Обратно
GDPR · EU hosting

Политика за поверителност

Последна актуализация: 28 май 2026 г.

1. Кой сме ние

allinvoices.app (под марката SaveMyTime) е услуга за автоматично сканиране и извличане на данни от фактури, касови бележки и счетоводни документи чрез изкуствен интелект, предназначена за български счетоводители и фирми.

2. Какви данни обработваме

  • Изображение или файл на качения документ — временно, за обработка
  • Извлечени структурирани данни: номер, дата, суми, ЕИК, ДДС№, име и адрес на доставчик/клиент, позиции
  • Имейл адрес и работно пространство при регистриран потребител
  • IP адрес (за rate-limiting и сигурност)

3. Как обработваме данните

Документите се обработват чрез AI услуги на трети страни: Mistral OCR (text + table extraction) и OpenRouter / Google Gemini 2.5 (structured field extraction). Данните се предават криптирано (HTTPS/TLS 1.3) и не се ползват за обучение на модели от съответните доставчици.

4. Съхранение на данни

При регистриран потребител, документите и извлечените данни се съхраняват в Supabase Postgres, регион Франкфурт (EU), със Row-Level Security и изолация по работно пространство.

Срокове за съхранение: 10 години за счетоводни регистри и финансови отчети, 3 годиниза други счетоводни документи (съгл. Чл. 12 ЗСч). Възнаграждения 50 години.

5. Вашите права съгласно GDPR

  • Достъп — копие на всичките ви данни
  • Коригиране — корекция на неточни данни
  • Изтриване — пълно изтриване (след изтичане на нормативните срокове по ЗСч)
  • Преносимост — експорт в JSON + XLSX + PDF за всички ваши данни
  • Възражение — спрямо обработката с цели маркетинг (никога не правим това)

6. Бисквитки и проследяване

Не използваме рекламни бисквитки. Единствените технически бисквитки са за съхранение на сесията (Supabase Auth) и темата на интерфейса. Не споделяме данни с рекламодатели, не правим cross-site tracking.

7. Сигурност

Всички комуникации са криптирани (HTTPS, TLS 1.3, HSTS). API ключовете се пазят в Vercel environment variables и никога не достигат до клиента. Поддържаме audit log за всяка чувствителна операция (промяна на роля, изтриване на клиент, експорт).

8. Спазване на български данъчни изисквания

allinvoices.app не обработва касови продажби и не взаимодейства с фискални устройства — следователно не попада в обхвата на СУПТО (Прил. 29 Наредба Н-18). Извлечените данни от фактури са в съответствие с Чл. 114 ЗДДС.

9. Контакт

За въпроси относно поверителността или GDPR:

Email: info@savemytime.dev
Уебсайт: allinvoices.app