Последна редакция · 2026-05-16
Политика за поверителност
Тази политика описва как АвтоФорм („ние", „услугата") събира, използва и съхранява данни на своите потребители. Услугата е предназначена за български износители и спедитори, които попълват формуляри на Националната агенция за приходите (НАП).
1. Какво НЕ съхраняваме
- Самите PDF файлове. Митническите декларации, които пускаш в разширението, се изпращат към нашия бекенд криптирано (HTTPS) и се изтриват от паметта веднага след като AI ги обработи. Никога не се записват на диск.
- Парола или достъп до НАП портала. Не пазим credentials на НАП.
- Лични данни на трети лица (шофьори, чужди контрагенти), освен в твоята лична история — до 30 последни попълвания, видима само от теб.
2. Какво съхраняваме
- Профил. Имейл (от Supabase Auth), име и телефон ако ги попълниш ръчно.
- Получатели и превозвачи. Записите, които сам си запазил — име, ЕИК, адрес, регистрационни номера. Cascade-delete с акаунта.
- История на попълванията. До 30 последни. Съдържа само метаданни — име на файла, размер в килобайти, формуляр-конфигурация и snapshot на полетата, които си попълнил.
- Stripe customer ID ако си активирал Pro абонамент. Цифрите на картата никога не достигат до нас — обработват се от Stripe.
3. Кой може да види данните ми?
Само ти. Всеки запис в базата е изолиран по userId и cascade-delete с твоя акаунт.
Служители на АвтоФорм имат достъп до агрегирани метрики (брой попълвания, обем обработени файлове)
— никога до съдържанието.
4. Подизпълнители
- Anthropic (САЩ) — за извличане на полетата от PDF. Anthropic не използва данните за обучение.
- Supabase (EU/Frankfurt) — база данни и аутентикация.
- Stripe (Ирландия) — обработка на плащания. PCI DSS Level 1.
- Cloudflare (САЩ/глобално) — CDN за autoform.bg и DNS.
5. Твоите права (GDPR)
Можеш по всяко време:
- да заявиш експорт на всичките си данни (бутонът „Изтегли данни" в настройките);
- да изтриеш акаунта си — всичко свързано с теб се изтрива cascade в рамките на 30 дни;
- да възразиш срещу обработка на конкретни данни — пиши на privacy@autoform.bg.
6. Бисквитки
autoform.bg използва само технически бисквитки (Supabase auth session token, Cloudflare Pages session cookie). Не използваме третостранни tracking бисквитки.
7. Контакт
Въпроси за поверителността — privacy@autoform.bg. Общо — hello@autoform.bg.
Тази политика се актуализира при добавяне на нова функционалност, която ангажира нови видове данни. Дата на последна редакция е по-горе.