Политика за поверителност.

Задължителна информация за правата на лицата по защита на личните данни

// последно обновена: 31 май 2026 г. · версия 2.2

// съдържание

Обща информация
Администратор на лични данни
Надзорен орган
Основание за събиране и обработване
Срок на съхранение
Получатели и трети страни
Прехвърляне извън ЕС
Бисквитки и локално съхранение
Вашите права
Сигурност
Промени в политиката
Контакт

Обща информация

От 25 май 2018 г. в сила е Регламент (ЕС) 2016/679 за защита на личните данни (General Data Protection Regulation — GDPR), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви правилата за тяхната обработка.

devinfi отговаря на изискванията на GDPR и събира лични данни единствено дотолкова, доколкото са необходими за функционирането на сайта devinfi.com, отговор на запитвания и — само при Ваше изрично съгласие — анонимна статистика за посещаемост. Не продаваме лични данни, не показваме реклами и не използваме повторен маркетинг.

1. Информация относно администратора на лични данни

Администратор на личните данни по смисъла на GDPR е:

Търговско наименование: devinfi
Седалище и адрес на управление: гр. Бургас, Република България
Имейл: devinfi@devinfi.com
Телефон: +359 877 152 298 · +359 886 754 934

Актуални идентификационни данни (ЕИК, правна форма, ДДС статус и др.) са публикувани на страницата Информация за фирмата.

За независими студия като нашето GDPR не изисква задължително назначаване на длъжностно лице по защита на данните. Въпросите, свързани с лични данни, се обработват директно от основателя на devinfi.

2. Информация относно компетентния надзорен орган

Наименование: Комисия за защита на личните данни (КЗЛД)
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров" № 2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров" № 2
Телефон: 02 915 35 18
Имейл: kzld@cpdp.bg
Уеб сайт: www.cpdp.bg

3. Основание за събиране и обработване на личните данни

(1) devinfi събира и обработва лични данни за отговор на запитвания, подадени чрез контактната форма или по имейл, както и за техническото функциониране и сигурност на сайта. При използване на услугата Google Analytics обработването се извършва само след изрично съгласие от банера за бисквитки.

(2) devinfi спазва следните принципи на GDPR:

законосъобразност, добросъвестност и прозрачност;
ограничение на целите на обработване;
минимизиране на данните;
точност и ограничаване на срока на съхранение.

3.1. Видове данни, които събираме

При подаване на контактна форма:

име;
електронна поща;
тип проект (по избор);
ориентировъчен бюджет (по избор);
съобщение / описание на проекта;
времеви печат на подаването.

В зависимост от използваната услуга за обработка на формата (виж раздел 5) може да се запише адрес по интернет протокол (IP) и идентификатор на браузъра — за защита срещу нежелани съобщения.

При ползване на сайта без подаване на форма:

Езикови настройки на браузъра (navigator.language) — четат се, но не се записват; използват се само за първоначален избор на език (български / английски).
Еднократно определяне на държава по IP адрес: ако езикът на браузъра не е BG, правим една анонимна заявка към ipapi.co за двубуквен код на държавата. IP адресът отива до ipapi.co, не до нас.
Технически сървърни логове: доставчикът на хостинг може да записва IP адрес, време, адрес на страницата и статус на отговора — за сигурност и предотвратяване на злоупотреби.

Цел, за която се събират данните: отговор на запитвания, подготовка на оферта по предлаганите услуги, функциониране и сигурност на сайта, и — при съгласие — анонимна статистика за посещаемост.

(3) devinfi не събира и не обработва лични данни от специални категории, които разкриват:

расов или етнически произход;
политически, религиозни или философски убеждения, или членство в синдикални организации;
генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.

(4) Правни основания по чл. 6 от GDPR:

Данни	Цел	Правно основание (GDPR)
Данни от формата	Отговор на запитване; подготовка на оферта	Чл. 6(1)(a) — съгласие; Чл. 6(1)(b) — стъпки преди договор
Езикови настройки на браузъра	Избор на език на сайта	Чл. 6(1)(f) — легитимен интерес
Определяне по IP (еднократно)	Избор на език на сайта	Чл. 6(1)(f) — легитимен интерес
Google Analytics 4	Анонимна статистика	Чл. 6(1)(a) — съгласие
Сървърни логове	Сигурност, предотвратяване на злоупотреби	Чл. 6(1)(f) — легитимен интерес

4. Срок на съхранение на личните данни

Данни от формата (активна кореспонденция): докато тече разговорът + 12 месеца след това.
Данни от формата (станали клиенти): докато съществува договор + 5 години след прекратяването му (за данъчно-счетоводни цели — изискване на ЗДДС/ЗСч).
Сървърни логове: обикновено 30–90 дни (зависи от доставчика на хостинг).
Заявки за определяне на държава по IP: не се записват от наша страна. ipapi.co има собствена политика — виж ipapi.co/privacy.

