Политика за приватност на приложението
Status: март 2026
Важно съобщение – Превод
Този текст е машинен превод, предоставен за вашото удобство. Той не е правно обвързващ.
Правно обвързващите версии на тази Политика за приватност са налични на:
Немски – за потребители, чийто език на приложението е настроен на немски: alma-app.eu/datenschutz
Английски – за всички други потребители: alma-app.eu/privacy
Ако този превод се различава от немската или английската версия, прилежащата версия отменя превода. Ако не сте сигурни коя версия се отнася до вас, се прилага английската версия.
Основни факти в един поглед
Кой съм аз: Bastian Matzen / Alma Softwareentwicklung (Еденично предприятие), Kienitzer Str. 113, 12049 Берлин, Германия. Контакт: privacy@alma-app.eu | www.alma-app.eu
Вашите данни при мен:
✅ Защитени: Криптирано съхранение изключително в ЕС (Франкфурт на Майн).
✅ Приватни: Няма трансфер на данни на трети страни (с изключение на вашите контакти за спешни случаи при спешност).
✅ Доброволни: Здравни данни и много други подробности са напълно опционални.
✅ Контролирани: Можете да преглеждате, изменяте или изтривате всичко по всяко време.
✅ Прозрачни: Няма скрита употреба на данни, няма продажба на вашите данни.
Ваши права: Достъп, коригиране, изтриване, портативност на данни, възражение, оттегляне на съгласие – всичко е възможно по всяко време.
Жалби могат да бъдат подадени при: Берлински комисар за защита на данните и свобода на информацията (datenschutz-berlin.de). Потребители в ЕИП могат също да се обърнат към надзорния орган в своята страна на обичайно пребиваване. Потребители в Обединеното кралство могат да се обърнат към Бюрото на комисара по информация (ico.org.uk). Потребители в Швейцария могат да се обърнат към Федералния комисар по защита на данните и информация (FDPIC).
1. Контролер и контакт
Аз съм контролерът, отговорен за обработката на данни в контекста на приложението Alma, в значението на Общия регламент за защита на данни (GDPR), Британския algemein регламент за защита на данни (UK GDPR), Швейцарския закон за защита на данни (FADP/DSG) и други приложими закони за защита на данни:
Bastian Matzen Alma Softwareentwicklung (Еденично предприятие) Kienitzer Str. 113 12049 Берлин Германия
Опции за контакт За въпроси относно приватността (предпочитано): privacy@alma-app.eu
За технична поддръжка: support@alma-app.eu
Уебсайт: www.alma-app.eu
1a. Представител в Обединеното кралство
В съответствие със член 27 на UK GDPR, назначихме следния представител в Обединеното кралство за въпросите на защита на данни:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ London Обединено кралство
Имейл: privacy@alma-app.eu
2. Преглед на приложението и неговите функции
Alma е приложение за личната безопасност и комуникация с две основни функции:
2.1 Alma Safety Net (само със Connect+ абонамент)
Автоматични проверки на безопасност в определени времеви прозорци.
Автоматично уведомление на вашите контакти за спешни случаи, ако пропуснете проверка.
Опционален трансфер на местоположение и здравни информация при спешност.
2.2 Alma Moments (безплатно)
Социална мрежа за споделяне на моменти с до 30 свързани лица.
Автоматичен пост в социалната лента, ако пропуснете проверка (ако е включено).
Взаимно потвърждение на приятелствата е необходимо.
2.3 Минимална възраст
Използването на приложението Alma е разрешено за лица на възраст 16 години и по-възрастни. Лица под 16 години не могат да използват приложението. Чрез регистрация потвърждавате, че сте поне 16 години.
3. Какви данни се обработват?
3.1 Задължителни данни при регистрация
За да използвам приложението, ми трябват следните данни (Правна база: чл. 6(1)(b) GDPR – Изпълнение на договор):
Имейл адрес – за създаване на акаунт, комуникация и нулиране на парола.
Парола – съхранена в криптиран формат и използвана за сигурност на акаунта.
