ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Версия: 1.1

Последна актуализация: 11.02.2026 г.

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА МОБИЛНО ПРИЛОЖЕНИЕ „TOLL NAVI“

1. Кои сме ние и какво регулира тази политика

1.1. Администратор на личните данни при използване на мобилното приложение „Toll Navi“ („Приложението“) е:

Тол Нави ООД, ЕИК 208596950, със седалище и адрес на управление: гр. София 1463, р-н Триадица, бул. Витоша № 66, ет.4, електронна поща за контакт: gb.ivanllotobfsctd-7fa9b1@ycavirp или друг посочен имейл („Администраторът“, „ние“).

1.2. Настоящата Политика за поверителност обяснява какви категории лични данни събираме за Вас при използване на Приложението и свързаните услуги, за какви цели, на какво правно основание по GDPR, за какъв срок ги съхраняваме, на кого ги предоставяме и какви права имате.

1.3. Политиката е неразделно свързана с Общите условия за ползване на Приложението Toll Navi. В случай на противоречие между Общите условия и настоящата Политика относно защитата на личните данни, предимство има Политиката за поверителност по отношение на въпросите за защита на личните данни.

1.4. Приложението е разработено основно за използване в Република България, но може да бъде използвано и извън нея. Настоящата Политика се прилага при използване на Приложението независимо от държавата, в която се намирате, доколкото обработването на лични данни се извършва от Администратора и/или негови доставчици.

2. Категории лични данни, които обработваме

При използване на Приложението можем да обработваме следните основни категории лични данни:

2.1. Данни за акаунт и идентификация

  • Имейл адрес (служи като потребителско име);
  • Хеширана парола (когато се използва регистрация с имейл/парола);
  • Идентификатор на акаунта;
  • Данни за вход чрез Google акаунт (social login) – Google ID, имейл, име/псевдоним, доколкото са предоставени от Google, без да получаваме паролата Ви за Google.

2.2. Данни за местоположение и навигация

  • GPS координати (ширина/дължина) на устройството в реално време;
  • Скорост на движение (моментна), посока, приблизителна височина;
  • Информация за маршрута: начална и крайна точка, избран път, междинни точки;
  • Данни за навлизане/излизане в/от зона за измерване на средна скорост (когато функционалността е налична и активирана – към момента за територията на Република България);
  • Изчислена средна скорост в рамките на дадена отсечка, когато тази функционалност е активирана (когато функционалността е налична и активирана – към момента за територията на Република България);

2.3. Данни за предпочитания и настройки в Приложението

  • Избран език на Приложението;
  • Избран тип моторно превозно средство (лек автомобил, мотор, камион, автобус и др. – без моторни превозни средства с ремаркета);
  • Любими дестинации / запазени адреси;
  • Настройки за известия, звук, гласови команди и др.

2.4. Данни за покупки и плащания

  • Информация за закупени Пакети пътувания (вид пакет, брой пътувания, дата/час на покупка, използвани/оставащи пътувания);
  • Идентификатори на транзакции от магазина (например Google Play / Apple App Store), но не и номера на банкови карти – плащанията се обработват от съответния доставчик на платежни услуги, а не от нас директно.

2.5. Технически и лог данни

  • Модел на устройството, версия на операционната система, версия на приложението;
  • IP адрес, информация за мобилната мрежа, настройки на устройството;
  • Логове за сривове на приложението (Crashlytics), данни за бързодействие и натоварване (Performance Monitoring);
  • Уникални идентификатори на приложението/инстанцията (App Instance ID и други подобни).
  • Технически идентификатори на устройството/инсталацията и идентификатори, свързани със сигурността и предотвратяване на злоупотреби (например инсталационен идентификатор, идентификатор на съответната инстанция (app instance) и/или друг технически идентификатор, доколкото е наличен и допустим), както и връзка между такъв идентификатор и идентификатора на потребителя (User ID) във Firebase Authentication. Някои идентификатори може да се различават според операционната система (Android/iOS) и настройките на устройството.

