Политика за Поверителност на Приложението
Статус: март 2026
Важно Известие – Превод
Този текст е машинен превод, предоставен за вашето удобство. Той не е правно обвързващ.
Правно обвързващите версии на тази Политика за поверителност са налични на:
Немски – за потребители, чийто език на приложението е зададен на немски: alma-app.eu/datenschutz
Английски – за всички останали потребители: alma-app.eu/privacy
Ако нещо в този превод се отличава от немската или английската версия, важи съответната обвързваща версия. Ако не сте сигурни кое определение се отнася за вас, се прилага английската версия.
Ключови Факти На Един Поглед
Кой Съм Аз: Bastian Matzen / Alma Softwareentwicklung (Самостоятелна Дейност), Kienitzer Str. 113, 12049 Берлин, Германия. Контакт: privacy@alma-app.eu | www.alma-app.eu
Вашите Данни При Мен:
✅ Безопасно: Криптирано съхранение само в ЕС (Франкфурт на Майн).
✅ Частно: Без прехвърляне на данни на трети страни (с изключение на вашите контакти за спешни случаи в случай на спешност).
✅ Доброволно: Здравните данни и много други подробности са напълно факултативни.
✅ Контролирано: Можете да преглеждате, променяте или изтривате всичко всеки момент.
✅ Прозрачно: Без скрито използване на данни, без продажба на ваши данни.
Вашите Права: Достъп, коректура, изтриване, преносимост на данни, възражение, оттегляне на съгласието – всичко е възможно всеки момент.
Жалбите могат да бъдат поднесени на: Комисар за защита на данните и информационна свобода на Берлин (datenschutz-berlin.de). Потребителите в ЕИП могат също да контактуват органа за надзор в своята държава на обичайно пребиваване. Потребителите в Обединеното кралство могат да контактуват Офиса на Комисаря по информация (ico.org.uk). Потребителите в Швейцария могат да контактуват Федерален комисар за защита на данни и информация (FDPIC).
1. Контролер и Контакт
Аз съм контролер на данни, отговорен за обработка на данни в контекста на приложението Alma в соответствие с Общо положение за защита на данни (GDPR), Положението за защита на данни на Съединеното кралство (UK GDPR), Швейцарския федерален закон за защита на данни (FADP/DSG) и други применими закони за защита на данни:
Bastian Matzen Alma Softwareentwicklung (Самостоятелна Дейност) Kienitzer Str. 113 12049 Берлин Германия
Възможности За Контакт За въпроси за поверителност (предпочитано): privacy@alma-app.eu
За техническа поддържка: support@alma-app.eu
Уебсайт: www.alma-app.eu
1a. Представител в Съединеното кралство
В съответствие със член 27 на UK GDPR назначихме следния представител в Съединеното кралство за въпроси, касаещи защитата на данни:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ London United Kingdom
Email: privacy@alma-app.eu
2. Преглед На Приложението и Неговите Функции
Alma е приложение за личната безопасност и комуникация с две основни функции:
2.1 Alma Safety Net (само с Connect+ абонамент)
Автоматични проверки на безопасност в определени времеви окна.
Автоматично уведомление на вашите контакти за спешни случаи, ако проверката бъде пропусната.
Опционално прехвърляне на информация за местоположение и здравеопазване в случай на спешност.
2.2 Alma Moments (безплатно)
Социална мрежа за споделяне на моменти с до 30 контакти.
Автоматично съобщение в социалния поток, ако проверката бъде пропусната (ако е активирано).
Изисква се взаимно потвърждение на приятелството.
2.3 Минимална Възраст
Използването на приложението Alma е позволено за лица на възраст 16 години и нагоре. Лица под 16 години не могат да използват приложението. Чрез регистриране потвърждавате, че сте поне на 16 години.
3. Какви Данни Се Обработват?
3.1 Задължителни Данни При Регистриране
За да использувам приложението, имам нужда от следните данни (Правна основа: чл. 6(1)(b) GDPR – Изпълнение на договор):
Имейл Адреса – за създаване на акаунт, комуникация и възстановяване на парола.
Парола – съхранява се в криптирана форма и се използва за сигурност на акаунта.
