Политика за поверителност

Последна актуализация: 17 март 2026 г.

1. Въведение

Настоящата Политика за поверителност описва как Менторано ООД („ние", „нас", „нашата компания"), със седалище в гр. София, България, събира, използва, съхранява и защитава личните данни на потребителите на нашите приложения и услуги, включително НВО Тест и AI Тест Генератор (общо наричани „Услугите").

Ние се ангажираме да защитаваме поверителността на всички наши потребители, включително деца и ученици. Тази политика е в съответствие с Общия регламент за защита на данните (GDPR) на Европейския съюз и българското законодателство за защита на личните данни.

2. Какви данни събираме

2.1. Данни за регистрация

• Име (или псевдоним)
• Имейл адрес
• Парола (съхранявана в криптиран вид)
• Клас/учебна степен

2.2. Данни за профила

• Профилна снимка (по избор)
• Целеви училища и образователни цели
• Предпочитания за обучение

2.3. Данни за използване и напредък

• Резултати от тестове и упражнения
• Отговори на задачи
• Време за решаване
• Статистика за напредъка
• История на обучението

2.4. Качени изображения

• Снимки на задачи или учебен материал, качени от потребителя за AI обработка

2.5. Технически данни

• IP адрес
• Тип на устройството и операционна система
• Тип на браузъра
• Дата и час на достъп
• Логове за грешки (анонимизирани)

3. Как използваме данните

Събраните данни се използват единствено за следните цели:

• Персонализирано обучение — адаптиране на съдържанието и задачите към нивото и нуждите на ученика
• AI генериране на тестове — създаване на персонализирани тестове и упражнения чрез изкуствен интелект
• Проследяване на напредъка — предоставяне на статистика и анализ на представянето
• Подобряване на услугите — анализ на агрегирани (анонимни) данни за подобряване на платформата
• Комуникация — изпращане на важни съобщения относно акаунта и услугите
• Сигурност — предотвратяване на злоупотреби и защита на потребителските акаунти

Ние не продаваме лични данни на трети страни. Ние не използваме данните за рекламни цели.

4. Трети страни

За предоставяне на нашите услуги работим със следните доставчици:

• Amazon Web Services (AWS) — хостинг на инфраструктурата и съхранение на данни. Всички сървъри са разположени в Европейския съюз (регион eu-central-1, Франкфурт, Германия). AWS е сертифициран по ISO 27001 и SOC 2.
• Google Gemini AI — обработка на заявки за генериране на тестове и анализ на качени изображения. Данните се изпращат за обработка, но не се използват за обучение на AI модели. Google обработва данните в съответствие с GDPR.

Не споделяме лични данни с други трети страни, освен когато това се изисква по закон.

5. Данни на деца

Нашите услуги са предназначени за ученици от 1 до 12 клас и ние отдаваме специално внимание на защитата на данните на деца.

• Съгласие на родител/настойник: За потребители под 16-годишна възраст изискваме съгласието на родител или законен настойник при регистрацията, в съответствие с чл. 8 от GDPR.
• Минимално събиране на данни: Събираме само данните, които са необходими за предоставяне на образователната услуга.
• Родителски контрол: Родителите могат да наблюдават напредъка и активността на своите деца в платформата.
• Право на преглед и изтриване: Родителите имат право да прегледат, коригират или поискат изтриването на личните данни на своите деца по всяко време, като се свържат с нас на contact@mentorano.com.
• Без рекламно проследяване: Не показваме реклами и не използваме инструменти за рекламно проследяване на нашите платформи.

6. Съхранение и защита на данните

• Всички данни се съхраняват на сървъри в Европейския съюз (AWS, Франкфурт, Германия).
• Комуникацията между устройствата на потребителите и нашите сървъри е защитена с TLS/SSL криптиране.
• Паролите се съхраняват с bcrypt хеширане — ние никога не съхраняваме пароли в чист текст.
• Достъпът до данни е ограничен само до оторизиран персонал чрез контрол на достъпа на ниво инфраструктура.
• Редовно провеждаме прегледи на сигурността на нашата инфраструктура.

Съхраняваме личните данни толкова дълго, колкото е необходимо за предоставяне на услугите или докато потребителят поиска изтриване на акаунта си.

7. Вашите права (GDPR)

Като потребител на нашите услуги, Вие имате следните права съгласно GDPR:

• Право на достъп — да получите копие на личните данни, които съхраняваме за Вас
• Право на коригиране — да поискате коригиране на неточни или непълни данни
• Право на изтриване — да поискате пълно изтриване на Вашите лични данни и акаунт
• Право на преносимост — да получите данните си в структуриран, машинно четим формат
• Право на възражение — да възразите срещу обработката на данните Ви
• Право на ограничаване — да поискате ограничаване на обработката на данните

За да упражните което и да е от тези права, моля свържете се с нас на contact@mentorano.com. Ще отговорим на Вашето искане в срок до 30 дни.

Имате също така право да подадете жалба до Комисията за защита на личните данни (КЗЛД) — надзорния орган в Република България.

8. Бисквитки (Cookies)

Нашите приложения използват само сесийни бисквитки, които са необходими за нормалното функциониране на услугите (например за поддържане на потребителската сесия след вход в системата).

Ние не използваме:

• Бисквитки за рекламно проследяване
• Бисквитки на трети страни за аналитика
• Постоянни бисквитки за профилиране

9. Промени в тази политика

Можем да актуализираме тази Политика за поверителност периодично. При съществени промени ще уведомим потребителите чрез приложението или по имейл. Препоръчваме периодично да преглеждате тази страница.

10. Контакт

Ако имате въпроси относно тази Политика за поверителност или обработката на Вашите данни, моля свържете се с нас: