Transport-Yak
🇧🇬
Език
🇬🇧 English 🇵🇱 Polski 🇧🇾 Беларуская 🇧🇬 Български 🇧🇦 Bosanski 🇨🇿 Čeština 🇩🇰 Dansk 🇩🇪 Deutsch 🇬🇷 Ελληνικά 🇪🇸 Español 🇪🇪 Eesti 🇫🇮 Suomi 🇫🇷 Français 🇭🇷 Hrvatski 🇭🇺 Magyar 🇮🇹 Italiano 🇱🇹 Lietuvių 🇱🇻 Latviešu 🇲🇰 Македонски 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇹 Português 🇷🇴 Română 🇷🇺 Русский 🇸🇰 Slovenčina 🇸🇮 Slovenščina 🇦🇱 Shqip 🇷🇸 Српски 🇸🇪 Svenska 🇹🇷 Türkçe 🇺🇦 Українська
Обратно към началната страница

Политика за поверителност на Transport-Yak

Дата на влизане в сила: 2026-04-17

§ 1. Администратор на данни

  1. Администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни („GDPR") е:

    Hojka адрес за кореспонденция: Poland електронна поща: [email protected]

    („Администраторът")

  2. Администраторът не е назначил длъжностно лице по защита на данните. По всички въпроси, свързани с личните данни, моля свържете се на: [email protected].

§ 2. Ключова информация — какво трябва да знаете

  1. Приложението не изисква регистрация, вход или предоставяне на каквито и да е лични данни.
  2. Приложението не събира на сървърите на Администратора никакви данни, идентифициращи Потребителя — име, имейл адрес, телефонен номер, точно GPS местоположение, постоянен идентификатор на устройството (IMEI/сериен номер).
  3. Приложението се предлага по фриуиъм модел: а) Безплатна версия — поддържана от банерна реклама и rewarded видеореклами (отключващи допълнителни функции на калкулатора на осите), б) Премиум версия — платен абонамент (3 EUR / месец или 15 EUR / година) без реклами и с неограничен достъп до функциите на Приложението.
  4. Безплатната версия използва Google Mobile Ads SDK (AdMob) за показване на реклами. AdMob обработва рекламния идентификатор и свързани технически данни — вижте § 3.3 и § 5.
  5. Покупките на Премиум абонамент се обработват от RevenueCat, Inc., Google Play Billing (Android) и Apple App Store Billing (iOS). Администраторът не получава и не съхранява данните за платежната карта на Потребителя — вижте § 3.4 и § 5.
  6. Потребителските настройки (избран език, конфигурация на осите, флаг за съгласие) се съхраняват само локално на устройството на Потребителя.

§ 3. Обработвани данни

Техническото функциониране на Приложението изисква комуникация със сървъри. По време на тази комуникация се обработват следните данни:

3.1. Технически данни (винаги)

Данни Кога Цел
IP адрес на устройството При всяка HTTP заявка Установяване на TCP/IP връзка
User-agent (тип ОС, версия) При всяка HTTP заявка Техническа диагностика
Тип на заявката (bans/areas/maps) При всяка HTTP заявка Връщане на коректните данни

IP адресът е лични данни по смисъла на GDPR. Той е видим за доставчиците на инфраструктура (вижте § 5). Администраторът не свързва IP адреса с никакви други данни, идентифициращи Потребителя.

3.2. Данни, съхранявани локално (непредавани)

Данни Местоположение
Избран език на интерфейса Android SharedPreferences
Конфигурация на осите на превозното средство (размери, ограничения) Android SharedPreferences
Кеш на данни за забрани (до 50 MB) Вътрешно хранилище на Приложението
Флаг за приемане на условията Android SharedPreferences
Дата на първо стартиране, брояч на добавени товарни секции Android SharedPreferences

Локалните данни не се предават на Администратора или на трети страни. Те се изтриват при деинсталиране на Приложението или при изчистване на неговите данни от системните настройки.

