Лого на Swopli

Политика за поверителност

Версия: v1.0
Предварителна версия — подлежи на правен преглед
Nesta página

    Тази Политика за поверителност обяснява как Swopli LTDA ("Swopli", "ние", "нас", "нашият") събира, използва, споделя и защитава личните данни, когато използвате платформата Swopli — нашия уебсайт, мобилно приложение и свързаните услуги (общо, "Платформата"). Swopli е пазар за бартер между равнопоставени, който позволява на потребителите да обменят продукти и услуги директно, без финансови транзакции между потребителите.

    Тази Политика е организирана в раздел Глобална основа, който се прилага за всички потребители по целия свят, последван от специфични за юрисдикцията раздели, които предоставят допълнителни права, оповестявания и защити, изисквани от местния закон. Ако пребивавате в юрисдикция, обхваната от един от специфичните раздели по-долу, този раздел допълва (и в случай на конфликт, превъзхожда) Глобалната основа.

    Администратор на данни: Swopli LTDA CNPJ: 61.902.473/0001-79 Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760, Brazil

    Data Protection Officer (DPO): Email: dpo@swopli.com

    Global Baseline

    Този раздел се прилага за всички потребители на Swopli навсякъде, където Swopli предоставя съответната услуга или функция съгласно Графика за наличност на функции. Прилагаме принципи, базирани на GDPR, като наш световен стандарт, което означава, че всички потребители се ползват от високи стандарти за защита на данните независимо от изискванията на местното законодателство.

    Данни, които събираме

    Данни, които Вие предоставяте

    Категория Кога се събират Примери
    Идентификация Регистрация Пълно име, потребителско име, имейл, телефон (E.164), дата на раждане
    Профил Въвеждане Снимка, биография, град, предпочитан език
    Адрес Активиране на доставка Улица, номер, допълнение, пощенски код, град, област, държава
    Данъчни и верификационни идентификатори Публикуване на продукти, Swap Protection, KYC, предотвратяване на измами и прилагане на правилото за един акаунт CPF или еквивалентен данъчен идентификационен номер, когато се изисква
    Съдържание Използване на платформата Изброени продукти, снимки, описания, съобщения, отзиви
    Плащане Закупуване на VIP/Boost Данни за плащане, обработвани от RevenueCat (iOS/Android), Paddle (уеб) или Stripe (Swap Protection) — Swopli не съхранява номера на карти

    Автоматично събрани данни

    Категория Как се събират Цел
    Технически идентификатори Сървърни логове IP адрес, user agent, идентификатор на устройство
    Използване на платформата Събития в приложението Посетени страници, извършени действия, времеви печати
    Приблизително местоположение IP геолокация (автоматична) Определяне на юрисдикцията за банер за бисквитки, предотвратяване на измама
    Точно местоположение Разрешение на устройство (по избор) Филтри за радиус на търсене (точност ~100м)
    Функционални бисквитки Браузър Сесия, езикови предпочитания, съгласие за бисквитки
    Аналитични бисквитки Браузър, след съгласие Събития за използване на PostHog (хоствани в ЕС: eu.posthog.com)

    Данни от трети страни

    Когато се регистрирате чрез Google, Apple или Facebook, получаваме от доставчика: имейл, пълно име (ако е упълномощено), снимка на профила (ако е упълномощена) и уникален идентификатор на доставчика. Не получаваме паролата на акаунта Ви при доставчика.

    Цели и правни основания

    Цел Правно основание Препратка към GDPR
    Регистрация и управление на акаунт Изпълнение на договор Чл. 6(1)(b)
    Улесняване на обмени между потребители Изпълнение на договор Чл. 6(1)(b)
    Обработка на плащания за VIP/Boost/доставка Изпълнение на договор Чл. 6(1)(b)
    Комуникации за транзакции (известия за обмени, съобщения) Изпълнение на договор Чл. 6(1)(b)
    Данъчно и регулаторно спазване Правно задължение Чл. 6(1)(c)
    Предотвратяване на измама и сигурност на платформата Легитимен интерес Чл. 6(1)(f)
    Подобрение на платформата чрез анализи (PostHog) Съгласие Чл. 6(1)(a)
    Разрешаване на спорове между потребители Изпълнение на договор + легитимен интерес Чл. 6(1)(b) + Чл. 6(1)(f)
    Спазване на съдебни разпореждания или искания на органи Правно задължение Чл. 6(1)(c)

    Ние не използваме Вашите лични данни за: автоматизирано вземане на решения или профилиране, което произвежда правни ефекти (GDPR чл. 22), продажба на Вашите данни на трети страни или целева реклама, управлявана от Swopli въз основа на Вашите лични данни. Незадължителната Paddle/Meta checkout атрибуция е описана в Политиката за бисквитки и се деактивира, когато Маркетинговите бисквитки, GPC или настройките Do Not Sell or Share са отказани.

