Политика за поверителност

Последна актуализация: 16 март 2026 г.

Signalo НЕ е официално правителствено приложение и не представлява държавна или общинска институция. Signalo е независим граждански проект, създаден от Мартин Димитров.

1. Администратор на лични данни

Администратор на лични данни: Мартин Димитров, [email protected]

Приложението не е задължено да назначи Длъжностно лице по защита на данните (ДЛЗД). За въпроси относно личните данни: [email protected]

2. Какви данни събираме

При регистрация в приложението събираме следните данни, предоставени доброволно от Вас:

• Имe и фамилия
• Имейл адрес

При подаване на сигнал приложението може да събира:

• GPS местоположение (само по Ваше разрешение, само по време на използване на приложението)
• Снимки, направени от Вас или избрани от галерията Ви
• Регистрационен номер на МПС (въведен ръчно или разпознат от снимка)

Допълнително:

• Push notification token (Expo Push Token) — за изпращане на известия от списъка за наблюдение
• Анонимен идентификатор на устройството (UUID) — използва се единствено в HyperLogLog за приблизителен брой уникални потребители; индивидуалните идентификатори не могат да бъдат извлечени
• Firebase instance ID — автоматично генериран идентификатор за аналитични и диагностични цели
• Събития за използване на приложението — анонимни данни за навигация и взаимодействие (Firebase Analytics)
• Информация за устройството — модел, версия на ОС, език (за аналитика и диагностика)
• Доклади за сривове и stack traces — автоматично събирани при грешки в приложението (Firebase Crashlytics)

3. Как използваме данните

Данните се използват единствено за следните цели:

• Разпознаване на МПС — изображението се изпраща до Google Gemini API (основен) или Groq API (резервен) за разпознаване на регистрационен номер, марка, модел и цвят. Google Vision API се използва като последна опция за OCR обработка. Изображението не се съхранява на нашите сървъри.
• Проверка на техническия преглед — регистрационният номер се изпраща до нашия сървър, който извършва справка в публичната система на Изпълнителна агенция „Автомобилна администрация" (https://rta.government.bg/services/check-inspection/index.html). Резултатът се кешира анонимно за разумен период.
• Подаване на сигнал — Вашите данни (имe, имейл, местоположение, снимки и информация за МПС) се включват в имейл, който се изпраща от наше име ([email protected]) чрез доставчика на имейл услуги Resend (resend.com), използващ инфраструктурата на Amazon SES, до Отдел Репатриране, ОП „Общински паркинги и синя зона". Вашият имейл адрес се посочва като Reply-To, за да може получателят да Ви отговори директно. Съдържанието на имейла (текст и снимки) е достъпно за администратора на приложението за период до 24 часа чрез платформата на Resend, след което се изтрива автоматично.
• Анонимна статистика — при изпращане на сигнал до нашия сървър се изпращат анонимни аналитични данни: произволно генериран идентификатор на устройството (deviceId), брой докладвани МПС и приблизително GPS местоположение (ако е разрешено). Тези данни не съдържат лично идентифицираща информация и се използват единствено за агрегирана статистика на приложението. Nominatim (OpenStreetMap) получава координатите за определяне на име на квартал; съхранява се само брояч на квартали, не индивидуални координати.
• Аналитика (Firebase Analytics) — анонимни статистики за използването на приложението (брой сесии, навигация между екрани, време на използване). Данните се обработват от Google LLC и не съдържат лично идентифицираща информация.
• Диагностика на сривове (Firebase Crashlytics) — автоматично събиране на доклади за сривове, включително stack traces, модел на устройството и версия на ОС. Използва се единствено за подобряване на стабилността на приложението.
• Списък за наблюдение — когато наблюдавате МПС с изтекъл преглед под 3 месеца: push token, първо име, регистрационен номер и дата на изтичане на прегледа се изпращат до нашия сървър. Данните се съхраняват до доставка и потвърждение на известието (максимум ~7 опита за 2-3 дни), след което се изтриват автоматично. Целта е да бъдете уведомени, когато МПС стане подходящо за сигнализиране. Известията се доставят чрез Expo Push Notification.
• Локални напомняния — след подаване на сигнал приложението планира локални напомняния на 2 и 3 месеца. Те са изцяло на устройството, без участие на сървъра.

