Политика за поверителност
Последна актуализация: 27 април 2026 г.
Тази политика обяснява каква лична информация събира сайтът Малки хапки (malkihapki.com), как я използваме и какви са твоите права съгласно Общия регламент за защита на данните (GDPR).
Кои сме ние
Малки хапки е независим български кулинарен проект, посветен на лесни и полезни рецепти за малки деца. Администратор на личните данни е екипът на Малки хапки. За всякакви въпроси, свързани с поверителността, можеш да се свържеш с нас през формата за контакт.
Какви данни събираме
Съобщения от формата за контакт
Когато ни пишеш през формата за контакт, събираме името, имейл адреса и съдържанието на съобщението ти. Тези данни се използват единствено, за да ти отговорим.
Сесийни бисквитки
Използваме технически необходими сесийни бисквитки, които позволяват сайтът да работи коректно (например защита срещу CSRF атаки на формата за контакт). Те не могат да бъдат изключени.
Аналитични бисквитки (по избор)
С твое съгласие използваме PostHog (хостнат в ЕС) и при някои страници Google Analytics 4, за да разбираме как се използва сайтът. Тези инструменти не се зареждат, докато не приемеш банера за бисквитки. Подробности и пълна управление виж в политиката за бисквитки.
Покупка на готварски книги
Платените готварски книги се продават през Payhip, който действа като търговец на запис (merchant of record). Това означава, че когато купиш книга:
- данните за плащане (карта, адрес за фактура) се събират и обработват от Payhip, не от Малки хапки;
- Малки хапки получава само информация за извършената поръчка (артикул, имейл за доставка на файла) и нямаме достъп до данните за картата ти;
- доставката на PDF файла се извършва автоматично от Payhip на посочения от теб имейл.
За начина, по който Payhip обработва личните ти данни при покупка, виж тяхната политика за поверителност: https://payhip.com/privacy.
Срок на съхранение
- Съобщения от формата за контакт: съхраняваме до 12 месеца след последната комуникация, след което ги изтриваме.
- Данни за поръчки: обработват се от Payhip съгласно техните срокове за съхранение и изискванията на счетоводното законодателство.
- В тази версия на сайта няма потребителски акаунти, така че не съхраняваме профили, пароли или дългосрочни данни за поведение.
Твоите права съгласно GDPR
Като субект на лични данни имаш следните права:
- Достъп — да получиш копие на личните данни, които съхраняваме за теб;
- Корекция — да поискаш поправка на неточни или непълни данни;
- Изтриване („правото да бъдеш забравен“) — да поискаш изтриване на данните си;
- Преносимост — да получиш данните си в структуриран, машинно четим формат;
- Възражение — да възразиш срещу обработката на личните си данни;
- Подаване на жалба до Комисията за защита на личните данни (КЗЛД) на Република България.
За да упражниш което и да е от тези права, се свържи с нас през формата за контакт. Ще ти отговорим в рамките на 30 дни.
Сигурност
Сайтът работи изцяло през HTTPS. Прилагаме стандартните практики за сигурност на Laravel, включително защита срещу CSRF и SQL инжекции. Достъпът до базата данни е ограничен.
Промени в политиката
Можем да актуализираме тази политика периодично — например при добавяне на нови функции или при промяна в правната рамка. Датата на последната актуализация е посочена в началото на документа. Съществените промени ще бъдат комуникирани на първа страница на сайта.
Контакт
За въпроси, свързани с тази политика, или за упражняване на правата ти по GDPR, използвай формата за контакт.