    Субпроцесори

    Swopli споделя лични данни със следните доставчици и подизпълнители. Когато доставчикът действа като обработващ лични данни за Swopli, отношенията са покрити от Data Processing Agreement (DPA) или еквивалентни договорни гаранции:

    Подизпълнител Цел Местоположение Механизъм за трансфер
    Supabase (AWS sa-east-1) Хостинг на база данни, удостоверяване, съхранение на файлове Бразилия (AWS sa-east-1) — Supabase Inc. е базирана в САЩ Вътрешен за бразилски потребители; SCCs Module 2 за международни потребители
    Stripe, Inc. / Stripe Payments Brasil Serviços Financeiros Ltda. Checkout по Swap Protection, възстановими депозити, възстановявания, трансфери, KYC Connect и поддръжка за доставка/плащания, когато е приложимо Бразилия / САЩ, в зависимост от потока Вътрешна обработка в Бразилия, когато се обработва от бразилското дружество; SCCs Module 2 + DPF, където е приложимо
    RevenueCat Inc Оркестрация на абонаменти на различни платформи (iOS/Android/Web), Customer Center, управление на VIP права САЩ SCCs Module 2 + UK IDTA (International Data Transfer Addendum) — не е сертифициран по DPF
    Paddle.com Market Limited Merchant of Record за уеб плащания (VIP/Boost), глобално събиране на данъци, автоматична валутна конверсия Обединено кралство + САЩ Решение за адекватност на Обединеното кралство (Commission Implementing Decision (EU) 2025/2574 amending Decision (EU) 2021/1772, валидно до 2031-12-27); EU SCCs с UK Approved Addendum за UK→US
    Apple Inc / Google LLC Push известия + обработка на покупки в приложението (merchant-of-record за iOS/Android) САЩ Platform DPAs; обхват на покупки в приложението (IAP)
    Resend Доставка на имейли за транзакции САЩ SCCs Module 2 + TIA
    Cloudflare CDN, DDoS защита, IP геолокация за банер за бисквитки Глобален SCCs Module 2 + TIA; глобална edge мрежа; назначен представител в ЕС
    PostHog Продуктова аналитика (с контрол на съгласие в ЕС/UK/CH) ЕС (Франкфурт) Без трансфер (хоствано в ЕС)
    Sentry Мониторинг на грешки (PII е минимизирана и изчистена, когато е конфигурирано) САЩ SCCs Module 2 + TIA
    Nominatim (самостоятелно хоствано OpenStreetMap geocoding) Обратно геокодиране за показване на местоположение ЕС (самостоятелно хоствано) Без трансфер към трета страна чрез Nominatim; хостингът е покрит от инфраструктурните доставчици, изброени по-горе
    OpenAI OpCo, LLC / OpenAI Ireland Ltd. Автоматизирана модерация на текст/съдържание и преглед за доверие и безопасност САЩ / Ирландия (където е приложимо) SCCs Module 2 + UK Addendum; OpenAI DPA
    Melhor Envio Генериране на етикети за доставка и проследяване (само Бразилия) Бразилия Без трансфер (вътрешен)

    За пълния, версиониран списък на подизпълнителите с история на промените и 30-дневни известия за актуализации вижте нашия Списък на подизпълнителите.

    Запазване на данни

    Категория Период на запазване Причина
    Данни на активен акаунт Докато акаунтът съществува Работа на услугата
    Съобщения между потребители Докато акаунтът съществува; изтрити при изтриване на акаунт Контекст на обмен
    Записи на финансови транзакции 5 години след транзакцията Данъчно задължение (Бразилия: чл. 173 CTN; ЕС: варира по държава-членка)
    Логове за достъп до сървъра 6 месеца Мониторинг на сигурността
    Логове за одит на сигурността 1 година Легитимен интерес за сигурност
    Данни за анализи (PostHog) 12 месеца (анонимизирани идентификатори) Подобрение на продукта (базирано на съгласие)
    Отчети за грешки (Sentry) 90 дни Цикъл на отстраняване на грешки
    Анонимизирани/агрегирани данни Безсрочен Вече не са лични данни

    След приложимия период данните се изтриват окончателно или се анонимизират необратимо. Преглеждаме периодите на запазване ежегодно.

    Мерки за сигурност

    Прилагаме технически и организационни мерки за защита на Вашите данни:

    • Криптиране при предаване: Всички връзки използват TLS 1.2+.
    • Криптиране в покой: Чувствителните данни се криптират от доставчиците на инфраструктура (Supabase, Stripe).
    • Контрол на достъпа: Row Level Security (RLS) в базата данни предотвратява достъп до данни между потребители.
    • Удостоверяване: OAuth-базирано удостоверяване (Google, Apple) със сигурно управление на сесии чрез Supabase Auth.
    • Мониторинг на грешки: Sentry за откриване на инциденти (личната информация (PII) се премахва).
    • Логване на одити: Чувствителните действия се логват с действащо лице, времеви печат и тип действие.
    • Управление на зависимости: Актуализациите за сигурност се прилагат редовно.

    Въпреки тези мерки, нито една система не е 100% сигурна. В случай на нарушение на данните, засягащо Вашите лични данни, ще Ви уведомим и съответните органи, както се изисква от приложимото законодателство (72 часа за надзорни органи в ЕС съгласно GDPR чл. 33; "разумен срок" за ANPD съгласно LGPD чл. 48).

    Възрастово ограничение

    Swopli не е предназначена за лица под 18-годишна възраст. Не събираме съзнателно лични данни от непълнолетни. Потвърждаваме възрастта чрез датата на раждане, предоставена при регистрация. Ако идентифицираме акаунт на непълнолетен, незабавно ще го деактивираме и ще изтрием свързаните данни.

    Ако сте родител или законен настойник и вярвате, че непълнолетен е създал акаунт, свържете се с dpo@swopli.com за незабавно премахване.

    Вашите права (Глобални)

    Всички потребители, независимо от юрисдикцията, могат да упражнят следните права:

    Право Как да го упражните
    Достъп Настройки > Поверителност и данни > Изтеглете моите данни (ZIP изтегляне) или имейл до dpo@swopli.com
    Коригиране Настройки > Редактиране на профил или имейл до dpo@swopli.com
    Изтриване Настройки > Поверителност и данни > Изтриване на акаунта (неотменимо изтриване в рамките на 24 часа)
    Преносимост на данни Експортирането доставя структурирани JSON файлове в ZIP архив
    Оттегляне на съгласие Настройки > Имейл известия; /bg/poveritelnost/predpochitaniya за бисквитки
    Възражение Имейл до dpo@swopli.com за обработка, базирана на легитимен интерес
    Жалба Свържете се с местния си орган за защита на данните (вижте разделите за юрисдикции по-долу)

    Време за отговор: До 30 дни (удължаемо с 60 дни за сложни искания, с уведомление). Упражняването на тези права е безплатно.

