Политика за поверителност

MBN Insurance (наричан „ние") е застрахователен агент/брокер с дейност в Република България, регистриран съгласно Кодекса на застраховането и Закона за дейността на колективните инвестиционни схеми. Контакт: телефон при поискване.

За да предоставяме застрахователно посредничество, събираме:

• Идентификационни: име, ЕГН/ЕИК, телефон, email, адрес
• За МПС/имот: рег. №, талони, VIN, адрес на имота, характеристики
• За полици: тип, период, премия, бонус-малус, история на щетите
• Документи: сканирани лични документи (по твое желание, в защитен сейф)
• Здравни данни (само ако сключиш здравна застраховка) — специална категория по чл. 9 GDPR

• Договор (Чл. 6, ал. 1, б. „б" GDPR) — за сключване и изпълнение на полица
• Законово задължение (Чл. 6, ал. 1, б. „в") — Кодекс на застраховането, ЗМИП
• Законов интерес (Чл. 6, ал. 1, б. „е") — за навременни напомняния и бонус следене
• Съгласие (Чл. 6, ал. 1, б. „а") — за маркетингови съобщения и здравни данни

Запазваме данните ти 5 години след прекратяване на последната полица (срокът от ЗМИП е минимум 5 г.) или докато ни оттеглиш съгласието си. Audit logs — 1 година. Backup копия — приблизително 90 дни.

• Застрахователни компании — само данните нужни за конкретна полица (име, ЕГН, рег. №, премия)
• Платформи: Firebase/Google Cloud (hosting), Resend (email), Vercel (web hosting), Anthropic AI Gateway (AI processing — без съхранение)
• Държавни органи — само при законово задължение (КФН, НАП, МВР)

НЕ продаваме данните ти. НЕ ги изпращаме извън ЕС/ЕИП без специални договорни клаузи (SCCs).

• Достъп (Чл. 15) — да получиш копие на данните
• Корекция (Чл. 16) — да поправиш грешни данни
• Изтриване (Чл. 17) — „право да бъдеш забравен"
• Ограничаване (Чл. 18) — временно блокиране на обработката
• Преносимост (Чл. 20) — да получиш данните в машинно-четим формат
• Възражение (Чл. 21) — спрямо обработка на базата на законов интерес

За упражняване — използвай бутоните в твоя клиентски портал или ни пиши. Срок за отговор: 1 месец.

Криптиране при пренос (HTTPS/TLS 1.3) и в покой (Firestore encryption-at-rest). 2-факторна автентикация за всички служители. Audit log на достъпите. Bug bounty при доказан пробив.

Използваме само сесийни бисквитки (за вход) и `localStorage` за запазване на филтри. НЕ ползваме маркетингови или tracking бисквитки от трети страни.

Имаш право да подадеш жалба към Комисия за защита на личните данни (КЗЛД, cpdp.bg) или директно към европейски надзорни органи.

Може да актуализираме тази политика. При съществени промени — email до всички активни клиенти 30 дни предварително.