TheBigDayPage
Почетна

Политика за приватност

1. Контролор на податоци

Контролорот одговорен за обработката на вашите лични податоци во смисла на Општата регулатива за заштита на податоци (GDPR) и другите применливи закони за заштита на податоци е:

CreaCrate Productions e.U.
Lotte-Hass-Weg 2/11
1220 Vienna
Austria
Е-пошта (за прашања поврзани со заштита на податоци): privacy@thebigdaypage.com
Дополнителни информации за компанијата се достапни во Импресум.

2. Општи информации за обработката на податоци

Оваа политика за приватност се однесува на користењето на нашата веб-страница и веб-апликацијата позната како „TheBigDayPage“ (во понатамошниот текст „услугата“).

Давањето лични податоци во принцип е доброволно. Сепак, одредени податоци се потребни за функционирањето на нашите услуги. На пример, кориснички сметки, прикачување фотографии, претплати и обработка на плаќања преку трети даватели (како Stripe) бараат одредени лични информации за да функционираат правилно.

Ако не ги обезбедите бараните податоци, можеби нема да можете да користите одредени функции, како пристап до вашата лична свадбена страница, претплата на платени планови за фото галерија или испраќање контакт формулари.

Оваа политика ги објаснува видовите лични податоци што ги собираме, целите и правните основи за нивната обработка, како и вашите права како субјект на податоци.

3. Лични податоци што ги собираме и цели на обработката

При посета на веб-страницата

Собрани податоци: IP адреса, тип на прелистувач, време на пристап
Цел: Техничка функционалност, ИТ безбедност (на пр. заштита од напади) и аналитика на користење
Правна основа: чл. 6 ст. 1 т. f GDPR (легитимен интерес)
Период на чување: до 30 дена (податоците се обработуваат преку инфраструктурата на Vercel и Appwrite лоцирана во ЕУ)

Vercel Web Analytics

Користиме Vercel Web Analytics за мерење прегледи на страници, рути и агрегирани модели на користење. Оваа аналитика не користи колачиња и обработува само анонимни, агрегирани податоци. За аналитика не се чуваат лични идентификатори ниту целосни IP адреси, а податоците за сесијата не се задржуваат подолго од 24 часа. Податочните точки може да вклучуваат страница/рута, упатувач, тип и верзија на уред/прелистувач, тип на мрежа и држава (ISO код). Правна основа: чл. 6(1)(f) GDPR (легитимен интерес за безбедна и ефикасна услуга и мерење на посетеност без следење). Давател: Vercel Inc. (обработка во ЕУ со соодветни заштитни мерки). Кога доаѓа до пренос надвор од ЕУ, тие се заштитени со Стандардни договорни клаузули (чл. 46 GDPR). Повеќе можете да прочитате во известувањата за приватност на Vercel.

PostHog продукт аналитика

Користиме PostHog за да разбереме како корисниците комуницираат со апликацијата (на пр. кој шаблон е избран, кога се зачувуваат свадбените поставки, кога се прикачуваат медиуми и кога се надградува претплатнички план). PostHog е конфигуриран само со мемориска перзистенција, без колачиња и без localStorage, што значи дека меѓу сесиите не се чуваат лични идентификатори. Податоците се обработуваат исклучиво во PostHog EU Cloud инфраструктурата (eu.i.posthog.com), со што се обезбедува дека сите податоци остануваат во Европската унија. Правна основа: чл. 6(1)(f) GDPR (легитимен интерес за разбирање на користењето на производот без лично профилирање). Давател: PostHog Inc. (EU Cloud). Повеќе можете да прочитате во политиката за приватност на PostHog.

Откривање ботови (BotID)

Користиме технологија за откривање ботови (BotID) на одредени крајни точки за да спречиме автоматизирана злоупотреба и измама (на пр. пријава за newsletter, иницирање плаќање, прикачување медиуми и испраќање е-пошта). Оваа технологија анализира сигнали од уредот и прелистувачот, како однесувањето на прелистувачот и карактеристиките на извршување на JavaScript, за да разликува човечки посетители од автоматизирани ботови. Не се создаваат лични профили и податоците не се користат за рекламирање или следење. Обработката се извршува целосно во вашиот прелистувач; никакви fingerprint податоци не се пренесуваат на трети страни. Правна основа: чл. 6(1)(f) GDPR (легитимен интерес за заштита на нашите услуги од автоматизирана злоупотреба и измама).

