Политика за поверителност

Тази политика за поверителност описва как MovieFinder ("ние", "нас") събира, обработва и защитава личните ви данни. Съответства на Регламент (ЕС) 2016/679 (GDPR), Закона за защита на личните данни (ЗЗЛД), Регламента за цифровите услуги (DSA, (ЕС) 2022/2065) и Регламента за изкуствения интелект (ЕС) 2024/1689.

Последна актуализация: 15.04.2026. Приложимо право: GDPR, ЗЗЛД, DSA, Регламент за ИИ (ЕС) 2024/1689.

1. Администратор на лични данни и контакт

  • Администратор: MovieFinder, достъпен РЅР° moviefinder.top.
  • Имейл Р·Р° поверителност: privacy@moviefinder.top.
  • Надзорен орган (Р·Р° потребители РѕС‚ България): РљРѕРјРёСЃРёСЏ Р·Р° защита РЅР° личните данни (КЗЛД), www.cpdp.bg, тел. +359 2 91 53 555.
  • РџСЂРё нарушение РЅР° правата РІРё можете РґР° подадете жалба РґРѕ КЗЛД или РґРѕ надзорния орган РІ държавата-членка РїРѕ обичайното РІРё местопребиваване.

2. Данни, които събираме

  • Данни РїСЂРё регистрация: имейл адрес, потребителско РёРјРµ Рё парола (съхранявана само РІ хеширан РІРёРґ СЃ bcrypt).
  • Данни Р·Р° сесията: IP адрес, User-Agent РЅР° браузъра, държава РЅР° РїСЂРѕРёР·С…РѕРґ Рё дата/час РЅР° влизане — съхраняват СЃРµ Р·Р° СЃРёРіСѓСЂРЅРѕСЃС‚ Рё РѕРґРёС‚ РїСЂРё РІСЃСЏРєР° активна сесия.
  • Доверени устройства: хеширан IP адрес (SHA-256 + СЃРѕР») Рё User-Agent Р·Р° устройства, маркирани РѕС‚ вас като доверени РїСЂРё двуфакторно удостоверяване.
  • РљРѕРґРѕРІРµ Р·Р° верификация: 6-цифрени еднократни РєРѕРґРѕРІРµ Р·Р° РІС…РѕРґ или СЃРјСЏРЅР° РЅР° парола, съхранявани РІ хеширан РІРёРґ СЃ кратък СЃСЂРѕРє РЅР° валидност (10–15 РјРёРЅ) Рё автоматично изтрити след употреба.
  • Съобщения РІ чата: текст, потребителско ID, категория Рё дата/час — Р·Р° целите РЅР° модерацията Рё историята.
  • РЎРїРёСЃСЉРє Р·Р° гледане: идентификатори РЅР° запазени РѕС‚ вас заглавия.
  • Данни Р·Р° използване: посетени страници, кликове, предпочитания Р·Р° теми/езици — РІ анонимизирана/агрегирана форма.
  • Бисквитки: РІР¶. нашата Политика Р·Р° бисквитки.

3. Правно основание за обработката (GDPR чл. 6)

  • Изпълнение РЅР° РґРѕРіРѕРІРѕСЂ (чл. 6, ал. 1, Р±. „б"): регистрация, РІС…РѕРґ, чат, СЃРїРёСЃСЉРє Р·Р° гледане.
  • Законен интерес (чл. 6, ал. 1, Р±. „е"): регистриране РЅР° сесии Р·Р° СЃРёРіСѓСЂРЅРѕСЃС‚, защита РѕС‚ злоупотреби Рё измами, двуфакторно удостоверяване.
  • Съгласие (чл. 6, ал. 1, Р±. „а"): аналитични бисквитки Рё персонализирани препоръки, базирани РЅР° история РЅР° гледане. Може РґР° оттеглите съгласието СЃРё РїРѕ РІСЃСЏРєРѕ време.
  • Спазване РЅР° правно задължение (чл. 6, ал. 1, Р±. „в"): когато обработката Рµ изисквана РїРѕ приложимо право.

4. Препоръки и автоматизирани решения (Регламент за ИИ, чл. 50 / DSA, чл. 27)

  • MovieFinder използва алгоритмична система Р·Р° препоръки РЅР° базата РЅР° история РЅР° гледане Рё предпочитания Р·Р° жанр, Р·Р° РґР° предлага подходящо съдържание.
  • Системата представлява „система Р·Р° препоръки" РїРѕ смисъла РЅР° DSA Рё „система Р·Р° ИИ СЃ ограничен СЂРёСЃРє" РїРѕ Регламента Р·Р° ИИ.
  • РќРµ СЃРµ вземат никакви решения, производящи правно или СЃС…РѕРґРЅРѕ значително въздействие, изцяло автоматично (GDPR чл. 22).
  • Можете РґР° изключите персонализираните препоръки РѕС‚ настройките РЅР° профила СЃРё (бутон „Изчисти история РЅР° гледане / Изключи персонализация").
  • Алтернатива без профилиране: потребители без акаунт получават неперсонализирани препоръки РїРѕ популярност Рё жанр.

