Политика за поверителност
Последна актуализация: 05.05.2026 г.
Администратор на данни и обхват
Настоящата политика урежда обработването на лични данни при използване на платформата Dipstr, включително уебсайта, потребителските профили, публикуването на обяви, покупките, продажбите, Дип функционалностите, портфейла, комуникацията между потребители, известията, заявките към поддръжката и свързаните системни услуги.
Администратор на личните данни е Дипстър ООД (Dipstr Ltd), ЕИК/регистрационен номер 208731767, със седалище и адрес на управление БЪЛГАРИЯ, гр. Варна (9000), р-н Младост, ул. Ана Феликсова, 20Б. Общ контакт за кореспонденция: office@dipstr.com. Контакт за въпроси, свързани с поверителността и упражняване на права: office@dipstr.com.
Какви данни обработваме
При създаване и поддържане на акаунт можем да обработваме име, фамилия, потребителско име, имейл адрес, парола в защитен вид, данни за приемане на условията и технически данни за удостоверяване. Когато потребителят попълни или актуализира профила си, могат да се обработват и телефонен номер, адрес, град, пощенски код, държава, област, профилна снимка, кратка информация за профила, езикови и интерфейсни предпочитания и настройки за известия.
При поръчки, продажби, Дип участия, изплащания и спорове могат да се обработват данни за артикул, цена, количество, избран начин на доставка и плащане, адрес за доставка, лице за контакт, телефон, статуси на поръчката, данни за възстановяване на суми, история на действията, идентификатори на плащания, данни за комисиони, tracking номера и кореспонденция по спора.
При комуникация в платформата обработваме съдържание на чат съобщения, прикачени файлове, данни за прочитане, блокиране, заглушаване, архивиране и нотификации. При използване на пуш известия обработваме subscription данни и технически ключове, необходими за доставянето им.
Автоматично обработваме технически данни като IP адрес, данни за сесия, устройство, браузър, операционна система, език, часови пояс, логове за достъп и сигнали за сигурност, както и информация за използваните локални хранилища, cookies и сходни технологии.
Как събираме данните
Събираме данни директно от Вас, когато се регистрирате, влизате в акаунта си, създавате или редактирате обява, участвате в Дип, правите покупка, заявявате изплащане, отваряте спор, изпращате съобщения, активирате известия, използвате контактни форми или променяте настройките на профила си.
Част от данните получаваме автоматично от устройството и браузъра Ви, както и от външни доставчици, които участват в удостоверяване, плащания, защита срещу злоупотреби, доставка,
проследяване и случайно определяне на избран участник при Дип. Когато използвате вход чрез външен доставчик за идентификация, можем да получим идентификационни и профилни данни, разрешени от съответния доставчик.
За какво използваме данните
Използваме данните, за да създадем и поддържаме акаунта Ви, да позволим публикуване и управление на обяви, да организираме покупко-продажби и Дип процеси, да изчисляваме и администрираме плащания, комисиони, кредити, възстановявания и изплащания, да изпращаме задължителни системни съобщения и да разрешаваме спорове и оплаквания.
Използваме данни и за защита на платформата, предотвратяване на измами, злоупотреби и множество профили в нарушение на правилата, за техническа поддръжка, диагностика, поддържане на сигурност, доказване на приемане на условия, контрол на достъпа и изпълнение на нормативни задължения.
Когато това е допустимо, използваме ограничени данни и за подобряване на услугите, статистически анализи, измерване на натоварване, управление на предпочитанията и изпращане на маркетингови съобщения, ако има подходящо правно основание и възможност за отказ.
Правни основания
Обработваме лични данни на основание изпълнение на договор с Вас, предприемане на стъпки по Ваше искане преди сключване на договор, спазване на законови задължения, защита на наши легитимни интереси, свързани със сигурността, поддръжката и управлението на платформата, както и на основание съгласие, когато законът го изисква, например за определени категории cookies, маркетинг или активиране на определени функционалности.
С кого споделяме данните
Споделяме данни само доколкото това е необходимо за функционирането на Dipstr. Това включва вътрешните системни компоненти на платформата, доставчика на идентификация и достъп AWS Cognito/Amplify, платежния доставчик Stripe, доставчици на имейл и техническа инфраструктура, доставчици за защита срещу автоматизирани злоупотреби, както и доставчици,
свързани с известия и облачно хостване.
Когато използвате доставка, проследяване или адресиране, е възможно да споделим необходимите данни с куриерски фирми и партньори, включително Speedy, Econt и други избрани или интегрирани доставчици, само в обема, нужен за обработване, проследяване и обслужване на съответната пратка или заявка.
