Политика за поверителност

Версия: 2026-04-30 · В сила от: 15 май 2026 г.

Rabotilo обработва лични данни с цел предоставяне на функционалностите на платформата за свързване между Клиенти и Майстори.

Администратор на лични данни

Администратор: „Поли Иванова 70" ЕООД
ЕИК / БУЛСТАТ: 202476417
Адрес: гр. София, район Надежда
E-mail за въпроси по защита на данни: rabotilo@proton.me

Какви данни събираме

  • Данни за профил: име, имейл, телефон.
  • Съдържание, въведено от потребители: заявки, съобщения и снимки.
  • Технически данни: IP адрес, идентификатори на устройството/токени за известия, тип на браузъра/OS.
  • Записи за приемане на Общите условия и Политиката за поверителност (версия, дата, IP).

Защо използваме данните и на какво основание

  • Изпълнение на договор (чл. 6, ал. 1, б. „б“ GDPR): създаване и поддръжка на профили, обработка на заявки, комуникация между Клиент и Майстор.
  • Законово задължение (чл. 6, ал. 1, б. „в“ GDPR): счетоводство, отговори на искания на компетентни органи.
  • Легитимен интерес (чл. 6, ал. 1, б. „е“ GDPR): сигурност, предотвратяване на измами и злоупотреби, подобряване на услугата.
  • Съгласие (чл. 6, ал. 1, б. „а“ GDPR): когато изрично сте се съгласили (например за маркетингови съобщения).

Споделяне на данни

Не продаваме лични данни. Данни могат да бъдат споделени с:

  • Майстор, който приема Ваша заявка (име, телефон, адрес и описание са видими за приемащия Майстор).
  • Обработващи лични данни (subprocessors) - изброени по-долу - единствено по договор и за описаните цели.
  • Компетентни органи - когато е налице законово основание за това.

Обработващи лични данни (subprocessors)

За работата на Платформата ползваме следните обработващи (чл. 28 GDPR). Данните се обработват по писмен договор/Standard Contractual Clauses, ако се прехвърлят извън ЕИП.

  • Render Services, Inc. - хостинг на приложения. Регион: Франкфурт (ЕС). Основание: изпълнение на договор.
  • Amazon Web Services EMEA SARL - обектно съхранение на снимки (S3). Регион: Франкфурт (ЕС). Основание: изпълнение на договор.
  • Twilio Inc. - изпращане на SMS (линкове за отзиви, OTP, покани). Регион: САЩ, със стандартни договорни клаузи на ЕК. Основание: изпълнение на договор.
  • Resend, Inc. - изпращане на транзакционни e-mail-и. Регион: ЕС/САЩ, със стандартни договорни клаузи на ЕК. Основание: изпълнение на договор.
  • Universe Inc. (Expo) - push-известия в мобилното приложение. Регион: САЩ, със стандартни договорни клаузи на ЕК. Основание: изпълнение на договор.
  • Meta Platforms Ireland Ltd. - измерване на реклами (Meta Pixel) - само след изрично съгласие чрез банера за бисквитки. Регион: ЕС/САЩ, със стандартни договорни клаузи на ЕК. Основание: съгласие.
  • Google Ireland Ltd. - уеб анализ (Google Analytics 4) - само след изрично съгласие чрез банера за бисквитки. Регион: ЕС/САЩ, със стандартни договорни клаузи на ЕК. Основание: съгласие.

Списъкът се актуализира при добавяне или смяна на доставчик. Можете да поискате последния списък на rabotilo@proton.me.

Срок на съхранение

  • Профили: до закриване на профила, освен когато по-дълго съхранение се изисква от закон.
  • Заявки и съобщения: до 36 месеца от приключване, за разрешаване на евентуални спорове.
  • Записи за приемане на Условията: за срок от 5 години от прекратяване на отношенията.
  • Счетоводни документи: 10 години (Закон за счетоводството).

Бисквитки и подобни технологии

Строго необходими (не изискват съгласие):

  • sessionStorage.rabotilo_lang - езиково предпочитание (BG/EN), изтрива се при затваряне на браузъра.
  • JWT токен за вход (в локалното хранилище / Authorization header) - за поддържане на активна сесия.
  • localStorage.rabotilo_cookie_consent_v1 - запазва Вашия избор по отношение на бисквитките, за да не Ви питаме отново.

