Дата на влизане в сила: 28.08.2025

Silvia Workouts („ние“, „нас“ или „нашият екип“) се ангажира да защитава Вашата поверителност и да обработва личните Ви данни по прозрачен и сигурен начин. Тази Политика за поверителност обяснява как събираме, използваме и защитаваме Вашата информация, когато използвате нашия уебсайт (www.silvia-workouts.com) и нашите мобилни приложения (Android и iOS).

1. Администратор на данни

Тъй като Silvia Workouts се управлява от физическо лице, администраторът на лични данни съгласно GDPR е:

Име: Silvia Sergieva-Hadzhitoneva
Имейл за контакт: silvia@silvia-workouts.com

2. Каква информация събираме

Събираме и обработваме следните лични данни:

• Данни за акаунт: Име, имейл адрес (необходими за абонамент и вход).
• Данни за плащания: Stripe обработва информацията за плащанията (номер на кредитна/дебитна карта, данни за фактуриране). Ние не съхраняваме и нямаме достъп до пълните Ви данни за плащане.
• Данни за абонамент: Вашият абонаментен план, статус и период на плащане.
• Данни за комуникация: Ако изберете, изпращаме Ви имейли с тренировки, рецепти и съвети.
• Данни за устройството и идентификатори: Когато използвате мобилните приложения, Google Firebase генерира уникален идентификатор (FCM token), който се използва единствено за изпращане на push нотификации.

Ние не събираме умишлено чувствителни здравни данни, освен ако не ги предоставите доброволно.

3. Как използваме Вашата информация

Използваме Вашите данни, за да:

• Осигурим достъп до съдържанието, тренировките и рецептите.
• Управляваме Вашите абонаменти и плащания.
• Комуникираме с Вас относно актуализации, промоции или поддръжка.
• Изпращаме push нотификации чрез Firebase (например за нови тренировки или рецепти).
• Спазваме законови изисквания.

4. Правно основание за обработване (GDPR)

• Договорна необходимост – за предоставяне на абонаментната услуга.
• Съгласие – за маркетингови имейли (може да бъде оттеглено по всяко време).
• Легитимен интерес – за подобряване на услугите ни и изпращане на уведомления.
• Законно задължение – за спазване на приложимото законодателство.

5. Обработка на плащания

Всички плащания се обработват сигурно от Stripe, Inc., която е съвместима с PCI-DSS. Ние не съхраняваме данни за Вашите карти на нашите сървъри. Повече информация: Stripe Privacy Policy.

6. Съхранение и хостинг на данни

Нашите услуги работят чрез Ghost (Ghost Foundation). Данните могат да се съхраняват на сървъри в ЕС или САЩ. Ghost гарантира съответствие с GDPR.

7. Бисквитки и анализи

Понастоящем използваме само вградената система за анализи на Ghost (обобщени и анонимизирани данни). Не използваме бисквитки на трети страни. Ако това се промени, ще актуализираме тази политика и ще поискаме съгласие.

8. Мобилни приложения (Android и iOS)

Когато използвате нашите приложения:

• Прилагат се същите практики за данни, както и на уебсайта.
• Приложението използва Firebase Cloud Messaging (FCM), за да получавате push нотификации.
• Firebase събира технически данни, свързани с доставката (дали съобщение е доставено). Ние не имаме достъп до Вашите лични данни чрез този процес.
• Приложението може да използва сигурно локално съхранение за запазване на сесията Ви.

9. Споделяне на данни

Споделяме данни само с надеждни трети страни, необходими за функционирането на услугите ни:

• Stripe – обработка на плащания.
• Ghost – CMS и хостинг доставчик.
• Имейл доставчици – за изпращане на бюлетини.
• Google Firebase – за push нотификации (само устройствен идентификатор, без имена или имейли).

Ние не продаваме и не отдаваме под наем Вашите данни.

10. Съхранение на данни

• Данни за акаунт и абонамент – докато акаунтът Ви е активен.
• Данни за плащания и фактуриране – според закона (до 10 години).
• Маркетингови данни – до оттегляне на съгласието Ви.
• FCM токени – докато приложението е инсталирано (автоматично се изтриват при деинсталация).

