Политика за поверителност

 

Navia AI Асистент / naviaassist.com

Последно променян: 05.05.2026

Настоящата Политика за поверителност обяснява как Navia ЕООД / Navia LTD, ЕИК 208760135, оперираща уебсайта naviaassist.com и услугата Navia AI Assistant, събира, използва, съхранява и защитава лични данни.

За целите на тази политика „Navia“, „ние“, „нас“ или „наш“ се отнася до Navia ЕООД / Navia LTD.

Имейл за контакт: info@naviaassist.com

1. Кои сме ние

Navia е дигитална технологична компания, която предлага AI-базирани бизнес асистенти, интеграции за уебсайтове, инструменти за квалификация на потенциални клиенти, автоматизации и свързани дигитални услуги.

Нашият продукт, Navia AI Assistant, е AI чат асистент, който може да бъде интегриран в уебсайтове с цел:

  • отговаряне на въпроси;
  • насочване на посетители;
  • събиране на запитвания;
  • квалифициране на потенциални клиенти;
  • подпомагане на бизнеса в комуникацията с клиенти;
  • предоставяне на структурирана информация чрез административен панел.

Navia AI Assistant не е човек. Това е система, базирана на изкуствен интелект, която генерира отговори въз основа на въведена информация, инструкции и външни AI технологии.

2. Обхват на политиката

Политиката се прилага за:

  • посетители на naviaassist.com;
  • потребители, които използват чата;
  • клиенти, които използват Navia AI Assistant;
  • администратори с достъп до панела;
  • лица, които се свързват с нас;
  • генерирани бизнес запитвания.

Когато Navia AI Assistant е интегриран в клиентски сайт, собственикът на сайта може да има собствена политика за поверителност. В такъв случай клиентът носи отговорност да информира своите потребители.

3. Какви лични данни събираме

В зависимост от начина, по който използвате Navia AI Assistant или naviaassist.com, можем да събираме следните категории данни:

3.1 Данни за контакт

Възможно е да събираме:

  • Име;
  • email address;
  • тел. номер;
  • Фирма
  • уебсайт;
  • соц. мрежи;
  • други данни за контакт, доброволно предоставени в чата или чрез формуляр;

3.2 Данни от комуникация

Възможно е да събираме:

  • съобщения в чата;
  • questions asked by users;
  • информация за услуги;
  • детайли за проекти;
  • бюджет;
  • бизнес нужди;
  • предпочитания;
  • резюмета на разговори;
  • данни за квалификация на потенциални клиенти;

3.3 Технически данни

Възможно е да събираме:

  • IP адрес
  • тип браузър
  • устройство
  • операционна система
  • домейн на уебсайта, на който се използва чатът
  • времеви марки
  • идентификатори на сесии
  • логове на грешки
  • логове за ограничаване на заявки (rate-limit)
  • език
  • история на взаимодействие

3.4 Данни за администраторския панел

За потребители с достъп до администраторския панел на Navia можем да обработваме:

  • потребителско име;
  • хеширана парола;
  • присвоена роля;
  • права за достъп до клиенти;
  • данни за вход и сесии;
  • административни действия, извършени в системата.

Паролите се съхраняват в хеширан вид и не се съхраняват като обикновен текст.

3.5 Данни, генерирани от изкуствен интелект

Системата може да генерира:

  • резюмета на потенциални клиенти;
  • оценки (score) на потенциални клиенти;
  • предложен статус на клиента;
  • предполагаемо намерение на потребителя;
  • структурирани полета за потенциални клиенти;
  • анализ на разговори.

Информацията, генерирана от AI, може да не е напълно точна или пълна и следва да бъде прегледана преди използване за важни бизнес решения.

4. Как събираме лични данни

Можем да събираме лични данни, когато:

  • използвате чата Navia AI Assistant;
  • изпращате информация чрез форма на уебсайт;
  • се свързвате с нас по имейл;
  • заявявате демо, оферта, консултация или услуга;
  • взаимодействате с Navia Assistant в клиентски сайт;
  • клиент създава или управлява администраторски акаунт;
  • системата генерира технически логове за сигурност и функционалност.