Тези технологии са „строго необходими“ за работата на услугата по смисъла на чл. 4б ЗЕС и не изискват отделно съгласие.

Маркетингови / аналитични (само след изрично съгласие):

  • Meta Pixel (cookie _fbp, _fbc) - измерване на реклами и конверсии във Facebook/Instagram.
  • Google Analytics 4 (localStorage.rabotilo_ga_cid) - анонимизирана уеб аналитика.

Тези технологии се зареждат единствено след като сте натиснали „Приеми всички“ в банера за бисквитки. Ако сте натиснали „Откажи всички“, маркетинговите скриптове не се зареждат и не се изпращат данни към Meta или Google.

Можете да промените избора си по всяко време, като изчистите хранилището на браузъра (или конкретно ключа rabotilo_cookie_consent_v1); банерът ще се появи отново при следващо посещение.

Лица под 14 години

Платформата не е предназначена за лица под 14 години (праг за самостоятелно съгласие по чл. 25а от ЗЗЛД и чл. 8 от GDPR). Не събираме съзнателно лични данни на лица под този възрастов праг.

Ако родител или настойник установи, че сме обработили данни на дете под 14 години, моля свържете се с нас на rabotilo@proton.me. Ще закрием профила и ще изтрием данните без неоснователно забавяне.

Автоматизирано вземане на решения

Когато подреждаме оферти или Майстори в резултати, използваме автоматизирано класиране по обективни критерии: географска близост, категория на Услугата, време за реакция, оценки от Клиенти, пълнота на профила и преминати проверки. Пълният списък критерии е описан в т. 14 от Общите условия.

Това подреждане не представлява „изцяло автоматизирано вземане на решение, което поражда правни последици“ по смисъла на чл. 22 GDPR - то само влияе върху подреждането в резултатите и не определя самостоятелно правата или задълженията на Ползвателя.

Майсторите могат да оспорят решения на Оператора, свързани с тяхната видимост или достъп до Платформата (включително ограничаване, спиране или прекратяване на профил), чрез вътрешната процедура по т. 15 от Общите условия. Операторът разглежда възражения с участие на човек.

Сигурност

Преносът на данни е защитен чрез криптирани връзки (HTTPS/TLS). Достъпът до системите е ограничен и логван.

Вашите права

В съответствие с GDPR имате право на:

  • достъп до Вашите данни и копие от тях;
  • коригиране и изтриване („право да бъдеш забравен“);
  • ограничаване и възразяване срещу обработване;
  • преносимост на данните;
  • оттегляне на съгласие, когато обработването е на това основание;
  • жалба пред Комисията за защита на личните данни - cpdp.bg.

Можете да заявите изтриване на профила си от приложението или чрез страницата /account-deletion. Искания се изпращат на rabotilo@proton.me и се обработват в срок до 30 дни.

Връзки

Общи условия · Изтриване на акаунт

Privacy Policy

Version: 2026-04-30 · In force from: 15 May 2026

Rabotilo processes personal data to operate the platform that connects Customers and Tradespeople.

Data controller

Controller: "Poli Ivanova 70" EOOD
Company ID / EIK: 202476417
Address: Sofia, Nadezhda district, Bulgaria
Data protection contact: rabotilo@proton.me

What data we collect

  • Profile data: name, email, phone.
  • User-provided content: requests, messages, and photos.
  • Technical data: IP address, device identifiers / push notification tokens, browser/OS type.
  • Records of acceptance of the Terms and Privacy Policy (version, date, IP).

Why we use data and on what legal basis

  • Performance of a contract (Art. 6(1)(b) GDPR): account creation and maintenance, processing requests, Customer–Tradesperson communication.
  • Legal obligation (Art. 6(1)(c) GDPR): accounting, responses to lawful requests by authorities.
  • Legitimate interests (Art. 6(1)(f) GDPR): security, fraud and abuse prevention, service improvement.
  • Consent (Art. 6(1)(a) GDPR): where you have explicitly consented (e.g. marketing communications).

Data sharing

We do not sell personal data. Data may be shared with:

  • The Tradesperson who accepts your request (name, phone, address and description are visible to the accepting Tradesperson).
  • Data processors (subprocessors) - listed below - strictly under contract and for the stated purposes.
  • Competent authorities - where there is a lawful basis to do so.

