Политика за обработване на лични данни

Тази политика за обработване на лични данни (наричана „Политика“) е адресирана до всеки, който използва чат услугата „BgGPT Chat“, (наричана по-нататък „BgGPT Chat“, или „Услугата“), достъпна на интернет страницата bggpt.ai (наричана „Уебсайтът“) или чрез мобилни приложения за операционните системи Android и iOS (наричани поотделно „Приложение“ и заедно „Приложения“), (наричан „ползвател“ и заедно – „ползватели“). Уебсайтът и Приложенията се предоставят и управляват от Софийски университет „Св. Климент Охридски“, звено „Институт за научни изследвания в областта на компютърните науки“ (INSAIT), (наричан „Администратор“ или „ние“).

Услугата представлява чатбот, който дава възможност за комуникация и генериране на текстове, използвайки специализирания български генеративен езиков модел на изкуствен интелект BgGPT, създаден от Администратора. Ние продължаваме работата си по усъвършенстване на езиковия модел с цел подобряване на резултатите при използване на Услугата. Настоящата версия на Услугата може да се актуализира.

Уебсайтът, Приложенията и Услугата са предназначени за лица на и по-големи от 14 години. Ползвателите трябва да ползват Услугата внимателно и отговорно и с грижа към защита на своите данни.

За да Ви предоставя Услугата и да администрира Уебсайта и Приложенията, Администраторът обработва лични данни на ползвателите. Както за Вас - ползвателите, така и за нас, е важно да използваме личните Ви данни съгласно закона и да боравим с тях внимателно и разумно. Тази Политика дава информация за това как обработваме личните данни на ползвателите и отговаря на обичайните в тази връзка въпроси.

Ние Ви предоставяме настоящата информация относно обработването на Ваши лични данни съобразно Регламент (ЕС) 2016/679 - Общ регламент относно защитата на данните (наричан „ОРЗД“).

Кой е администраторът на лични данни?

Администраторът на лични данни по тази Политика е Софийски университет „Св. Климент Охридски“, звено „Институт за научни изследвания в областта на компютърните науки“ (INSAIT), със седалище и адрес на управление: бул. „Цар Освободител“ № 15, гр. София 1504, България, регистриран в регистър БУЛСТАТ с номер: 000670680.

За да осъществите контакт с Администратора, може да се свържете на chat.bggpt@insait.ai или +359 87 8254 194, както и на пощенски адрес: България, гр. София, район Средец, ул. „Цар Освободител“ № 15.

Длъжностно лице по защита на данните: доц. д-р Първан Първанов, 02/9308 423, 02/943 4319, dpo@uni-sofia.bg.

Как се обработват личните Ви данни?

Администраторът обработва лични данни, предмет на тази Политика, като ги събира от ползвателите или като сам ги създава. При условията на закона, Администраторът може да ангажира трети лица с обработването на лични данни.

За какви цели се обработват личните Ви данни?

Администраторът обработва личните Ви данни, за да изпълни договорните отношения с Вас относно Услугата съгласно Общите условия за ползване на BgGPT Chat. За тази цел, ние обработваме лични данни, като Вашия имейл адрес, или данните от профила Ви в Google, съгласно условията за ползване на съответната услуга за идентификация. Ние обработваме Вашия глас, за да Ви предоставим функцията за гласово въвеждане на текст за отправяне на запитване към Услугата.
Администраторът обработва лични данни за защита от злоупотреби с Услугата, като за целта се съхраняват записи във връзка с достъпа до Услугата (access log).
Администраторът би могъл да обработва лични данни, съдържащи се в данните и съдържанието, изпращани от Вас до BgGPT (наричано по-нататък „Входящо съдържание“), когато Вие сте дали съгласието си за споделяне на разговорите с Администратора съгласно Общите условия за ползване с цел да предоставяме, поддържаме, развиваме и подобряваме Услугата и разработваните от нас модели и алгоритми, включително с цел тяхното обучение и подобрение. Вашето съгласие за споделяне може да бъде дадено и оттеглено по всяко време от настройките във Вашия профил.
Администраторът предоставя лични данни на държавни органи при условията на закона.

Вашите лични данни няма да бъдат обект на автоматизирано вземане на решения, включително профилиране.

Администраторът не обработва лични данни за целите на директен маркетинг.

Какви категории лични данни се обработват?

