Privacy Policy

Effective date: 28 March 2026 · Last updated: 28 March 2026

This Privacy Policy explains how Encorp Bulgaria Ltd. (“Encorp”, “we”, “us”, “our”) collects, uses, stores, and protects personal data when you use meet.encorp.ai(“the Service”). This policy is drafted in accordance with Regulation (EU) 2016/679 (General Data Protection Regulation, “GDPR”) and the Bulgarian Personal Data Protection Act.

1. Data Controller

The data controller responsible for your personal data is:

  • Encorp Bulgaria Ltd. (Енкорп България ЕООД)
  • ЕИК (Company ID): BG207883658
  • CEO: Martin Kuvandzhiev
  • Registered address: 33 Simeonovsko shose, Sofia, 1700, Bulgaria
  • Contact email: privacy@encorp.ai

2. Data We Collect

We collect and process the following categories of personal data:

  • Account information— full name, email address, and optionally company name, provided during registration or booking.
  • Calendar OAuth tokens— when a team member connects Google Calendar or Microsoft Outlook/365. Tokens are encrypted at rest using AES-256-GCM before being stored in our database.
  • Booking data— event type, date, time, participants, meeting location preference, and any meeting links generated (Zoom, Google Meet, or Microsoft Teams).
  • Session cookies— httpOnly, Secure session cookies with SHA256 hashing and 7-day expiry, used solely for authentication.
  • Analytics data (cookieless)— anonymised page views, referrer, country, device type, and browser collected by Plausible Analytics. No personal data is collected by Plausible.
  • Analytics data (with consent)— Google Analytics and Google Tag Manager cookies, which may collect IP address (anonymised), browsing behaviour, device information, and interaction data. These are only activated with your explicit consent.

3. Legal Basis for Processing (GDPR Art. 6)

We process your personal data on the following legal bases under GDPR Article 6(1):

  • Performance of a contract(Art. 6(1)(b)) — processing necessary to provide the scheduling service you requested, including creating your account, checking calendar availability, creating bookings, and generating meeting links.
  • Legitimate interest(Art. 6(1)(f)) — processing necessary for our legitimate interests, such as improving the Service, ensuring security, preventing fraud, and conducting cookieless analytics (Plausible). Our legitimate interests do not override your fundamental rights and freedoms.
  • Consent(Art. 6(1)(a)) — where you have given explicit consent, such as for Google Analytics and Google Tag Manager cookies. You may withdraw consent at any time (see Section 11).
  • Legal obligation(Art. 6(1)(c)) — where processing is necessary to comply with a legal obligation to which we are subject under EU or Bulgarian law.

4. How We Use Your Data

We process personal data for the following purposes:

  • Service provision— checking calendar availability across connected calendars, creating and managing bookings, generating meeting links via Zoom, Google Meet, or Microsoft Teams.
  • Authentication— sending 6-digit verification codes via email and managing user sessions.
  • Notifications— sending booking confirmations, reminders, cancellation notices, and other service-related emails via Mailgun.
  • Analytics— understanding how the Service is used to improve its features and performance (Plausible for cookieless analytics; Google Analytics with consent only).
  • Security— detecting and preventing unauthorised access, fraud, and abuse.

We do not sell, rent, or share your personal data for advertising or marketing purposes with third parties.

5. Cookie Policy

We use the following types of cookies:

  • Strictly necessary session cookies— These are httpOnly and Secure cookies with a 7-day expiry and 12-hour auto-refresh. They cannot be accessed by client-side scripts and are transmitted only over HTTPS. These cookies are essential for the Service to function and do not require consent under Article 5(3) of the ePrivacy Directive.
  • Analytics cookies (consent required)— Google Analytics and Google Tag Manager cookies are only set after you have provided explicit consent via our cookie consent banner. These cookies track browsing behaviour and interaction data. You can withdraw consent at any time through the cookie settings.

We do not use advertising cookies or any third-party tracking cookies beyond those described above.

6. Analytics

We use two analytics services:

  • Plausible Analytics— a privacy-focused, cookieless analytics service hosted in the EU. Plausible does not collect personal data, does not use cookies, does not fingerprint users, and is fully compliant with GDPR, CCPA, and PECR. No consent banner is required for Plausible. Plausible is our primary analytics tool.
  • Google Analytics & Google Tag Manager— activated only with your explicit GDPR consent. Google Analytics may collect anonymised IP addresses, browsing behaviour, and device information. Data is processed by Google LLC under the EU-US Data Privacy Framework. You may withdraw consent at any time.

