Начало

Политика за поверителност

Софтуерна платформа TripPosting

Дата на влизане в сила: февруари 2026 г. | Последна актуализация: 11.02.2026 г.

1. Въведение

Настоящата Политика за поверителност описва как „ЛУКАНОВ КЪНСЪЛТИНГ” ЕООД, ЕИК 206078029, със седалище и адрес на управление: гр. София 1202, ул. Бачо Киро 42 („Дружеството”, „ние” или „Доставчик”), събира, използва, съхранява и защитава лични данни във връзка с използването на софтуерната платформа TripPosting („Платформата”).

Платформата представлява автоматизирана софтуерна услуга (SaaS) за управление, анализ и автоматизирано публикуване на съдържание в социални мрежи (Facebook и Instagram) чрез приложно-програмен интерфейс (API). Услугата е предназначена изключително за бизнес клиенти (юридически лица и регистрирани по БУЛСТАТ лица) и не е достъпна за крайни потребители – физически лица.

С използването на Платформата Вие потвърждавате, че сте запознали с настоящата Политика за поверителност и се съгласявате с обработката на данните, описана в нея.

2. Администратор на лични данни

  • Наименование: „ЛУКАНОВ КЪНСЪЛТИНГ” ЕООД
  • ЕИК: 206078029
  • Седалище и адрес: гр. София 1202, ул. Бачо Киро 42
  • Електронна поща: info@tripposting.com

3. Категории обработвани лични данни

При предоставяне на услугите чрез Платформата Дружеството може да събира и обработва следните категории лични данни:

3.1 Идентификационни данни

  • Имена на овластените представители на Клиента
  • Бизнес адреси и кореспондентски данни
  • ЕГН и/или БУЛСТАТ номера, съдържащи се в бизнес документацията или профилите
  • Електронни адреси и телефонни номера на лицата за контакт

3.2 Данни от Meta (Facebook/Instagram)

При свързване на Meta акаунт чрез OAuth 2.0, Платформата събира и обработва:

  • Facebook User ID и основна информация за профила
  • Идентификатор и име на свързаната Facebook страница (Page ID)
  • Идентификатор на свързания Instagram Business акаунт (IG Business Account ID)
  • Токени за достъп (access tokens), криптирани с AES-256 при съхранение
  • Статус на свързаността и дата на изтичане на токените
  • Метаданни за публикуваното съдържание (post IDs, статус на публикацията)

3.3 Технически данни и данни за достъп

  • IP адреси, вид браузър и информация за устройството
  • Логове на API заявки и системни събития

3.4 Бизнес данни и съдържание

  • Маркетингови планове, календари за съдържание и графици за публикуване
  • Ценови стратегии и бизнес партньорска информация
  • Счетоводни данни, свързани с фактурирането на услугата
  • Съдържание, публикувано или планирано за публикуване чрез Платформата
  • Данни за туристически дестинации (описания, изображения, URL адреси), използвани за генериране на съдържание

4. Цели на обработването

Личните данни се обработват единствено за следните цели:

  • Предоставяне на автоматизираната услуга за публикуване и анализ на съдържание в социалните мрежи
  • Управление на абонамента, фактуриране и плащания
  • Аутентикация и верификация на достъпа до социалните мрежи чрез OAuth 2.0 протоколи
  • Осигуряване на сигурността и целостта на системите
  • Изпълнение на законови задължения на Дружеството

5. Генериране на съдържание чрез изкуствен интелект (AI)

Платформата използва технологии за изкуствен интелект за автоматизирано генериране на маркетингово съдържание:

5.1 Генериране на изображения

За генериране на изображения се използва услугата на трета страна Kie.ai. На доставчика се предоставят данни за туристическата дестинация (описание, характеристики), необходими за създаване на изображението. Генерираните изображения се съхраняват в Платформата и се публикуват в социалните мрежи от името на Клиента.

5.2 Генериране на текстово съдържание (captions)

За генериране на текстови описания (captions) се използва OpenAI API (модел GPT-4o). На OpenAI се предоставят данни за дестинацията и маркетингови насоки на Клиента. OpenAI обработва данните съгласно собствената си политика за поверителност и не използва данните за обучение на модели при API достъп.

5.3 Публикуване на съдържание

Генерираното съдържание (изображение и текст) преминава през процес на одобрение от Клиента, преди да бъде публикувано в социалните мрежи чрез Meta Graph API. Публикуването се извършва директно към Facebook страницата и/или Instagram Business акаунта на Клиента, като се спазват лимитите на Meta (до 25 публикации в Instagram на 24 часа).