Първо име – за персонализация и показване на вашите контакти.
Фамилия – за пълна идентификация.
3.2 Опционални данни от профил
Можете доброволно да предоставите следните данни (Правна база: чл. 6(1)(a) GDPR – Съгласие):
Снимка на профил – за персонализация и социални функции.
Дата на раждане – за проверка на възрастта.
Телефонен номер – като алтернативен метод за контакт.
Адрес – за информация при спешност.
Биография – за социални функции.
Град – за социални функции и търсене.
3.3 Здравни данни (Connect+ само, напълно опционални)
Тези специални категории данни според чл. 9 GDPR се обработват само с вашето явно съгласие.
Събрани данни: Кръвна група, алергии, лекарства, медицински състояния, домашни любимци, информация за ключ на дома, друга информация при спешност.
Правна база: чл. 9(2)(a) GDPR (явно съгласие).
Сигурност: Тези данни се съхраняват с AES-256 криптиране и се предават само на вашите потвърдени контакти при спешност.
3.4 Данни за местоположение (опционални)
Проследяването на местоположението е напълно опционално и може да се управлява в три режима (Правна база: чл. 6(1)(a) GDPR – съгласие):
Запазване при проверка – местоположението се захваща ръчно само при проверка.
Винаги изпращане – местоположението се актуализира в заден режим. Технически се запазва само последното известно местоположение; предишното се презаписва.
Деактивирано – няма захоп или споделяне на местоположение.
Забележка: Данните за местоположението се автоматично изтриват след 30 дни неактивност.
3.5 Данни при проверка
По време на проверки се захващат следните данни:
Време на проверка – за мониторинг на безопасност (Задържане: 90 дни за Connect+).
Информация за устройство – за анализ на грешки (Задържане: 90 дни).
Последнопознато местоположение – за известявания при спешност (задържане: макс. 30 дни, презаписано).
3.6 Социални данни (Alma Moments)
При използване на социални функции се обработват следните данни: Постове (текст, изображения, видеа), коментари, харесвания, връзки и емотикони за настроение.
Правна база: чл. 6(1)(b) GDPR (изпълнение на договор за предоставяне на социални функции) и чл. 6(1)(a) GDPR (за доброволно съдържание).
3.7 Технически данни
За работата на приложението се обработват следните технически данни:
Тип устройство и ОС – за оптимизация на приложението и анализ на грешки (Правна база: чл. 6(1)(f) GDPR).
Версия на приложението – за поддръжка и актуализации (Правна база: чл. 6(1)(f) GDPR).
FCM токен – за push известявания (Правна база: чл. 6(1)(b) GDPR).
Часова зона – за правилни времена на проверка (Правна база: чл. 6(1)(b) GDPR).
Файлове на сървърния дневник – за сигурност на инфраструктурата и защита от атаки (Правна база: чл. 6(1)(f) GDPR).
3.8 Маркетингова комуникация (опционална)
Само ако сте дали съгласие при регистрация или по-късно в настройките чрез избор на отметка, ще обработвам вашия имейл адрес и име за изпращане на съвети, новини за приложението и актуализации (информационен бюлетин).
Правна база: чл. 6(1)(a) GDPR (съгласие).
Отписване: Можете да се отпишете по всяко време чрез връзката за отписване във всеки имейл или в настройките за известявания на приложението. Оттеглянето на съгласието не засяга законността на обработката на основата на съгласието преди оттеглянето.
4. Целите на обработката на данни
Обработвам вашите данни за следните цели:
Изпълнение на договор (чл. 6(1)(b) GDPR): Предоставяне на приложението, проверки, известявания, управление на абонамент.
Съгласие (чл. 6(1)(a) GDPR): Здравни данни, споделяне на местоположение, опционална информация от профил, маркетинг.
Легитимни интереси (чл. 6(1)(f) GDPR): Предотвратяване на измама, техническа сигурност, отстраняване на неизправности.
Правни задължения (чл. 6(1)(c) GDPR): Обязателства за задържане, искания от органи.