Администраторът обработва следните категории лични данни на ползвателите:

Когато създавате потребителски профил в Уебсайта или в някое от Приложенията, ние събираме Вашият имейл адрес, посочен при регистрацията, както и информация за Вашето съгласие с Общите условия за ползване на BgGPT Chat.
Когато се идентифицирате с Вашия потребителски профил в Google, ние обработваме следните данни за Вас:
- Когато използвате Sign in with Google, съгласно условията за ползването на услугата, Google ни предоставя Вашето име, имейл и снимка от Вашия Google профил.
  За повече информация какви данни се предоставят при Sign in with Google, моля вижте информацията в Помощния център на Google (https://support.google.com/accounts) в раздела относно използване на профила Ви в Google с приложения и услуги на трети страни.
Когато посещавате Уебсайта като се регистрирате, освен личните данни, предоставени за целите на регистрацията (имейл и данни получени от доставчиците на услуги за идентификация на ползвателя), ние обработваме записи във връзка с достъпа до Услугата (access log), които включват IP адрес, User Agent на браузъра на ползвателя (данни за неговата операционната система, браузъра и неговите настройки), идентификатор на заявката, час и дата на достъп, отворен URL адрес, големина на заявката и отговор, време за обработка на заявката, идентификатори на ползвателя във връзка със заявка (като например, tokenId, userId и CF-Ray-ID), резултат от обработката, Вашата оценка за Изходящото съдържание.
Когато посещавате Уебсайта без регистрация, ние обработваме записи във връзка достъпа до Услугата, които включват IP адрес, User Agent на браузъра на ползвателя (данни за неговата операционната система, браузъра и неговите настройки), данни за приетите от Вас Общи условия за ползване на BgGPT Chat.
Когато използвате Приложенията, като се регистрирате, освен личните данни, предоставени за целите на регистрацията (имейл и данни получени от доставчиците на услуги за идентификация на ползвателя), ние обработваме и записи във връзка с достъпа до Услугата (access log), които включват IP адрес, информация за версията на операционната система на устройството, информация за производителя и модела на устройството, версията на нашето Приложение.
Когато използвате функцията за гласово въвеждане на текст за отправяне на запитване към Услугата чрез Уебсайта, ние обработваме Вашия глас, като преобразуваме Вашата реч в писмен текст чрез Google Speech-to-Text API, предоставяно от Google Cloud EMEA Ltd.
Когато използвате BgGPT чрез Уебсайта или Приложенията, Вие можете да предоставите лични данни като част от Вашето Входящо съдържание, включително като част от снимки или документи. Обемът на лични данни, които предоставяте, се определя от Вас. Администраторът не цели да и не събира или използва Вашите лични данни, които предоставяте във Вашето Входящо съдържание към чатбота. За сигурността и защитата на Вас и Вашите данни, ние Ви препоръчваме да не включвате лични данни за себе си или трети лица.
Вашето Входящо съдържание е обвързано с конкретния потребителски профил като данните се съхраняват в историята на разговорите (т.е. Вашето Входящо съдържание и генерираното от Услугата в отговор на него Изходящо съдържание), която е достъпна на интерфейса на услугата на Уебсайта.
Когато осъществявате контакт с Администратора чрез формата за контакт за технически въпроси във връзка с ползването на Услугата, Вие предоставяте лични данни като част от Вашето съобщение. Обемът на лични данни, които предоставяте, се определя от Вас, доколкото е необходимо, за да Ви бъде предоставен отговор на запитването. Ние ще използваме само онези лични данни, които са ни необходими, за да изпълним задължението си и ангажиментите си към Вас.

Администраторът не събира, не генерира, нито по друг начин обработва специални категории лични данни на ползвателите, като например, лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, данни за здравословно състояние и други.

Кои са правните основания, на които обработваме личните данни?

За изпълнение на задължения по договорните отношения с Вас (член 6, параграф 1, буква „б“ от ОРЗД):

За да изпълним задълженията и ангажиментите си към Вас съгласно Общите условия за ползване на BgGPT Chat и поддържане на Уебсайта и Приложенията, обработваме Ваши лични данни, като Вашия имейл адрес, данните от Вашия профил в Google, Вашия глас и лични данни, включени от Вас в съобщенията във връзка с ползването на Услугата.

