ЗАЩИТА НА ДАННИТЕ

DATA PROTECTION

Вашите данни, в сигурни ръце Your Data, in Safe Hands

Честни отговори на въпросите, които всеки бизнес задава за поверителността и GDPR.

Honest answers to the questions every business asks about privacy and GDPR.

Как се защитават данните ни?How is our data protected?

Системата е изградена така, че данните да не се съхраняват ненужно и да са защитени на всяка стъпка. Фактурите се обработват през криптирани канали (HTTPS/TLS). Не съхраняваме оригиналните документи в отделна база данни след обработката. Достъпът е защитен с двуфакторна автентикация, а доставчиците ни са обвързани с GDPR-съвместими договори.

The system is built so that data is never stored unnecessarily and is protected at every step. Invoices are processed over encrypted channels (HTTPS/TLS). We do not keep original documents in a separate database after processing. Access is protected with two-factor authentication, and our providers are bound by GDPR-compliant agreements.

Какво е Data Processing Agreement (DPA) и защо трябва да го подпишем?What is a Data Processing Agreement (DPA) and why sign one?

Data Processing Agreement (DPA) или Договор за обработка на лични данни е законово изискване по GDPR (чл. 28). Урежда какво правим с данните, кои системи използваме, кога ги изтриваме и какво се случва при пробив. Вие оставате собственик на данните — ние само ги обработваме по ваши инструкции.

A Data Processing Agreement (DPA) is a legal requirement under GDPR (Art. 28). It defines what we do with your data, which systems we use, when we delete it and what happens in the event of a breach. You remain the owner of the data — we only process it on your instructions.

Колко дълго се съхраняват данните?How long is data retained?

Оригинални документи — не се съхраняват след обработката. Извлечени данни в Google Sheets — до 12 месеца. При прекратяване на договора — изтриване или връщане в рамките на 30 дни.

Original documents — not retained after processing. Extracted data in Google Sheets — up to 12 months. On contract termination — deleted or returned within 30 days.

Използва ли се изкуственият интелект за обучение с нашите данни?Is AI trained on our data?

Не. Данните, изпратени през OpenAI API, не се използват за обучение на модели — това е стандартната политика на OpenAI за API (различна от безплатния ChatGPT интерфейс, при който данните могат да се ползват за обучение). Вашите данни служат само за извличане на информация в момента на обработката.

No. Data sent through the OpenAI API is not used to train models — this is OpenAI's standard API policy (different from the free ChatGPT interface, where data may be used for training). Your data is used only to extract information at the moment of processing.

Къде физически се съхраняват данните ни?Where is our data physically stored?

Съхранението на извлечените данни (Google Sheets), имейл комуникацията (Google Workspace) и OCR обработката (OpenAI) се извършват на сървъри в рамките на Европейския съюз. Една стъпка — преобразуването на PDF в изображение — използва доставчик, който обработва данни в САЩ, под GDPR-съвместими гаранции (Standard Contractual Clauses).

Storage of extracted data (Google Sheets), email communication (Google Workspace) and OCR processing (OpenAI) all take place on servers within the European Union. One step — converting PDF to image — uses a provider that processes data in the US, under GDPR-compliant safeguards (Standard Contractual Clauses).

Кой има достъп до нашите документи?Who has access to our documents?

Достъпът е ограничен само до оторизиран персонал на Entrava, необходим за поддръжка на автоматизацията. Данните не се споделят с трети страни за цели, различни от обработката, която сте възложили.

Access is limited to authorised Entrava personnel needed to maintain the automation. Data is never shared with third parties for purposes other than the processing you have requested.

Какво се случва при пробив в сигурността?What happens in the event of a security breach?

При инцидент, засягащ лични данни, уведомяваме засегнатия клиент и компетентния орган (Комисията за защита на личните данни) в срок до 72 часа, както изисква GDPR.

In the event of an incident affecting personal data, we notify the affected client and the competent authority (the Commission for Personal Data Protection) within 72 hours, as required by GDPR.

Можем ли да изтрием данните си по всяко време?Can we delete our data at any time?

Да. Вие оставате собственик на данните и при поискване ги изтриваме в рамките на 30 дни. Можете да оттеглите съгласието си по всяко време.

Yes. You remain the owner of the data, and on request we delete it within 30 days. You can withdraw your consent at any time.

Можем ли да информираме нашите клиенти, че ползвате AI?Can we tell our clients that you use AI?

Да. Обработката е сигурна и съответства на GDPR, така че можете прозрачно да информирате клиентите си. При нужда осигуряваме необходимата информация за вашата собствена документация за защита на данните.

Yes. The processing is secure and GDPR-compliant, so you can transparently inform your clients. When needed, we provide the information required for your own data-protection documentation.

Политика за Поверителност

Последна актуализация: 29.05.2026 · entrava.ai

1. Какви данни събираме

Ентрава ЕООД обработва само данните, необходими за предоставяне на услугите си:

→При попълване на форма или съобщение в чата — име, имейл адрес, телефонен номер (ако бъде предоставен) и съдържанието на съобщението.
→При посещение на сайта — основна техническа информация (например вид на браузъра), която е анонимна и не позволява идентифициране на конкретно лице.

При сключване на договор Ентрава обработва и документите, предоставени от клиента, единствено с цел изпълнение на възложената услуга.