7. Data Storage & Security

We implement appropriate technical and organisational measures to protect your personal data in accordance with GDPR Article 32:

  • EU infrastructure— all data is stored on servers located within the European Union.
  • Database— personal data is stored in a PostgreSQL database with encryption in transit (TLS).
  • Token encryption— all OAuth tokens (Google Calendar, Microsoft Graph) are encrypted at rest using AES-256-GCM before storage.
  • Session security— session tokens are hashed with SHA256 and stored as httpOnly, Secure cookies.
  • File storage— files are stored in DigitalOcean Spaces in the EU region with server-side encryption.
  • Rate limiting— authentication endpoints are rate-limited (5 attempts per login code) to prevent brute-force attacks.
  • Access control— access to personal data is restricted to authorised personnel on a need-to-know basis.

8. Data Retention

We retain personal data only for as long as necessary to fulfil the purposes for which it was collected, in accordance with GDPR Article 5(1)(e) (storage limitation):

  • User accounts and booking data— retained for a maximum of 12 months from the date of the last interaction with the Service.
  • Calendar OAuth tokens— retained until the user disconnects the calendar or the account is deleted.
  • Session cookies— expire after 7 days.
  • Login codes— expire after 10 minutes and are deleted after use or expiry.
  • Analytics data (Plausible)— no personal data is stored; aggregate statistics are retained indefinitely.
  • Analytics data (Google Analytics)— subject to Google’s data retention settings (configured to 14 months by default).

After the retention period, data is permanently and irreversibly deleted, unless retention is required by applicable law (e.g., tax or accounting regulations). You may request earlier deletion at any time (see Section 11).

9. Third-Party Processors (GDPR Art. 28)

We share the minimum necessary personal data with the following third-party data processors, all of which are bound by data processing agreements in accordance with GDPR Article 28:

  • Google LLC(Google Calendar API, Google Meet) — calendar availability checks and meeting link generation. Certified under the EU-US Data Privacy Framework.
  • Microsoft Corporation(Microsoft Graph API, Microsoft 365, Microsoft Teams) — calendar availability checks and meeting link generation. Certified under the EU-US Data Privacy Framework.
  • Zoom Video Communications, Inc.— meeting link generation. Certified under the EU-US Data Privacy Framework.
  • Mailgun Technologies, Inc.(Sinch) — email delivery for login codes, booking confirmations, and reminders. Emails are sent via Mailgun’s EU endpoint (EU data processing).
  • Plausible Insights OÜ— cookieless, privacy-focused analytics. EU-hosted (Estonia). No personal data is processed.
  • Google LLC(Google Analytics, Google Tag Manager) — website analytics (with consent only). Certified under the EU-US Data Privacy Framework.
  • DigitalOcean, LLC(DigitalOcean Spaces) — file storage in the EU region (AMS3).

Each processor processes data in accordance with their own privacy policies and our data processing agreements. We conduct regular reviews to ensure ongoing compliance.

10. International Transfers

All primary data storage and processing occurs within the European Economic Area (EEA). Where personal data is transferred to third-party processors outside the EEA — specifically Google LLC, Microsoft Corporation, and Zoom Video Communications, Inc., all based in the United States — such transfers are protected by the EU-US Data Privacy Framework(adequacy decision by the European Commission of 10 July 2023), as required by GDPR Articles 44–49. We verify the continued certification of each US-based processor under the Data Privacy Framework. Mailgun processes data via its EU endpoint, and Plausible and DigitalOcean Spaces are fully EU-hosted.

11. Your Rights (GDPR Art. 15–22)

Under the GDPR and applicable Bulgarian and EU law, you have the following rights regarding your personal data:

  • Right of access(Art. 15) — obtain confirmation of whether we process your personal data and request a copy of that data.
  • Right to rectification(Art. 16) — request correction of inaccurate personal data or completion of incomplete data.
  • Right to erasure (“right to be forgotten”) (Art. 17) — request deletion of your personal data where there is no compelling reason for its continued processing.
  • Right to restriction of processing(Art. 18) — request that we restrict processing of your personal data in certain circumstances.
  • Right to data portability(Art. 20) — receive your personal data in a structured, commonly used, machine-readable format and transmit it to another controller.
  • Right to object(Art. 21) — object to processing based on legitimate interest. We will cease processing unless we demonstrate compelling legitimate grounds.
  • Right to withdraw consent(Art. 7(3)) — where processing is based on consent (e.g., Google Analytics cookies), you may withdraw consent at any time without affecting the lawfulness of processing before withdrawal.
  • Right not to be subject to automated decision-making (Art. 22) — we do not make any decisions based solely on automated processing that produce legal effects or similarly significantly affect you.

To exercise any of these rights, contact us at privacy@encorp.ai. We will respond within 30 days as required by GDPR Article 12(3). If your request is complex, we may extend this period by an additional 60 days, and we will inform you of such extension within the initial 30-day period.

You also have the right to lodge a complaint with a supervisory authority (see Section 15).

12. Children’s Privacy

The Service is not directed at or intended for use by individuals under the age of 16, in accordance with GDPR Article 8. We do not knowingly collect personal data from children under 16. If we become aware that we have collected personal data from a child under 16, we will take immediate steps to delete such data. If you believe that a child under 16 has provided us with personal data, please contact us at privacy@encorp.ai.

