Политика за поверителност и защита на личните данни

Clicka.bg — платформа на „Буука" ЕООД

Последна актуализация: 10.06.2026 г.

1. Кой обработва вашите данни?

„Буука" ЕООД, ЕИК 208363525, регистрация по ЗДДС № BG208363525, седалище: гр. Варна (9000), р-н Приморски, ул. „Генерал Киселов" № 10, e-mail: support@clicka.bg е Администратор на личните данни на потребителите на платформата clicka.bg съгласно Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни (ЗЗЛД).

2. Какви данни събираме и защо?

2.1. Данни при регистрация и управление на акаунт

Данни	Цел	Правно основание
Имена, имейл, телефон	Създаване и управление на акаунт	Изпълнение на договор (чл. 6, § 1, б. „б" GDPR)
Данни за фирмата (при наличие)	Фактуриране	Изпълнение на договор; законово задължение
IP адрес, дата/час на вход	Сигурност и предотвратяване на злоупотреби	Легитимен интерес (чл. 6, § 1, б. „е" GDPR)

2.2. Данни при плащане

Плащанията се обработват от Stripe Inc. Clicka не съхранява данни за банкови карти. Stripe обработва данни съгласно собствената си политика за поверителност (stripe.com/privacy).

Clicka съхранява: идентификатор на транзакция, дата, сума, статус — с цел счетоводна отчетност и разрешаване на спорове. Правно основание: законово задължение.

2.3. Данни при ползване на платформата

Действия в платформата (логове) — за отстраняване на грешки и сигурност.
Настройки и конфигурации — за предоставяне на услугата.
Данни за клиентите на Потребителя — обработват се като Обработващ само по инструкции на Потребителя (вж. т. 8).

2.3.1. Данни при онлайн резервация

При създаване на резервация чрез сайт, изграден с Clicka, от клиента на Потребителя се събират следните данни:

име на клиента;
телефонен номер;
имейл адрес;
избрана услуга;
дата и час на резервацията;
допълнителни бележки, ако са предоставени от клиента.

Посочването на име, телефонен номер и имейл адрес е задължително условие за завършване на резервацията. Данните се обработват с цел създаване, управление и потвърждаване на резервацията, изпращане на потвърждения, напомняния, известия при промяна на резервацията и последваща комуникация, свързана с услугата (вкл. покани за ревю — вж. т. 2.6). Правно основание: изпълнение на договор / легитимен интерес. Тези данни се обработват от „Буука" ЕООД като Обработващ лични данни по инструкции на Потребителя (вж. т. 8).

2.4. Данни за комуникация

Имейли и запитвания към support@clicka.bg, както и съобщения, изпратени през чатовете на платформата (поддръжка, чат със салон, AI асистент) — име, телефон/имейл (когато са предоставени) и съдържанието на разговора, с цел отговор на запитването. При AI асистента част от обработката на текста се извършва от външен AI доставчик (вж. т. 3). Правно основание: легитимен интерес / изпълнение на договор.

2.5. Автоматизирани имейли и известия

Clicka изпраща автоматизирани имейли, свързани с резервации, напомняния, промени по резервации и заявки за обратна връзка (ревю), от името на Потребителя. Получатели са клиентите на Потребителя, въвели имейл адрес при резервация. Правно основание: изпълнение на договор / легитимен интерес.

2.6. Google Reviews

Clicka може да показва публично достъпни оценки и ревюта от Google Business Profile на Потребителя и да изпраща автоматизирани покани до клиентите на Потребителя за оставяне на ревю след посещение. Правно основание: легитимен интерес.

2.7. Достъп чрез защитени връзки (access tokens)

Потребителят може да предоставя ограничен достъп до определени данни (напр. на членове на екипа си) чрез специални защитени връзки (access tokens). Потребителят носи отговорност за съхраняването на тези връзки и за предоставянето им единствено на упълномощени лица.

2.8. Технически данни

Вж. отделната Политика за бисквитки на адрес clicka.bg/cookies.

3. На кого предаваме данните?

Clicka не продава и не предоставя лични данни на трети лица за маркетингови цели.

Данните могат да бъдат споделени единствено с:

Stripe Inc. (САЩ) — обработка на плащания. Гаранции: стандартни договорни клаузи на ЕС; Stripe е сертифициран по Data Privacy Framework.
Хостинг/облачни доставчици (напр. Vercel, Neon) — хостинг на платформата. Гаранции: стандартни договорни клаузи на ЕС.
Имейл доставчик — изпращане на системни известия. Гаранции: DPA / стандартни клаузи.
Telegram (Telegram FZ-LLC) — съобщения от чатовете на платформата (поддръжка и чат със салон) се препращат към собственика на салона/екипа на Clicka през Telegram, с цел своевременен отговор. При активиране на Telegram интеграцията определени данни, свързани с резервации и управление на акаунта, могат да бъдат изпращани към свързания Telegram акаунт на Потребителя. Гаранции: DPA / стандартни договорни клаузи.
OpenRouter / Google (Gemini) — съобщенията, изпратени към AI асистента на платформата, се обработват от тези доставчици с цел генериране на отговор. AI асистентът може да обработва текстови команди, свързани с управление на резервации, услуги, работно време, клиенти и съдържание на сайта. Потребителят е отговорен да не въвежда чувствителни лични данни, които не са необходими за предоставянето на услугата. Гаранции: стандартни договорни клаузи на ЕС.
SMSAPI (SMSAPI Sp. z o.o.) — изпращане на SMS известия и напомняния, свързани с резервации, от името на Потребителя (когато тази функционалност е активна). Гаранции: DPA / стандартни договорни клаузи на ЕС.
Google Analytics 4, Microsoft Clarity, Meta Pixel — анализ на посещаемостта, поведението на посетителите и ефективността на рекламните кампании на Clicka. Тези инструменти се зареждат единствено след дадено от вас изрично съгласие чрез банера за бисквитки (вж. Политиката за бисквитки на clicka.bg/cookies). Гаранции: стандартни договорни клаузи на ЕС / Data Privacy Framework.
Държавни органи — само при изрично законово задължение.