Име – за персонализация и показване на вашите контакти.
Фамилия – за пълна идентификация.
3.2 Опционални Данни На Профила
Можете доброволно да предоставите следните данни (Правна основа: чл. 6(1)(a) GDPR – Съгласие):
Снимка На Профила – за персонализация и социални функции.
Дата На Раждане – за проверка на възраста.
Телефонен Номер – като алтернативен метод на контакт.
Адрес – за информация в спешни случаи.
Биография – за социални функции.
Град – за социални функции и търсене.
3.3 Здравни Данни (само Connect+, напълно факултативно)
Тези специални категории данни според чл. 9 GDPR се обработват само с вашето изричното съгласие.
Събрани Данни: Кръвна група, алергии, лекарства, медицински състояния, домашни животни, информация за домашния ключ, друга информация за спешни случаи.
Правна Основа: чл. 9(2)(a) GDPR (Изречно съгласие).
Безопасност: Тези данни се съхраняват с помощта на криптиране AES-256 и се прехвърлят само на вашите потвърдени контакти за спешни случаи в случай на спешност.
3.4 Данни За Местоположението (опционално)
Проследяването на местоположението е напълно факултативно и може да функционира в три режима (Правна основа: чл. 6(1)(a) GDPR – Съгласие):
Запази При Проверка – Местоположението се отбелязва ръчно само при проверка.
Всегда Изпращай – Местоположението се актуализира в фонов режим. Технически се съхранява само последното известно местоположение; предишното е отменено.
Деактивирано – Никое местоположение не се отбелязва или споделя.
Забележка: Данните за местоположението се изтриват автоматично след 30 дни неактивност.
3.5 Данни На Проверката
По време на проверки се събират следните данни:
Време На Проверка – за мониторинг на безопасност (Съхранение: 90 дни за Connect+).
Информация На Устройството – за анализ на грешки (Съхранение: 90 дни).
Последното Известно Местоположение – за уведомления в спешни случаи (Съхранение: макс. 30 дни, отменено).
3.6 Социални Данни (Alma Moments)
При използване на социални функции се обработват следните данни: Публикации (текст, изображения, видеа), коментари, харесвания, свързване и емодзи на настроението.
Правна Основа: чл. 6(1)(b) GDPR (Изпълнение на договор за предоставяне на социални функции) и чл. 6(1)(a) GDPR (за доброволно съдържание).
3.7 Технически Данни
За работата на приложението се обработват следните технически данни:
Тип На Устройството и ОС – за оптимизиране на приложението и анализ на грешки (Правна основа: чл. 6(1)(f) GDPR).
Версия На Приложението – за поддръжка и актуализации (Правна основа: чл. 6(1)(f) GDPR).
FCM Жетон – за push известия (Правна основа: чл. 6(1)(b) GDPR).
Часова Зона – за правилното време на проверка (Правна основа: чл. 6(1)(b) GDPR).
Файлове На Дневник На Сървъра – за безопасност на инфраструктурата и защита от атаки (Правна основа: чл. 6(1)(f) GDPR).
3.8 Маркетингова Комуникация (опционално)
Само ако сте дали съгласието по време на регистриране или по-късно в настройките, като отметнете полето, ще обработвам вашия имейл адрес и име, за да изпращам съвети, новини на приложението и актуализации (Новинар).
Правна Основа: чл. 6(1)(a) GDPR (Съгласие).
Отписване: Можете да се отпишете всеки момент, като щракнете на връзката за отписване във всеки имейл или в настройките на известията на приложението. Оттеглянето на съгласието не влияе на законността на обработката на базата на съгласието преди оттеглянето.
4. Цели На Обработката На Данни
Обработвам вашите данни за следните цели:
Изпълнение На Договор (чл. 6(1)(b) GDPR): Предоставяне на приложението, проверки, известия, управление на абонамент.
Съгласие (чл. 6(1)(a) GDPR): Здравни данни, споделяне на местоположението, факултативна информация за профила, маркетинг.
Законни Интереси (чл. 6(1)(f) GDPR): Предотвратяване на измама, техническа безопасност, отстраняване на проблеми.
