🏥 Политика за поверителност — „Малкият Пациент"

Последна актуализация: 24 април 2026 г. | Версия: 1.2

Накратко: Всички здравни данни на детето ти се пазят само на твоя телефон, шифровани с AES-256. Ние нямаме достъп до тях. Единственото, което напуска устройството, е имейлът ти за Firebase верификация.

1. Кои сме ние

Приложението „Малкият Пациент" е създадено и се поддържа от:

Вероника Янкова
Адрес: гр. Варна, ул. Сирма Войвода 2, вх Б, ет. 2, ап 1
Имейл: veronikagrigorova@gmail.com

2. Кратко резюме

✅ Всички данни се пазят само на твоя телефон
✅ База данни шифрована AES-256
✅ Ние нямаме достъп до здравните данни на детето ти
✅ Няма реклами, няма tracking, няма продаване на данни
⚠️ Имейлът ти се изпраща до Firebase Authentication за верификация
⚠️ Premium плащания се обработват от Google Play Billing
⚠️ Premium (доброволно): шифровано резервно копие в твоя Google Drive — само твоето устройство може да го дешифрира
⚠️ Локални push известия за напомняния (ваксини, прегледи, абонамент) — данните не напускат устройството

3. Какви данни обработваме

3.1. Данни само на устройството

Следните данни никога не напускат телефона ти:

Профил на родителя (имена, парола като PBKDF2 hash)
Профил на детето (имена, дата на раждане, пол, учебно заведение)
Здравни данни: ваксини, растеж, алергии, хронични заболявания, кръвна група и Rh фактор, резултати от изследвания (ПКК, Биохимия, Хормони, Урина, Микробиология, Образна диагностика, Алергология), прегледи, лекарства, зъби, milestones

Защита: SQLCipher AES-256 + Android Keystore (hardware-backed)

3.2. Данни, които напускат устройството

Данни	Към кого	Защо	Срок
Имейл адрес	Google Firebase Auth (ЕС)	Верификация на акаунт	До изтриване на акаунта
Факт на абонамент (да/не)	Google Play Billing (ЕС)	Premium функции	До анулиране
Crash reports (opt-in)	Google (ЕС)	Коригиране на грешки	90 дни
Шифровано резервно копие (само Premium, доброволно)	Google Drive API (ЕС)	Резервно копие при смяна на телефон	До ръчно изтриване

4. Какво НЕ правим

❌ Не използваме реклами или analytics
❌ Не продаваме данни
❌ Не използваме детски данни за AI обучение
❌ Не следим местоположението ти
❌ Не четем контактите или снимките ти

5. QR код за спешни случаи

⚠️ Важно: QR кодът съдържа кръвна група, алергии, хронични заболявания и данни за личен лекар на детето. Всеки с камера може да сканира и прочете тези данни. Ако добавиш widget на началния екран, QR кодът е видим без отключване на устройството.

QR изображението се генерира и съхранява само на устройството
Не напуска устройството автоматично
Можеш да премахнеш widget-а по всяко време

6. Медицински отказ от отговорност

„Малкият Пациент" е личен здравен органайзер. Не е медицинско изделие по смисъла на Регламент (ЕС) 2017/745. Не замества медицинска консултация или лекарска преценка. При спешен случай се обадете на 112.

7. Срок на съхранение и изтриване

Данни	Срок	Как да изтриеш
Данни на устройството	До деинсталиране	Настройки → Изтрий всички данни
QR изображения	До деинсталиране	Автоматично при деинсталиране
Експортирани файлове (JSON, PDF)	Под твой контрол	Изтрий ги ръчно от файловия мениджър
Google Drive backup файлове (само Premium)	До ръчно изтриване	Google Drive → Управление на съхранение → Данни на приложения → Малкият Пациент
Firebase Auth акаунт (имейл)	До изтриване от теб	Имейл до veronikagrigorova@gmail.com — изтриваме в 30 дни
Crash reports	90 дни	Изтичат автоматично
Google Play транзакции	~10 години (данъчно)	Законово задължение

8. Твоите права (GDPR чл. 15–22)

Достъп (чл. 15) — Меню → Експорт
Коригиране (чл. 16) — директно в приложението
Изтриване (чл. 17) — Настройки → Изтрий всички данни
Преносимост (чл. 20) — Меню → Експорт → JSON
За Firebase данни: изпрати имейл на veronikagrigorova@gmail.com

9. Право на жалба

Комисия за защита на личните данни (КЗЛД)
бул. „Проф. Цветан Лазаров" № 2, София 1592
www.cpdp.bg | kzld@cpdp.bg | +359 2 915 3 518

10. Сигурност

AES-256 (SQLCipher) за цялата локална база данни
Android Keystore (TEE/StrongBox) за управление на ключа
PBKDF2 хеширане на паролата
FLAG_SECURE — блокиране на screenshots
Автоматично заключване след 90 секунди
Автоматичният Android backup е блокиран (android:allowBackup="false")
Доброволен Premium Google Drive backup: шифриран с AES-256-GCM преди качване; ключът е в Android Keystore и никога не напуска устройството

11. Контакт

Имейл: veronikagrigorova@gmail.com
Тема: „GDPR Request — [вид искане]"
Отговаряме в рамките на 30 дни.