3.3. Данни, обработвани във връзка с рекламата (само в Безплатната версия)

Данни Цел
Рекламен идентификатор (AAID в Android, IDFA в iOS) Таргетиране на реклами, ограничаване на честотата, предотвратяване на рекламни измами
Модел и производител на устройството, версия на ОС, резолюция на екрана Оптимизиране на рекламния формат
Приблизително местоположение (изведено от IP адреса, на ниво държава/регион) Гео-таргетиране на реклами
Събития, свързани с реклами (импресия, кликване, време на експозиция) Разплащане с рекламодателите, оптимизиране на кампанията
Сигнали за интереси (само когато е дадено съгласие) Избор на персонализирано рекламно съдържание

Тези данни се събират и обработват от Google LLC (AdMob) — вижте § 5.3. Потребителят запазва пълен контрол:

  • в Android: Настройки → Поверителност → Реклами → нулиране на Рекламния идентификатор и деактивиране на персонализираните реклами,
  • в iOS: Настройки → Поверителност и сигурност → Apple Advertising (плюс подкана на App Tracking Transparency при първото стартиране на Приложението),
  • в Европейския съюз: диалог за съгласие (Google Consent Mode v2 / IAB TCF), показан при първото стартиране, позволява на Потребителя да избере между персонализирани и неперсонализирани реклами,
  • по всяко време: закупуването на Премиум абонамент напълно деактивира показването на реклами и спира събирането на горните данни за рекламни цели.

3.4. Данни, обработвани във връзка с покупката на Премиум абонамент

Данни Цел
Анонимен потребителски идентификатор (UUID, генериран от RevenueCat) Свързване на статуса на абонамента с устройството / акаунта в магазина
Разписка за покупка — криптиран токен, потвърждаващ покупката в магазина Проверка на покупката, възстановяване след преинсталация, обработка на възстановявания
Статус на абонамента (активен/неактивен, дата на изтичане, пробен период, повторна фактуризация) Предоставяне на Премиум функции на Потребителя
Тип устройство, версия на ОС, код на държавата на магазина Техническа поддръжка, съпоставяне на валути, данъчно отчитане

Данните за плащането (номер на картата, банкова информация) не се предават на Администратора или на RevenueCat. Обработката на плащанията се извършва изцяло от Google Play Billing или Apple App Store Billing, които са продавачите на абонамента за целите на потребителското право. Тези оператори съхраняват разписките за покупка съгласно собствените си данъчни и счетоводни задължения (обикновено 5–7 години).

§ 4. Цели и правни основания за обработването

Цел Правно основание Период на съхранение
Предоставяне на Услугата — доставяне на данни за забрани и карти Чл. 6, ал. 1, б. „б" GDPR (изпълнение на договор за предоставяне на електронни услуги) За продължителността на използване на Приложението
Осигуряване на сигурността на инфраструктурата, откриване и предотвратяване на злоупотреби Чл. 6, ал. 1, б. „е" GDPR (легитимен интерес на Администратора) До 30 дни (логове)
Показване на неперсонализирани реклами в Безплатната версия Чл. 6, ал. 1, б. „е" GDPR (легитимен интерес — монетизация на безплатната Услуга) Продължителност на използване на Безплатната версия
Показване на персонализирани реклами в Безплатната версия (за потребители в ЕИП) Чл. 6, ал. 1, б. „а" GDPR (съгласие, дадено в диалога Consent Mode v2) Докато съгласието не бъде оттеглено
Покупка и управление на Премиум абонамент Чл. 6, ал. 1, б. „б" GDPR (изпълнение на договор) Продължителност на абонамента и срок за рекламации
Предотвратяване на злоупотреби с абонамента, обработка на възстановявания Чл. 6, ал. 1, б. „е" GDPR (легитимен интерес) До 90 дни след изтичане на абонамента
Данъчни и счетоводни задължения, свързани с продажбата на абонаменти (от операторите на магазини) Чл. 6, ал. 1, б. „в" GDPR (правно задължение — счетоводно и данъчно право) 5–7 години (според данъчните задължения на оператора на магазина)
Обработка на рекламации и запитвания Чл. 6, ал. 1, б. „б" и „в" GDPR До разрешаване на въпроса, макс. 3 години
Защита или предявяване на претенции Чл. 6, ал. 1, б. „е" GDPR До изтичане на давностния срок

§ 5. Получатели на данни — обработващи

Данните, описани в § 3, се предават на следните обработващи, необходими за техническото функциониране на Приложението:

5.1. Cloudflare, Inc.

  • Седалище: САЩ (101 Townsend St, San Francisco, CA 94107)
  • Роля: доставчик на инфраструктура (Cloudflare Workers) за API, доставящ данни за забрани (ab.tbsny.workers.dev)
  • Обхват на данните: IP адрес, user-agent, параметри на HTTP заявката
  • Политика за поверителност: https://www.cloudflare.com/privacypolicy/
  • Основание за трансфер извън ЕИП: стандартни договорни клаузи на ЕС (SCC) + сертификация по EU-U.S. Data Privacy Framework