Забележка относно автоматизирано вземане на решения: Не се взимат автоматизирани решения или профилиране според чл. 22 GDPR, които произвеждат правни последствия за вас. Активирането на алармите се основава изключително на времевите прозорци и правилата (логика на Ако-Тогава), дефинирани лично от вас.
5. Получатели на данни и обработватели
5.1 Доставчици на услуги
Работя със следните доставчици на услуги, за да управлявам приложението:
Google Firebase (Google Ireland Ltd.) – за хостване, база данни и удостоверяване. Местоположение: Франкфурт на Майн (europe-west3). Гаранция за защита на данни: Рамка за поверителност на данни между ЕС и САЩ (DPF), Google Cloud DPA.
RevenueCat – за управление на абонамент (обработени данни: статус на абонамент, време на покупка, псевдонимен App User ID, метаданни на транзакция). Местоположение: САЩ (AWS). Гаранция за защита на данни: Стандартни договорни клаузули на ЕС (SCCs), DPA. За преводи от Обединеното кралство: Споразумение за международен трансфер на данни на Обединеното кралство (IDTA) или Приложение към EU SCCs на Обединеното кралство. За преводи от Швейцария: съответствие с изискванията на FADP/DSG.
Mailgun (Sinch) – за доставка на имейл. Местоположение: ЕС. Гаранция за защита на данни: DPA, съответствие на GDPR.
Algolia – за търсене на потребители. Местоположение: ЕУ. Гаранция за защита на данни: DPA, съответствие на GDPR.
5.2 Условен трансфер на данни (канали за известяване)
Трансферът на тези услуги се осъществява само ако вашият контакт при спешност изрично избере тези канали:
Meta (WhatsApp Cloud API) – само ако WhatsApp е избран от контакта. Meta е сертифицирана под рамката за поверителност на данни между ЕС и САЩ. За преводи от Обединеното кралство дополнително се прилага разширението на Обединеното кралство към DPF между ЕС и САЩ.
Telegram – използването на Telegram се осъществява само ако вашият контакт активно избере този канал. В този случай вашият контакт директно дава съгласие на Telegram за обработка на данни (потенциално на сървъри извън ЕС).
5.3 Няма трансфер на данни на трети страни
Вашите данни не се продават.
Няма трансфер за цели на реклама на трети страни.
Няма трансфер на брокери на данни.
Изключение: вашите контакти при спешност получават информацията, която сте разрешили при спешност.
6. Съхранение и изтриване на данни
6.1 Местоположение на съхранение
Всички данни се съхраняват главно в Европейския съюз (Франкфурт на Майн, регион на Google Cloud europe-west3).
6.2 Период на съхранение и автоматично изтриване
История на проверки: Автоматично изтриване след 90 дни.
Данни за местоположение: Автоматично изтриване след 30 дни неактивност (или непрекъснато презаписване).
Файлове на сървърния дневник: Автоматично изтриване след 90 дни (за анализ на грешки/защита от атаки).
Връзки за приканване: Автоматично изтриване след 7 дни.
Здравни данни: Изтриване след 12 месеца неактивност.
Данни на акаунта: Изтриване след 24 месеца неактивност.
Напомняния преди изтриване поради неактивност:
След 12 месеца без вход: Автоматично изтриване на здравни данни; изпращане на напомнящ имейл.
След 13 месеца без отговор: допълнително напомняне.
След 23 месеца неактивност: окончателен имейл с предупреждение.
След 24 месеца без отговор: пълно изтриване на акаунта.
Изключение за активни абонаменти: Докато платен Connect+ абонамент е активен, няма автоматично изтриване поради неактивност.
Фактури: Данни за фактуриране (име, адрес, информация за транзакция) се съхраняват за 10 години в съответствие със задълженията за задържане на данни (§ 147 AO). Тези данни се съхраняват отделно от данните за използване.
Изтритите акаунти се премахват постоянно и безвъзвратно след благодатен период от 30 дни.