5. Получатели и трети страни

Стремим се да използваме възможно най-малко външни услуги. Към момента са:

Firebase Hosting (Google Cloud) — съхранява сайта, статичните файлове и стандартни сървърни логове (IP адрес, време на заявката, адрес на страницата). Инфраструктура в няколко региона в ЕС. Виж Firebase Privacy & Security и Google Privacy Policy.
Шрифтове — Inter, JetBrains Mono и Caveat се хостват на devinfi.com във /assets/fonts/. Браузърът не прави заявки към Google Fonts.
ipapi.co — определяне на държава по IP адрес при първо посещение, ако езикът на браузъра не е BG. Една заявка за сесия. Виж политиката им.
Formspree (или еквивалентна услуга) — приема подавания от контактната форма и ги препраща към devinfi@devinfi.com. Виж политиката им.
Google Analytics 4 (само със съгласие) — анонимна статистика. Не се зарежда без изричен избор на „Приеми" в банера за бисквитки. IP адресите се анонимизират. Виж политиката на Google.

Не използваме Facebook Pixel, Hotjar, Mixpanel или други услуги за повторен маркетинг или топлинни карти. Google Analytics се зарежда само при съгласие; в противен случай скриптът gtag.js не се зарежда на страницата.

6. Прехвърляне извън ЕС

Някои от изброените услуги (Firebase / Google Cloud, Formspree, евентуално ipapi.co) са базирани в САЩ или разполагат с глобална инфраструктура. Прехвърлянето на данни към тях се осъществява по силата на стандартни договорни клаузи и/или рамката за защита на данните между ЕС и САЩ. Firebase Hosting е конфигуриран да обслужва от региони в ЕС.

7. Бисквитки и локално съхранение

За да работи сайтът според заложената от нас функционалност, както и за персонализиране на посещенията Ви, понякога запазваме на Вашето устройство малки файлове с данни, наречени „бисквитки" (cookies), както и стойности в локалното съхранение на браузъра. Това е стандартна практика, използвана в повечето уеб сайтове. Никоя от използваните от нас бисквитки или записани стойности не позволява идентификация на конкретно лице без неговите данни. Имайте предвид, че блокирането на някои бисквитки може да се отрази на начина, по който работи сайтът.

7.1. Функционални (без допълнително съгласие)

Следните стойности са „стриктно необходими" по смисъла на GDPR и Закона за електронните съобщения и не изискват отделно съгласие. Записват се в локалното съхранение на браузъра:

запомняне на предпочитан език (български или английски);
запомняне, че сте затворили банера за стартова оферта;
запомняне на избора Ви от банера за бисквитки (валиден 12 месеца).

Технически идентификатори: devinfi-lang, devinfi-offer-dismissed, devinfi-consent.

7.2. Аналитични (само със съгласие)

Аналитичните бисквитки не се поставят без изричен избор на „Приеми" в банера. Използваме услугата Google Analytics 4 за анонимна статистика на посещаемостта; IP адресите се анонимизират. Срок на съхранение: до 24 месеца. До потвърждаване на избора Ви режимът за съгласие на Google остава в състояние на отказ.

Не използваме рекламни бисквитки или услуги за проследяване на реклами.

Промяна на избора: можете да промените или оттеглите съгласието си, като изчистите запазените данни за devinfi.com от настройките на браузъра или като ни пишете на devinfi@devinfi.com.

8. Вашите права при събирането, обработването и съхранението на личните данни

Под GDPR (Регламент (ЕС) 2016/679) имате следните права:

Оттегляне на съгласието за обработване на личните Ви данни

Ако не желаете всички или част от личните Ви данни да продължат да бъдат обработвани от devinfi за конкретна или за всички цели на обработване, можете по всяко време да оттеглите съгласието си чрез искане в свободен текст на devinfi@devinfi.com.

Право на достъп

Имате право да изискате и получите от devinfi потвърждение дали се обработват лични данни, свързани с Вас, и копие на тези данни.

Право на коригиране или попълване

Можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас, с отправяне на искане до devinfi.

Право на изтриване

Имате правото да поискате от devinfi изтриване на свързаните с Вас лични данни, а devinfi има задължението да ги изтрие без ненужно забавяне, освен ако има законово основание за съхранение.

Право на ограничаване

Имате право да изискате от devinfi да ограничи обработването на свързаните с Вас данни.

Право на преносимост

Можете да поискате от devinfi директно да прехвърли личните Ви данни към посочен от Вас администратор, когато това е технически осъществимо.