Правни Задължения (чл. 6(1)(c) GDPR): Задължения за съхранение, искания от органи.
Забележка За Автоматизирано Вземане На Решения: Няма автоматизирано вземане на решения или профилиране в смисъла на чл. 22 GDPR, което да има правни последици за вас. Спусканието на алармите се основава единствено на времеви окна и правила (If-Then логика), дефинирани лично от вас.
5. Получатели На Данни и Обработватели
5.1 Доставчици На Услуги
Работя със следните доставчици на услуги за управление на приложението:
Google Firebase (Google Ireland Ltd.) – за хостване, база данни и автентификация. Местоположение: Франкфурт на Майн (europe-west3). Гаранция за защита на данни: EU-US Data Privacy Framework (DPF), Google Cloud DPA.
RevenueCat – за управление на абонамент (обработвани данни: статус на абонамент, време на покупка, псевдонимен ID на потребителя на приложението, метаданни на транзакции). Местоположение: САЩ (AWS). Гаранция за защита на данни: EU Standard Contractual Clauses (SCCs), DPA. За прехвърляния от Съединеното кралство: UK International Data Transfer Agreement (IDTA) или UK Addendum към EU SCCs. За прехвърляния от Швейцария: съответствие с изискванията на FADP/DSG.
Mailgun (Sinch) – за доставка на имейл. Местоположение: ЕС. Гаранция за защита на данни: DPA, съответствие с GDPR.
Algolia – за търсене на потребители. Местоположение: ЕС. Гаранция за защита на данни: DPA, съответствие с GDPR.
5.2 Условна Прехвърляне На Данни (Канали За Известия)
Прехвърлянето на тези услуги се извършва само ако вашият контакт за спешни случаи изрично избере тези канали:
Meta (WhatsApp Cloud API) – само ако WhatsApp е избран от контакта. Meta е сертифицирана под EU-US Data Privacy Framework. За прехвърляния от Съединеното кралство също се прилага UK Extension към EU-US DPF.
Telegram – Използването на Telegram се извършва само ако вашият контакт за спешни случаи активно избере този канал. В този случай вашият контакт пряко се съгласява на обработка на данни от Telegram (потенциално на сървъри извън ЕС).
5.3 Без Прехвърляне На Данни На Трети Страни
Вашите данни не се продават.
Без прехвърляне за целите на реклама на трети страни.
Без прехвърляне на брокери на данни.
Изключение: Вашите контакти за спешни случаи получават информацията, която сте разкрили в случай на спешност.
6. Съхранение и Изтриване На Данни
6.1 Местоположение На Съхранението
Всички данни се съхраняват първично в Европейския съюз (Франкфурт на Майн, регион на Google Cloud europe-west3).
6.2 Период На Съхранение и Автоматично Изтриване
История На Проверки: Изтрита автоматично след 90 дни.
Данни За Местоположението: Изтрити автоматично след 30 дни неактивност (или непрекъснато отменени).
Файлове На Дневник На Сървъра: Изтрити автоматично след 90 дни (за анализ на грешки/защита срещу атаки).
Връзки За Покани: Изтрити автоматично след 7 дни.
Здравни Данни: Изтриване след 12 месеца неактивност.
Данни На Акаунта: Изтриване след 24 месеца неактивност.
Напомняния Преди Изтриване На Неактивност:
След 12 месеца без вход: Автоматично изтриване на здравни данни; изпратено имейл напомняне.
След 13 месеца без отговор: Допълнително напомняне.
След 23 месеца неактивност: Финално предупреждение по имейл.
След 24 месеца без отговор: Пълно изтриване на акаунта.
Изключение За Активни Абонаменти: Докато активен е плащан Connect+ абонамент, не се извършва автоматично изтриване на неактивност.
Данни На Фактуриране: Данните на фактуриране (име, адрес, информация за транзакции) се съхраняват 10 години в съответствие със изискванията за задържане на данъци (§ 147 AO). Тези данни се съхраняват отделно от данните за използване.
Изтритите акаунти се премахват перманентно и необратимо след период на милост от 30 дни.