    Уеб формуляр: Подайте искане за субект на данни на swopli.com/bg/poveritelnost/moite-danni или имейл до dpo@swopli.com.

    Бисквитки

    Swopli използва бисквитки и подобни технологии на своя уебсайт. За пълни подробности за това кои бисквитки използваме, техните цели, периоди на запазване и как да ги управлявате, вижте нашата Политика за бисквитки.

    • ЕС/ЕИП/UK/CH: Банер за съгласие при първо посещение; изисква се съгласие за неосновни бисквитки.
    • Други юрисдикции: Банер за уведомление с възможност за отказ от анализи; строго необходимите бисквитки винаги са активни.
    • Всички потребители: Управлявайте предпочитанията си на /bg/poveritelnost/predpochitaniya по всяко време.

    Промени в тази Политика

    Можем да актуализираме тази Политика за поверителност, за да отразим промени в нашите практики, технологии или правни изисквания.

    Съществени промени (засягащи Вашите права, категории данни или цели на обработка): най-малко 30-дневно предизвестие чрез имейл и/или известие в приложението, с ясно описание на промените.

    Несъществени промени (разяснения, форматиране): могат да влязат в сила без предварително уведомление. Датата "Последна актуализация" винаги отразява най-новата ревизия.

    Brazil (LGPD)

    Прилага се за: Потребители с местоживеене в Бразилия. Приложимо законодателство: Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

    Администратор и DPO

    Swopli LTDA е администраторът (controlador) на вашите лични данни съгласно LGPD.

    Длъжностно лице по защита на данните (DPO): Email: dpo@swopli.com Пощенски адрес: Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760 (Определено като "Encarregado" съгласно LGPD Art. 41)

    DPO е отговорен за: приемане на жалби и съобщения от субектите на данни; получаване на съобщения от ANPD; ръководене на служители и изпълнители относно практиките за защита на данните; и изпълнение на задълженията, възложени от администратора (Art. 41 LGPD).

    Правни основания по LGPD

    LGPD предоставя специфични правни основания за обработка на лични данни (Art. 7). Ние разчитаме на:

    Цел Правно основание LGPD Член
    Създаване на акаунт и предоставяне на услуги Изпълнение на договор Art. 7, V
    Данъчни и регулаторни задължения Правно задължение Art. 7, II
    Предотвратяване на измами, сигурност на платформата Легитимен интерес Art. 7, IX
    Аналитика (PostHog) Съгласие Art. 7, I
    Упражняване на права в правни производства Упражняване на права Art. 7, VI
    Кредитна защита (проверка на продавача) Кредитна защита Art. 7, X

    Вашите права по LGPD (Art. 18)

    В допълнение към правата, изброени в Global Baseline, бразилските потребители имат следните специфични права съгласно Art. 18 на LGPD:

    1. Потвърждение на обработката — потвърдете дали обработваме вашите лични данни.
    2. Достъп — получете копие на вашите лични данни.
    3. Корекция — коригирайте непълни, неточни или остарели данни.
    4. Анонимизация, блокиране или изтриване — на ненужни, прекомерни или несъответстващи данни.
    5. Преносимост — прехвърлете вашите данни към друг доставчик на услуги (Art. 18, V).
    6. Изтриване — на лични данни, обработени с ваше съгласие, когато съгласието е оттеглено.
    7. Информация за споделяне — узнайте с кои публични и частни субекти са споделени вашите данни.
    8. Информация за съгласие — бъдете информирани за възможността и последствията от непредоставянето на съгласие.
    9. Оттегляне на съгласие — оттеглете съгласието си по всяко време (Art. 18, IX).

    Локализация на данните

    Вашите основни данни за акаунт се съхраняват в Бразилия (Supabase AWS sa-east-1, регион Сао Пауло). Международните трансфери към подизпълнители като Stripe/Stripe Brasil, RevenueCat, Sentry, Resend, Cloudflare и други доставчици, изброени по-горе, са обхванати от подходящи договорни гаранции, включително Standard Contractual Clauses, където е приложимо, и съответстват на LGPD Art. 33.

    Език

    Тази Политика за поверителност е налична на португалски (pt-BR), както се изисква от бразилското законодателство за защита на потребителите (CDC Art. 31). В случай на конфликт между португалската и английската версии, португалската версия има предимство за бразилски потребители.

    Надзорен орган

    Autoridade Nacional de Proteção de Dados (ANPD) Уебсайт: https://www.gov.br/anpd Email: comunicacao@anpd.gov.br

    EU/UK/CH (GDPR)

    Прилага се за: Потребители с местоживеене в Европейското икономическо пространство (30 държави), Обединеното кралство и Швейцария. Приложимо законодателство: General Data Protection Regulation (GDPR — Regulation (EU) 2016/679), UK GDPR (UK Data Protection Act 2018), Swiss Federal Act on Data Protection (FADP/nDSG).

    Представител в ЕС (Art. 27 GDPR)

    Тъй като Swopli LTDA е установена извън ЕС, ние сме в процес на назначаване на представител в ЕС в съответствие с Art. 27 GDPR и представител в Обединеното кралство в съответствие с UK GDPR Art. 27:

    Представител за ЕС/Обединеното кралство/Швейцария: Назначаването чрез Prighter е в процес — подробностите ще бъдат публикувани тук след финализиране. Свържете се с dpo@swopli.com междувременно.