При Дип функционалности данни, необходими за избора на един участник, могат да бъдат предадени към външната система Raffleroll.com. При спорове, разследване на злоупотреби, нормативни проверки или изпълнение на законово задължение е възможно да разкрием данни на компетентни органи, консултанти, счетоводители, одитори, процесуални представители или други лица, когато това е законосъобразно и необходимо.
Не продаваме личните Ви данни като самостоятелен продукт на трети лица.
Международни трансфери
Част от използваните от нас доставчици могат да обработват данни извън Европейското икономическо пространство. Когато това е приложимо, предприемаме подходящи мерки за защита, включително договорни клаузи, технически и организационни гаранции и подбор на доставчици с адекватно ниво на сигурност.
Срокове за съхранение
Съхраняваме данните за периода, необходим за предоставяне на услугите, управление на акаунта, приключване и доказване на сделки, защита на права и законни интереси, разрешаване на спорове и изпълнение на счетоводни, данъчни, регулаторни и други законови задължения.
Данните по активен акаунт обичайно се пазят до закриването му или до отпадане на нуждата от тях. Данни за плащания, фактуриране, изплащания, спорове, сигнали за злоупотреби и други правно значими действия могат да се пазят и след деактивиране или изтриване на акаунта, когато това е необходимо за законово съответствие, защита срещу претенции или отчетност.
Cookies, local storage и сходни технологии
Dipstr използва задължителни, предпочитани, аналитични и маркетингови cookies и локални хранилища. Те се използват за поддържане на сесия, настройки на език и интерфейс, управление на съгласия, защита, работа на push известията, запазване на определени потребителски предпочитания и ограничени аналитични и маркетингови цели, когато това е разрешено.
Можете да управлявате избора си чрез банера за съгласие, настройките на браузъра и, когато е приложимо, чрез настройките в профила си. Ограничаването на някои категории може да засегне правилната работа на определени функционалности.
Известия, маркетинг и комуникация
Изпращаме задължителни системни съобщения, свързани с регистрация, сигурност, вход, плащания, Дип участия, поръчки, спорове, изплащания и важни промени в услугата. Тези съобщения са част от използването на платформата и не винаги могат да бъдат изключени, докато акаунтът е активен.
Маркетингови съобщения, push известия и определени промоционални контакти се изпращат само при наличие на съответното правно основание. Можете да променяте настройките си от профила или чрез наличните механизми за отказ в самото съобщение, когато това е приложимо.
Вашите права
Имате право да поискате достъп до данните си, коригиране на неточни данни, изтриване, ограничаване на обработването, възражение срещу определени обработки, преносимост, както и оттегляне на дадено съгласие за бъдеще. В зависимост от конкретния случай част от искането може да не бъде уважено изцяло, когато съществува законово задължение за съхранение, необходимо доказване на сделки, висящ спор, необходимост от защита срещу измами или друго
надделяващо правно основание.
За упражняване на права можете да се свържете с нас на office@dipstr.com и на контактния адрес за поверителност, посочен по-горе. Имате право да подадете жалба и до Комисията за защита на личните данни на www.cpdp.bg.
Как защитаваме данните
Прилагаме технически и организационни мерки за сигурност, съобразени с естеството на услугата и риска за правата и свободите на лицата. Част от чувствителните профилни данни се съхраняват в криптиран вид, използват се защитени механизми за удостоверяване, логове за сигурност, ограничение на достъпа по роля, токенизация и обработване на платежни данни чрез външен лицензиран платежен доставчик, както и механизми за откриване и ограничаване на
злоупотреби.
Независимо от това, никоя интернет услуга не може да гарантира абсолютна сигурност. Затова Ви препоръчваме да пазите данните си за вход, да използвате силна парола, да не споделяте кодове за потвърждение и да ни уведомите незабавно при съмнение за неоторизиран достъп.
Външни сайтове и услуги
Платформата може да съдържа връзки към външни сайтове, куриери, платежни страници, доставчици на удостоверяване, Raffleroll.com и други услуги на трети лица. За обработването на данни от тях се прилагат техните собствени политики и условия, за които те носят самостоятелна отговорност.
Промени в политиката
Можем да актуализираме тази политика при промяна в услугите, законовите изисквания, използваните доставчици или практиките ни по обработване. Актуалната версия се публикува в помощния център на Dipstr и влиза в сила от датата на публикуването ѝ, освен ако не е посочено друго.