Декларация за поверителност

1. Администратор на лични данни

2. Длъжностно лице по защита на данните / контакт

По въпроси, свързани със защитата на данните, се обърнете към: 04vision04@protonmail.com

3. Какви данни се обработват?

3.1 Данни, съхранявани локално на устройството (SQLite)

Приложението Easy Rechnung съхранява данните единствено локално на вашето устройство и не ги изпраща автоматично към нашите сървъри. Съхранението се извършва в базата данни SQLite (erechnung.db) и включва:

Профил на продавача (вашите бизнес данни):

• Име, адрес, пощенски код, град, държава
• Имейл, телефонен номер
• Банкова сметка (IBAN, BIC)
• ДДС идентификационен номер (USt-IdNr.)
• Данъчен номер (съгласно §14 UStG)
• Префикс на номера на фактурата

Данни на клиента:

• Име, адрес, пощенски код, град, държава
• Имейл, телефонен номер
• ДДС идентификационен номер
• Вътрешни бележки

Данни на фактурата:

• Номер на фактурата, дата, дата на падеж
• Редове (описание, количество, единична цена, ставка на данъка)
• Суми (нетна, данък, бруто)
• Условия на плащане и забележки
• Път до PDF (локално съхранение)

Тези данни не напускат устройството ви, освен ако не използвате генерирането на PDF или експорта XRechnung (вижте 3.2).

3.2 Временно прехвърляне на данни към бекенд сървъра (при генериране на PDF)

Когато генерирате фактура като PDF или я експортирате като XRechnung, към нашия бекенд сървър се прехвърлят пълните данни на фактурата:

• Всички данни на продавача и клиента (име, адрес, IBAN, данъчни номера)
• Всички редове и суми на фактурата
• Анонимен идентификатор на потребителя (хедър X-User-Id — UUID, уникален за устройството, без връзка с лице)

Срок на съхранение на сървъра: сървърът съхранява генерираното PDF временно. Всички PDF файлове се изтриват автоматично най-късно след 24 часа. Задача за почистване се изпълнява на всеки 6 часа. Препоръчително е да изтеглите PDF след създаване и при нужда да използвате функцията за изтриване.

Криптиране: прехвърлянето на данни се извършва чрез HTTPS (TLS 1.2+).

3.3 Управление на абонаменти Adapty

Приложението използва Adapty за управление на in-app абонаменти:

• Данни към Adapty: анонимен UUID на устройството (profileId), събития за покупка/абонамент
• Не се прехвърлят лични данни директно към Adapty
• Adapty получава транзакционни данни от Apple App Store и Google Play чрез техните APIs

Декларация за поверителност на Adapty: https://adapty.io/privacy-policy

3.4 Без други източници на данни

Приложението не използва нито една от следните технологии:

• Google Analytics, Firebase или подобни системи за проследяване
• Инструменти за докладване на грешки (напр. Sentry)
• Рекламни платформи или бисквитки на трети страни
• Система от акаунти или регистрация

4. Цел и правно основание на обработката

Цел

Вашите данни се обработват изключително за следните цели:

1. Издаване на фактури съгласно §14 UStG и стандарта EN 16931 (ZUGFeRD/XRechnung)
2. Управление на абонамента (проверка на активния ви лиценз преди генериране на PDF)
3. Локално управление на вашите бизнес данни

Правно основание

• чл. 6, пар. 1, б. „б" ОРЗД: изпълнение на договор (издаването на фактури е част от услугата)
• чл. 6, пар. 1, б. „в" ОРЗД: спазване на законово задължение (съхранение и формална коректност на фактурите съгласно §14 UStG)

5. Срок на съхранение

• Локални данни SQLite: докато използвате приложението; възможно ръчно изтриване по всяко време.
• PDF файлове на сървъра: макс. 24 часа, автоматично изтриване на всеки 6 часа.
• Данни на Adapty: съгласно политиката на Adapty.

6. Получатели / прехвърляне на данни

Външни доставчици на услуги

Adapty (абонаменти): обработка в ЕС/САЩ въз основа на стандартни договорни клаузи. Функция: управление на абонаменти и обработка на плащания.

