Условия и сигурност

Тези условия уреждат отношенията между:

• Изпълнител: European Fashion Institute (Симеон Димитров, физическо лице / еднолично юридическо лице, със седалище в София, България). Контакт: simeondimitrov@eufashioninstitute.com.
• Клиент: юридическото или физическото лице, което изпраща запитване, подписва оферта или сключва договор за услуги.

С изпращане на заявка през формата за контакт, имейл или Telegram, клиентът заявява че е прочел и приема настоящите условия. Договорни отношения възникват само след писмено потвърждение на оферта от двете страни.

Изпълнителят предоставя дигитални услуги в десет категории, описани в публичния каталог Услуги & Цени:

1. Уеб платформи & E-commerce
2. AI асистенти & автоматизация
3. Скрейпване & бази с данни
4. Имейл маркетинг & кампании
5. SEO & AI Search оптимизация
6. Визуален контент & реклама
7. Логистика & плащания (куриерски и платежни интеграции)
8. Мониторинг & операции
9. Специализирани проекти (custom)
10. Поддръжка & Retainer (месечни пакети)

Точният обхват на всеки проект се описва в индивидуална оферта (Statement of Work) с конкретни deliverables, технологии, срокове и приемателен критерий.

90-дневният план „Интелигентен растеж“ (обучение на екипа + внедряване на 2 AI автоматизации) може да бъде безплатен за бизнеси, които произвеждат стойност за българския пазар (производство, образование, здравеопазване, услуги от значение за местната общност). Решението е по преценка на Изпълнителя след преглед на профила.

Програмата не е свързана с национална програма, ваучерна схема, Агенция по заетостта или ЕСФ+. Финансирането на безплатния вариант се поема от Изпълнителя като инвестиция в българския бизнес.

Преглеждаме всеки кандидат индивидуално и изпращаме отговор в рамките на 5 работни дни. При неодобрение клиентът може: (а) да заплати програмата по каталог (от 100€ до enterprise), (б) да премине само към техническо внедряване, (в) да се откаже без задължение.

Безплатната програма не покрива 3rd party услуги (Vercel, Supabase, Resend, OpenAI/Anthropic API, домейни и др.) — те се заплащат отделно от клиента, на негов акаунт.

• Всички цени в каталога са в EUR без ДДС. При фактуриране се добавя 20% ДДС за БГ юридически лица.
• Цените са „от X €“ — финална цена се определя след безплатно 30-минутно изясняване и писмена оферта.
• Стандартен график на плащане: 50% при стартиране, 50% при предаване.
• Проекти над 5 000 €: разбиване на 3 транша (40% / 30% / 30%) спрямо milestone-и.
• Retainer пакети: заплащат се месечно предварително, минимум 1 месец.
• 3rd party услуги (Vercel, Supabase, Resend, OpenAI/Anthropic API, домейни, Stripe такси, Higgsfield, ElevenLabs и др.) се заплащат отделно от клиента, на негов акаунт.
• Закъснение над 14 дни от падеж дава на Изпълнителя право да спре работата до уреждане.
• Каталогът отразява изпълнени проекти от април 2026. Цените може да се актуализират за нови запитвания.

• Стек по подразбиране: Next.js 16, Supabase, Vercel, Resend (production-ready, скалируеми).
• Atomic commits в git с прозрачно проследяване на промените.
• Daily / weekly updates в Telegram или имейл според тарифа.
• Staging URL за тестване преди production deploy.
• 14-дневен support след предаване — включен във всеки проект (бъг fix-ове, минорни корекции).
• След 14-те дни — retainer пакет (Basic 200€/мес, Pro 500€/мес, Enterprise 1200€/мес) или per-incident по час.
• Срокове се определят в офертата. Закъснение по вина на Изпълнителя над 14 дни от deadline-а дава право на клиента да поиска корекция или отказ без неустойка.

• След пълно заплащане — целият custom код, дизайн, текст и интеграции стават собственост на клиента.
• GitHub repo се прехвърля на акаунт на клиента; Vercel project — на негова организация; домейни — на негов registrar.
• Open-source библиотеки (Next.js, React, Supabase SDK и т.н.) запазват оригиналните си лицензи (MIT, Apache, etc.).
• Изпълнителят запазва правото да използва анонимизирани метрики (без чувствителни данни) в портфолио и казуси, освен ако клиентът изрично откаже в писмена форма.
• Кодова база, шаблони и вътрешни инструменти на Изпълнителя (генератори, scaffolds, internal MCP gateways) остават негова собственост и не се прехвърлят.

