Политика за поверителност

Събираме следните категории данни: • Данни при регистрация — Име, имейл, телефон, местоположение (град, регион). • Данни за профила — обяви, описания, снимки, съобщения с други потребители. • Технически данни — IP адрес, данни за устройството и браузъра, време на достъп и поведение в сайта (чрез Google Analytics или сървърни логове).

Можете да се регистрирате чрез Google Login (или други подобни). В този случай Karai.bg получава вашето Име и имейл от профила Ви и не съхранява парола. Използваме тези данни само за удостоверяване и създаване на Вашия профил.

Обработваме личните Ви данни за следните цели: • Създаване и поддържане на Ваш профил • Управление на обявите и транзакциите в платформата • Персонализиране на съдържанието и AI анализ (препоръки) • Подобряване на сайта чрез анализ на трафика • Предотвратяване на измами и неоторизиран достъп • Комуникация с потребителите (имейл известия, поддръжка)

Обработката на данни се извършва на следните правни основания: • Съгласие (чл. 6(1)(а) GDPR) — за изпращане на маркетинг и информационни бюлетини по имейл. • Изпълнение на услуга (чл. 6(1)(b)) — когато сте регистрирани и използвате платформата. • Законово задължение (чл. 6(1)(c)) — съхранение на данни за счетоводни и данъчни цели. • Легитимен интерес (чл. 6(1)(f)) — прилагане на мерки за сигурност и подобряване на услугата.

Karai.bg може да споделя данни с доверени трети лица: • Google LLC — за аналитика (Google Analytics), удостоверяване (Google Login) и услуги в облака. • Платежни системи — Stripe и/или PayPal при евентуални плащания (данни за карти се обработват само от доставчиците). • Облачни доставчици — AWS, GCP или Azure за съхранение на данни. • Имейл услуги — за кореспонденция с потребители и техническа поддръжка. Всички тези доставчици са в съответствие с GDPR. Karai.bg не продава лични данни на трети лица.

Данните се съхраняват само за толкова, колкото е необходимо: • Потребителски профил и обяви — докато акаунтът е активен или до изтриване по ваше желание. • Логове и технически данни — обикновено до 3–5 години за сигурност и правни изисквания. • Платежна информация — само за периода на трансакцията; не съхраняваме данни за платежна карта. • Архивиране — до 10 години за някои финансови записи (НАП и др.). След изтичане на сроковете данните се анонимизират или изтриват, освен ако законът не изисква друго.

Вие имате следните права по GDPR: • Достъп (чл. 15) — да поискате копие от личните си данни и информация за тяхната обработка. • Корекция (чл. 16) — да коригирате неточни или непълни данни. • Изтриване (чл. 17) — „правото да бъдете забравени", освен ако законът не изисква съхранение. • Ограничаване (чл. 18) — да спрете временно обработката на данните си. • Преносимост (чл. 20) — да получите личните си данни в стандартен формат (JSON, CSV). • Възражение (чл. 21) — срещу обработка за директен маркетинг или на основание легитимен интерес. За упражняване на правата: karai.support@karai.bg. Отговаряме в рамките на 30 дни. Право на жалба до надзорния орган: Ако смятате, че обработката на личните ви данни нарушава GDPR или ЗЗЛД, имате право да подадете жалба до Комисия за защита на личните данни (КЗЛД): • Адрес: бул. „Проф. Цветан Лазаров" № 2, 1592 София • Уебсайт: www.cpdp.bg • Имейл: kzld@cpdp.bg • Телефон: +359 2 915 3580 Поощряваме ви първо да се свържете с нас, за да разрешим въпроса директно, но правото ви на жалба остава незасегнато.

Karai.bg прилага редица мерки за защита на данните: • Шифроване — всички данни се предават по HTTPS/SSL. • Контрол на достъпа — системите са защитени с пароли и ролеви права. • Актуализации — периодично обновяваме софтуера за предотвратяване на уязвимости. • Резервни копия — поддържаме бекъпи на базите данни. При пробив в сигурността Karai.bg ще уведоми КЗЛД в срок до 72 часа, а при високорисков пробив — и засегнатите потребители.

Karai.bg не е предназначен за лица под 14 години. Не събираме умишлено лични данни на непълнолетни без съгласието на родител или настойник. Ако сте родител и смятате, че детето Ви е предоставило лични данни без Вашето разрешение, свържете се с нас на karai.support@karai.bg.

Karai.bg използва алгоритми и AI модели за следните автоматизирани функции: • Оценка на цена — системата анализира обяви, пазарни данни и параметри на автомобила, за да генерира прогнозна пазарна стойност. • Персонализирани препоръки — на база на вашите предпочитания и поведение в платформата се предлагат релевантни обяви. • Детекция на измами — автоматичен анализ на обяви и поведение за идентифициране на потенциално измамно съдържание. Тези процеси не водят до правно обвързващи решения по смисъла на чл. 22 GDPR (например не отказваме достъп до услугата само въз основа на алгоритъм). Те са информативни помощни инструменти. Ако смятате, че автоматизирана оценка е повлияла негативно на вас, можете да поискате преглед от наш служител на karai.support@karai.bg.

При регистрация на официален дилърски акаунт Karai.bg събира следните бизнес данни: • Официално наименование на фирмата (правно или търговско) • ЕИК / Булстат (при доброволно предоставяне или при поискване за верификация) • Имейл адрес и телефон на контактното лице • Населено място / адрес на дилърския център (за показване в публичния профил) • Данни от OAuth удостоверяване (Google или друг доставчик) — само публичен профил и имейл Цели на обработката: Тези данни се използват единствено за: • Създаване и управление на официалната дилърска страница • Верификация на легитимността на бизнеса при поискване • Комуникация относно акаунта, услугите и евентуални нарушения • Показване на публичния профил на дилъра към потенциалните купувачи Платежни данни (при бъдеща активация на промоции): При въвеждане на платена промоционална услуга, данните за плащане ще се обработват изключително от Stripe Inc. Karai.bg не съхранява данни за платежни карти или банкови сметки. Дилърите като самостоятелни администратори на данни (GDPR чл. 4(7)): Когато потребители изпращат запитвания към дилъри чрез платформата, дилърът действа като самостоятелен администратор на личните данни на потенциалния купувач. Дилърите са длъжни да обработват тези данни в съответствие с GDPR и ЗЗЛД, включително да разполагат със собствена политика за поверителност, ако действат като търговци. Karai.bg действа като обработващ данните (data processor) по отношение на запитванията, предадени към дилъра, единствено в техническото им транспортиране — не за последващата им обработка от страна на дилъра. Съхранение: Данните на дилърския профил се съхраняват докато акаунтът е активен или до подаване на искане за изтриване. При прекратяване поради нарушение Karai.bg може да съхрани минимално необходимите данни за законово изискуемия срок (правни, отчетни и данъчни цели).

За въпроси или искания относно личните Ви данни: Имейл: karai.support@karai.bg (администратор на лични данни) Моля, посочете ясно вашето запитване (напр. „искане за достъп до данни"), за да можем да Ви съдействаме навреме.