2.6. Данни за пътувания и история на пътуванията

  • Хронология на извършените пътувания (история на маршрути).
  • Зададени маршрути и избрани дестинации;
  • Информация за завършени пътувания (начална и крайна точка – напр. населено място/адрес, дата и час на тръгване и пристигане, приблизителна траектория/маршрут);
  • Преминати зони/отсечки за контрол на средна скорост и изчислена средна скорост по тези отсечки (когато функционалността е налична и активирана – към момента за територията на Република България);
  • Технически логове за начина на използване на навигацията (напр. стартиране/спиране на пътуване, промяна на маршрут).

2.7. Данни за употреба и аналитични данни

Чрез услуги като Firebase Analytics / Google Analytics for Firebase можем да събираме агрегирани данни за:

  • Какви екрани и функции използвате в Приложението;
  • Продължителност на сесиите, честота на използване;
  • Резултати от A/B тестове и Remote Config настройки.

Тези данни обикновено се обработват в псевдонимизирана или агрегирана форма и не целят да Ви идентифицират пряко, а да помогнат за подобряване на Приложението.

2.8. Комуникация и кореспонденция

  • Съдържание на Вашите запитвания по имейл или през контактна форма;
  • Друга кореспонденция, свързана с поддръжка, оплаквания, предложения.

3. За какви цели и на какво правно основание обработваме данните

3.1. За предоставяне на Приложението и навигационните услуги

Категории данни:

  • акаунт и идентификация;
  • местоположение и навигация;
  • предпочитания и настройки.

Цели:

  • създаване и поддържане на Вашия акаунт;
  • навигация „turn-by-turn“ и визуализация на маршрута;
  • изчисляване и показване на моментна и средна скорост;
  • известяване при навлизане/излизане от зона за средна скорост;
  • запазване на любими дестинации и история на пътуванията.

Правно основание:

  • чл. 6, пар. 1, б. „б“ GDPR – обработването е необходимо за изпълнение на договора (предоставяне на навигационната услуга съгласно Общите условия);

Достъпът до местоположението се управлява и през настройките/разрешенията на операционната система. Ако не предоставите достъп до местоположението, Приложението няма да може да предлага навигация и изчисляване на средна скорост.

3.2. Предоставяне на функционалността „История на пътуванията“ и свързани статистики

Категории данни:

  • данни за завършени пътувания
  • данни за преминати зони за средна скорост и изчислена средна скорост
  • технически логове

Цели:

  • да визуализираме за Вас списък с предходни пътувания, начална/крайна точка, преминати зони за средна скорост и изчислени средни скорости;
  • да Ви позволим да преглеждате минали маршрути и да анализирате начина си на шофиране.

Правно основание: чл. 6, §1, буква „б“ GDPR – обработването е необходимо за изпълнение на договор (предоставяне на услугата съгласно Общите условия).

3.3. За управление на покупки и плащания (Пакети пътувания)

Категории данни:

  • данни за акаунт;
  • данни за покупки и транзакции.

Цели:

  • отчитане на закупени пакети и използвани пътувания;
  • издаване на документи (ако е приложимо);
  • счетоводно и данъчно отчитане.

Правно основание:

  • чл. 6, пар. 1, б. „б“ GDPR – изпълнение на договор;
  • чл. 6, пар. 1, б. „в“ GDPR – изпълнение на законово задължение (счетоводство, данъчно законодателство).

3.4. За анализ, подобряване и сигурността на Приложението

Категории данни:

  • технически и лог данни;
  • аналитични данни;
  • информация за сривове (Crashlytics), производителност (Performance Monitoring);
  • App Check данни за защита на API и услуги.

Цели:

  • диагностика и отстраняване на грешки;
  • оптимизация на работата и Клиентското изживяване (UX);
  • защита от злоупотреби и неоторизиран достъп;
  • провеждане на A/B тестове и Remote Config настройки за различни групи потребители;
  • анализ на общи модели на движение (напр. натоварени участъци, типични зони за превишена средна скорост) с цел подобряване на алгоритмите за предупреждение и качеството на услугата;
  • съставяне на вътрешни статистики и отчети;
  • предотвратяване на злоупотреби (включително ограничаване на броя акаунти, които могат да бъдат използвани на едно устройство, и предотвратяване на злоупотреби с промоционални/безплатни пътувания).