Нашите сървъри: временно генериране на PDF в ЕС (Германия). Без постоянно съхранение.

Без предаване на трети страни

Освен на изброените доставчици, не предаваме данните ви на трети страни, освен ако:

• Не ни дадете изрично указание (напр. изпращане на имейл чрез вашето собствено приложение)
• Не е предвидено със закон (напр. искане на орган)

7. Вашите права като субект на данните

Съгласно ОРЗД имате следните права:

Директно в приложението: можете да упражните правото на достъп (чл. 15) и заличаване (чл. 17) по всяко време сами без подаване на искане: Профил → Поверителност и поток на данни → „Експорт на моите данни" или „Изтриване на всички данни". Експортът предоставя структуриран JSON файл (също така преносимост съгл. чл. 20). Изтриването премахва безвъзвратно профил, клиенти, продукти и фактури от устройството.

Право на достъп (чл. 15 ОРЗД)

Можете по всяко време да поискате информация кои ваши данни обработваме. Тъй като приложението съхранява всичко локално, можете да получите пълна информация в самото приложение чрез Поверителност → Експорт на моите данни.

Право на коригиране (чл. 16 ОРЗД)

Можете да поискате коригиране на данните си. Профил, клиенти и продукти са редактируеми в приложението по всяко време.

Право на изтриване (чл. 17 ОРЗД)

Можете да поискате изтриване на данните си („право да бъдеш забравен"). Локалните данни можете да изтриете по всяко време в приложението чрез Поверителност → Изтриване на всички данни (профил, клиенти, продукти, фактури) или поотделно за всеки запис. Сървърните данни (временни PDF) се изтриват автоматично след 24 часа.

Бележка относно задължението за съхранение: съгласно §147 AO като издател на фактури сте длъжни да ги съхранявате 10 години. Преди да изтриете всички данни, експортирайте фактурите си за собствено архивиране.

Право на ограничаване на обработката (чл. 18 ОРЗД)

Можете да изискате обработката на данните ви да бъде ограничена.

Право на преносимост на данните (чл. 20 ОРЗД)

Можете да получите данните си в структуриран, общоприет и машинно четим формат. Приложението предлага за това JSON експорт чрез Поверителност → Експорт на моите данни (съдържа профил на продавача, клиенти, продукти и всички фактури).

Право на възражение (чл. 21 ОРЗД)

Можете да възразите срещу обработката на данните си (напр. за маркетингови цели — което не е приложимо за това приложение).

Упражняване на правата ви

Моля, изпращайте искания за упражняване на права на 04vision04@protonmail.com. Обработваме искането в срок от 30 дни.

8. Право на жалба

Ако смятате, че обработваме данните ви незаконно, имате право да подадете жалба до надзорен орган за защита на данните. За администратора със седалище във Frankfurt am Main (Hessen) компетентният орган е:

9. Сигурност и защита на данните

На вашето устройство

Данните ви в базата данни SQLite са защитени от защитата на устройството (парола, пръстов отпечатък, Face ID). Expo SQLite съхранява данните в директория, специфична за приложението (без достъп от други приложения).

На нашия сървър

Всички данни се прехвърлят чрез HTTPS (TLS 1.2+). Временните PDF се изтриват автоматично след 24 часа. В производствената база данни не се съхраняват чувствителни данни (IBAN, данъчни номера).

10. Важна забележка: локална отговорност

Като издател на фактури носите според германското право сами отговорност за съхранението и сигурността на фактурите и данните на клиентите си (§14 UStG, ОРЗД чл. 24). Приложението Easy Rechnung е инструмент — вие решавате колко дълго да пазите данните си и как да ги архивирате.

11. Промени на тази декларация

Запазваме си правото при необходимост да актуализираме тази декларация (напр. при промени в законодателството или системите ни). Актуалната версия винаги се публикува на това място.

Последна промяна: 26 април 2026 г.

12. Контакт

В сила от: 26 април 2026 г.
Приложима за: Easy Rechnung iOS и Android (версия 1.0.0+)