    Назначеният представител ще действа също като наш представител съгласно Art. 13 на Digital Services Act (DSA).

    Правни основания (Art. 6 GDPR)

    Ние обработваме вашите лични данни въз основа на правните основания, описани в раздела Global Baseline. Когато разчитаме на легитимен интерес (Art. 6(1)(f)), ние сме провели балансиращи тестове (Legitimate Interest Assessments), за да гарантираме, че нашите интереси не надделяват над вашите основни права и свободи. Можете да поискате подробности за тези оценки, като се свържете с dpo@swopli.com.

    Когато разчитаме на съгласие (Art. 6(1)(a)), можете да оттеглите съгласието си по всяко време чрез Settings > Privacy & Data или /bg/poveritelnost/predpochitaniya. Оттеглянето не засяга законосъобразността на обработката въз основа на съгласие преди неговото оттегляне.

    Вашите права по GDPR (Art. 15-22)

    В допълнение към правата в Global Baseline, потребителите от ЕС/Обединеното кралство/Швейцария имат следните специфични права:

    • Право на достъп (Art. 15): Получете потвърждение на обработката и копие на вашите данни, включително информация за цели, категории, получатели, периоди на съхранение и предпазни мерки за международни трансфери.
    • Право на коригиране (Art. 16): Коригирайте неточни данни и попълнете непълни данни.
    • Право на изтриване (Art. 17): Поискайте изтриване на вашите лични данни („право да бъдете забравени"). Изтриването на акаунт чрез Settings е окончателно (твърдо изтриване в рамките на 24 часа). Изключения: правни задължения, защита на правни претенции, обществен интерес.
    • Право на ограничаване на обработката (Art. 18): Ограничете обработката, когато оспорвате точността, обработката е незаконна, вече не се нуждаем от данните или сте възразили в очакване на проверка.
    • Право на преносимост на данните (Art. 20): Получете вашите данни в структуриран, общоупотребяван, машинночетим формат (JSON в ZIP).
    • Право на възражение (Art. 21): Възразете срещу обработка въз основа на легитимен интерес. Ще прекратим обработката, освен ако не демонстрираме убедителни легитимни основания.
    • Право да не бъдете обект на автоматизирани решения (Art. 22): Swopli не взема решения, основани единствено на автоматизирана обработка, които произвеждат правни последици за Вас.

    Международни трансфери (Chapter V)

    Трансферите на лични данни извън ЕИП/Обединеното кралство/Швейцария съответстват на GDPR Chapter V чрез следните механизми:

    • EU→Brazil (Supabase): Standard Contractual Clauses (SCCs) Module 2 (controller-to-processor), приети с решение на Европейската комисия 2021/914, допълнени с Transfer Impact Assessment (TIA).
    • EU→USA (Stripe): SCCs Module 2 + EU-U.S. Data Privacy Framework (DPF), където е приложимо.
    • EU→USA (RevenueCat): SCCs Module 2 + UK IDTA (International Data Transfer Addendum). RevenueCat не е DPF сертифициран.
    • EU→UK (Paddle): UK adequacy decision (Commission Implementing Decision (EU) 2025/2574 от 19 декември 2025 г., изменящо Decision (EU) 2021/1772, валидно до 2031-12-27). UK→USA подизпълнители, обхванати от EU SCCs с UK Approved Addendum.
    • EU→USA/global (Sentry, Resend, Cloudflare): SCCs Module 2 (controller-to-processor) + TIA за преките отношения на Swopli с обработващите. Последващите трансфери към subprocessor-и се уреждат от DPA на доставчика и приложимите SCCs или еквивалентни гаранции.
    • EU→EU (PostHog): Не се изисква трансфер — хоства се във Франкфурт.

    Можете да поискате копие на приложимите SCCs и TIAs, като се свържете с dpo@swopli.com.

    Съгласие за бисквитки (ePrivacy Directive)

    Неосновните бисквитки (аналитика, маркетинг) изискват вашето предварително съгласие с opt-in в юрисдикциите на ЕС/ЕИП/Обединеното кралство/Швейцария. Нашият банер за бисквитки се показва при първо посещение и ви позволява да приемете всички, да откажете неосновните или да персонализирате по категория. Вижте нашата Политика за бисквитки за подробности.

    Съответствие с DSA

    Swopli съответства на Digital Services Act (Regulation (EU) 2022/2065) като услуга за хостинг. Нашите практики за модериране на съдържание, процедури за известяване и действие и задължения за прозрачност са подробно описани в нашата Политика за модерация на съдържание и премахване.

    Надзорни органи

    Вие имате право да подадете жалба до надзорния орган на вашата държава на пребиваване:

    United States

    Прилага се за: Потребители с местоживеене в Съединените щати. Приложимо законодателство: California Consumer Privacy Act (CCPA), както е изменен от California Privacy Rights Act (CPRA); Virginia Consumer Data Protection Act (VCDPA); Colorado Privacy Act (CPA); и други приложими закони за поверителност на щатите.

    Swopli прилага CCPA/CPRA като базова линия за САЩ, предоставяйки на всички американски потребители защита на ниво Калифорния независимо от техния щат на пребиваване.