Правно основание:

  • чл. 6, пар. 1, б. „е“ GDPR – легитимен интерес на Администратора да подобрява услугата, да гарантира сигурност и правилно функциониране, при ограничаване на въздействието върху личната Ви неприкосновеност.

Когато това е подходящо и/или изисквано от закона, можем да основем определени аналитични или маркетингови обработки и на съгласие (чл. 6, пар. 1, б. „а“ GDPR), напр. при използване на определени видове бисквитки/SDK за проследяване. Потребителите имат право по всяко време да възразят срещу обработването на техни лични данни за тези цели, както е описано в раздел „Вашите права“.

3.5. За комуникация с Вас и обслужване на клиенти

Категории данни:

  • данни за акаунт;
  • комуникация/кореспонденция;
  • технически и лог данни, ако са релевантни.

Цели:

  • отговор на Ваши запитвания, сигнали, оплаквания;
  • уведомяване за важни промени в Приложението, Общите условия, сигурността на акаунта.

Правно основание:

  • чл. 6, пар. 1, б. „б“ GDPR – за действия, свързани с договора;
  • чл. 6, пар. 1, б. „е“ GDPR – легитимен интерес за предоставяне на поддръжка и защита от злоупотреба.

3.6. За изпълнение на законови задължения

Категории данни:

  • идентификационни и акаунт данни;
  • данни за транзакции;
  • друга информация, изисквана от закона.

Цели:

  • изпълнение на задължения за отчетност, съхранение на счетоводна документация;
  • съдействие на компетентни органи (съд, полиция, регулатори) при законни изисквания.

Правно основание:

  • чл. 6, пар. 1, б. „в“ GDPR – изпълнение на законово задължение.

4. Специално за данните за местоположение и Google Maps

4.1. Приложението използва Google Maps Platform (напр. услуги за карти, маршрути, навигация и др.), за да предоставя навигация и да изчислява моментна и средна скорост.

4.2. При използването на тези услуги:

  • Вашите данни за местоположение и свързани навигационни данни могат да бъдат събирани директно от Google (например чрез SDK/библиотеки на Google, интегрирани в Приложението);
  • Google обработва тези данни като самостоятелен администратор, съгласно своята Google Privacy Policy: https://policies.google.com/privacy.

4.3. Ние не изпращаме изрично до Google допълнителни лични данни (напр. Вашето име, телефон, имейл) извън това, което е необходимо за нормалното функциониране на Google Maps услугите и което Google така или иначе събира през своите SDK и инфраструктура.

4.4. За да защитим Вашата локационна неприкосновеност:

  • Приложението ясно Ви уведомява, че се събират данни за местоположение, и Ви иска разрешение за достъп до GPS през операционната система;
  • Можете по всяко време да оттеглите това разрешение от настройките на устройството (но това ще ограничи или направи невъзможно използването на Приложението).

4.5. Съгласно Общите условия на Google Maps, ние сме длъжни да Ви информираме, че:

  • Google може да събира данни като IP адрес, координати, заявки за търсене, идентификатори на устройства и др.;
  • Google и ние можем да използваме тези данни в агрегирана форма за подобряване и защита на услугите.

5. Firebase, Google Analytics и други услуги на трети страни

5.1. За работа на Приложението използваме различни услуги на Google Firebase и свързаните с него инструменти, сред които:

  • Firebase Authentication – за управление на акаунти и логин;
  • Firestore Database / Storage – за съхранение на данни, необходими за функциите на Приложението (например любими дестинации, история на пътуванията, легални документи);
  • Firebase Analytics / Google Analytics for Firebase – за статистика и анализ на използването;
  • Crashlytics – за информация при сривове и грешки;
  • Performance Monitoring – за измерване на производителността;
  • App Check – за защита на достъпа до нашите backend услуги;
  • A/B Testing, Remote Config, In-App Messaging – за персонализиране и тестване на функционалности.

5.2. По отношение на тези услуги ние третираме Google предимно като обработващ лични данни (processor), който обработва данните от наше име съгласно сключените договори и условията за защита на данните (напр. Controller-Controller или Controller-Processor terms, според услугата). В някои случаи Google може да бъде и самостоятелен администратор (напр. при Google Maps или собствена аналитична дейност). Конкретната роля на Google (обработващ или администратор) зависи от съответната услуга и се определя от условията на Google за тези услуги.

