Политика за приватност
DealerHub собира минимум неопходни податоци за да обезбеди услуга. Не продаваме ваши податоци. Имате право на пристап, корекција и бришење. Следиме применливи закони за заштита на лични податоци, вклучително македонскиот Закон за заштита на личните податоци и EU GDPR кога е применливо.
1. Кои сме ние
DealerHub е SaaS платформа за авто дилери, развиена и управувана од DealerHub Studio, физичко лице со живеалиште во Скопје, Република Северна Македонија.
За податоците собрани преку dealerhub.design — како што се контакт форми, demo requests, account информации и support комуникација — контролор е DealerHub Studio.
За податоците што нашите клиенти ги внесуваат или обработуваат преку платформата во врска со нивни купувачи, leads и inquiries, клиентот е контролор, а DealerHub дејствува како обработувач според DPA.
Ние не обработуваме и не чуваме податоци од платежни картички. Online плаќањата се вршат преку Lemon Squeezy како Merchant of Record. Можеме да добиеме ограничени податоци за нарачката, како име, e-mail, план, статус на претплата и ID на трансакција, потребни за активирање, фактурна евиденција и поддршка. Lemon Squeezy ја има својата политика за приватност достапна на lemonsqueezy.com/privacy.
Контакт за приватност:
privacy@dealerhub.design
Одговор: во рок од 30 дена
2. Кои податоци ги собираме
2.1 Податоци што ги обезбедувате директно
- Кога побарате демо: име, email, број на телефон, име на фирма, пораки.
- Кога се регистрирате како клиент: име на фирма, контакт лица, адреса (за фактурирање ако е потребно).
- Поддршка: содржина на email / chat комуникација, screenshot-и што ги испраќате.
- Податоци за нарачка / претплата: име, e-mail, план, статус на претплата и ID на трансакција — ги добиваме од Lemon Squeezy за активирање и поддршка. Податоците од картичка се внесуваат директно во Lemon Squeezy и не поминуваат низ нашата инфраструктура.
2.2 Податоци собрани автоматски
- Технички: IP адреса, тип на прелистувач, оперативен систем, референтен URL.
- Користење: посетени страници, време поминато, клиенти. Види Политика за колачиња.
2.3 Податоци кои ги обработуваме за нашите клиенти
Кога користите DealerHub како дилер, ги обработуваме податоците за вашите купувачи (inquiries, leads, коли) во ваше име. Вие сте контролор, ние сме обработувач. Види Договор за обработка на податоци.
3. Законска основа
| Цел | Законска основа |
|---|---|
| Обезбедување услуга (хостирање, постирање) | Извршување договор |
| Одговор на ваши прашања / инквајери | Легитимен интерес |
| Фактурирање и сметководство | Законска обврска |
| Аналитика за подобрување на платформата | Легитимен интерес (агрегирано) |
| Маркетинг email (ако одобрите) | Согласност |
| Обработка на плаќања (Lemon Squeezy) | Извршување договор + законска обврска (даночно) |
4. Како ги користиме податоците
- Да ви обезбедиме пристап до платформата и нејзините функции
- Да обработуваме плаќања и да издаваме фактури
- Да одговориме на прашања од поддршка
- Да ве известиме за значајни промени на услугата
- Да откриеме и спречиме измами или злоупотреба
- Да ги задоволиме правните обврски (сметководство, даночно)
5. Со кого ги делиме податоците
Ние не ги продаваме вашите податоци. Ги делиме само со следниве категории:
- Lemon Squeezy (независен контролор за платежни и checkout податоци) — online плаќањата ги обработува директно при checkout. Lemon Squeezy може да ангажира сопствени обработувачи и anti-fraud сервиси согласно нивната политика за приватност на lemonsqueezy.com/privacy. Од нив добиваме само ограничени податоци за нарачка / претплата (име, e-mail, план, статус, ID на трансакција).
- Под-обработувачи (sub-processors): Hetzner (хостинг, ЕУ), Cloudflare (CDN), Cloudinary (слики), Resend или Postmark (email). Целосен список во DPA документот.
- Meta / Facebook: кога објавувате content преку нас, тој content се праќа на FB / IG преку вашиот System User token. Не ги делиме your contacts или analytics со Meta.
- Правни обврски: ако сме задолжени со суд, регулатор или државен орган.
Сите под-обработувачи имаат потпишани договори за обработка на податоци и GDPR-усогласеност.
6. Меѓународни трансфери
Оперативните податоци (вашата сметка, leads, кола, slike) се чуваат во серверски центар во ЕУ (Hetzner, Нирнберг, Германија). Нема трансфери надвор од ЕЕП без соодветни заштитни механизми.
Платежните податоци се обработуваат од Lemon Squeezy (со седиште во САД) под Standard Contractual Clauses и нивна сертификација според EU–US Data Privacy Framework. Тие ги чуваат податоците во согласност со нивната политика за приватност.
7. Колку долго ги чуваме податоците
| Тип на податок | Рок на чување |
|---|---|
| Inquiries од сајтот | 12 месеци по првиот контакт |
| Активна корисничка сметка | Додека сте активен клиент |
| Податоци по прекин на соработка | 90 дена за експорт, потоа бришење |
| Фактури и даночни документи | 10 години (правна обврска) |
| Логови за безбедност | 90 дена |
| Backup архиви | 30 дена rotation |
8. Вашите права
Според GDPR и македонскиот закон имате право да:
- Пристап — барате копија на податоците кои ги имаме за вас
- Корекција — барате исправка на неточни податоци
- Бришење („право да биде заборавен") — барате бришење, освен кога имаме правна обврска да задржиме
- Ограничување — барате паузирање на обработката
- Преносливост — добивате податоците во machine-readable формат
- Приговор — спречите обработка базирана на легитимен интерес
- Поведете жалба пред Агенцијата за заштита на лични податоци (МЗЛП)
Испратете барање на privacy@dealerhub.design — одговараме во рок од 30 дена.
9. Безбедност
- Сите лични податоци чувствителни на клиенти (токени, лозинки) се енкриптирани во базата (AES-256-GCM)
- HTTPS/TLS 1.2+ за целокупна комуникација
- Access-controlled инфраструктура со SSH клуч-базирани најавување
- Daily encrypted offsite backups
- Редовни security updates и monitoring
- Известување за инциденти во рок од 72 часа (GDPR Art. 33)
10. Промени на оваа политика
Може да ја ажурираме оваа политика со нови практики или правни промени. Секое значајно ажурирање ќе ви биде соопштено преку email или видлива ознака на сајтот најмалку 30 дена пред промените да стапат во сила.
Контакт за приватност
Email: privacy@dealerhub.design
Контролор: DealerHub Studio, Скопје, Северна Македонија
Контролор за плаќања: Lemon Squeezy (privacy@lemonsqueezy.com)
Одговараме во рок од 30 работни дена од приемот.