    Категории лична информация (CCPA Disclosure)

    Съгласно CCPA section 1798.100 и 1798.110, ние разкриваме категориите лична информация, събрана през последните 12 месеца:

    CCPA Категория Събрана Примери Бизнес цел
    A. Идентификатори Да Име, имейл, потребителско име, IP адрес, device ID, OAuth ID Операции с акаунт, комуникации
    B. Cal. Civ. Code 1798.80(e) Да Име, адрес (когато е предоставен за доставка) Услуги на платформата, доставка
    C. Защитени класификации Да Дата на раждане (само за проверка на възраст) Проверка на допустимост
    D. Търговска информация Да Изброени продукти, история на търговия, VIP/Boost покупки Услуги на платформата, аналитика
    F. Интернет активност Да История на браузване на платформата, взаимодействия, аналитични събития Аналитика, подобрение, предотвратяване на измами
    G. Геолокация Да Приблизителна (IP); точна само със съгласие (радиус на търсене) Търсене, предотвратяване на измами
    K. Изводи Да Категории интерес към продукти, модели на ангажираност Подобрение на платформата

    Категории E, H, I, J, L: Не се събират.

    RevenueCat получава Category A (identifiers) и Category D (purchase data). Paddle получава Category A, Category D и последните 4 цифри на картата. Когато Маркетинговите бисквитки са приети на web checkout страници, Paddle/Meta атрибуцията може да получава cookie identifiers, IP адрес, user agent и checkout event metadata за атрибуция. Тези дейности не въвеждат допълнителни CCPA категории извън разкритите по-горе.

    Избори при продажба и споделяне

    Swopli НЕ продава лична информация, както е дефинирано от CCPA section 1798.140(ad). Swopli не използва лична информация за cross-context behavioral advertising като част от основната Платформа.

    Незадължителната Paddle/Meta атрибуция на web checkout страници може да се третира като "споделяне" по CPRA, когато Маркетинговите бисквитки са приети. Тази атрибуция се деактивира, ако откажете Маркетинговите бисквитки, упражните предпочитанието Do Not Sell or Share или изпратите валиден сигнал Global Privacy Control. Връзка Do Not Sell or Share е налична във футъра на нашия уебсайт.

    Вашите права по CCPA/CPRA

    Всички американски потребители могат да упражнят тези права:

    • Право да знаете (§1798.100): Поискайте разкриване на категории и конкретни части лична информация, събрана, източници, цели и получатели от трети страни.
    • Право на изтриване (§1798.105): Поискайте изтриване на лична информация. Чрез Settings > Privacy & Data > Delete My Account или имейл dpo@swopli.com.
    • Право на коригиране (CPRA): Поискайте корекция на неточна лична информация. Чрез Settings > Edit Profile.
    • Право на отказ от продажба/споделяне (§1798.120): Ние не продаваме лична информация. Можете да се откажете от незадължителната Marketing-cookie атрибуция, която може да се третира като "споделяне" по CPRA.
    • Право на ограничаване на чувствителна лична информация (§1798.121): Ние събираме само дата на раждане като чувствителна PI, използвана единствено за проверка на възраст. Няма допълнителни употреби.
    • Право на недискриминация (§1798.125): Няма да дискриминираме срещу Вас за упражняване на което и да е CCPA право.

    Упражняване на Вашите права

    Ще потвърдим получаването в рамките на 10 работни дни и ще отговорим по същество в рамките на 45 календарни дни (удължаем с 45 дни с известие). Ние проверяваме вашата самоличност преди изпълнение на заявките. Упълномощени агенти трябва да предоставят подписано писмено упълномощаване.

    Global Privacy Control (GPC)

    Swopli уважава сигнала Global Privacy Control (GPC) на браузъра, както се изисква от регламентите на CCPA. Когато бъде открит GPC сигнал, го третираме като валидна заявка за отказ от продажба/споделяне.

    Надзорни органи

    Canada (PIPEDA)

    Прилага се за: Потребители с местоживеене в Канада. Приложимо законодателство: Personal Information Protection and Electronic Documents Act (PIPEDA); Quebec Act Respecting the Protection of Personal Information in the Private Sector (Law 25).

    Принципи на PIPEDA

    Swopli спазва 10-те принципа за справедлива информация съгласно Schedule 1 на PIPEDA:

    1. Отговорност: Swopli LTDA отговаря за личната информация под нейния контрол. Нашият DPO (dpo@swopli.com) наблюдава съответствието.
    2. Определяне на целите: Ние идентифицираме целите за събиране при или преди момента на събиране (вижте Global Baseline — Цели и правни основания).
    3. Съгласие: Ние получаваме значимо съгласие за събиране, използване и разкриване. Съгласието може да бъде изрично (създаване на акаунт, аналитика) или подразбиращо се (необходими операции на платформата).
    4. Ограничаване на събирането: Ние събираме само информация, необходима за идентифицираните цели.
    5. Ограничаване на използването, разкриването и съхранението: Личната информация се използва и разкрива само за целите, за които е била събрана, и се съхранява само толкова дълго, колкото е необходимо.
    6. Точност: Ние предприемаме разумни стъпки, за да гарантираме, че личната информация е точна, пълна и актуална. Можете да коригирате вашата информация чрез Settings > Edit Profile.
    7. Предпазни мерки: Ние защитаваме личната информация чрез мерки за сигурност, пропорционални на чувствителността на данните (вижте Global Baseline — Мерки за сигурност).
    8. Откритост: Тази Политика за поверителност подробно описва нашите политики и практики относно управлението на лична информация.
    9. Индивидуален достъп: Можете да поискате достъп до вашата лична информация и да оспорите нейната точност (вижте Global Baseline — Вашите права).
    10. Оспорване на съответствието: Можете да оспорите нашето съответствие с тези принципи, като се свържете с dpo@swopli.com. Ако не можем да разрешим вашето притеснение, можете да подадете жалба до Office of the Privacy Commissioner.

