Политика за поверителност на PACKEnergy

Версия 2.1.0 В сила от: 11 юни 2026 г.

Тази Политика обяснява как PACKEnergy събира, използва, споделя и защитава Вашите лични данни в съответствие с Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни (ЗЗЛД).

1. Администратор на лични данни

Администратор на личните данни е „Newspace Trading“, ЕИК 205009845 — търговец, вписан в Търговския регистър на Република България (седалище и адрес на управление по посочения ЕИК).

• Контакт по въпроси за защита на данните: contact@packenergy.io
• Платформа: https://app.packenergy.io

2. Какви данни обработваме

• Данни за акаунт и профил: име, имейл адрес, парола (в криптиран вид), език, часова зона, роля, тип акаунт.
• Данни при вход с Google: имейл и име, получени чрез OAuth (не получаваме паролата Ви в Google).
• Данни за организация/инсталация: наименование на фирма, ЕИК, адрес/локация на инсталацията, мощност, настройки.
• Технически и енергийни данни: показания от инвертори и сензори (производство, потребление, мрежа, батерия), конфигурации, декларации и графици.
• Данни за плащане: план, статус на абонамента и идентификатори от Stripe; не съхраняваме пълни данни за карти.
• Данни за достъп и устройство: IP адрес, тип браузър/устройство, журнали (logs), бисквитки и подобни технологии.
• Комуникация: съдържание на запитвания, имейли и заявки за поддръжка.

3. Източници на данните

Получаваме данни директно от Вас, автоматично при използване на Услугата, от свързаните Ви инвертори и облачни API на производителите, както и от доставчици като платежния оператор.

4. Цели и правни основания (чл. 6 GDPR)

• Предоставяне на Услугата (регистрация, мониторинг, управление) — изпълнение на договор (чл. 6, ал. 1, б. „б“).
• Плащания и фактуриране — изпълнение на договор и законово задължение (чл. 6, ал. 1, б. „б“ и „в“).
• Сигурност, предотвратяване на злоупотреби и журнали — легитимен интерес (чл. 6, ал. 1, б. „е“).
• Подобряване на продукта и анализи — легитимен интерес или съгласие, когато се изисква.
• Маркетинг и бюлетин — съгласие (чл. 6, ал. 1, б. „а“), оттегляемо по всяко време.
• Спазване на законови задължения (счетоводство, отговор на органи) — законово задължение.

5. С кого споделяме данни (обработващи лица)

Споделяме данни само доколкото е необходимо, с доставчици, действащи като обработващи лица по наша инструкция:

• Хостинг и база данни — self-hosted Supabase/PostgreSQL на сървър в ЕС;
• Stripe — обработка на плащания;
• Resend — изпращане на транзакционни имейли;
• Sentry — мониторинг на грешки и стабилност;
• Производители на инвертори (Deye, Huawei, Solax, KEMS, Shelly) — за свързване и четене на данни от Вашите устройства;
• ENTSO-E / пазарни източници — за борсови цени (не съдържат лични данни).

Не продаваме лични данни. Можем да разкриваме данни на компетентни органи при законово задължение.

6. Международни трансфери

Стремим се данните да се обработват в ЕС/ЕИП. Когато доставчик обработва данни извън ЕИП, осигуряваме подходящи гаранции (напр. Стандартни договорни клаузи на ЕК).

7. Срок на съхранение

Съхраняваме данните само толкова, колкото е необходимо за целите, за които са събрани:

• данни за акаунт — докато съществува акаунтът и разумен период след това;
• енергийни/технически данни — за периода на ползване и за исторически анализ;
• счетоводни/фактурни данни — съгласно законовите срокове (обикновено до 10 г.);
• журнали за сигурност — ограничен период.

След изтичане на сроковете данните се изтриват или анонимизират.

8. Сигурност

Прилагаме технически и организационни мерки: криптиране на чувствителни данни (вкл. AES-256 за съхранени креденшъли на инвертори), контрол на достъпа, изолация на наемателите (tenant isolation), журнали и резервни копия. Никоя система не е напълно защитена, но се стремим към високо ниво на защита.

9. Вашите права по GDPR

Имате право на: достъп (чл. 15), коригиране (чл. 16), изтриване / „право да бъдеш забравен“ (чл. 17), ограничаване (чл. 18), преносимост (чл. 20), възражение (чл. 21) и оттегляне на съгласие по всяко време. За упражняване на правата: contact@packenergy.io.

За Ваше удобство част от правата можете да упражните директно в платформата: износ на личните Ви данни (Настройки → Опасна зона → „Изтегли моите данни“), изтриване на акаунт (Настройки → Опасна зона), управление на съгласието за маркетинг (Настройки → Предпочитания) и на бисквитките (връзка „Управление на бисквитки“ в долната част на сайта).

Имате право на жалба до надзорния орган — Комисия за защита на личните данни (КЗЛД), гр. София, бул. „Проф. Цветан Лазаров“ № 2, www.cpdp.bg.

10. Автоматизирано вземане на решения

Не извършваме автоматизирано вземане на решения с правен или подобно значим ефект върху Вас по смисъла на чл. 22 GDPR. Автоматизациите в Услугата (напр. авто режим за декларации) действат по зададени от Вас правила и под Ваш контрол.

11. Деца

Услугата не е насочена към лица под 18 години и не събираме съзнателно данни на деца.

12. Бисквитки

Използваме бисквитки и подобни технологии съгласно нашата Политика за бисквитки.

13. Промени в Политиката

Можем да актуализираме тази Политика периодично. Актуалната версия е винаги достъпна тук; при съществени промени ще уведомим по подходящ начин.

14. Контакт

За въпроси относно поверителността или обработването на данни: contact@packenergy.io („Newspace Trading“, ЕИК 205009845).