При предаване на данни извън ЕИП, Clicka осигурява подходящи гаранции съгласно Глава V на GDPR.

4. Колко дълго съхраняваме данните?

Данни за акаунта: до прекратяване на акаунта + 1 година.
Счетоводни и фактурни данни: 10 години (по ЗСч.).
Логове за сигурност: 12 месеца.
Данни от клиентски запитвания: 3 години от последна комуникация.
Данни за клиентите на Потребителя: до изтриване от Потребителя или 30 дни след прекратяване на акаунта.

5. Вашите права

Като субект на данни имате следните права:

Право на достъп (чл. 15 GDPR) — да получите информация за данните, които обработваме за вас.
Право на коригиране (чл. 16 GDPR) — да поискате поправка на неточни данни.
Право на изтриване (чл. 17 GDPR) — „право да бъдеш забравен" при определени условия. При прекратяване на акаунт Потребителят може да поиска експортиране на данните си преди окончателното им изтриване (вж. т. 4 и т. 12 от Общите условия).
Право на ограничаване на обработването (чл. 18 GDPR).
Право на преносимост (чл. 20 GDPR) — да получите данните си в структуриран, машинночетим формат.
Право на възражение (чл. 21 GDPR) — срещу обработване, основано на легитимен интерес.
Право да не бъдете обект на автоматизирано вземане на решения (профилиране).

Как да упражните правата си: Изпратете писмено искане на support@clicka.bg. Ще отговорим в срок от 30 дни. При сложни случаи срокът може да бъде удължен с още 60 дни, за което ще ви уведомим. Не начисляваме такса, освен при явно прекомерни или повтарящи се искания.

6. Право на жалба

Ако считате, че правата ви са нарушени, можете да подадете жалба до:

Комисия за защита на личните данни (КЗЛД)
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров" № 2
Уебсайт: cpdp.bg
Имейл: kzld@cpdp.bg

7. Сигурност на данните

Clicka прилага технически и организационни мерки за защита, включително:

Криптиране на данните при пренос (TLS/HTTPS);
Криптиране на данните при съхранение;
Контрол на достъпа и разделяне на привилегии;
Редовни резервни копия;
Процедури за реагиране при инциденти.

При установен пробив в сигурността, засягащ вашите права и свободи, Clicka ще уведоми КЗЛД в срок от 72 часа и ще ви информира без излишно забавяне.

8. Clicka като Обработващ лични данни

Когато Потребителят съхранява данни за своите клиенти в платформата, „Буука" ЕООД действа като Обработващ лични данни по смисъла на чл. 28 от GDPR. Потребителят е Администратор и носи отговорност за законосъобразността на тази обработка. Clicka обработва тези данни единствено по инструкции на Потребителя и не ги използва за собствени цели.

При необходимост може да бъде сключен отделен Договор за обработване на лични данни (DPA) — по искане на Потребителя на support@clicka.bg.

9. Регистрация на домейни

При заявка за регистрация на домейн чрез услугата „Регистрация на домейн чрез Clicka" Потребителят предоставя данни, необходими за регистрацията на домейна — име и фамилия (или наименование и ЕИК на фирма), адрес, имейл и телефон.

Тези данни се предават на регистратор на домейни и/или регистър на съответното домейн разширение (.bg, .com, .net, .org, .online и др.) единствено с цел регистрация, подновяване, управление и техническа поддръжка на домейна.

Правно основание: изпълнение на договор съгласно чл. 6, § 1, б. „б" от GDPR.

Потребителят носи отговорност за верността на предоставените данни. „Буука" ЕООД не изменя и не съхранява тези данни за цели, различни от регистрацията и поддръжката на домейна.

10. Данни на непълнолетни

Платформата не е предназначена за лица под 18 години. Clicka не събира съзнателно данни на непълнолетни. При установяване на такива данни те ще бъдат изтрити незабавно.

11. Промени в политиката

При съществени промени Clicka ще уведоми Потребителите по имейл или чрез известие в платформата. Актуалната версия е винаги достъпна на clicka.bg/privacy. Датата на последна актуализация е посочена в началото на документа.

12. Контакти

„Буука" ЕООД
Имейл: support@clicka.bg
Адрес: гр. Варна (9000), р-н Приморски, ул. „Генерал Киселов" № 10