    Закон 25 на Квебек

    За потребители с местоживеене в Квебек се прилагат следните допълнителни разпоредби:

    • Оценка на въздействието върху поверителността (PIA): Ние провеждаме PIAs за трансгранични трансфери, включващи лична информация на жители на Квебек, както се изисква от Law 25.
    • Служител по поверителността: Нашият DPO (dpo@swopli.com) служи като определен служител по поверителността за съответствие с Quebec Law 25.
    • Френски език: Тази Политика за поверителност е налична на френски за потребители от Квебек.
    • Съгласие: Изисква се изрично съгласие за събиране и използване на чувствителна лична информация, включително биометрични данни (Swopli не събира биометрични данни) и точна геолокация (само с opt-in).

    Трансгранични трансфери

    Трансферите на лична информация извън Канада са разкрити в таблицата Sub-Processors (Global Baseline). Ние гарантираме, че всички трансфери съответстват на PIPEDA s. 5(3) и че получаващите организации осигуряват сравними нива на защита.

    Надзорен орган

    Office of the Privacy Commissioner of Canada (OPC) Уебсайт: https://www.priv.gc.ca Безплатен телефон: 1-800-282-1376

    Commission d'accès à l'information du Québec (CAI) (за жители на Квебек) Уебсайт: https://www.cai.gouv.qc.ca

    Latin America

    Прилага се за: Потребители с местоживеене в Мексико, Аржентина, Чили, Колумбия, Перу, Уругвай, Коста Рика, Гватемала, Хондурас и Никарагуа.

    Законите за защита на данните в Латинска Америка обикновено следват рамката на правата ARCO (Acceso, Rectificación, Cancelación, Oposición). Swopli уважава тези права за всички потребители от Латинска Америка.

    Вашите права ARCO

    Право Описание Как да упражните
    Acceso (Достъп) Узнайте какви лични данни притежаваме за Вас Settings > Privacy & Data > Export My Data
    Rectificación (Коригиране) Коригирайте неточни или непълни данни Settings > Edit Profile
    Cancelación (Анулиране/изтриване) Поискайте изтриване на вашите лични данни Settings > Privacy & Data > Delete My Account
    Oposición (Възражение) Възразете срещу обработка на вашите данни за специфични цели Email dpo@swopli.com

    Време за отговор: До 20 работни дни (варира по държава).

    Бележки по държави

    Mexico (LFPDPPP): Известието за поверителност на Swopli (aviso de privacidad) е тази Политика за поверителност. Ние обработваме вашите данни въз основа на съгласие, получено при регистрация. Можете да оттеглите съгласието си по всяко време, като се свържете с dpo@swopli.com. Трансферите към трети страни са разкрити в таблицата Sub-Processors.

    Аржентина (Ley 25.326): Вие имате право на достъп до вашите лични данни безплатно на интервали от не по-малко от 6 месеца (Art. 14). Dirección Nacional de Protección de Datos Personales (DNPDP) е надзорният орган: https://www.argentina.gob.ar/aaip/datospersonales

    Colombia (Ley 1581 de 2012): Ние обработваме вашите данни въз основа на вашето упълномощаване (autorización), получено при регистрация. Вие имате права на достъп, корекция, изтриване и отмяна на упълномощаване. Superintendencia de Industria y Comercio (SIC): https://www.sic.gov.co

    Chile (Ley 19.628): Вие имате права на достъп, корекция, отмяна и възражение. Новата рамка за защита на данните укрепва тези права. Consejo para la Transparencia: https://www.consejotransparencia.cl

    Peru (Ley 29733): Вашите лични данни се обработват въз основа на вашето съгласие. Можете да упражните ARCO права, като се свържете с dpo@swopli.com. Autoridad Nacional de Protección de Datos Personales: https://www.gob.pe/anpd

    Uruguay (Ley 18.331): Уругвай има решение за адекватност от ЕС, предоставящо високо ниво на защита на данните. Unidad Reguladora y de Control de Datos Personales (URCDP): https://www.gub.uy/unidad-reguladora-control-datos-personales

    Costa Rica, Guatemala, Honduras, Nicaragua: Ние прилагаме принципи GDPR-first като базова линия за държави, където рамките за защита на данните все още се развиват.

    Трансгранични трансфери

    Международните трансфери на лични данни за потребители от Латинска Америка са обхванати от механизмите, описани в таблицата Global Baseline Sub-Processors. Ние гарантираме, че трансферите съответстват на приложимите местни изисквания, включително трансфери, базирани на съгласие, когато се изисква.

    India (DPDPA)

    Прилага се за: Потребители с местоживеене в Индия. Приложимо законодателство: Digital Personal Data Protection Act, 2023 (DPDPA).

    Data Fiduciary

    Swopli LTDA действа като Data Fiduciary съгласно DPDPA по отношение на личните данни на индийски потребители.

    Съгласие като основно основание

    Съгласно DPDPA съгласието е основното правно основание за обработка на лични данни. За разлика от GDPR, DPDPA не признава „легитимен интерес" като независимо правно основание.

    Ние получаваме вашето съгласие за обработка в момента на регистрация на акаунт. Вашето съгласие обхваща всички цели, изброени в раздела Global Baseline, включително предотвратяване на измами и сигурност на платформата. Вашето съгласие е:

    • Свободно: Не е обусловено от допълнителни услуги.
    • Информирано: Тази Политика за поверителност служи като ваше известие (Section 5 DPDPA).
    • Специфично: Съгласието се получава за всяка идентифицирана цел.
    • Безусловно: Не е обвързано с несвързани условия.

    Можете да оттеглите съгласието си по всяко време чрез Settings > Privacy & Data или като изпратите имейл на dpo@swopli.com. Оттеглянето може да засегне вашата способност да използвате определени функции на платформата.