Важно: При искане за изтриване на акаунт използването завършва незабавно. От този момент не ще се активират напомняния за проверка, алармени или други известявания – нито за вас, нито за вашите контакти при спешност. Кроме того, вашият профил в Alma Moments вече няма да е видим. Окончателното физическо изтриване на всички данни се осъществява след благодатния период от 30 дни.
7. Сигурност на данните
Применявам съвременни стандарти за безопасност:
Криптиране: TLS 1.2+ за предаване на данни (Transit) и съхранение на AES-256 криптирани сървъри (At Rest) за чувствителни данни.
Контрол на достъпа: Firebase Security Rules, строга удостоверяване.
Сигурност на приложението: Firebase App Check, опционална биометрична защита (Connect+), отделна блокировка на настройки.
8. Ваши права
Имате следните права по всяко време (според чл. 15-21 GDPR):
Достъп и експорт на данни: В приложението под Настройки → Приватност.
Коригиране: Можете сами да редактирате всички данни от профила и здравни данни в приложението.
Изтриване: Можете да изтриете отделни данни или целия си акаунт директно в приложението.
Ограничение на обработката (чл. 18 GDPR): Можете да поискате ограничение на обработката, например ако оспорвате точността на вашите данни или ако обработката е незаконна.
Оттегляне на съгласието: Можете да оттеглите съгласието (например местоположение, здравни данни, маркетинг) по всяко време в настройките. Оттеглянето не засяга законността на обработката, извършена преди оттеглянето.
Право на възражение (чл. 21 GDPR): Ако обработката на данни се основава на легитимни интереси (чл. 6(1)(f) GDPR), имате право да възразите по всяко време по причини, произтичащи от вашата конкретна ситуация.
Право да подадете жалба: Можете да се обърнете към компетентния надзорен орган за защита на данни. За потребители в Германия это е Берлински комисар за защита на данни и свобода на информацията (datenschutz-berlin.de). Потребители в Европейския икономически район (ЕИП) могат да се обърнат към надзорния орган в своята страна на обичайно пребиваване, място на работа или място на предполагаемото нарушение. Списък с надзорни органи е наличен на edpb.europa.eu. Потребители в Обединеното кралство могат да се обърнат към Бюрото на комисара по информация (ICO): ico.org.uk. Потребители в Швейцария могат да се обърнат към Федералния комисар по защита на данните и информация (FDPIC): edoeb.admin.ch.
9. Специални ситуации при обработка
9.1 Известяване при спешност (само Connect+)
В случай на пропусната проверка, вашите контакти при спешност ще бъдат уведомени. Ще се предават само данните, които сте съхранили в своя профил и сте разрешили за освобождаване (например местоположение, здравна информация). Правна база:
чл. 6(1)(b) GDPR (изпълнение на договор)
чл. 9(2)(a) GDPR (явно съгласие за здравни данни)
Допълнително чл. 9(2)(c) GDPR (защита на жизнени интереси), за да се осигури физическа неприкосновеност при спешност.
9.2 Приканване на контакти при спешност
За да защитите приватността на трети страни, не вкарвате преките контактни данни на други лица в приложението.
Създаване на връзка: Генерирате личната приканваща връзка в приложението.
Изпращане: Изпращате тази връзка на вашето доверено лице чрез канал по ваш избор (например WhatsApp, имейл).
Регистрация: Вашето доверено лице отваря връзката и независимо въвежда своите контактни данни и желания канал за известяване. Докато връзката не се използва, няма съхранени данни на вашите контакти. Неиспользвани връзки остаряват след 7 дни.
9.3 Вие като контакт при спешност
Ако приемете приканване, давате съгласие вашите предоставени контактни данни (име, имейл/телефон/профил) да се съхраняват за целите на известяването при спешност. Можете да се отпишете по всяко време чрез връзката за отказ в съобщенията.
9.4 Отдалечена настройка (Connect+)
Можете временно да дадете на доверено лице достъп (чрез генериран код) да настрои приложението за вас и да управлява настройките. След успешна свързаност, този достъп остава, докато го отзовете в приложението. За вашата сигурност всички промени, направени от доверено лице, са записани (Audit Log).