Предоставените от Вас снимки, когато съдържат лични данни, ще бъдат обработвани единствено за целта да Ви предоставим Услугата, така че да Ви предостави максимално полезно Изходящо съдържание.
За изпълнение на законово задължение, което се прилага спрямо администратора (член 6, параграф 1, буква „в“ от ОРЗД):

Администраторът предоставя лични данни на държавни органи при условията на закона.
Реализиране на легитимните интереси на Администратора (член 6, параграф 1, б. „e“ от ОРЗД):

Администраторът обработва лични данни за целите на своите легитимни интереси по изключение и когато това е необходимо, като например с цел защита от злоупотреби с Услугата. За реализирането на тази цел, Администраторът обработва чрез Уебсайта записи във връзка с достъпа до Услугата (access log), които включват IP адрес, User Agent на браузъра на ползвателя (данни за неговата операционната система, браузъра и неговите настройки), идентификатор на заявката, час и дата на достъп, отворен URL адрес, големина на заявката и отговор, време за обработка на заявката, идентификатори на ползвателя във връзка със заявка (като например, tokenId, userId и CF-Ray-ID), резултат от обработката. За реализирането на тази цел, Администраторът обработва чрез Приложенията записи във връзка с достъпа до Услугата (access log), които включват IP адрес, информация за версията на операционната система на устройството, информация за производителя и модела на устройството, версията на нашето Приложение. За постигане на тези цели е необходимо обработване на минимален обем лични данни като без тяхното обработване администраторът няма да има възможност да контролира и противодейства на евентуални злоупотреби с Услугата.

Когато Вие сте дали съгласието си за споделяне на разговорите си с Администратора, съгласно Общите условия за ползване на BgGPT Chat, ние ще използваме Вашето Входящо съдържание в това число лични данни и предоставени от Вас документи и техни машинно генерирани извадки или обобщения, ако Вие сте включили такива в тези разговори, както и генерираното от Услугата като отговор Изходящо съдържание, с цел да предоставяме, поддържаме, развиваме и подобряваме Услугата и разработваните от нас модели и алгоритми, включително с цел тяхното обучение и усъвършенстване, както и с цел спазване на приложимото право и поддържане безопасността на Услугата, като включително имаме правото да възпроизвеждаме, съхраняваме, показваме, разпространяваме и да преработваме това съдържание. Вие може да дадете и, съответно, да оттеглите Вашето съгласие за споделяне с Администратора на разговорите и документите по всяко време от настройките във Вашия профил. Във всеки случай, Вие следва да се уверите, че споделяните разговори не съдържат лични данни.Ние ще предприемем мерки за заличаване на всякакви лични данни, които биха могли да бъдат идентифицирани в предоставеното от Вас Входящо съдържание, преди да бъде използвано за трениране на моделите и алгоритмите на Администратора.

Предоставят ли се лични данни на трети лица? А извън Европейското икономическо пространство?

Предоставяне на лични данни на трети лица

При определени обстоятелства и съгласно закона, Администраторът споделя личните Ви данни с трети лица, които са установени в България или друга страна от Европейския съюз/Европейското икономическо пространство и обработват личните Ви данни като отделен администратор или като обработващ данните по възлагане и инструкция на Администратора, за целите, описани по-горе, както следва:

държавни органи при условията на закона;
трети лица, доставчици на услуги за съхранение и обработване на данните, свързани с профилите на потребителите за достъп до bggpt.ai;
Google Cloud EMEA Ltd., предоставящ услугата за преобразуване на глас в текст;
трети лица, доставчици на услуги за хостинг на Услугата;
трети лица, предоставящи услуги на Администратора във връзка с оперирането и поддържането на Уебсайта, като например, доставчици на услуга за автентикация и достъп до Услугата.

Функцията за споделяне на съдържанието на Вашия разговор с трети лица, част от Услугата, Ви позволява да споделите Изходящото съдържание с други интернет потребители или доставчици на онлайн услуги. В случай, че споделите връзка към Вашите разговори с други доставчици на онлайн услуги, обработването на данните се урежда от съответните условия и политики за поверителност на тези доставчици. Следва да се уверите, че сте разбрали техните условия и политики, преди да споделяте информация с тези трети страни.

Предоставяне на лични данни извън Европейското икономическо пространство

Администраторът предоставя личните Ви данни извън Европейското икономическо пространство при спазване на ОРЗД и на основание решение на Европейската комисия за адекватна защита на личните данни, т.е. ако е осигурено адекватно ниво на защита на личните данни съгласно местното и европейско законодателство, потвърдено от решение на Европейската комисия.