Не събираме умишлено чувствителни лични данни, освен ако не ги предоставите доброволно. Потребителите не трябва да предоставят чувствителна информация като здравни данни, правни казуси, банкови данни, ЕГН, пароли или конфиденциална информация чрез чата.

5. Защо обработваме лични данни

Ние събираме лични данни за следните цели:

5.1 За предоставяне на услугата Navia AI Assistant

Това включва:

  • активиране на чат функционалността;
  • генериране на AI отговори;
  • съхранение на история на разговорите;
  • поддържане на контекст;
  • разпознаване на връщащи се потребители;
  • създаване на записи за потенциални клиенти;
  • визуализиране на данни в админ панела.

5.2 За отговор на запитвания

Използваме данните, за да:

  • отговаряме на въпроси;
  • изготвяме оферти;
  • предоставяме консултации;
  • се свързваме с вас;
  • проследяваме бизнес възможности.

5.3 За квалификация на потенциални клиенти

Системата може да анализира разговори с цел идентифициране на:

  • нужди;
  • услуги;
  • контактни данни;
  • спешност;
  • бюджет;
  • стойност на клиента.
  • потенциална бизнес връзка;

5.4. Уведомяване на клиенти за нови запитвания

Когато бъде идентифициран валиден потенциален клиент (lead), Navia може да изпрати имейл известие до съответния клиент или собственик на уебсайта.

5.5. Подобряване и поддръжка на услугата

Можем да използваме технически данни и данни от комуникацията с цел:

  • отстраняване на грешки;
  • подобряване на производителността на системата;
  • наблюдение и анализ на грешки;
  • оптимизиране качеството на AI отговорите;
  • подобряване на потребителското изживяване;
  • предотвратяване на злоупотреби;
  • откриване на подозрителна активност.

5.6. Осигуряване на сигурността на услугата

Можем да обработваме технически данни с цел:

  • прилагане на ограничения на заявките (rate limiting);
  • предотвратяване на спам;
  • защита на използването на OpenAI/API услуги;
  • защита на данните на клиентите;
  • предотвратяване на неоторизиран достъп;
  • разследване на злоупотреби със системата.

5.7. Спазване на законови задължения

Можем да обработваме и съхраняваме определена информация, когато това се изисква от приложимото законодателство, счетоводни правила, договорни задължения или регулаторни изисквания.

6. Правно основание за обработване

В зависимост от конкретния случай обработваме лични данни на едно или повече от следните правни основания:

6.1. Съгласие

Когато потребител продължи да използва чата след като е бил информиран чрез съобщение, той може да се счита, че дава съгласие за обработване на предоставените от него данни.

Пример за съобщение в чата:

„С продължаването на използването се съгласявате с нашите Общи условия и Политика за поверителност.“

6.2. Договорна необходимост

Можем да обработваме данни, когато това е необходимо за предоставяне на заявени услуги, включително:отговор на запитвания; изготвяне на оферти; предоставяне на функционалностите на Navia AI Assistant.

6.3. Легитимен интерес

Можем да обработваме данни въз основа на нашия легитимен интерес, включително за:

  • управление и подобряване на услугата;
  • осигуряване на сигурността на платформата;
  • предотвратяване на злоупотреби;
  • генериране на бизнес възможности;
  • подпомагане на клиентите;
  • поддържане на технически логове;
  • повишаване качеството на услугата.

6.4. Законово задължение

Можем да обработваме данни, когато това се изисква от закона, включително във връзка със: счетоводство и данъци; спазване на нормативни изисквания; правни претенции; регулаторни задължения.

7. Използване на изкуствен интелект

Navia AI Assistant използва изкуствен интелект за генериране на отговори, анализ на разговори и структуриране на информация за потенциални клиенти.

Потребителите следва да имат предвид, че:

  • асистентът не е човек;
  • отговорите се генерират автоматично;
  • предоставената информация може да бъде непълна, остаряла или неточна;
  • потребителите следва да проверяват важната информация;
  • AI отговорите не следва да се възприемат като професионален съвет.

Navia AI Assistant не предоставя медицински, правни, финансови, данъчни, психологически или други регулирани професионални консултации.

При необходимост от професионален съвет, потребителите следва да се обърнат към квалифициран специалист.