4. Съхранение на данните

Локално: Регистрационните Ви данни и историята на сигналите се съхраняват на Вашето устройство до изтриване на профила или деинсталиране на приложението.

На сървъра:

• Записи от списъка за наблюдение — до доставка и потвърждение на известието или максимум 7 опита (~2-3 дни), след което се изтриват автоматично
• Кеш на технически прегледи — до датата на изтичане на прегледа (само за валидни МПС)
• Анонимни статистически броячи — безсрочно (обикновени числа, без лични данни)
• Firebase Analytics данни — 2 до 14 месеца (съгласно политиката на Google)
• Firebase Crashlytics доклади — 90 дни

НЕ се съхраняват постоянно на сървъра: имe, имейл, снимки, история на сигналите, индивидуални GPS координати. Съдържанието на изпратените имейли (текст и снимки) е временно достъпно чрез доставчика на имейл услуги (Resend) до 24 часа след изпращане.

5. Споделяне с трети страни

Данните Ви не се продават и не се споделят с трети страни с търговска цел.

При работа на приложението се осъществява комуникация с:

• Google LLC (Gemini API) — анализ на изображения на МПС. Данните са транзитни.
• Groq Inc. (Llama API) — резервен анализ на изображения. Данните са транзитни.
• Google LLC (Vision API) — разпознаване на текст и решаване на captcha. Данните са транзитни.
• ИА „Автомобилна администрация" — публична справочна система за проверка на технически прегледи.
• OpenStreetMap Foundation (Nominatim) — координати за определяне на име на квартал.
• Expo / Software Mansion S.A. — доставка на push известия.
• Google LLC (Firebase Analytics + Crashlytics) — анонимна аналитика за използване на приложението и автоматични доклади за сривове.
• Resend Inc. / Amazon SES — доставчик на имейл услуги. Имейлът със сигнала (включително текст и снимки) преминава през техните сървъри при изпращане. Съдържанието е достъпно до 24 часа, след което се изтрива. resend.com/legal/privacy-policy
• ОП „Общински паркинги и синя зона" ([email protected]) — получател на имейлите с Вашите сигнали, изпращани от [email protected] от Ваше име.

6. Вашите права

Съгласно Регламент (ЕС) 2016/679 (GDPR) имате следните права:

• Право на достъп — можете да видите данните си в раздел „Профил" в приложението.
• Право на коригиране — можете да редактирате данните си в раздел „Профил".
• Право на изтриване — можете да изтриете всички локално съхранени данни чрез бутона „Изчистване на всички данни" в приложението или като деинсталирате приложението. Изтриването на профила премахва и записите Ви от списъка за наблюдение на сървъра. Анонимните статистики не могат да бъдат свързани с конкретни лица и се запазват.
• Право на жалба — имате право да подадете жалба до Комисия за защита на личните данни (www.cpdp.bg).

7. Бисквитки и проследяване

Приложението не използва бисквитки и не следи поведението Ви за рекламни цели. Приложението изпраща анонимни агрегирани броячи до собствения си сървър за обществена статистика.

Приложението използва Firebase Analytics за анонимна статистика на използването и Firebase Crashlytics за автоматично събиране на доклади за сривове. Тези услуги са предоставени от Google LLC и не се използват за рекламно проследяване.

8. Сигурност

Комуникацията между приложението и нашия сървър е защитена с TLS/HTTPS. Данните на устройството се съхраняват в защитеното хранилище на операционната система. Сървърните данни се съхраняват в Redis с автентикация. Данните от списъка за наблюдение се изтриват автоматично след доставка на известието.

9. Промени в политиката

При съществени промени в тази политика ще бъдете уведомени чрез актуализация на приложението. Продължаването на използването на приложението след публикуване на промените означава, че ги приемате.

10. Контакт

За въпроси, свързани с поверителността на данните Ви:
[email protected]

11. Възрастово изискване

Услугата е предназначена за лица навършили 14 години. С използването на приложението потвърждавате, че сте навършили 14 години.

12. Уведомяване при нарушение на сигурността

В случай на нарушение на сигурността на данните, ще уведомим КЗЛД в рамките на 72 часа и засегнатите потребители без неоправдано забавяне, в съответствие с чл. 33 и 34 от GDPR.