5. С кого споделяме данните ви

  • TMDB API (The Movie Database, SAD): данни Р·Р° филми Рё сериали. РџСЂРё заявки РѕС‚ браузъра РІРё IP адресът РІРё може РґР° достигне РґРѕ техните СЃСЉСЂРІСЉСЂРё. TMDB Рµ обработващ РѕС‚ трета страна РІ РЎРђР©.
  • YouTube / Google LLC (РЎРђР”): трейлъри СЃРµ зареждат чрез вграден YouTube плейър. Прилагат СЃРµ Стандартни РґРѕРіРѕРІРѕСЂРЅРё клаузи (СДК/SCCs) Р·Р° трансфери РЅР° данни РєСЉРј РЎРђР©.
  • Доставчик РЅР° ел. поща (SMTP): използваме частен SMTP СЃСЉСЂРІСЉСЂ (mail.moviefinder.top) Р·Р° трансакционни имейли, без РґР° предаваме данни РЅР° трети маркетингови страни.
  • Правни искания: можем РґР° разкрием данни, ако имаме правно задължение (напр. съдебно разпореждане) — само РІ необходимия минимален обем.
  • РќРёРµ РЅРµ продаваме, РЅРµ отдаваме РїРѕРґ наем Рё РЅРµ търгуваме СЃ вашите лични данни.

6. Международни трансфери (GDPR, гл. V)

  • Данни могат РґР° бъдат предавани РєСЉРј трети страни (напр. РЎРђР© РїСЂРё TMDB Рё YouTube). Тези трансфери СЃРµ осъществяват РІСЉР· РѕСЃРЅРѕРІР° РЅР° Стандартни РґРѕРіРѕРІРѕСЂРЅРё клаузи (СДК), приети РѕС‚ Европейската РєРѕРјРёСЃРёСЏ.
  • РџСЂРё РїСЂРѕРјСЏРЅР° РЅР° правната рамка ще актуализираме гаранциите Рё ще РІРё уведомим РїРѕ РїРѕРґС…РѕРґСЏС‰ начин.

7. Сигурност и уведомяване при нарушение

  • Паролите СЃРµ хешират СЃ bcrypt (12 СЂСѓРЅРґa).
  • Всички сесии Рё устройства СЃРµ идентифицират чрез SHA-256 хеш РЅР° IP адреса + таен ключ.
  • Трафикът Рµ защитен СЃ TLS/HTTPS.
  • РџСЂРё нарушение РЅР° сигурността ще уведомим КЗЛД РІ рамките РЅР° 72 часа, Р° засегнатите потребители — без ненужно забавяне, съгласно GDPR чл. 33–34.

8. Срокове за съхранение

  • Акаунт Рё профилни данни: РґРѕ изтриването РЅР° акаунта + 90 РґРЅРё Р·Р° архивни РєРѕРїРёСЏ.
  • Логове РЅР° сесии Рё IP адреси: 12 месеца.
  • Хешове РЅР° доверени устройства: РґРѕ оттегляне РЅР° доверието или 30 РґРЅРё без активност.
  • РљРѕРґРѕРІРµ Р·Р° верификация: автоматично изтрити след употреба или РїСЂРё изтичане РЅР° СЃСЂРѕРєР° (10–15 РјРёРЅ).
  • Съобщения РІ чата: 30 РґРЅРё РѕС‚ изпращане или РґРѕ изтриването РёРј РѕС‚ потребителя.
  • Данни Р·Р° аналитика: РІ агрегирана/анонимизирана форма без ограничение РЅР° СЃСЂРѕРєР°.

9. Вашите права (GDPR чл. 15–22)

  • Право РЅР° достъп: получете РєРѕРїРёРµ РѕС‚ данните, обработвани Р·Р° вас.
  • Право РЅР° коригиране: поправете неточни данни.
  • Право РЅР° изтриване (право „да бъдеш забравен"): поискайте изтриване, когато РЅРµ съществува правна РѕСЃРЅРѕРІР° Р·Р° РїРѕ-нататъшно съхранение.
  • Право РЅР° ограничаване РЅР° обработката: ограничете обработката РїСЂРё оспорване РЅР° точността или законосъобразността.
  • Право РЅР° преносимост: получете данните СЃРё РІ структуриран, машинно четим формат.
  • Право РЅР° възражение: срещу обработка РІСЉР· РѕСЃРЅРѕРІР° РЅР° законен интерес или Р·Р° директен маркетинг.
  • Право РЅР° оттегляне РЅР° съгласие: РїРѕ РІСЃСЏРєРѕ време, без РґР° засяга законосъобразността РЅР° предходната обработка.
  • Право РґР° РЅРµ бъдете обект РЅР° автоматизирано решение: когато решението поражда правни последици.
  • Упражнете права РЅР°: privacy@moviefinder.top. Отговаряме РІ рамките РЅР° 1 месец.

10. Деца (лица под 16 години)

  • Услугата Рµ предназначена Р·Р° лица РЅР° 16 Рё повече РіРѕРґРёРЅРё. РќРµ събираме съзнателно данни РЅР° деца РїРѕРґ 16 Рі.
  • РђРєРѕ разберем, че СЃРјРµ събрали данни РЅР° лице РїРѕРґ 16 Рі. без родителско съгласие, ще РіРё изтрием незабавно.
  • Родители/настойници могат РґР° сигнализират РЅР° privacy@moviefinder.top.

11. Промени в политиката

  • РџСЂРё съществени промени ще РІРё уведомим чрез банер РЅР° сайта или РїРѕ имейл РјРёРЅРёРјСѓРј 14 РґРЅРё предварително.
  • Последна актуализация: 15.04.2026.