Правни документи
Политика за поверителност
В сила от: юли 2026 г.
Тази политика обяснява как RoasProof („RoasProof“, „ние“) борави с лични данни. Тъй като предоставяме услуга за проследяване на конверсии, носим две шапки: действаме като обработващ (processor) за данните, които клиентите ни възлагат да обработваме, и като администратор (controller) за данните, които събираме за собствени цели (акаунти, фактуриране, този уебсайт).
1. Кои сме ние
RoasProof предоставя server-side проследяване на конверсии: улавяме данни за кликовете върху реклами first-party на сайтовете на нашите клиенти, свързваме ги с потребители и поръчки и доставяме конверсионни събития към рекламни платформи като Meta, Google и TikTok от името на клиентите ни. Можете да се свържете с нас на [email protected].
2. Данни, които обработваме от името на клиенти (като обработващ)
Когато бизнес („клиентът“) използва RoasProof на своя сайт или магазин, ние обработваме следните категории данни за крайните потребители на този клиент, действайки по документираните му указания:
- Данни за кликове и кампании: идентификатори на кликове (като
fbclid,gclid,ttclid), UTM параметри, URL на landing страницата, referrer. - Данни за посетители и сесии: first-party идентификатор на посетителя, времеви маркери на сесиите, информация за устройството и браузъра (user agent), IP адрес.
- Данни за клиенти и поръчки: имейл адрес, телефонен номер, име и адресни полета, идентификатори на поръчки, стойност и валута на поръчката, както са подадени от магазина или API-то на клиента.
- Производни идентификатори: SHA-256 хешове на идентификатори като имейл и телефонен номер, подготвени за изпращане към рекламните платформи.
За тези данни клиентът е администраторът, а RoasProof е обработващият. Обработването се урежда от нашето Споразумение за обработка на данни. Ако сте краен потребител на сайт, който използва RoasProof, моля насочете исканията си, свързани с поверителността, към оператора на този сайт; ние ще му съдействаме при отговора.
3. Данни, които събираме за собствени цели (като администратор)
- Данни за акаунта: име, имейл адрес, хеш на паролата, настройки на workspace-а, когато се регистрирате в RoasProof.
- Данни за фактуриране: план, фактури и статус на плащанията. Данните за картата се обработват от нашия платежен оператор и никога не се съхраняват при нас.
- Данни за използване и логове: събития от използването на продукта, логове на API заявки, IP адреси и логове за сигурност, използвани за опериране, защита и подобряване на услугата.
- Данни от уебсайта: ограничена, щадяща поверителността аналитика на този маркетингов сайт и всяка информация, която ни изпращате по имейл.
4. Хеширани идентификатори
Преди конверсионните събития да напуснат сървърите ни на път към рекламна платформа, преките идентификатори като имейл адреси и телефонни номера се нормализират и хешират със SHA-256. Платформите получават хешове за целите на съпоставянето (а не сурови стойности), с изключение на полетата, които платформите изискват нехеширани (например IP адрес и user agent, когато клиентът ги е активирал).
5. Подобработващи и получатели
Споделяме данни със следните категории получатели, само доколкото е необходимо за предоставяне на услугата:
- Рекламни платформи: Meta Platforms (Conversions API), Google (конверсионните API на Google Ads) и TikTok (Events API), стриктно по указание на клиента, чийто сайт е генерирал данните.
- Инфраструктурни доставчици: облачен хостинг, съхранение и доставка на съдържание.
- Оперативни доставчици: обработка на плащания, транзакционни имейли и инструменти за клиентска поддръжка.
Актуалният пълен списък с подобработващи се поддържа в нашето DPA. Уведомяваме клиентите, преди да добавим или заменим подобработващ.
6. Правни основания
Когато GDPR се прилага към обработване, за което ние сме администратор, се позоваваме на: изпълнение на договор (предоставянето на вашия акаунт), легитимни интереси (сигурност на услугата, подобряване на продукта, защита при правни претенции), правни задължения (данъчни и счетоводни) и съгласие, където се изисква (например за маркетингови съобщения).
7. Съхранение
Данните за събития и кликове, обработвани от името на клиенти, се пазят за периода, конфигуриран от клиента, след което се изтриват или анонимизират, и при всички случаи се изтриват след прекратяване на договора на клиента в съответствие с DPA. Данните за акаунт и фактуриране се пазят, докато акаунтът ви съществува, плюс всеки период, изискван от закона.
8. Международни трансфери
Когато лични данни се предават извън ЕС/ЕИП, включително към рекламни платформи, разчитаме на решения за адекватност или на стандартните договорни клаузи на Европейската комисия, заедно с допълнителни мерки, където е уместно.
9. Вашите права
Ако се намирате в ЕС/ЕИП или в друга юрисдикция с подобно законодателство, може да имате право на достъп, коригиране, изтриване, ограничаване на обработването или възражение срещу него, право на преносимост на данните и право да подадете жалба до надзорен орган. За да упражните права върху данни, за които ние сме администратор, пишете на [email protected]. За данни, които обработваме от името на клиент, се обърнете към този клиент; ние ще подпомогнем отговора му.
10. Сигурност
Прилагаме технически и организационни мерки, съответстващи на риска, включително криптиране при пренос, криптиране в покой, хеширане на преките идентификатори, ролеви контрол на достъпа и одитни логове. По-пълно описание ще намерите в DPA.
11. Бисквитки на този уебсайт
Този маркетингов сайт използва само бисквитките и локалното хранилище, необходими за работата му и за измерване на общия трафик.
12. Промени и контакт
Ще публикуваме промените по тази политика на тази страница, а при съществени промени ще уведомяваме клиентите по имейл. Въпроси: [email protected].