com с тема „Заявка за изтриване на данни“

Срок за изпълнение: 30 дни

9.4. Право на ограничаване на обработката (Right to Restriction) – чл. 18 GDPR

Какво включва:

• Ограничаване на обработката при определени обстоятелства (например: оспорване на точността)

Как да упражните:

• contact@studionewera.com

9.5. Право на преносимост на данните (Right to Data Portability) – чл. 20 GDPR

Какво включва:

• Получаване на данните в структуриран, общоприет формат (JSON/CSV)
• Прехвърляне на данните към друг доставчик

Как да упражните:

• Портал → Настройки → „Експортирай данни“
• ИЛИ: contact@studionewera.com

Формат на експорт: JSON, CSV, ZIP архив

9.6. Право на възражение (Right to Object) – чл. 21 GDPR

Какво включва:

• Възражение срещу обработка на база легитимен интерес
• Възражение срещу директен маркетинг (по всяко време, без обосновка)

Как да упражните:

• Маркетинг: Кликнете „Отпиши се“ във всеки имейл
• Друга обработка: contact@studionewera.com

9.7. Право да не сте обект на автоматизирано вземане на решения – чл. 22 GDPR

Статус: НЕ използваме автоматизирано вземане на решения или профилиране с правни последици.

9.8. Как да упражните правата си

Имейл: contact@studionewera.com
Телефон: +359 885 868 793

Пощенски адрес: ул. Солун 47, гр. София, България

Срокове:

• Отговаряме на заявките в рамките на 30 календарни дни
• Може да бъде удължен до 60 дни при сложни случаи (ще Ви информираме)

Безплатно: Упражняването на правата Ви е безплатно, освен ако заявката е явно необоснована или прекомерна.

9.9. Подаване на жалба до надзорен орган

Ако смятате, че нарушаваме Вашите права за защита на данните, можете да подадете жалба до:

Комисия за защита на личните данни (КЗЛД)
Адрес: бул. „Проф. Цветан Лазаров“ № 2, София 1592, България
Телефон: +359 2 915 3 518
Уебсайт: https://www.cpdp.bg
Имейл: kzld@cpdp.bg

---

10. СИГУРНОСТ НА ДАННИТЕ

10.1. Прилагаме подходящи технически и организационни мерки за защита на Вашите данни:

10.2. Технически мерки

Криптиране:

• SSL/TLS за всички комуникации (HTTPS)
• Криптирани пароли (bcrypt hashing)
• Криптирани backup-и

Защита на достъпа:

• Rate limiting (5 опита / 5 минути)
• Автоматично блокиране на IP при suspicious activity
• Двуфакторна автентикация (планирано)

Мониторинг:

• 24/7 мониторинг на сигурността
• Автоматични сканирания за malware
• Логване на всички критични действия

Backup:

• Ежедневни автоматични backup-и
• Криптирано съхранение на backup-ите
• Offsite backup копия

10.3. Организационни мерки

Ограничен достъп:

• Достъп до данни само за оторизирани служители
• Role-based access control (RBAC)
• Конфиденциалност на служителите (NDA)

Обучение:

• Редовно обучение на екипа по GDPR и security
• Awareness за phishing и social engineering

Процедури:

• Incident response plan при data breach
• Редовни security audits
• Документирани процедури за обработка на данни

10.4. Важна информация

НЕ МОЖЕМ ДА ГАРАНТИРАМЕ 100% СИГУРНОСТ.

Нито една система не е абсолютно защитена. Въпреки всички мерки, съществува остатъчен риск от:

• Масови кибератаки
• Zero-day уязвимости
• Форсмажорни обстоятелства

Вие също носите отговорност:

• Използвайте силна парола
• Не споделяйте данните си за достъп
• Уведомете ни незабавно при подозрение за компрометиране

---

11. УВЕДОМЯВАНЕ ПРИ НАРУШЕНИЕ НА СИГУРНОСТТА (DATA BREACH)

11.1. Нашите задължения (чл. 33-34 GDPR)

При нарушение на сигурността на данните (data breach), което може да застраши Вашите права и свободи:

При високорисково нарушение:

• Уведомяваме КЗЛД в рамките на 72 часа от узнаването
• Уведомяваме Вас директно (по имейл или в портала) без неоправдано забавяне
• Описваме естеството на нарушението и възможните последствия
• Предоставяме съвети за защита на Вашите данни

11.2. Информация, която ще включим

• Какви данни са засегнати
• Кои потребители са засегнати
• Вероятните последствия
• Мерките, които сме предприели
• Препоръки за действие от Ваша страна
• Контактна точка за въпроси

11.3. Превантивни мерки

Ние полагаме максимални усилия за предотвратяване на нарушения:

• SSL/TLS криптиране
• Сигурни сървъри с актуализиран софтуер
• Регулярни backup-и
• Строги правила за достъп
• Мониторинг за необичайна активност
• Rate limiting срещу brute-force атаки
• Регулярни security audits

11.4. Свържете се с нас

Ако подозирате нарушение на сигурността:

Спешен имейл: contact@studionewera.com (с тема „SECURITY INCIDENT“)
Телефон: +359 885 868 793

---

12. БИСКВИТКИ (COOKIES)

12.1. За подробна информация как използваме бисквитки, моля вижте нашата Политика за бисквитки.

12.2. Използваме:

• Задължителни бисквитки (за функционалност)
• Аналитични бисквитки (Google Analytics – с Ваше съгласие)
• Маркетингови бисквитки (Meta Pixel – с Ваше съгласие)

12.3. Можете да управлявате бисквитките чрез:

• Cookie banner при първо посещение
• Настройките на браузъра
• Footer на сайта → „Cookie настройки“

---

13. ДЕЦА И НЕПЪЛНОЛЕТНИ

13.1. Нашите услуги НЕ СА предназначени за лица под 18 години.

13.2. НЕ събираме съзнателно лични данни на деца под 18 години.

13.3. Ако сте родител/настойник и откриете, че детето Ви е предоставило лични данни, моля свържете се с нас незабавно. Ще изтрием данните.

---

14. ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

14.1. Можем да актуализираме тази политика периодично.

14.2. При съществени промени:

• Уведомяваме Ви по имейл
• Публикуваме уведомление в портала
• Актуализираме датата „Последна актуализация“ в началото

14.3. Препоръчваме да преглеждате тази политика периодично.

---

15. КОНТАКТИ И ВЪПРОСИ

За всякакви въпроси относно тази Политика за поверителност или защитата на данните:

Digital New Era Ltd.
ЕИК: 207276590
Адрес: ул. Солун 47, гр. София, България

Имейл: contact@studionewera.com
Телефон: +359 885 868 793

Data Protection inquiries: contact@studionewera.com с тема „Data Protection Inquiry“

Комисия за защита на личните данни (КЗЛД):
https://www.cpdp.bg | kzld@cpdp.bg | +359 2 915 3 518

---

Дата на приемане: 10 март 2025 г.
Последна актуализация: 10 януари 2026 г.

© 2026 Digital New Era Ltd. Всички права запазени.