6. Правно основание за обработка

Обработката на лични данни се извършва на следните правни основания съгласно Регламент (ЕС) 2016/679 (ОБРЗД/GDPR):

  • Изпълнение на договор – чл. 6, пар. 1, буква б) от ОБРЗД: обработката е необходима за изпълнението на договора за предоставяне на SaaS услугата
  • Законово задължение – чл. 6, пар. 1, буква в) от ОБРЗД: например за счетоводни и данъчни цели
  • Легитимен интерес – чл. 6, пар. 1, буква е) от ОБРЗД: за осигуряване сигурността на системите и предотвратяване на злоупотреби

7. Технически и организационни мерки за сигурност

Дружеството прилага следните технически и организационни мерки за защита на данните:

  • Използване на OAuth 2.0 протоколи и електронни ключове (токени за достъп) за верификация на заявките за достъп
  • Съхранение на данните в защитено облачно пространство (Cloud/Drive) с ограничен достъп само за Доставчика и Клиента
  • Криптиране на данните при пренос и съхранение
  • Постоянна проверка на целостта на системите и редовни одити на сигурността
  • Ограничаване на достъпа до данните само до овластени лица

8. Срок на съхранение на данните

Личните данни се съхраняват за срока на действие на договора за абонамент. След приключване на абонамента Дружеството полага грижи да изтрие, унищожи или анонимизира всички лични данни без ненужно забавяне.

Счетоводна и данъчна документация може да бъде съхранявана за по-дълъг период, когато това се изисква от приложимото законодателство.

9. Предоставяне на данни на трети лица

Дружеството не продава и не отдава под наем лични данни на Клиентите си. Данни могат да бъдат предоставени на трети лица само в следните случаи:

  • Meta Platforms, Inc. (Facebook/Instagram) – чрез Meta Graph API v22.0 за публикуване на съдържание от името на Клиента. Предоставят се: токени за достъп, съдържание за публикуване (изображения и текст), идентификатори на страниците и акаунтите. Meta обработва данните съгласно собствената си Политика за данни.
  • OpenAI, L.L.C. – за генериране на текстово съдържание (captions) чрез API. Предоставят се: описание на дестинацията и маркетингови насоки. OpenAI не използва API данните за обучение на модели.
  • Kie.ai – за генериране на изображения чрез AI. Предоставят се: описание и характеристики на дестинацията.
  • Supabase, Inc. – за съхранение на данните в защитена облачна база данни с ограничен достъп (Row-Level Security).
  • Държавни органи – когато това се изисква от приложимото законодателство.

10. Конфиденциалност и търговска тайна

Страните се задължават да опазват в тайна всякаква поверителна информация, станала им известна при работата със софтуера. Поверителната информация включва, но не се ограничава до: маркетингови планове, ценови стратегии, бизнес партньори и счетоводни данни на Клиента.

11. Права на субектите на данни

Съгласно Регламент (ЕС) 2016/679 (ОБРЗД) Клиентът и неговите представители имат следните права:

  • Право на информираност – право да бъдете информирани какви данни се обработват и с каква цел
  • Право на достъп – право да получите копие на съхраняваните за Вас лични данни
  • Право на коригиране – право да поискате корекция на неточни или непълни данни
  • Право на изтриване („право да бъдеш забравен”) – право да поискате изтриване на данните Ви
  • Право на ограничаване на обработката
  • Право на преносимост на данните
  • Право на възражение срещу обработката

За упражняване на тези права Клиентът може да се свърже с Дружеството на посочения електронен адрес. Дружеството се ангажира да отговори в срок от 30 (тридесет) дни от получаване на искането.

12. Надзорен орган

Клиентът има право да подаде жалба до надзорния орган по защита на личните данни:

  • Орган: Комисия за защита на личните данни (КЗЛД)
  • Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  • Уебсайт: www.cpdp.bg
  • Електронна поща: kzld@cpdp.bg

13. Промени в Политиката за поверителност

Дружеството си запазва правото да актуализира настоящата Политика за поверителност при необходимост. При съществени промени Клиентът ще бъде уведомен по електронна поща или чрез съобщение в Платформата. Продължаването на използването на Платформата след уведомлението се счита за съгласие с актуализираната Политика.

14. Приложимо право

Настоящата Политика за поверителност се урежда от законодателството на Република България и Регламент (ЕС) 2016/679 (ОБРЗД/GDPR). Всички спорове се решават от компетентния български съд.

15. Контакт

За въпроси относно настоящата Политика за поверителност или обработката на Вашите лични данни, моля свържете се с нас:

  • „ЛУКАНОВ КЪНСЪЛТИНГ” ЕООД
  • Адрес: гр. София 1202, ул. Бачо Киро 42
  • Електронна поща: info@tripposting.com