Европейският съюз въвежда изисквания за прозрачност при AI системи, които взаимодействат с хора, включително яснота относно тяхната природа, отговорност и начина на работа.

8. OpenAI API и външни AI доставчици

Navia AI Assistant може да използва външни доставчици на AI услуги, включително OpenAI API, за генериране на отговори и обработка на съобщения.

Когато потребител изпрати съобщение чрез чата, съдържанието на съобщението и необходимият контекст могат да бъдат предадени на съответния доставчик с цел генериране на отговор.

Ние се стремим да предаваме само информацията, необходима за функционирането на услугата.

Потребителите не следва да предоставят чувствителна или поверителна информация чрез чата, освен ако това не е абсолютно необходимо.

9. Роли при обработване на данни

В зависимост от конкретната ситуация Navia може да действа като администратор или обработващ лични данни.

9.1. Navia като администратор на данни

Navia действа като администратор, когато определя целите и средствата за обработване, например:

  • при обработка на запитвания чрез naviaassist.com;
  • при управление на клиентски отношения;
  • при управление на администраторски акаунти;
  • при обработка на данни за сигурност, поддръжка, фактуриране и бизнес дейности.

9.2. Navia като обработващ данни

Когато Navia AI Assistant е интегриран в уебсайт на клиент и обработва данни от посетители от негово име, клиентът обикновено е администратор, а Navia е обработващ.

В този случай:

  • клиентът определя целите на събирането на данни;
  • клиентът носи отговорност за информиране на потребителите;
  • клиентът трябва да включи съответната информация в своята Политика за поверителност;
  • Navia обработва данните единствено за предоставяне на услугата.

9.3. Отговорности на клиента

Клиентите, използващи Navia AI Assistant, следва да гарантират, че техните уебсайтове съдържат подходяща информация за поверителност, включително:

  • че се използва AI асистент;
  • какви данни се събират;
  • за какви цели се използват;
  • че разговорите могат да се съхраняват временно;
  • как потребителите могат да упражняват своите права.

10. Съхранение и срокове за съхранение на данни

Съхраняваме лични данни само за периода, необходим за постигане на целите, описани в настоящата Политика за поверителност, освен ако по закон не се изисква по-дълъг срок за съхранение.

10.1. Чат записи

Разговорите в чата могат да бъдат съхранявани за срок до 60 дни, освен ако не се изисква по-дълъг период във връзка с:

  • разследване на инциденти, свързани със сигурността;
  • техническа диагностика и отстраняване на проблеми;
  • правни претенции;
  • договорни задължения;
  • срок на съхранение, изискан от клиента.

10.2. Данни за потенциални клиенти (lead data)

Данните за потенциални клиенти могат да бъдат съхранявани за период, необходим за: поддържане на взаимоотношения с клиента; отговор на запитвания; управление на търговски възможности; изпълнение на договорни задължения.

Клиентите могат да поискат изтриване на данни, свързани с техния акаунт, като това подлежи на законови и технически ограничения.

10.3. Данни за администраторски акаунти

Данните за администраторски акаунти се съхраняват за периода, през който акаунтът е активен, или за срок, необходим за целите на сигурността и одита.

10.4. Технически логове и логове за ограничаване на заявки

Техническите логове могат да се съхраняват за ограничен период, необходим за защита на услугата от злоупотреби, спам, прекомерни заявки или неоторизиран достъп.

11. Кой има достъп до лични данни

Достъпът до лични данни е ограничен до оторизирани лица и системи на принципа „необходимост да се знае“ (need-to-know).

Данните могат да бъдат достъпвани от:

  • оторизирани администратори на Navia;
  • технически персонал по поддръжка;
  • съответния клиент или собственик на уебсайта;
  • оторизирани администратори на клиента;
  • доставчици на хостинг услуги;
  • доставчици на AI/API услуги;
  • доставчици на имейл услуги;
  • правни и счетоводни консултанти, когато е необходимо.

Ние не продаваме лични данни.

Материалите на Европейската комисия в областта на защитата на личните данни също определят ограниченията за достъп на принципа „необходимост да се знае“ като стандартна практика за контролиран достъп до лични данни.

12. Споделяне на лични данни

Можем да споделяме лични данни само когато това е необходимо за целите, описани в настоящата Политика за поверителност.