В останалите случаи, Администраторът на лични данни може да предостави лични данни в трета държава при условията на чл. 46, чл. 47 или чл. 49 от ОРЗД.

Как са защитени личните Ви данни?

Администраторът поддържа физически и електронни технически и организационни мерки и процедури, гарантиращи защита на поверителността, целостта и наличността на Вашите лични данни. Предприети са подходящи мерки за сигурност срещу незаконното или неправомерното обработване на лични данни и срещу случайната загуба или повреждане на лични данни.

За какъв срок Администраторът съхранява личните Ви данни?

Администраторът съхранява Вашите лични данни колкото е необходимо, за да изпълни целите, за които се обработват и съобразно правните и регулаторни изисквания. Сроковете за съхранение се определят от целта на обработването на данните, количеството, естеството и значението на тези данни; потенциалният риск от неразрешен достъп или разкриване на данните; законови срокове, ако са приложими:

Личните данни, обработвани с цел предоставяне на Услугата от Администратора, за изпълнение на задълженията по договорните отношения с Вас, се съхраняват за срок от 1 година от последното влизане на ползвателя на нашия Уебсайт или Приложение или от прекратяването на договора с Администратора.
Личните данни, които се съдържат в записите за използване на Услугата (access log) се съхраняват за срок до 30 дни.
Информацията за отделните сесии, включително IP адреса на ползвателя, User-agent, ID на ползвателя, идентификатори на ползвателя във връзка със заявката, се съхранява за срок до 30 дни.
Предоставяните от Вас снимки и документи като Входящо съдържание се съхраняват до 7 дни.
Аудио записът на Вашия глас при използване на функцията за гласово въвеждане на текст за отправяне на запитване към Услугата се обработва в реално време и не се съхранява по-дълго от необходимото за преобразуването му в текст. Текстовата транскрипция на отправеното от Вас гласово запитване се съхранява като част от историята на Вашите разговори. Google Cloud EMEA Ltd. не използва нито аудио записа на Вашия глас, нито съдържанието на текста за отправяне на запитване към Услугата, за трениране на моделите и алгоритмите на Google.
Периодът за съхраняване на бисквитките и данни в Local Storage, използвани от Уебсайта са посочени в Политиката за бисквитките.

Определена категория лични данни като историята на разговорите и предоставените от Вас документи и техните машинно генерирани извадки или обобщения, се контролира от Вас като ползвател. Вашият профил Ви позволява да изтриете историята на Вашите разговори или всички данни за ползвателя като изтриете профила си.

Какви са правата Ви като субект на лични данни?

Като субект на лични данни и при условията на закона, Вие имате следните права:

право на достъп до личните данни, обработвани от Администратора и информация за целите на обработването;
право да поискате коригиране на Ваши лични данни, които са неточни или неверни;
право да ограничите обработването на Вашите лични данни;
право да поискате преносимост на данните Ви, като в този случай Администраторът ще предостави данните в структуриран, широко използван и пригоден за машинно четене формат;
право да поискате от Администратора да прехвърли личните Ви данни на друг администратор на лични данни;
право на възражение срещу обработване на личните Ви данни, когато правното основание за това е необходимост заради легитимните интереси на Администратора;
право да оттеглите съгласието си по всяко време, в случаите, в които обработваме личните Ви данни въз основа на съгласие, като в този случай Администраторът ще прекрати обработването на личните Ви данни на това основание незабавно от този момент насетне; и
право да подадете жалба до Комисията за защита на личните данни на адрес гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, Телефон: 02/9153 518, cpdp.bg.

Всеки ползвател може да упражни посочените права по всяко време чрез писмено заявление до Администратора, като използва формите за контакт, посочени в началото на Политиката.

Въпроси?

За въпроси и допълнителна информация във връзка с обработването на личните Ви данни по тази Политика и правата, които имате като субект на данни, може да се обърнете към нас, като използвате посочените в началото на Политиката данни за контакт с Администратора.

Промени в Политиката за обработване на лични данни

Тази Политика е приета от Администратора на 01.03.2024. Последната актуализация на Политиката е от 18.02.2026 г.

В случай на промяна, изменената Политика ще бъде обявена на bggpt.ai/privacy. На този адрес публикуваме актуалната към всеки момент Политика.

Oфициален документ [тук].