5.3. Обработката чрез Firebase и свързаните услуги се извършва с цел:

  • сигурно идентифициране и вписване;
  • съхранение на данни, без които Приложението не може да функционира;
  • подобряване на качеството и стабилността;
  • предотвратяване на злоупотреби и неоторизиран достъп.

5.4. За повече информация относно това как Google защитава данните, препоръчваме да се запознаете и с общата Google Privacy Policy и документацията на Firebase.

6. Срокове за съхранение на данните

Съхраняваме личните данни не по-дълго от необходимото за целите, за които се обработват, като спазваме и законовите срокове. Типични срокове (примерно, подлежащи на адаптация от клиента):

  • Данни за акаунт – за срока на съществуване на акаунта + до 5 години след неговото закриване (за защита от претенции, доказване на действия и др.).
  • Данни за местоположение, история на пътуванията и любими дестинации  – за срок до 1 година от датата на конкретното пътуване или до изтриване от Потребителя, в зависимост кое настъпи първо.
  • Данни за покупки и счетоводни документи – за сроковете, предвидени в счетоводното и данъчното законодателство (обичайно 10 години).
  • Технически логове, Crashlytics, Performance данни – обичайно до 24 месеца, освен ако не е необходимо по-дълго съхранение за защита на нашите права.
  • Кореспонденция – до 5 години след приключване на съответния казус.
  • Данни/идентификатори за предотвратяване на злоупотреби (вкл. лимит за акаунти на устройство) – до 24 месеца от последната активност на устройството или до приключване на проверка при подадено искане, освен ако по-дълъг срок е необходим за защита при спор/измама.

Освен ако по-дълъг срок не се изисква от закона или не е необходим във връзка с висящ спор или проверка от компетентен орган, след изтичане на съответните срокове данните се изтриват или анонимизират, така че да не могат да бъдат свързани с конкретно лице.

7. На кого предоставяме лични данни

Можем да предоставяме Ваши лични данни на следните категории получатели:

  1. Доставчици на ИТ услуги и хостинг – за поддръжка на сървъри, бази данни, бекенд инфраструктура;
  2. Google LLC и свързани дружества – в рамките на Google Maps Platform, Firebase, Google Analytics и др., както е описано по-горе;
  3. Платежни и разплащателни платформи (напр. Google Play) – за обработване на плащанията, като обичайно ние не получаваме пълните платежни данни (напр. номер на карта);
  4. Консултанти и професионални съветници – адвокати, счетоводители, одитори, когато това е необходимо за защита на нашите законни интереси;
  5. Компетентни държавни органи – когато това е изискано по закон или по надлежно издаден акт (напр. съд, прокуратура, регулатор, полиция).

Във всички случаи, когато използваме външни доставчици като обработващи лични данни, ние се стремим да сключим подходящи договори за защита на личните данни, които да гарантират спазване на изискванията на GDPR.

8. Трансфер на данни извън ЕС/ЕИП

8.1. Някои от нашите доставчици (вкл. Google) могат да обработват данни на сървъри извън Европейския съюз/ЕИП (например в САЩ).

8.2. В такива случаи ние се стремим да осигурим, че са налице подходящи гаранции съгласно GDPR, например:

  • стандартни клаузи за защита на данните (Standard Contractual Clauses – SCCs);
  • други механизми, позволени от закона.

9. Вашите права като субект на данните

Като субект на данни имате следните права (при условията и ограниченията на GDPR):