Правна база: чл. 6(1)(b) GDPR (изпълнение на договор, функция инициирана от потребител).
10. Удостоверяване на трети страни
Google Sign-In: Предадени данни включват имейл, име, снимка на профил. (Приватност: policies.google.com/privacy)
Apple Sign-In: Предадени данни включват имейл (или адрес на релета) и име. (Приватност: apple.com/legal/privacy)
11. Push известявания
Използвам push известявания за напомняния за проверка, алармени и социални взаимодействия.
Правна база: чл. 6(1)(b) GDPR (за договорни функции като алармени) и чл. 6(1)(f) GDPR (за социални известявания).
Контрол: Можете да управлявате повечето типове известявания в настройките на приложението. Критичните известявания за безопасност са част от основната услуга.
12. Анализ и отстраняване на неизправности
12.1 Firebase Analytics
Използвам Firebase Analytics в конфигурация с минимални данни, за да осигуря стабилност на приложението и отстраняване на грешки.
Мерки за приватност: Няма събрани идентификатори за реклама (IDFA/AAID). Анонимизирането на IP адреси е включено.
Цел: Анонимизирани статистики за събивания и използване за техническа оптимизация.
Правна база: чл. 6(1)(f) GDPR (легитимен интерес в безошибката работа и сигурност на приложението).
12.2 Firebase Crashlytics
В случай на събивание на приложението технически подробности (трасировка на стека, информация за устройство) се изпращат, за да се отстрани грешката. Няма преки идентифициращи данни в докладът за събиване.
12.3 ePrivacy и електронни комуникации
Достъпът до определени функции на устройството и съхранението на техническа информация на устройството (например FCM токени) могат да подлежат на национални закони, прилагащи Директива ePrivacy (2002/58/EC). В Обединеното кралство се прилагат Наредбите за приватност и електронни комуникации 2003 (PECR). В Швейцария се прилагат разпоредбите на Закона за телекомуникациите (TCA/FMG). Когато съгласието е необходимо според приложимия закон, то се получава преди релевантния достъп.
13. Промени в тази политика за приватност
Запазвам си правото да изменя тази политика за приватност. В случай на значителни промени, ще бъдете информирани чрез приложението или имейл. Текущата версия е винаги налична в приложението и на уебсайта.
14. Международни преводи на данни
Основното съхранение на данни се осъществява в Европейския съюз (Франкфурт на Майн). Когато данни се преводят на доставчици на услуги извън ЕИП (виж Раздел 5), разчитам на следните гаранции:
Рамка за поверителност на данни между ЕС и САЩ (DPF): За преводи на компании със седалище в САЩ, сертифицирани под DPF (например Google, Meta).
Стандартни договорни клаузули на ЕС (SCCs): За преводи на компании, които не са сертифицирани под DPF (например RevenueCat).
За преводи от Обединеното кралство: Използвам Споразумението за международен трансфер на данни на Обединеното кралство (IDTA) или Приложението към EU SCCs на Обединеното кралство, както и разширението на Обединеното кралство към DPF между ЕС и САЩ, където е приложимо.
За преводи, касаещи Швейцария: Съответствие с изискванията на Швейцарския федерален закон за защита на данни (FADP/DSG), включително признаване на решения за адекватност от страна на Федералния съвет и използване на стандартни договорни клаузули, където е необходимо.
За допълнителни подробности относно отделните доставчици на услуги вижте Раздел 5.
15. Потребители извън ЕС/ЕИП, Обединено кралство и Швейцария
За потребители в страни, които не се покриват от GDPR, UK GDPR или швейцарския FADP, доставчикът прилага същите технически и организационни мерки, както за потребители в обхвата на GDPR. Задължителните разпоредби на закона за защита на данни във вашата страна на обичайно пребиваване остават засегнати.
16. Контакт
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Берлин
Имейл: privacy@alma-app.eu
Уебсайт: www.alma-app.eu