11. Вашите права (GDPR и CCPA)

Имате право да: достъпите, коригирате, изтриете или преносите данните си; да ограничите или възразите срещу обработване; да оттеглите съгласие. За упражняване на тези права: support@silvia-workouts.com.

12. Поверителност на деца

Услугите ни не са насочени към лица под 16 г. Не събираме умишлено данни за деца.

13. Сигурност

Използваме SSL/TLS криптиране, контрол на достъпа и сигурен хостинг. Push нотификациите чрез Firebase са криптирани при пренос.

14. Промени в тази политика

Можем да актуализираме от време на време. Новата версия ще бъде публикувана на сайта.

15. Контакт с нас

Silvia Workouts
Имейл: support@silvia-workouts.com

📑 Privacy Policy – English

Effective date: 28.08.2025

Silvia Workouts ("we", "us", or "our") is committed to protecting your privacy and handling your personal data in a transparent and secure manner. This Privacy Policy explains how we collect, use, and safeguard your information when you use our website (www.silvia-workouts.com) and our mobile applications (Android and iOS).

1. Data Controller

Since Silvia Workouts is operated by an individual, the data controller under GDPR is:

Name: Silvia Sergieva-Hadzhitoneva
Contact Email: silvia@silvia-workouts.com

2. Information We Collect

We collect and process the following personal data:

• Account Data: Name, email address (required for subscription and login).
• Payment Data: Stripe processes payment information (credit/debit card number, billing details). We do not store or have access to your full payment details.
• Subscription Data: Your subscription plan, status, and billing cycle.
• Communication Data: If you opt in, we send you emails with workouts, recipes, and tips.
• Device Data & Identifiers: When you use our mobile apps, Google Firebase generates a unique identifier (FCM token) used solely to deliver push notifications.

We do not knowingly collect sensitive health data unless you voluntarily provide it.

3. How We Use Your Information

We use your data to:

• Provide access to content, workouts, and recipes.
• Manage subscriptions and payments.
• Communicate with you about updates, promotions, or support.
• Deliver push notifications through Firebase (e.g., for new workouts or recipes).
• Comply with legal obligations.

4. Legal Basis for Processing (GDPR)

• Contractual necessity – to provide the subscription service.
• Consent – for marketing emails (can be withdrawn anytime).
• Legitimate interests – to improve our services and send notifications.
• Legal obligation – to comply with applicable laws.

5. Payment Processing

All payments are securely processed by Stripe, Inc., PCI-DSS compliant. We do not store card details. See Stripe Privacy Policy.

6. Data Storage & Hosting

Our services are powered by Ghost (Ghost Foundation). Data may be stored on servers in the EU or US. Ghost ensures GDPR compliance.

7. Cookies and Analytics

Currently, we only use Ghost’s built-in analytics (aggregated & anonymized). No third-party cookies. If this changes, we will update this policy and request consent.

8. Mobile Applications (Android & iOS)

When using our apps:

• The same data practices apply as on the website.
• The app uses Firebase Cloud Messaging (FCM) to deliver push notifications.
• Firebase collects technical delivery data (e.g., whether a notification was delivered). No personal details are shared with us.
• Apps may use secure local storage to keep your session active.

9. Data Sharing

We only share data with trusted third parties essential to our services:

• Stripe – payment processing.
• Ghost – CMS & hosting provider.
• Email providers – sending newsletters.
• Google Firebase – push notifications (device identifier only, no names/emails).

We do not sell or rent your data.

10. Data Retention

• Account & subscription data – while account is active.
• Payment & billing data – as required by law (up to 10 years).
• Marketing data – until consent is withdrawn.
• FCM tokens – while the app is installed (automatically removed upon uninstall).

11. Your Rights (GDPR & CCPA)

You have the right to access, correct, delete, restrict, object, withdraw consent, and request data portability. Contact: support@silvia-workouts.com

12. Children’s Privacy

Our services are not directed to children under 16. We do not knowingly collect data from children.

13. Security

We use SSL/TLS encryption, access controls, and secure hosting. Push notifications via Firebase are encrypted in transit.

14. Changes to This Policy

We may update this policy from time to time. The updated version will always be available on our website.

15. Contact Us

Silvia Workouts
Email: support@silvia-workouts.com