2. Цели на обработването

Личните данни се използват единствено за следните цели:

→отговор на запитвания и оценка на възможностите за сътрудничество
→изпълнение на договорените услуги
→спазване на приложимите законови задължения

Данните не се използват за цели, различни от посочените, без изричното съгласие на субекта.

3. Споделяне на данни

Ентрава не продава и не предоставя лични данни на трети страни с рекламна цел. Данните се споделят единствено с доставчици на услуги, необходими за дейността (например Google Workspace), и само в необходимия обем. Всички доставчици са установени в Европейския съюз и спазват изискванията на GDPR. Разкриване на данни се извършва само при изрично законово изискване.

4. Срок на съхранение

Данните от запитвания се съхраняват до 12 месеца след последния контакт, след което се изтриват. При договорни отношения данните се пазят за срока на договора и до 12 месеца след прекратяването му.

5. Сигурност на данните

Ентрава прилага подходящи технически и организационни мерки за защита на личните данни:

→криптирана връзка със сайта
→съхранение на сървъри в рамките на Европейския съюз
→защита на достъпа чрез двуфакторна автентикация
→обработване само на необходимия минимум данни

6. Права на субектите на данни

В съответствие с GDPR имате право да:

→получите достъп до данните, които съхраняваме за вас
→поискате коригиране на неточна информация
→поискате изтриване на личните ви данни
→възразите срещу обработването им

Искания се отправят на [email protected]. Ентрава отговаря в срок до 30 дни от получаване на искането.

7. Бисквитки

Сайтът използва единствено технически необходими бисквитки. Подробна информация е достъпна в Политиката за бисквитки.

8. Промени в политиката

Ентрава си запазва правото да актуализира настоящата политика. При промени актуализираната версия се публикува на тази страница с обновена дата.

9. Контакт

При въпроси относно обработването на вашите лични данни, пишете ни на [email protected].

Privacy Policy

Last updated: May 29, 2026 · entrava.ai

1. What data we collect

Entrava EOOD processes only the data necessary to provide its services:

→When you complete a form or chat message — name, email address, phone number (if provided) and the content of your message.
→When you visit the site — basic technical information (such as browser type), which is anonymous and does not allow identification of a specific individual.

Upon entering into a contract, Entrava also processes documents provided by the client, solely for the purpose of delivering the requested service.

2. Purposes of processing

Personal data is used solely for the following purposes:

→responding to enquiries and assessing collaboration opportunities
→delivering the contracted services
→complying with applicable legal obligations

Data is not used for purposes other than those stated without the explicit consent of the data subject.

3. Data sharing

Entrava does not sell or provide personal data to third parties for advertising purposes. Data is shared only with service providers necessary for our operations (for example, Google Workspace), and only to the extent required. All providers are established within the European Union and comply with GDPR. Data is disclosed only where strictly required by law.

4. Retention period

Enquiry data is retained for up to 12 months after the last contact, after which it is deleted. For contractual relationships, data is kept for the duration of the contract and up to 12 months after its termination.

5. Data security

Entrava applies appropriate technical and organisational measures to protect personal data:

→encrypted connection to the site
→storage on servers within the European Union
→access protected by two-factor authentication
→processing only the minimum data necessary

6. Rights of data subjects

In accordance with GDPR, you have the right to:

→access the data we hold about you
→request correction of inaccurate information
→request deletion of your personal data
→object to its processing

Requests can be sent to [email protected]. Entrava responds within 30 days of receiving the request.

7. Cookies

The site uses only strictly necessary technical cookies. Detailed information is available in our Cookie Policy.

8. Changes to this policy

Entrava reserves the right to update this policy. When changes are made, the updated version is published on this page with a revised date.

9. Contact

For questions regarding the processing of your personal data, write to us at [email protected].

Политика за Бисквитки

Последна актуализация: 29.05.2026 · entrava.ai

1. Какво представляват бисквитките

Бисквитките са малки текстови файлове, които се съхраняват на устройството на потребителя при посещение на уебсайт. Те позволяват на сайта да запази определена информация между отделните посещения.

2. Използвани бисквитки

Сайтът на Ентрава използва единствено технически необходими бисквитки — такива, без които сайтът не може да функционира правилно. Те не събират лични данни и не се използват за проследяване или реклама.

Бисквитка	Предназначение	Срок
cookieAccepted	Запазва съгласието с уведомлението за бисквитки	До изчистване на браузъра

3. Управление на бисквитките

Потребителят може да изтрие или блокира бисквитките чрез настройките на своя браузър по всяко време. Блокирането на технически необходимите бисквитки може да наруши нормалното функциониране на сайта.

4. Промени

При въвеждане на нови видове бисквитки (например за статистически цели) настоящата политика ще бъде актуализирана и от потребителя ще бъде поискано съгласие чрез уведомление на сайта.

Cookie Policy

Last updated: May 29, 2026 · entrava.ai

1. What cookies are

Cookies are small text files stored on the user’s device when visiting a website. They allow the site to retain certain information between visits.

2. Cookies we use

The Entrava website uses only strictly necessary technical cookies — those without which the site cannot function properly. They do not collect personal data and are not used for tracking or advertising.

Cookie	Purpose	Duration
cookieAccepted	Stores acceptance of the cookie notice	Until browser is cleared

3. Managing cookies

The user may delete or block cookies through their browser settings at any time. Blocking strictly necessary cookies may impair the proper functioning of the site.

4. Changes

Should new types of cookies be introduced (for example, for statistical purposes), this policy will be updated and the user will be asked for consent via a notice on the site.