    Вашите права по DPDPA

    Право Описание
    Право на достъп Получете резюме на вашите лични данни и дейности по обработка (Section 11)
    Право на коригиране и изтриване Поискайте корекция на неточни данни и изтриване на лични данни (Section 12)
    Право на разглеждане на жалба Подайте оплаквания до нашия Grievance Officer (Section 13)
    Право на номиниране Номинирайте друго лице да упражнява вашите права в случай на смърт или недееспособност (Section 14)

    Grievance Officer

    Grievance Officer: dpo@swopli.com Време за отговор: В рамките на 72 часа от получаване, с разрешаване в рамките на 30 дни.

    Ако не сте доволни от нашия отговор, можете да подадете жалба до Data Protection Board of India, след като бъде създаден.

    Данни на деца

    За потребители под 18 години в Индия, DPDPA изисква проверяемо родителско съгласие преди обработка на лични данни. Тъй като Swopli изисква всички потребители да са на 18+, тази разпоредба е удовлетворена от нашата възрастова бариера.

    Трансгранични трансфери

    DPDPA разрешава трансгранични трансфери, с изключение на държави, специално ограничени от централното правителство. Към датата на тази Политика не са уведомени ограничения. Трансферите са разкрити в таблицата Sub-Processors (Global Baseline).

    Ограничение до бизнес целите

    Ние обработваме лични данни на индийски потребители само за специфичните цели, разкрити в тази Политика за поверителност. Обработката извън тези цели изисква ново съгласие.

    Asia-Pacific

    Прилага се за: Потребители с местоживеене в Индонезия, Малайзия, Филипини, Сингапур, Тайланд, Виетнам, Япония, Южна Корея, Тайван и Хонконг.

    Законите за защита на данните в региона Азия-Тихия океан варират значително. Този раздел адресира ключовите изисквания за всяка юрисдикция.

    Япония (APPI)

    Act on the Protection of Personal Information (APPI) регулира обработката на данни в Япония.

    • Разкриване на трансфери в чужбина: Ние разкриваме, че вашите лични данни се прехвърлят към държави, изброени в таблицата Sub-Processors (Global Baseline). Япония има решение за адекватност от ЕС, улеснявайки трансферите.
    • Чувствителна информация: Swopli не събира специална информация, изискваща грижа (要配慮個人情報), както е дефинирано от APPI Art. 2(3). Ако някога се наложи да събираме такива данни, ще получим вашето предварително съгласие с opt-in.
    • Отказ от предоставяне на трета страна: Можете да откажете предоставяне на данни на трета страна, като се свържете с dpo@swopli.com.
    • Personal Information Protection Commission (PPC): https://www.ppc.go.jp/en/

    Южна Корея (PIPA)

    Personal Information Protection Act (PIPA) предоставя изчерпателни права за защита на данните.

    • Съгласие: Ние получаваме вашето съгласие за събиране, използване и трансгранично прехвърляне при регистрация. Съгласието за трансгранични трансфери специфично разкрива: получателите, държавите, целите и видовете прехвърлени данни.
    • Трансграничен трансфер: Трансферите са разкрити в таблицата Sub-Processors. Ние съответстваме на PIPA Art. 17 и Art. 28-2 относно трансфери в чужбина.
    • Права: Достъп, корекция, изтриване и спиране на обработката. Чрез Settings или dpo@swopli.com.
    • Personal Information Protection Commission (PIPC): https://www.pipc.go.kr/eng/

    Сингапур (PDPA)

    Personal Data Protection Act 2012 (PDPA) регулира обработката на данни в Сингапур.

    • Длъжностно лице по защита на данните: dpo@swopli.com служи като наш определен DPO за съответствие с PDPA.
    • Съгласие: Ние събираме и използваме лични данни въз основа на съгласие, получено при регистрация, или смятано съгласие, когато е разумно очаквано (PDPA s. 15).
    • Трансфер: Ние гарантираме, че получателите осигуряват сравнима защита, както се изисква от PDPA s. 26.
    • Do Not Call Registry: Swopli не провежда телемаркетинг.
    • Personal Data Protection Commission (PDPC): https://www.pdpc.gov.sg/

    Тайланд (PDPA)

    Personal Data Protection Act B.E. 2562 (2019) е в сила. Регламентите за прилагане все още се финализират.

    • Статус: MONITOR — Нулеви действия по прилагане срещу чуждестранни платформи към датата на тази Политика. Ние прилагаме GDPR-first принципи като базова линия.
    • Права: Достъп, корекция, изтриване, ограничаване, преносимост и възражение — всички налични чрез Settings или dpo@swopli.com.
    • Office of the Personal Data Protection Committee (PDPC): https://www.pdpc.or.th/

    Виетнам (PDP Decree)

    Decree 13/2023/ND-CP относно защита на лични данни е в сила.

    • Статус: MONITOR — Задължителният портал за подаване на документи за трансгранични трансфери (MPS) все още не е стартирал. Ще подадем документи, когато порталът стане оперативен.
    • Съгласие: Ние получаваме съгласие за обработка и трансгранични трансфери при регистрация.
    • Оценка на въздействието върху защитата на данните (DPIA): Ние поддържаме DPIA шаблони, готови за подаване, когато MPS порталът се отвори.

    Индонезия (PDP Law)

    Law No. 27 of 2022 относно защита на лични данни е в сила. Регламентите за прилагане са в очакване.

    • Статус: MONITOR — Регламентите за прилагане все още не са издадени. Ние прилагаме GDPR-first принципи.
    • Съгласие: Ние получаваме съгласие за обработка при регистрация.
    • Права: Достъп, корекция, изтриване и ограничаване.