• Encrypted in transit: HTTPS / TLS 1.3 за всички production deploy-ове.
• Encrypted at rest: Supabase Postgres (AES-256), Vercel storage (AES-256).
• Управление на secrets: environment variables в Vercel/Supabase, никога в git.
• Принцип на най-малките права (Least privilege): service-role keys се ограничават до конкретни таблици; анонимни клиенти ползват RLS (Row-Level Security) policies.
• Authentication: Supabase Auth с криптирани сесии, или OAuth (Google, GitHub) при заявка.
• Daily health checks: автоматизирани проверки за compromise, downtime, suspicious traffic.
• Backup: Supabase автоматичен daily backup (7 дни retention при Pro tier и нагоре).
• Никакви production данни не се копират в local development.
• Pre-commit security scans за случайно изтичане на ключове, токени, .env файлове в git.
• Incident response: при breach — клиентът се уведомява в рамките на 24 часа, с план за смекчаване и log на засегнати данни.

• Изпълнителят е обработващ (Processor) на лични данни от името на клиента (Controller), когато услугата включва събиране/обработка на потребителски данни.
• Подписва се Data Processing Agreement (DPA) при заявка за всеки проект, в който се обработват лични данни.
• Данните се съхраняват в EU/EEA региони на доставчиците (Frankfurt / Stockholm / Dublin), освен ако не е изрично уговорено друго.
• Изпълнителят НЕ предава лични данни на трети страни без писмено съгласие, освен на договорените технически доставчици (Supabase, Vercel, Resend и др.) — те имат собствени GDPR условия и DPA-та.
• Клиентите имат право: на достъп, корекция, изтриване (right to erasure), ограничаване на обработката, преносимост на данните, възражение.
• Запитвания за GDPR права: simeondimitrov@eufashioninstitute.com — отговор в рамките на 30 дни (по GDPR).
• При завършване на договора — данните се връщат на клиента или се изтриват в рамките на 30 дни (по избор на клиента), освен legal hold.
• Бисквитки: сайтът ползва само технически необходими cookies и (опционално) Vercel Analytics с анонимизиран tracking.

Изпълнителят се задължава да не разкрива на трети лица никаква бизнес информация, до която получава достъп по време на работа (стратегии, клиентски списъци, финансови данни, цени, ноу-хау, source code на клиента).

Конфиденциалност важи и след прекратяване на договора — за срок от 5 години.

При работа с подизпълнители (рядко — само при изрично съгласие на клиента) — те подписват същите клаузи за конфиденциалност.

• Гаранция за качество: 14 дни след предаване — всички бъгове, произтичащи от изпълнението, се поправят безплатно.
• Изпълнителят НЕ носи отговорност за: (а) загуби от прекъсване на 3rd party услуги (Vercel/Supabase/Stripe outage), (б) загуби от грешни данни въведени от клиента, (в) последици от ползване на AI-генерирано съдържание без преглед, (г) проблеми поради невнедрени security updates от страна на клиента след предаване.
• Лимит на отговорността: до размера на платената сума по конкретния проект през последните 12 месеца. Изключения: умишлено увреждане или груба небрежност от Изпълнителя.
• Force majeure (война, природно бедствие, масов outage на интернет инфраструктура) — освобождава от отговорност.

• Клиентът може да прекрати договора по всяко време с писмено уведомление.
• При прекратяване по време на проект: заплаща се пропорционално отработената работа до момента (по почасова ставка от 60 €/час за работа извън офертата, или milestone-based).
• Без неустойки ако клиентът прекрати в първите 14 дни от подписване на офертата (cooling-off period).
• Retainer пакети: прекратяват се с 30-дневно предизвестие в края на текущия месец. Без частични месеци.
• Изпълнителят може да прекрати при: неплащане над 30 дни, нарушение на конфиденциалност от страна на клиента, незаконно използване на услугата, изрично искания за съдържание което нарушава законодателство (бот мрежи, автоматизирани измами и т.н.).

Тези условия се регулират от законите на Република България.

Всеки спор се решава първо чрез добросъвестни преговори (30 дни). При неразрешим спор — компетентен е съответният съд в гр. София, България.

За потребители (физически лица) — приложимо е и европейското законодателство за защита на потребителите.

Изпълнителят може да актуализира тези условия за нови проекти. Активни договори се регулират от условията към момента на подписване.

При съществени промени — известие в имейла на клиента + 30-дневен grace period преди влизане в сила.

Версия 1.0 · April 2026 · Последна актуализация: 27 април 2026