Това може да включва споделяне на данни със:

12.1. Клиенти

Когато потребител взаимодейства с Navia AI Assistant в клиентски уебсайт, данните от запитването и информацията за потенциалния клиент могат да бъдат предоставени на съответния клиент.

12.2. Доставчици на AI услуги

Съобщенията и релевантният контекст могат да бъдат предавани на доставчици на AI услуги с цел генериране на отговори.

12.3. Хостинг и инфраструктурни доставчици

Данните могат да бъдат съхранявани или обработвани чрез инфраструктурата, използвана за функционирането на Navia AI Assistant.

12.4. Доставчици на имейл услуги

Известия за потенциални клиенти могат да бъдат изпращани по имейл до съответните получатели.

12.5. Правни или регулаторни органи

Можем да разкриваме данни, когато това се изисква от закона, съдебно разпореждане, регулаторно искане или с цел защита на нашите законни права.

13. Международни трансфери на данни

Някои доставчици на услуги, включително доставчици на AI и инфраструктура, могат да обработват данни извън Европейското икономическо пространство (ЕИП).

Когато лични данни се прехвърлят извън ЕИП, се стремим да прилагаме подходящи защитни механизми, като:

  • решения за адекватност;
  • Стандартни договорни клаузи (Standard Contractual Clauses);
  • договорни гаранции;
  • технически и организационни мерки.

Насоките на ЕС за защита на данните признават, че международните трансфери изискват прилагането на такива подходящи защитни механизми.

14. Мерки за сигурност

Прилагаме технически и организационни мерки, предназначени да защитят личните данни срещу неоторизиран достъп, загуба, злоупотреба, промяна или разкриване.

Тези мерки могат да включват:

  • контрол на достъпа;
  • права за достъп, базирани на роли;
  • хеширани пароли;
  • ограничения по домейн;
  • ограничаване на заявките (rate limiting);
  • защита на API ключове на сървърно ниво;
  • log separation by client;
  • restricted admin access;
  • съхранение на конфигурации извън основната система;
  • използване на HTTPS връзки;
  • регулярни технически прегледи.

Въпреки това, нито една онлайн услуга не може да гарантира абсолютна сигурност.

Потребителите и клиентите носят отговорност за защитата на своите данни за вход и за осигуряването на достъп до администраторския панел само на оторизирани лица.

15. Бисквитки и локално съхранение

Navia AI Assistant може да използва локално съхранение в браузъра (local storage) или сходни технологии с цел:

  • запомняне на избрания език;
  • запомняне на идентификатор на посетител/сесия;
  • поддържане на последователност на разговора;
  • съхранение на предходни съобщения локално в браузъра;
  • подобряване на потребителското изживяване.

Това позволява чатът да функционира безпроблемно по време на сесията или при повторно посещение на уебсайта.

Потребителите могат да изчистват локалното съхранение чрез настройките на своя браузър.

Ако на naviaassist.com или на клиентски сайтове се използват бисквитки или сходни технологии за проследяване, те могат да бъдат обект на отделна Политика за бисквитки или уведомление за бисквитки.

16. Права на потребителите

В зависимост от приложимото законодателство, потребителите могат да разполагат със следните права:

  • право на достъп;
  • право на коригиране;
  • право на изтриване;
  • право на ограничаване на обработването;
  • право на възражение;
  • право на преносимост на данните;
  • право на оттегляне на съгласие;
  • право на подаване на жалба до надзорен орган.

За упражняване на права, свързани с данни, обработвани директно от Navia, потребителите могат да се свържат с нас на:

info@naviaassist.com

Ако данните са предоставени чрез Navia AI Assistant в клиентски уебсайт, потребителите може да е необходимо да се свържат и със собственика на уебсайта, тъй като той може да бъде администратор на данните.

17. Данни на деца

Navia AI Assistant е предназначен за бизнес цели и обща комуникация чрез уебсайтове.

Ние не събираме съзнателно лични данни от деца.

Ако установим, че дете е предоставило лични данни без необходимото съгласие, ще предприемем разумни мерки за изтриване на тези данни.

18. Чувствителни данни

Потребителите не следва да предоставят чувствителни лични данни чрез чата.