Важно: След заявка за изтриване на акаунт използването се прекратява незабавно. От този момент нататък няма да бъдат активирани никакви напомняния за проверка, алармени или други известия – нито за вас, нито за вашите контакти за спешни случаи. Освен това вашият профил в Alma Moments вече няма да бъде видим. Окончателното физическо изтриване на всички данни се извършва след периода на милост от 30 дни.
7. Безопасност На Данните
Използвам модерни стандарти за безопасност:
Криптиране: TLS 1.2+ за предаване на данни (Transit) и съхранение на AES-256-криптирани сървъри (At Rest) за чувствителни данни.
Контрол На Достъпа: Firebase Security Rules, строга автентификация.
Безопасност На Приложението: Firebase App Check, факултативна биометрична защита (Connect+), отделна брава за настройки.
8. Вашите Права
Имате следните права всеки момент (според чл. 15-21 GDPR):
Достъп и Експорт На Данни: В приложението в Настройки → Поверителност.
Коректура: Можете сами да редактирате всички данни на профила и здравеопазване в приложението.
Изтриване: Можете да изтриете отделни данни или целия акаунт директно в приложението.
Ограничаване На Обработката (чл. 18 GDPR): Можете да поискате ограничаване на обработката, например ако оспорвате точността на вашите данни или ако обработката е незаконна.
Оттегляне На Съгласието: Можете да оттеглите съгласието (напр. местоположение, здравни данни, маркетинг) всеки момент в настройките. Оттеглянето не влияе на законността на обработката, извършена преди оттеглянето.
Право На Възражение (чл. 21 GDPR): Ако обработката на данни се основава на законни интереси (чл. 6(1)(f) GDPR), имате право да възразите всеки момент по причини, произтичащи от вашата конкретна ситуация.
Право На Подаване На Жалба: Можете да се свържете с компетентния орган за надзор за защита на данни. За потребителите в Германия това е Комисар за защита на данни и информационна свобода на Берлин (datenschutz-berlin.de). Потребителите в Европейския икономически район (ЕИП) могат да се свържат с органа за надзор в своята държава на обичайно пребиваване, място на работа или място на твърденото нарушение. Списък на органите за надзор е достъпен на edpb.europa.eu. Потребителите в Обединеното кралство могат да се свържат с Офиса на Комисаря по информация (ICO): ico.org.uk. Потребителите в Швейцария могат да се свържат с Федерален комисар за защита на данни и информация (FDPIC): edoeb.admin.ch.
9. Специални Ситуации На Обработка
9.1 Известие За Спешност (само Connect+)
В случай на пропусната проверка вашите контакти за спешни случаи ще бъдат известени. Ще бъдат прехвърлени само данни, които сте съхранили в своя профил и се съгласили да разкриете (напр. местоположение, здравна информация). Правна Основа:
чл. 6(1)(b) GDPR (Изпълнение На Договор)
чл. 9(2)(a) GDPR (Изречно Съгласие За Здравни Данни)
Допълнително чл. 9(2)(c) GDPR (Защита На Жизненоважни Интереси), за да се гарантира физическа целост в спешна ситуация.
9.2 Покана На Контакти За Спешни Случаи
За да защитите поверителността на трети страни, не вкарвате контактна информация на други лица директно в приложението.
Създаване На Връзка: Генерирате лична покана, свързана в приложението.
Изпращане: Изпращате тази връзка на вашия доверен човек чрез канал по ваш избор (напр. WhatsApp, имейл).
Регистриране: Вашия доверен човек отваря връзката и независимо въвежда своята контактна информация и желания канал за известия. Докато връзката не се използва, няма съхранени данни на вашите контакти. Неиспользваните връзки изтичат след 7 дни.
9.3 Вие Като Контакт За Спешни Случаи
Ако приемете покана, се съглаждате вашата предоставена контактна информация (Име, Имейл/Телефон/Манипулатор) да бъде съхранена за целите на уведомлението за спешност. Можете да се отпишете всеки момент чрез връзка за отписване в съобщенията.