  1. Право на достъп – да получите потвърждение дали обработваме Ваши лични данни и да получите копие от тях.
  2. Право на коригиране – да поискате корекция на неточни или непълни лични данни.
  3. Право на изтриване („право да бъдете забравен“)  – да поискате изтриване на личните данни в определени случаи (напр. когато данните вече не са необходими за целите, за които са събрани и не съществува друго правно основание за обработка). При обработки за предотвратяване на злоупотреби и сигурност (на основание легитимен интерес) можем да откажем изтриване/ограничаване, когато това е необходимо за защита от измами или за установяване, упражняване или защита на правни претенции, съгласно GDPR.
  4. Право на ограничаване на обработването – при определени условия (напр. при оспорване на точността на данните).
  5. Право на преносимост на данните – да получите личните данни в структуриран, широко използван и машинночетим формат и да ги прехвърлите на друг администратор, когато обработката се основава на договор или съгласие и се извършва по автоматизиран начин.
  6. Право на възражение – да възразите срещу обработка, основана на наш легитимен интерес (например за определени видове анализ), включително срещу профилиране на такава основа.
  7. Право да оттеглите съгласието си – когато обработката се базира на Ваше съгласие (например достъп до локация, определени видове аналитични или маркетингови бисквитки/SDK), можете да го оттеглите по всяко време, без това да влияе върху законосъобразността на обработката до този момент.

В допълнение, към момента не използваме Вашите лични данни за вземане на решения, основани единствено на автоматизирана обработка, включително профилиране, които да пораждат правни последици за Вас или да Ви засягат в значителна степен по смисъла на чл. 22 GDPR.

За да упражните някое от горепосочените права, можете да се свържете с нас на имейл gb.ivanllotobfsctd-378602@ycavirp.

10. Право на жалба до надзорен орган

Ако считате, че нарушаваме изискванията на GDPR или приложимото законодателство за защита на личните данни, имате право да подадете жалба до:

Комисия за защита на личните данни
 гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
уебсайт: https://www.cpdp.bg

Без да се засяга това право, ще се радваме първо да се свържете с нас, за да опитаме да решим въпроса по приятелски и бърз начин.

11. Сигурност на данните

11.1. Прилагаме подходящи технически и организационни мерки за защита на личните данни от случайно или незаконно унищожаване, загуба, изменение, неоторизиран достъп или разпространение, включително:

  • контрол на достъпа до бази данни и сървъри;
  • криптиране на комуникацията (HTTPS/TLS) между Приложението и сървърите;
  • използване на услуги като App Check за ограничаване на достъпа само до нашето Приложение;
  • логване и мониторинг на събития, свързани със сигурността.

11.2. Въпреки това, нито една система не може да гарантира пълна сигурност. Полагаме разумни усилия, но не можем да поемем абсолютна гаранция срещу всяко възможно нарушение на сигурността.

12. Деца и непълнолетни

Приложението е предназначено за пълнолетни лица (над 18 години), които имат право да управляват моторно превозно средство съгласно действащото българско законодателство. Не насочваме съзнателно Приложението към лица под 18 години и не събираме умишлено лични данни за тях. Ако узнаем, че сме получили данни за лице под 18 години без съгласие от негов родител/настойник (ако такова е необходимо), ще предприемем стъпки за изтриване на данните.

13. Бисквитки, SDK и подобни технологии

13.1. Приложението и свързани уеб страници могат да използват бисквитки, мобилни идентификатори и SDK (напр. Firebase, Google Analytics), за да:

  • запомнят Вашите настройки;
  • анализират как използвате Приложението;
  • осигуряват сигурност и защита от злоупотреби.

13.2. Подробна информация за бисквитките, използвани на уебсайта на Toll Navi, техните цели и възможностите за управление е описана в отделната Политика за бисквитките, публикувана на нашия уебсайт.

13.3. Някои аспекти на следенето и персонализацията могат да бъдат управлявани и чрез настройките на устройството (например ограничения за рекламен идентификатор).

14. Промени в Политиката за поверителност

14.1. Можем да актуализираме настоящата Политика периодично, например при:

  • промени в законодателството;
  • промени в Приложението или използваните технологии (Maps, Firebase, Analytics);
  • промени в бизнес модела.

14.2. При съществена промяна ще Ви уведомим чрез:

  • съобщение в Приложението; и/или
  • имейл (ако е приложимо).

14.3. Препоръчваме да преглеждате периодично тази Политика. Продължаването на използването на Приложението след влизане в сила на нова версия означава, че приемате актуализираните условия.

15. Контакти

За въпроси, свързани с обработването на лични данни, можете да се свържете с нас на:

  • Имейл: gb.ivanllotobfsctd-73b443@ycavirp
  • Адрес: гр. София 1463, р-н Триадица, бул. Витоша № 66, ет.4