Чувствителните данни могат да включват:

  • здравна информация;
  • данни, свързани с правни казуси;
  • информация за финансови сметки;
  • пароли;
  • идентификационни номера, издадени от държавни органи;
  • биометрични данни;
  • данни, разкриващи политически възгледи;
  • религиозни убеждения;
  • сексуална ориентация;
  • членство в синдикални организации;
  • поверителни бизнес тайни.

Ако такава информация бъде предоставена доброволно, тя може да бъде обработвана като част от разговора, освен ако не бъде поискано нейното изтриване и това е технически възможно.

19. Ограничения на AI отговорите

Navia AI Assistant може да генерира отговори въз основа на налични инструкции, вход от потребителя и поведението на AI модела.

Ние не гарантираме, че генерираните от AI отговори са:

  • винаги точни;
  • пълни;
  • обновени;
  • подходящи за конкретна цел;
  • правно надеждни;
  • медицински надеждни;
  • финансово надеждни;
  • технически безгрешни.

Потребителите и клиентите следва да проверяват важната информация, преди да разчитат на нея.

Navia не носи отговорност за решения, взети единствено въз основа на генерирани от AI отговори.

20. Административен панел на клиента

Клиентите могат да получат достъп до административен панел, чрез който могат да преглеждат:

  • потенциални клиенти (leads);
  • чат записи;
  • контактни данни, предоставени от потребителите;
  • резюмета на потенциални клиенти;
  • оценка (score) на потенциални клиенти;
  • история на разговорите;
  • статус на потенциални клиенти;
  • дейности, специфични за клиента.

Клиентите носят отговорност да гарантират, че техните администраторски потребители обработват личните данни законосъобразно и по сигурен начин.

Администраторските потребители на клиента не трябва да споделят своите данни за достъп с неоторизирани лица.

21. Имейл известия

Когато бъде установен валиден потенциален клиент, Navia AI Assistant може да изпрати имейл известие до посочения от клиента имейл адрес.

Известието може да съдържа:

  • Име;
  • Телефон;
  • Имейл;
  • услуги;
  • бюджет;
  • резюме;
  • контекст на разговора;
  • статус на потенциалния клиент.

Клиентите носят отговорност за защитата на своите имейл акаунти и за законосъобразното обработване на получените данни.

22. Искания за изтриване на данни

Потребителите или клиентите могат да поискат изтриване на лични данни, като се свържат с нас на:

info@naviaassist.com

Исканията следва да съдържат достатъчно информация за идентифициране на съответните данни, като например:

  • уебсайт/домейн;
  • приблизителна дата на разговора;
  • използван имейл или телефон;
  • идентификатор на посетител/сесия (ако е наличен).

Можем да откажем или ограничим изтриването, когато съхранението на данните е необходимо по законови, свързани със сигурността, договорни или легитимни бизнес причини.

23. Уведомяване при нарушение на сигурността на данни

В случай че установим нарушение на сигурността на лични данни, което е вероятно да доведе до риск за засегнатите лица, ще предприемем подходящи действия съгласно приложимото законодателство за защита на данните.

Това може да включва:

  • разследване на инцидента;
  • ограничаване на по-нататъшното разпространение;
  • уведомяване на засегнатите клиенти;
  • уведомяване на компетентните органи, когато това е необходимо;
  • документиране на инцидента.

24. Уебсайтове на трети страни

naviaassist.com или Navia AI Assistant могат да съдържат връзки към уебсайтове на трети страни.

Ние не носим отговорност за практиките за поверителност, сигурността или съдържанието на такива уебсайтове.

Потребителите следва да се запознаят с политиката за поверителност на всеки външен уебсайт, който посещават.

25. Промени в настоящата Политика за поверителност

Можем периодично да актуализираме настоящата Политика за поверителност.

Актуализираната версия ще бъде публикувана на naviaassist.com с обновена дата „Последна актуализация“.

Продължаването на използването на уебсайта или услугата след публикуване на промените означава, че потребителите приемат актуализираната Политика за поверителност.

26. Контакт

За въпроси, искания или притеснения, свързани с поверителността, можете да се свържете с нас:

Навия ЕООД / Navia LTD
ЕИК: 208760135
Имейл: info@naviaassist.com
Уебсайт: naviaassist.com