Muscle Pals

Политика за поверителност на MUSCLEPALS.COM

В сила от: 1 февруари 2026 г.

Политиката за поверителност има за цел да обясни как събираме, съхраняваме и обработваме Вашите лични данни във връзка с използването на нашия уебсайт (включително поддомейна: quiz.musclepals.com и началната страница). Вашата поверителност е наш приоритет, затова се грижим за сигурността на данните Ви в съответствие с GDPR (Общ регламент относно защитата на данните).

1. Администратор на лични данни

Администратор на Вашите лични данни е:

Szymon Świderski извършващ стопанска дейност ul. Polna 16/40, 26-200 Końskie, Полша Данъчен номер (NIP): 6582003346 REGON: 542587327

Контакт по въпроси за защита на данните: bg-support@musclepals.com

2. Цели и правни основания за обработване на данни

Обработваме Вашите данни за конкретни цели:

  1. Изпълнение на договора (AI услуги и Дигитални продукти):

    • За генериране на персонализиран тренировъчен план, доклад за диета или анализ на тялото.
    • Правно основание: Чл. 6, ал. 1, б. „б“ от GDPR (необходимост за изпълнение на договора).

  2. Обслужване на поръчки и потребителски акаунт:

    • За извършване на транзакции, доставка на дигитални файлове и разглеждане на рекламации.
    • Правно основание: Чл. 6, ал. 1, б. „б“ от GDPR (изпълнение на договора).

  3. Счетоводство и данъчни задължения:

    • Издаване на фактури и водене на счетоводна документация.
    • Правно основание: Чл. 6, ал. 1, б. „в“ от GDPR (законово задължение).

  4. Комуникация:

    • Отговаряне на Вашите запитвания, изпратени чрез формата за контакт или имейл.
    • Правно основание: Чл. 6, ал. 1, б. „е“ от GDPR (легитимен интерес на администратора).

  5. Анализ и Маркетинг:

    • Анализ на трафика на сайта, оптимизация на услугите и ремаркетинг (показване на реклами на лица, посетили сайта).
    • Правно основание: Чл. 6, ал. 1, б. „е“ от GDPR (легитимен интерес) или Чл. 6, ал. 1, б. „а“ от GDPR (съгласие за бисквитки).

3. Обхват на събираните данни

В зависимост от това коя услуга използвате (напр. генератор на тренировъчни планове на quiz.musclepals.com), можем да обработваме следните данни:

  • Идентификационни данни и данни за контакт: Име, имейл адрес, държава (локация).
  • Биометрични и здравни данни (необходими за генериране на плана): Възраст, пол, тегло, ръст, процент телесни мазнини (bodyfat), BMI, калорийна нужда (TDEE).
  • Тренировъчни данни и предпочитания: Ниво на физическа активност, цел на диетата/тренировката, опит (стаж), тренировъчни приоритети, честота на тренировките, ниво на трудност, налично оборудване/локация (фитнес/дома), качество на съня, трудности при тренировки.

Предоставянето на тези данни е доброволно, но необходимо за генериране на персонализирания продукт (план/доклад).

4. Използване на Изкуствен Интелект (Профилиране)

Информираме Ви, че в процеса на предоставяне на услуги (генериране на тренировъчни планове и доклади) използваме технологии за изкуствен интелект (AI), предоставени от Google (модели Gemini).

  1. Вашите данни, въведени във формулярите, се обработват автоматизирано.
  2. Тези данни се изпращат към AI модела за анализ и генериране на уникално съдържание (напр. тренировъчен план).
  3. Това е свързано с т.нар. профилиране – системата автоматично оценява Вашите параметри (напр. BMI, цел) и въз основа на това взема решение за подбора на упражнения и диета. Резултатът от това обработване е получаването на персонализиран дигитален продукт.

5. Хостинг, Инфраструктура и Сигурност

Ние се грижим за сигурността на Вашите данни, използвайки модерна и сигурна инфраструктура:

  1. Бази данни: Вашите лични данни и тренировъчни параметри се съхраняват в защитена база данни PostgreSQL.
  2. Локация на сървърите: Нашата инфраструктура (бази данни, системи за автоматизация n8n, генератор PDF Gotenberg) се хоства на сървъри на Hetzner Online GmbH, намиращи се в Германия (Фалкенщайн/Нюрнберг). Това гарантира обработването на данни в рамките на Европейското икономическо пространство (ЕИП).
  3. Сигурност на трансфера: Използваме SSL сертификати, а паролите в базата данни са хеширани.

6. Получатели на данни

Вашите данни могат да бъдат предавани на субекти, които ни подпомагат при предоставянето на услугите:

  1. Доставчици на IT и AI услуги:

    • Google Ireland Ltd. / Google LLC – в областта на услугите за изкуствен интелект (Gemini) и анализ (GA4). Във връзка с използването на инструменти на Google, данните могат да бъдат прехвърляни в САЩ въз основа на стандартни договорни клаузи или рамката за поверителност на данните (Data Privacy Framework).
    • Hetzner Online GmbH – доставчик на сървъри (хостинг).

  2. Оператори на плащания:

    • Stripe Payments Europe, Ltd. (със седалище в Ирландия) – за целите на обработка на сигурни онлайн плащания за поръчки.

  3. Счетоводство и фактуриране:

    • inFakt Sp. z o.o. – доставчик на система за фактуриране.
    • Biuro Rachunkowe PROffice (със седалище в Końskie, Полша) – субект, предоставящ счетоводни услуги на Администратора.

  4. Аналитични и маркетингови инструменти:

    • Google (Google Analytics 4, Google Tag Manager).
    • Meta Platforms (Facebook Pixel).
    • TikTok (TikTok Pixel).

Ние не продаваме Вашите данни на трети страни.

7. Бисквитки и Анализ

Нашият сайт използва бисквитки (cookies) и проследяващи пиксели за:

  • Осигуряване на правилното функциониране на сайта (поддържане на сесията).
  • Статистически анализ на трафика (Google Analytics 4).
  • Измерване на ефективността на рекламите и ремаркетинг (Facebook Pixel, TikTok Pixel).

Използваме Google Tag Manager за управление на проследяващите скриптове. Можете по всяко време да промените настройките за бисквитки във Вашия браузър или чрез инструментите „Cookie Consent“, налични на сайта.

8. Вашите права

Съгласно GDPR имате следните права:

  1. Право на достъп до данните – можете да поискате информация какви Ваши данни обработваме.
  2. Право на коригиране – можете да поправите данните си, ако са грешни.
  3. Право на изтриване („право да бъдеш забравен“) – можете да поискате изтриване на данните, ако вече не са необходими за целите, за които са събрани.
  4. Право на ограничаване на обработването.
  5. Право на преносимост на данните.
  6. Право на възражение – особено срещу обработването на данни за маркетингови цели.
  7. Право на човешка намеса – в случай на автоматизирано вземане на решения (AI), имате право да оспорите решението и да изразите своята позиция.

Жалби относно обработването на данни могат да бъдат подавани до полския председател на Службата за защита на личните данни (UODO) или до българската Комисия за защита на личните данни (бул. „Проф. Цветан Лазаров“ № 2, София 1592).

9. Контакт

В случай на въпроси относно политиката за поверителност или желание да упражните правата си, моля, свържете се с нас на адрес: bg-support@musclepals.com.