При создавање сметка или користење на апликацијата

Собрани податоци: е-пошта, лозинка (хеширана) и информации поврзани со свадбата, како имиња на парот, датум на свадба, локација и лични пораки
Цел: создавање и управување со кориснички сметки, обезбедување пристап до лични свадбени страници, чување и прикажување на прикачена содржина
Правна основа: чл. 6 ст. 1 т. b GDPR (исполнување на договор)

При користење платени функции (преку Stripe)

Собрани податоци: е-пошта, начин на плаќање, податоци за фактурирање, IP адреса
Цел: обработка на плаќања
Обработувач: Stripe Payments Europe Ltd.
Правна основа: чл. 6 ст. 1 т. b GDPR (исполнување на договор)

Кога нè контактирате (на пр. преку контакт формулар)

Собрани податоци: е-пошта, по желба име и содржина на пораката
Цел: одговарање на прашања
Правна основа: чл. 6 ст. 1 т. f GDPR (легитимен интерес да одговориме на прашања)

Е-пошта комуникација

Испраќање е-пошта

Давател на услуга: Resend (сервери лоцирани во Ирска)
Цел: испорака на трансакциски системски пораки, како потврди за регистрација или потсетници за претплата
Правна основа: чл. 6 ст. 1 т. b и f GDPR (исполнување на договор и легитимен интерес)

Примање е-пошта

Давател на услуга: Zoho Mail
Цел: примање и обработка на влезни барања за поддршка
Правна основа: чл. 6 ст. 1 т. f GDPR (легитимен интерес да одговориме на прашања)
Напомена: Податоците може да се обработуваат во трети земји (на пр. Индија, САД), со заштита преку Стандардни договорни клаузули на ЕУ (чл. 46 GDPR)

Маркетинг и потсетувачки е-пораки

Цел: Повремено може да испраќаме е-пораки со корисни потсетници (на пр. совети за зачувување спомени по свадбата), понуди за надградба или други промотивни пораки прилагодени на статусот на вашата сметка (на пр. по датумот на свадбата или по неколку месеци бесплатно користење).
Правна основа: чл. 6 ст. 1 т. a GDPR (согласност)
Напомена: Овие е-пораки се испраќаат само ако изречно сте се согласиле при регистрацијата. Можете да се отпишете во секое време преку линкот во е-поштата или со контакт на privacy@thebigdaypage.com.

Претплата на newsletter

Ако се претплатите на нашиот newsletter преку веб-страницата (на пр. на coming soon или landing page), ги собираме и обработуваме следните лични податоци:

Собрани податоци: е-пошта, IP адреса во моментот на регистрација, датум и време на регистрација и потврда (double-opt-in)
Цел: да ви испраќаме периодични новости, објави и маркетинг комуникации поврзани со TheBigDayPage
Давател на услуга: Resend (сервери лоцирани во Ирска)
Правна основа: чл. 6 ст. 1 т. a GDPR (согласност)
Напомена: Можете да ја повлечете вашата согласност во секое време со кликнување на линкот за отпишување во секој newsletter или со контакт на privacy@thebigdaypage.com

4. Резиме на правните основи

Следната табела ги сумира правните основи за различните цели на обработка:

  • Создавање сметка и најава: чл. 6 ст. 1 т. b GDPR (договор)
  • Работење и безбедност на веб-страницата: чл. 6 ст. 1 т. f GDPR (легитимен интерес)
  • Обработка на плаќања преку Stripe: чл. 6 ст. 1 т. b GDPR (договор)
  • Поддршка/контакт барања: чл. 6 ст. 1 т. f GDPR (легитимен интерес да одговориме на прашања)
  • Хостирање на свадбени страници и галерии: чл. 6 ст. 1 т. b GDPR (договор)
  • Заштита на сесија/злоупотреба: чл. 6 ст. 1 т. f GDPR (легитимен интерес)