9.4 Дистанционна Настройка (Connect+)
Можете временно да предоставите на доверен човек достъп (чрез генериран код) за настройка на приложението за вас и управление на настройки. След успешно свързване този достъп остава, докато го отзовете в приложението. За вашата безопасност всички промени, направени от доверения човек, се регистрират (Дневник На Одит).
Правна Основа: чл. 6(1)(b) GDPR (Изпълнение На Договор, функция инициирана от потребител).
10. Автентификация На Трети Страни
Google Sign-In: Прехвърлени данни включват имейл, име, снимка на профила. (Поверителност: policies.google.com/privacy)
Apple Sign-In: Прехвърлени данни включват имейл (или адрес на релея) и име. (Поверителност: apple.com/legal/privacy)
11. Push Известия
Използвам push известия за напомняния за проверка, алармени и социално взаимодействие.
Правна Основа: чл. 6(1)(b) GDPR (за договорни функции като алармени) и чл. 6(1)(f) GDPR (за социални известия).
Контрол: Можете да управлявате повечето видове известия в настройките на приложението. Критичните известия за безопасност са част от основната услуга.
12. Анализ и Отстраняване На Проблеми
12.1 Firebase Analytics
Използвам Firebase Analytics в минимална конфигурация на данни, за да гарантирам стабилност на приложението и поправам грешки.
Мерки За Поверителност: Рекламни идентификатори (IDFA/AAID) не се събират. Аnonimизация на IP е активирана.
Цел: Анонимизирана статистика на събаляния и използване за техническа оптимизация.
Правна Основа: чл. 6(1)(f) GDPR (Законен Интерес В Безгрешна Работа и Безопасност На Приложението).
12.2 Firebase Crashlytics
В случай на събаляние на приложението, технически детайли (проследяване на стекове, информация на устройството) се изпращат за отстраняване на грешката. Никакви преки идентифицируемо данни не се съхраняват в доклада за събаляние.
12.3 ePrivacy и Електронна Комуникация
Достъпът до определени функции на устройството и съхранението на технична информация на устройството (напр. токени FCM) може да подлежи на национални закони, които прилагат ePrivacy директивата (2002/58/EC). В Обединеното кралство се прилагат Правилата за поверителност и електронна комуникация от 2003 г. (PECR). В Швейцария се прилагат разпоредбите на Закона за телекомуникациите (TCA/FMG). Където е необходимо съгласие според применимия закон, то се получава преди съответния достъп.
13. Промени На Тази Политика За Поверителност
Си запазвам правото да изменя тази Политика за поверителност. В случай на съществени промени ще бъдете информирани чрез приложението или имейл. Настоящата версия е винаги достъпна в приложението и на уебсайта.
14. Международна Прехвърляне На Данни
Първичното съхранение на данни се осъществява в Европейския съюз (Франкфурт на Майн). Когато данни се прехвърлят на доставчици на услуги извън ЕИП (вижте раздел 5), разчитам на следните гаранции:
EU-US Data Privacy Framework (DPF): За прехвърляния към компании със седалище в САЩ, сертифицирани под DPF (напр. Google, Meta).
EU Standard Contractual Clauses (SCCs): За прехвърляния към компании, несертифицирани под DPF (напр. RevenueCat).
За прехвърляния от Съединеното кралство: Използвам UK International Data Transfer Agreement (IDTA) или UK Addendum към EU SCCs, както и UK Extension към EU-US DPF, където е приложимо.
За прехвърляния, касаещи Швейцария: Спазвам изискванията на Швейцарския федерален закон за защита на данни (FADP/DSG), включително признаване на решения за адекватност от Федералния съвет и използване на стандартни договорни клаузули, където е необходимо.
За повече информация относно отделни доставчици на услуги вижте раздел 5.
15. Потребители Извън ЕС/ЕИП, Съединеното Кралство и Швейцария
За потребителите в страни, които не попадат под GDPR, UK GDPR или Swiss FADP, доставчикът прилага същите технически и организационни мерки, както за потребителите в обхвата на GDPR. Задължителните разпоредби за защита на данни на страната на обичайно пребиваване на потребителя остават непроменени.
16. Контакт
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Берлин
Email: privacy@alma-app.eu
Уебсайт: www.alma-app.eu