Право на възражение

Можете да възразите по всяко време срещу обработването на лични данни от devinfi на основание легитимен интерес (чл. 21).

Автоматизирано вземане на решения и профилиране

Не извършваме автоматизирано вземане на решения или профилиране по смисъла на чл. 22. Никое решение по запитвания или оферти не се взима автоматично.

Жалба до надзорен орган

Имате право на жалба пред Комисия за защита на личните данни (КЗЛД) — виж раздел 2. Ако пребивавате в друга държава от ЕС, можете да подадете жалба пред надзорния орган в съответната държава.

За упражняване на права: devinfi@devinfi.com. Отговаряме в срок до 30 календарни дни (обикновено до 24 часа). Услугата е безплатна, освен при явно неоснователни или прекомерни искания (чл. 12(5)).

9. Сигурност

Сайтът се сервира през защитена връзка (HTTPS). Контактната форма изпраща данни криптирано. Достъп до имейлите с запитвания имат само основателят и евентуални екипни членове, с двуфакторна автентикация.

10. Промени в политиката

Можем да актуализираме настоящата политика при промени в услугите, законодателството или техническата инфраструктура. Датата „последно обновена" в горната част винаги отразява актуалната версия.

11. Контакт

За всичко свързано с лични данни — пишете на devinfi@devinfi.com с тема „GDPR" или „поверителност".

// тази политика се прилага по българското и европейското законодателство.
// в случай на разминаване с по-нов нормативен акт, по-новият има предимство.

Privacy policy.

Mandatory information on data subjects' rights under data protection law

// last updated: 31 May 2026 · version 2.2

General information

Since 25 May 2018, Regulation (EU) 2016/679 (General Data Protection Regulation — GDPR) has been in force across the European Union. It aims to protect natural persons' data and harmonise rules for its processing.

devinfi meets GDPR requirements and collects personal data only to the extent necessary to operate devinfi.com, respond to inquiries, and — only with your explicit consent — provide anonymous traffic statistics. We do not sell personal data, show ads, or run remarketing.

1. Data controller

The data controller within the meaning of GDPR is:

Trade name: devinfi
Registered seat: Burgas, Republic of Bulgaria
Email: devinfi@devinfi.com
Phone: +359 877 152 298 · +359 886 754 934

Current identification details (company ID, legal form, VAT status, etc.) are published on the Company information page.

For independent studios like ours, GDPR does not require appointing a Data Protection Officer (DPO). Data-related questions are handled directly by the founder of devinfi.

2. Supervisory authority

Name: Commission for Personal Data Protection (CPDP / KZLD)
Address: 2 "Prof. Tsvetan Lazarov" Blvd., 1592 Sofia, Bulgaria
Correspondence: 2 "Prof. Tsvetan Lazarov" Blvd., 1592 Sofia, Bulgaria
Phone: +359 2 915 35 18
Email: kzld@cpdp.bg
Website: www.cpdp.bg

3. Legal basis for collecting and processing personal data

(1) devinfi collects and processes personal data to respond to inquiries submitted via the contact form or email, and for the technical operation and security of the site. Google Analytics processing takes place only after explicit consent via the cookie banner.

(2) devinfi follows these GDPR principles:

lawfulness, fairness, and transparency;
purpose limitation;
data minimisation;
accuracy and storage limitation.

3.1. Types of data we collect

When you submit the contact form:

name;
email address;
project type (optional);
approximate budget (optional);
message / project description;
submission timestamp.

Depending on the backend service used (see section 5), your IP address and browser user-agent may also be recorded for spam protection.

When you browse without submitting the form:

Browser language settings (navigator.language) — read but not stored; used only for initial language choice (Bulgarian / English).
IP-based geo detection (one-time): if browser language is not BG, we make one anonymous request to ipapi.co for a two-letter country code. Your IP goes to ipapi.co, not to us.
Server access logs: the hosting provider may record IP, time, URL, and status for security and abuse prevention.

Purpose of collection: responding to inquiries, preparing quotes for our services, site operation and security, and — with consent — anonymous traffic statistics.

(3) devinfi does not collect or process special-category personal data revealing:

racial or ethnic origin;
political, religious, or philosophical beliefs, or trade union membership;
genetic or biometric data, health data, or data concerning sex life or sexual orientation.

(4) Legal bases under GDPR Art. 6:

Data	Purpose	Legal basis (GDPR)
Form data	Reply to inquiry; prepare quote	Art. 6(1)(a) — consent; Art. 6(1)(b) — pre-contract steps
Browser language	Site language choice	Art. 6(1)(f) — legitimate interest
Geo IP (one-time)	Site language choice	Art. 6(1)(f) — legitimate interest
Google Analytics 4	Anonymous statistics	Art. 6(1)(a) — consent
Server logs	Security, abuse prevention	Art. 6(1)(f) — legitimate interest

4. Retention period

Form data (active correspondence): for the duration of the conversation + 12 months afterward.
Form data (became clients): for the duration of the contract + 5 years after termination (tax/accounting requirements under Bulgarian law).
Server logs: typically 30–90 days (depends on hosting provider).
Geo IP requests: not stored on our side. See ipapi.co/privacy.