Data processors (subprocessors)

We use the following processors (Art. 28 GDPR) to operate the Platform. Data is processed under written agreements / EU Standard Contractual Clauses where transferred outside the EEA.

  • Render Services, Inc. - application hosting. Region: Frankfurt (EU). Basis: performance of contract.
  • Amazon Web Services EMEA SARL - object storage for photos (S3). Region: Frankfurt (EU). Basis: performance of contract.
  • Twilio Inc. - SMS delivery (review links, OTPs, invites). Region: USA, with EU Standard Contractual Clauses. Basis: performance of contract.
  • Resend, Inc. - transactional email delivery. Region: EU/USA, with EU Standard Contractual Clauses. Basis: performance of contract.
  • Universe Inc. (Expo) - mobile push notifications. Region: USA, with EU Standard Contractual Clauses. Basis: performance of contract.
  • Meta Platforms Ireland Ltd. - ad measurement (Meta Pixel) - only after explicit consent via the cookie banner. Region: EU/USA, with EU Standard Contractual Clauses. Basis: consent.
  • Google Ireland Ltd. - web analytics (Google Analytics 4) - only after explicit consent via the cookie banner. Region: EU/USA, with EU Standard Contractual Clauses. Basis: consent.

The list is updated whenever a processor is added or replaced. The current list is available on request at rabotilo@proton.me.

Retention periods

  • Profiles: until account closure, unless longer retention is required by law.
  • Requests and messages: up to 36 months after closure, for resolving potential disputes.
  • Records of acceptance of the Terms: 5 years after the relationship ends.
  • Accounting documents: 10 years (Bulgarian Accountancy Act).

Cookies and similar technologies

Strictly necessary (no consent required):

  • sessionStorage.rabotilo_lang - language preference (BG/EN), cleared when the browser is closed.
  • JWT login token (in local storage / Authorization header) - to keep an active session.
  • localStorage.rabotilo_cookie_consent_v1 - stores your cookie choice so you are not asked again.

These technologies are "strictly necessary" for the service to function under Art. 5(3) of the ePrivacy Directive and do not require separate consent.

Marketing / analytics (only after explicit consent):

  • Meta Pixel (cookies _fbp, _fbc) - ad and conversion measurement on Facebook/Instagram.
  • Google Analytics 4 (localStorage.rabotilo_ga_cid) - anonymised web analytics.

These are loaded only after you click "Accept all" in the cookie banner. If you click "Reject all", no marketing scripts are loaded and no data is sent to Meta or Google.

You can change your choice at any time by clearing your browser storage (or specifically the key rabotilo_cookie_consent_v1); the banner will appear again on your next visit.

Persons under 14

The Platform is not intended for persons under 14 (the threshold for independent consent under Art. 25a of the Bulgarian Personal Data Protection Act and Art. 8 GDPR). We do not knowingly collect personal data of persons below this age.

If a parent or guardian discovers that we have processed data of a child under 14, please contact us at rabotilo@proton.me. We will close the account and delete the data without undue delay.

Automated decision-making

When we order offers or Tradespeople in results, we use automated ranking based on objective criteria: geographic proximity, Service category, response time, Customer ratings, profile completeness and passed checks. The full list of criteria is set out in Section 14 of the Terms.

This ranking does not constitute "solely automated decision-making producing legal effects" within the meaning of Art. 22 GDPR — it only affects ordering in search results and does not, on its own, determine the User's rights or obligations.

Tradespeople may challenge Operator decisions affecting their visibility or access to the Platform (including restriction, suspension or termination of a profile) through the internal procedure under Section 15 of the Terms. The Operator reviews objections with human involvement.

Security

Data in transit is encrypted via HTTPS/TLS. Access to systems is restricted and logged.

Your rights

Under GDPR you have the right to:

  • access your data and obtain a copy;
  • rectification and erasure ("right to be forgotten");
  • restriction of and objection to processing;
  • data portability;
  • withdraw consent where processing is based on consent;
  • lodge a complaint with the Bulgarian Commission for Personal Data Protection - cpdp.bg.

You can request account deletion from within the app or via the /en/account-deletion page. Requests can be sent to rabotilo@proton.me and are processed within 30 days.

Links

Terms of Service · Account deletion