5.2. OpenFreeMap

  • Седалище: Швейцария (държава, призната от Европейската комисия като осигуряваща адекватно ниво на защита)
  • Роля: доставчик на картни плочки (tiles.openfreemap.org)
  • Обхват на данните: IP адрес, параметри на заявката за плочки
  • Политика: https://openfreemap.org/

5.3. Google LLC / Google Ireland Ltd.

  • Седалище: САЩ (Google LLC) и Ирландия (Google Ireland Ltd. — администратор на данните на потребители в ЕИП за повечето услуги)
  • Многоцелева роля:
    • обработване на диалога за оценка на Приложението (Google Play In-App Review),
    • разпространение на Приложението чрез Google Play Store,
    • обработка на плащанията за Премиум абонамент (Google Play Billing) — Google е продавач на абонамента, отговорен за обработката на плащанията, събирането на VAT, изплащането към Администратора и съхранението на разписките,
    • показване на реклами в Безплатната версия (Google Mobile Ads / AdMob) — обработка на Рекламен идентификатор, данни за устройството, сигнали за взаимодействие с рекламите, приблизително местоположение на база IP.
  • Механизми за съгласие: Google Consent Mode v2, IAB Transparency & Consent Framework — подробности: https://support.google.com/admob/answer/9760862
  • Политика за поверителност: https://policies.google.com/privacy
  • Рекламна политика: https://policies.google.com/technologies/ads
  • Основание за трансфер извън ЕИП: стандартни договорни клаузи на ЕС + EU-U.S. Data Privacy Framework

5.4. RevenueCat, Inc.

  • Седалище: САЩ (44 Tehama St, San Francisco, CA 94105)
  • Роля: инфраструктура за управление на абонаменти — проверка на разписки за покупка, синхронизация на статуса на абонамента между устройствата на Потребителя, обработка на възстановявания и отмени
  • Обхват на данните: анонимен потребителски UUID, разписки за покупка (криптирани токени), метаданни на устройството, код на държавата на магазина
  • RevenueCat не получава данни за плащанията или данни, пряко идентифициращи Потребителя.
  • Политика за поверителност: https://www.revenuecat.com/privacy/
  • Основание за трансфер извън ЕИП: стандартни договорни клаузи на ЕС

5.5. Apple Distribution International Ltd. (само за iOS версията)

  • Седалище: Ирландия (държава-членка на ЕС — няма трансфер извън ЕИП за потребители в ЕИП)
  • Роля: обработка на плащанията за Премиум абонамент в iOS (App Store Billing) — продавач на абонамента, обработка на плащанията, съхранение на разписките, събиране на VAT, изплащане към Администратора
  • Политика: https://www.apple.com/legal/privacy/

Администраторът не продава, не отдава под наем и не предава данните на Потребителя за маркетингови цели на субекти, различни от изброените по-горе.

§ 6. Трансфер на данни извън Европейското икономическо пространство

Някои субекти, изброени в § 5 (Cloudflare, Google LLC, RevenueCat), са със седалище в Съединените щати. Трансферите на данни към САЩ се извършват въз основа на:

  1. решението на Европейската комисия за адекватност по EU-U.S. Data Privacy Framework от 10 юли 2023 г. (за сертифицираните субекти — Cloudflare, Google),
  2. стандартни договорни клаузи (SCC), одобрени от Европейската комисия с Решение 2021/914 (за други субекти, включително RevenueCat).

Apple Distribution International Ltd. (Ирландия) не представлява трансфер извън ЕИП.

Потребителят има право да поиска копие от тези гаранции от Администратора — контакт: [email protected].

§ 7. Права на Потребителя

Съгласно GDPR Потребителят има следните права:

  1. Право на достъп до данните си (чл. 15 GDPR).

  2. Право на коригиране на данните (чл. 16 GDPR).

  3. Право на изтриване — „правото да бъдеш забравен" (чл. 17 GDPR).

  4. Право на ограничаване на обработването (чл. 18 GDPR).

  5. Право на преносимост на данните (чл. 20 GDPR).

  6. Право на възражение срещу обработване, основано на легитимен интерес (чл. 21 GDPR) — по-специално срещу показването на неперсонализирани реклами (с последица прекратяване на Безплатната версия или преминаване към Премиум).

  7. Право на оттегляне на съгласието (чл. 7, ал. 3 GDPR) — по-специално съгласието за персонализирани реклами; оттеглянето не засяга законосъобразността на обработването, извършено преди оттеглянето.