    Малайзия (PDPA 2010)

    • Съгласие: Получена при регистрация. Ние съответстваме на Personal Data Protection Act 2010.
    • Права: Достъп, корекция и оттегляне на съгласие.
    • Department of Personal Data Protection: https://www.pdp.gov.my/

    Филипини (DPA 2012)

    • Съгласие: Получена при регистрация. Ние съответстваме на Republic Act No. 10173.
    • Права: Достъп, корекция, изтриване, възражение и преносимост.
    • National Privacy Commission (NPC): https://www.privacy.gov.ph/

    Тайван (PDPA)

    • Съгласие: Получена при регистрация. Ние съответстваме на Personal Data Protection Act.
    • Права: Достъп, корекция, изтриване и прекратяване на обработката.

    Хонконг (PDPO)

    • Съгласие: Ние съответстваме на Personal Data (Privacy) Ordinance (Cap. 486).
    • Принципи за защита на данните: Нашите практики са в съответствие с шестте DPPs.
    • Office of the Privacy Commissioner for Personal Data: https://www.pcpd.org.hk/

    Rest of World

    Прилага се за: Потребители с местоживеене в Австралия, Нова Зеландия, Южна Африка, Обединени арабски емирства, Бахрейн, Египет, Израел, Йордания, Кувейт, Оман, Катар, Ливан, Молдова, Украйна, Азербайджан и Пакистан.

    За държавите в този раздел ние прилагаме GDPR-first принципи като световна базова линия. Където местното законодателство предоставя допълнителни специфични права или изисквания, ние ги адресираме по-долу.

    Австралия (Privacy Act 1988)

    Australian Privacy Principles (APPs) регулират обработката на данни.

    • APP 1 (Откритост): Тази Политика за поверителност служи като наша APP-съвместима политика за поверителност.
    • APP 5 (Уведомяване): Ние ви уведомяваме при или преди момента на събиране на въпросите, изисквани от APP 5.
    • APP 8 (Разкриване през граница): Ние разкриваме трансфери в чужбина в таблицата Sub-Processors и предприемаме разумни стъпки, за да гарантираме, че получателите съответстват на APPs.
    • APP 12 (Достъп): Можете да получите достъп до вашата лична информация чрез Settings или dpo@swopli.com.
    • APP 13 (Корекция): Можете да коригирате вашата лична информация чрез Settings > Edit Profile.
    • Office of the Australian Information Commissioner (OAIC): https://www.oaic.gov.au/

    Нова Зеландия (Privacy Act 2020)

    • Принципи за поверителност на информацията (IPPs): Нашите практики съответстват на 13-те IPPs.
    • Трансграничен трансфер: Ние гарантираме, че трансферантите са обект на сравними защити на поверителността.
    • Office of the Privacy Commissioner: https://www.privacy.org.nz/

    Южна Африка (POPIA)

    Protection of Personal Information Act 4 of 2013 (POPIA) е в сила.

    • Отговорна страна: Swopli LTDA е отговорната страна за обработка на лична информация.
    • Условия за законосъобразна обработка: Ние съответстваме на 8-те условия съгласно POPIA Chapter 3.
    • Трансграничен трансфер: Трансферите съответстват на POPIA s. 72 (адекватна защита или съгласие или договорна необходимост).
    • Права: Достъп, корекция, изтриване, възражение. Чрез Settings или dpo@swopli.com.
    • Information Regulator: https://inforegulator.org.za/

    Близък изток (UAE, Bahrain, Egypt, Israel, Jordan, Kuwait, Oman, Qatar, Lebanon)

    Рамките за защита на данните в региона на Близкия изток се развиват. Ние прилагаме GDPR-first принципи като базова линия и съответстваме на специфични изисквания, където е приложимо:

    • UAE (Federal Decree-Law No. 45 of 2021): Ние обработваме данни въз основа на съгласие и договорна необходимост. Data Protection Office: https://tdra.gov.ae/
    • Israel (Protection of Privacy Law 5741-1981): Израел има решение за адекватност от ЕС. Ние съответстваме на изискванията на Israeli Privacy Protection Authority. https://www.gov.il/en/departments/the_privacy_protection_authority
    • Bahrain (PDPL 2018): Ние получаваме съгласие за обработка и трансгранични трансфери.
    • Egypt: MONITOR — Data Protection Center (DPC) все още не е станал оперативен. Ще съответстваме на оперативните изисквания, когато DPC стартира.
    • Qatar (Law No. 13 of 2016): Ние обработваме данни въз основа на съгласие и съответстваме на изискванията на National Data Privacy Office.

    Източна Европа (Moldova, Ukraine, Azerbaijan)

    • Ukraine (Law on Personal Data Protection No. 2297-VI): Ние обработваме данни въз основа на съгласие и съответстваме на изискванията за защита на данните. Предвид текущата ситуация, ние полагаме допълнителни грижи за сигурността на данните за украински потребители.
    • Moldova: Ние прилагаме принципи за защита на данните, съобразени с ЕС.
    • Azerbaijan: Ние прилагаме GDPR-first принципи като базова линия.

    Пакистан

    Рамката за защита на данните на Пакистан се развива. Ние прилагаме GDPR-first принципи и ще съответстваме на специфични изисквания, когато законодателството бъде приети и прилагани.

    Общ контакт за Rest of World

    За потребители във всяка държава от Rest of World, упражнете вашите права на данни чрез:

    Въпроси относно тази Политика за поверителност? Свържете се с нашия Data Protection Officer на dpo@swopli.com или пишете на: Swopli LTDA, Rua Alm Protogenes 289, Sala 122, Santo Andre/SP, CEP 09090-760, Brazil.

    За подробности относно нашите бисквитки вижте нашата Политика за бисквитки. За подробности относно нашите подизпълнители вижте нашия Списък на подизпълнителите. За заявки на субекти на данни посетете /bg/poveritelnost/moite-danni.