5. Recipients and third parties

We aim to use as few external services as possible. Currently:

Firebase Hosting (Google Cloud) — hosts the site, static files, and standard server logs. EU multi-region infrastructure. See Firebase Privacy & Security and Google Privacy Policy.
Fonts — Inter, JetBrains Mono, and Caveat are self-hosted on devinfi.com under /assets/fonts/. No requests to Google Fonts.
ipapi.co — geo IP on first visit if browser language is not BG. One request per session. See their policy.
Formspree (or equivalent) — receives contact form submissions and forwards to devinfi@devinfi.com. See their policy.
Google Analytics 4 (consent only) — anonymous statistics. Does not load without an explicit "Accept" click on the cookie banner. IPs are anonymised. See Google's policy.

We do not use Facebook Pixel, Hotjar, Mixpanel, or other remarketing / heat-map services. Google Analytics loads only with consent; otherwise gtag.js is never loaded.

6. Transfers outside the EU

Some listed services (Firebase / Google Cloud, Formspree, possibly ipapi.co) are US-based or globally distributed. Transfers are made under Standard Contractual Clauses (SCC) and/or the EU-US Data Privacy Framework. Firebase Hosting is configured to serve from EU regions.

7. Cookies and local storage

To run the site and personalise your visits, we sometimes store small data files called "cookies" and values in your browser's local storage. This is standard practice on most websites. None of the cookies or stored values we use can identify a specific person on their own. Blocking some cookies may affect how the site works.

7.1. Functional (no additional consent)

The following values are "strictly necessary" under GDPR and ePrivacy rules and do not require separate consent. They are stored in your browser's local storage:

remembering your preferred language (Bulgarian or English);
remembering that you closed the launch-offer banner;
remembering your cookie banner choice (valid 12 months).

Technical identifiers: devinfi-lang, devinfi-offer-dismissed, devinfi-consent.

7.2. Analytics (consent only)

Analytics cookies are never set without an explicit "Accept" choice on the banner. We use Google Analytics 4 for anonymous traffic statistics; IP addresses are anonymised. Retention: up to 24 months. Until you confirm your choice, Google's consent mode remains in a denied state.

We do not use advertising cookies or ad-tracking services.

Changing your choice: you may change or withdraw consent by clearing stored data for devinfi.com in your browser settings or by emailing devinfi@devinfi.com.

8. Your rights regarding collection, processing, and storage

Under GDPR (Regulation (EU) 2016/679) you have the following rights:

Withdrawal of consent

If you do not wish all or part of your personal data to continue being processed by devinfi for a specific or all processing purposes, you may withdraw consent at any time by free-text request to devinfi@devinfi.com.

Right of access

You have the right to obtain confirmation from devinfi as to whether personal data concerning you is being processed, and a copy of that data.

Right to rectification

You may request correction or completion of inaccurate or incomplete personal data concerning you.

Right to erasure

You have the right to request erasure of personal data concerning you, and devinfi must erase it without undue delay unless there is a legal basis to retain it.

Right to restriction

You have the right to request restriction of processing of data concerning you.

Right to data portability

You may request that devinfi transmit your personal data directly to another controller where technically feasible.

Right to object

You may object at any time to processing of your personal data by devinfi on grounds of legitimate interest (Art. 21).

Automated decision-making and profiling

We do not perform automated decision-making or profiling within the meaning of Art. 22. No decision on inquiries or quotes is made automatically.

Complaint to a supervisory authority

You have the right to lodge a complaint with the Commission for Personal Data Protection (CPDP) — see section 2. If you reside elsewhere in the EU, you may also lodge with the supervisory authority in your country.

To exercise any right: devinfi@devinfi.com. We reply within 30 calendar days (usually within 24 hours). This service is free except where requests are manifestly unfounded or excessive (Art. 12(5)).

9. Security

The site is served over HTTPS. The contact form transmits data encrypted. Only the founder and any team members have access to inquiry emails, protected by two-factor authentication.

10. Changes to this policy

We may update this policy when services, legislation, or technical infrastructure change. The "last updated" date at the top always reflects the current version.

11. Contact

For anything regarding personal data — email devinfi@devinfi.com with subject "GDPR" or "privacy".

// this policy is governed by Bulgarian and European Union law.
// in case of conflict with a newer regulation, the newer one prevails.