Сценарија со е-пошта и правни основи

  • 1. Регистрација: создавање сметка и потврда – чл. 6 ст. 1 т. b GDPR
  • 2. Ресетирање лозинка: линкови за ресетирање – чл. 6 ст. 1 т. b GDPR
  • 3. Потврда на претплата: welcome е-пошта, Stripe потврда – чл. 6 ст. 1 т. b GDPR
  • 4. Потсетници за плаќање / неуспешни плаќања: известувања за проблеми со претплатата – чл. 6 ст. 1 т. b GDPR (исполнување на договор)
  • 5. Одговори од поддршка: одговори на контакт формулари или е-пошта – чл. 6 ст. 1 т. f GDPR (легитимен интерес да одговориме на прашања)
  • 6. Функционални ажурирања (непромотивни): информации за функции за активни корисници – чл. 6 ст. 1 т. f GDPR
  • 7. Промотивни newsletter-и или кампањи: само со изречна согласност – чл. 6 ст. 1 т. a GDPR

5. Приматели на податоци

  • Хостирање: Vercel Inc. (САД) – заштитено со Стандардни договорни клаузули на ЕУ (SCC)
  • Backend инфраструктура: Appwrite Ltd. (Франкфурт, Германија) – дејствува како обработувач на податоци според чл. 28 GDPR
  • Складирање и испорака на медиуми: Amazon Web Services (AWS S3) – се користи за чување и испорака на прикачени медиумски датотеки; локацијата на обработка зависи од конфигурираниот AWS регион и може да вклучува преноси во трети земји со соодветни заштитни мерки.
  • Обработка на плаќања: Stripe Payments Europe Ltd.
  • Испраќање е-пошта/newsletter: Resend Inc. (Ирска) – дејствува како обработувач според чл. 28 GDPR; податоците може да се пренесуваат под SCC ако под-обработувачите се лоцирани надвор од ЕУ.
  • Примање е-пошта: Zoho Corporation – пренос на податоци во трети земји (на пр. Индија, САД) врз основа на SCC (чл. 46 GDPR)
  • Rate limiting и спречување злоупотреба: Upstash, Inc. (Redis инфраструктура) – се користи за ограничување на барања и спречување злоупотреба; може да се обработуваат технички метаподатоци за барања (вклучувајќи IP-базирани и кориснички идентификатори за rate limit).
  • Продукт аналитика: PostHog Inc. (EU Cloud, eu.i.posthog.com) – само во меморија, без идентификатори меѓу сесии

6. Пренос на податоци во трети земји

Кога личните податоци се пренесуваат во земји надвор од ЕЕО, се потпираме на соодветни заштитни мерки според чл. 46 GDPR, особено на Стандардните договорни клаузули (SCC) на Европската комисија, освен ако не важи одлука за соодветност. Исто така спроведуваме процени на влијанието на преносот и дополнителни заштитни мерки кога тоа е потребно.

Релевантни даватели на услуги може да бидат:

  • Stripe (обработка на плаќања)
  • Vercel (хостирање и аналитика)
  • Amazon Web Services (складирање и испорака на медиуми)
  • Upstash (rate limiting и спречување злоупотреба)
  • Zoho (услуги за е-пошта)