  8. Право на подаване на жалба до надзорния орган:

    Председател на Службата за защита на личните данни (UODO) ul. Stawki 2, 00-193 Warsaw, Poland https://uodo.gov.pl

За упражняване на тези права, моля свържете се на: [email protected]. Администраторът ще отговори без ненужно забавяне и във всеки случай в срок от един месец от получаването на искането.

За права, свързани с данни, обработвани директно от Google (AdMob) или RevenueCat, Потребителят може също да отправи своето искане директно до тези субекти — данните за контакт са предоставени в съответните им политики за поверителност (§ 5.3, § 5.4).

§ 8. Период на съхранение

Тип данни Период на съхранение
Локални данни (настройки, кеш, дата на инсталиране, брояч на секциите) До деинсталация или ръчно изчистване
Сървърни логове от страна на обработващите (IP адрес) Обикновено до 30 дни — съгласно политиката на доставчика
Рекламни данни (AAID, метаданни), държани от Google До 13 месеца (политика по подразбиране на Google Ads); по-малко при нулиране на AAID
Анонимен потребителски идентификатор в RevenueCat През целия период на инсталиране на Приложението; след деинсталация — до 180 дни неактивност
Разписки за покупка, държани от операторите на магазини (Google Play / App Store) 5–7 години (данъчно и счетоводно задължение на продавача)
Имейл кореспонденция До разрешаване на въпроса, макс. 3 години
Данни, обработвани за предявяване или защита от претенции До изтичане на давностния срок

§ 9. Автоматизирано вземане на решения и профилиране

  1. Администраторът сам не извършва автоматизирано вземане на решения, пораждащо правни последици за Потребителя, нито извършва профилиране по смисъла на чл. 22 GDPR.
  2. Google (AdMob) — при показване на персонализирани реклами в Безплатната версия — използва автоматизирани механизми за съпоставяне на реклами въз основа на: а) Рекламния идентификатор, б) демографски сигнали, изведени от поведението на Потребителя в други приложения и услуги на Google, в) категории интереси, присвоени на рекламния профил, г) приблизително географско местоположение.
  3. Тези решения не пораждат правни или сходно съществени последици за Потребителя по смисъла на чл. 22 GDPR — те се отнасят единствено до избора на рекламното съдържание, показвано в Приложението.
  4. Потребителят може по всяко време: а) да оттегли съгласието си за персонализирани реклами (диалог Consent Mode v2 в Приложението; системни настройки на Android: Поверителност → Реклами → Ограничаване на рекламното проследяване; iOS: Настройки → Поверителност → Apple Advertising), б) да нулира Рекламния идентификатор в настройките на операционната система, в) да премине към Премиум версията — където не се показват реклами и изобщо не се събират рекламни данни.

§ 10. Сигурност на данните

  1. Комуникацията със сървърите на Администратора и с обработващите се извършва изключително чрез криптиран HTTPS (TLS).
  2. Приложението не приема трафик в явен текст (cleartext-traffic е деактивиран в конфигурацията за мрежова сигурност на Android).
  3. Локалните данни се съхраняват в частната директория на Приложението, недостъпна за други приложения.
  4. Разписките за покупка са криптографски проверени от RevenueCat и от операторите на магазини — Администраторът няма техническа възможност да фабрикува статус на абонамент.

§ 11. Деца

  1. Приложението е предназначено за лица на възраст най-малко 13 години. Администраторът не събира съзнателно данни на лица под 13 години.
  2. Ако такива данни бъдат идентифицирани, те ще бъдат незабавно изтрити.
  3. Рекламите в Безплатната версия се показват в режим „не е насочено към деца" — което означава, че Приложението не е насочено към деца и не използва режима, съответстващ на регулацията COPPA на САЩ. Родителите/настойниците на лица под 13 години не следва да предоставят Приложението на такива лица.

§ 12. Промени в Политиката за поверителност

  1. Администраторът си запазва правото да изменя настоящата Политика за поверителност, по-специално в случай на промени в законодателството, промени във функционалността на Приложението или промени в обхвата на сътрудничество с обработващите.
  2. Потребителят ще бъде уведомяван за съществени промени в Приложението най-малко 14 дни преди влизането им в сила.
  3. Текущата версия на Политиката за поверителност е достъпна в Приложението под „Повече → Политика за поверителност" и на адрес: https://transport-yak.com/privacy-policy.

§ 13. Контакт

За въпроси относно обработването на лични данни, моля свържете се:

Електронна поща: [email protected]

Настоящата Политика за поверителност е в сила от 2026-04-17.