7. Периоди на чување на податоци

  • Податоци за корисничка сметка: се чуваат за времетраењето на активната сметка. По бришењето, дел од личните податоци (на пр. е-пошта, историја на плаќања) може да се чуваат до 12 месеци за усогласување со законски обврски или за ограничена поддршка по бришењето.
  • Податоци за плаќања: 7 години (за даночна усогласеност)
  • Прикачени фотографии и видеа: се чуваат додека вашата сметка е активна. Ако платена претплата заврши поради необновување или откажување на крајот на периодот, медиумите обично се закажуваат за бришење по дополнителен grace period од приближно 6 месеци (183 дена) по истекот на правото на користење. Во случаи на повлекување на правото, како целосен refund или изгубен платежен спор, медиумите обично се закажуваат за бришење по 30 дена од настанот. Ако истече бесплатен план, медиумите обично се закажуваат за бришење по дополнителен grace period од приближно 6 месеци. Бришењето се извршува преку закажани background jobs; откако ќе се обработи, медиумот е трајно отстранет.
  • Серверски логови (IP адреси): до 30 дена
  • Барања за поддршка: до 6 месеци по нивното решавање
  • Newsletter претплати: податоците за newsletter (е-пошта, логови за согласност) се чуваат додека не ја повлечете согласноста или не се отпишете. По отпишувањето, податоците може да се чуваат до 6 месеци само за документирање на законското повлекување на согласноста.

8. Права на субјектите на податоци

Според GDPR, ги имате следните права во врска со вашите лични податоци:

  • Право на пристап (чл. 15 GDPR): имате право да знаете дали обработуваме лични податоци за вас и, ако е така, да добиете копија од тие податоци заедно со дополнителни информации.
  • Право на исправка (чл. 16 GDPR): имате право да побарате исправка на неточни или нецелосни податоци.
  • Право на бришење (чл. 17 GDPR): можете да побарате да ги избришеме вашите лични податоци ако се исполнети одредени услови.
  • Право на ограничување на обработката (чл. 18 GDPR): можете да побарате да ја ограничиме обработката на вашите податоци во одредени околности.
  • Право на преносливост на податоци (чл. 20 GDPR): имате право да ги добиете вашите лични податоци во структуриран и вообичаено користен формат и да ги пренесете до друг контролор.
  • Право на приговор (чл. 21 GDPR): можете да приговорите на обработката на вашите податоци што се заснова на наш легитимен интерес или за цели на директен маркетинг.
  • Право на повлекување согласност (чл. 7(3) GDPR): ако обработката се заснова на согласност, можете да ја повлечете во секое време без да се влијае на законитоста на обработката врз основа на согласност пред нејзиното повлекување.
  • Право на поднесување жалба: ако сметате дека вашите права за заштита на податоци се повредени, можете да поднесете жалба до локалниот орган за заштита на податоци. За Австрија, тоа е Datenschutzbehörde (DSB).

Можете да ја повлечете вашата согласност во секое време со контакт на privacy@thebigdaypage.com.

Ќе одговориме на вашето барање без непотребно одлагање, а во секој случај во рок од еден месец, согласно чл. 12 GDPR.

Не спроведуваме исклучиво автоматизирано донесување одлуки, вклучително и профилирање, што произведува правни последици за вас или на сличен начин значително влијае врз вас во смисла на чл. 22 GDPR.

9. Колачиња и слични технологии

Користиме колачиња и слични технологии за складирање во прелистувачот само кога се технички неопходни за работењето на услугата. Ова вклучува сесиски колачиња за автентикација (преку Appwrite), колачиња за платежна сесија (преку Stripe) и session storage што се користи при потврда и повторно испраќање на newsletter. Автентикацијата се управува преку безбедно Appwrite session cookie со HTTP-only; никакви токени за автентикација не се запишуваат во localStorage — сите токени што се држат во меморија се бришат кога ќе заврши сесијата.

Овие колачиња и записи за складирање се користат исклучиво за обезбедување основни безбедносни и кориснички функции и не се користат за рекламирање. Тие не бараат согласност според GDPR/ePrivacy кога се строго неопходни за обезбедување на бараната услуга. Затоа, не користиме банер за согласност за колачиња.

За детални информации за конкретните колачиња и целите на складирање во прелистувачот, погледнете ја нашата Политика за колачиња.

10. Измени на оваа политика за приватност

Може да ја ажурираме оваа политика за приватност за да ги одразиме промените во нашите услуги, законските барања или техничките развои. Датумот на последната промена секогаш ќе биде наведен подолу.

Последно ажурирање: March 3, 2026

Политика за приватност - TheBigDayPage