13. Changes to This Policy

We may update this Privacy Policy from time to time to reflect changes in our practices, technology, legal requirements, or other factors. Material changes will be communicated by posting the revised policy on the Service with an updated “Last updated” date. Where required by GDPR, we will notify you of significant changes by email. We encourage you to review this Privacy Policy periodically. Your continued use of the Service after any changes constitutes acceptance of the revised Privacy Policy.

14. Contact & Data Protection Officer

For any questions, concerns, or requests regarding this Privacy Policy or our data processing practices, please contact us:

  • Encorp Bulgaria Ltd. (Енкорп България ЕООД)
  • ЕИК (Company ID): BG207883658
  • CEO: Martin Kuvandzhiev
  • Address: 33 Simeonovsko shose, Sofia, 1700, Bulgaria
  • Data protection contact: privacy@encorp.ai

As a small enterprise, Encorp is not required to appoint a Data Protection Officer under GDPR Article 37. However, all data protection inquiries are handled directly by management and can be directed to privacy@encorp.ai.

15. Supervisory Authority

If you believe that our processing of your personal data violates the GDPR or applicable Bulgarian data protection law, you have the right to lodge a complaint with the competent supervisory authority in accordance with GDPR Article 77:

  • Commission for Personal Data Protection (КЗЛД)
  • Комисия за защита на личните данни
  • Address: 2 Prof. Tsvetan Lazarov Blvd., Sofia, 1592, Bulgaria
  • Website: www.cpdp.bg
  • Email: kzld@cpdp.bg

Политика за поверителност

В сила от: 28 март 2026 г. · Последна актуализация: 28 март 2026 г.

Настоящата Политика за поверителност обяснява как Енкорп България ЕООД(„Енкорп“, „ние“, „нас“, „наш“) събира, използва, съхранява и защитава личните данни при използване на meet.encorp.ai(„Услугата“). Настоящата политика е изготвена в съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните, „GDPR“) и Закона за защита на личните данни.

1. Администратор на лични данни

Администраторът на лични данни, отговорен за Вашите лични данни, е:

  • Енкорп България ЕООД (Encorp Bulgaria Ltd.)
  • ЕИК: BG207883658
  • Управител: Мартин Кувандджиев
  • Адрес: бул. Симеоновско шосе 33, София, 1700, България
  • Имейл за контакт: privacy@encorp.ai

2. Данни, които събираме

Събираме и обработваме следните категории лични данни:

  • Информация за акаунт— пълно име, имейл адрес и по избор име на компания, предоставени при регистрация или резервация.
  • OAuth токени за календар— когато член на екипа свърже Google Calendar или Microsoft Outlook/365. Токените се криптират в покой с AES-256-GCM преди съхранение в базата данни.
  • Данни за резервации— тип събитие, дата, час, участници, предпочитано място за среща и генерирани линкове за срещи (Zoom, Google Meet или Microsoft Teams).
  • Сесийни бисквитки— httpOnly, Secure сесийни бисквитки с SHA256 хеширане и 7-дневен срок на валидност, използвани единствено за автентикация.
  • Аналитични данни (без бисквитки)— анонимизирани прегледи на страници, реферер, страна, тип устройство и браузър, събирани от Plausible Analytics. Plausible не събира лични данни.
  • Аналитични данни (със съгласие)— бисквитки на Google Analytics и Google Tag Manager, които могат да събират IP адрес (анонимизиран), поведение при сърфиране, информация за устройството и данни за взаимодействие. Те се активират само с Вашето изрично съгласие.

3. Правно основание за обработка (GDPR чл. 6)

Обработваме Вашите лични данни на следните правни основания по GDPR чл. 6(1):

  • Изпълнение на договор(чл. 6(1)(б)) — обработка, необходима за предоставяне на услугата за планиране, която сте заявили, включително създаване на акаунт, проверка на наличност в календара, създаване на резервации и генериране на линкове за срещи.
  • Легитимен интерес(чл. 6(1)(е)) — обработка, необходима за нашите легитимни интереси, като подобряване на Услугата, осигуряване на сигурност, предотвратяване на измами и провеждане на аналитика без бисквитки (Plausible). Нашите легитимни интереси не превишават Вашите основни права и свободи.
  • Съгласие(чл. 6(1)(а)) — когато сте дали изрично съгласие, например за бисквитките на Google Analytics и Google Tag Manager. Можете да оттеглите съгласието си по всяко време (вижте Раздел 11).
  • Законово задължение(чл. 6(1)(в)) — когато обработката е необходима за спазване на законово задължение, наложено от европейското или българското право.

4. Как използваме Вашите данни

Обработваме лични данни за следните цели:

  • Предоставяне на услугата— проверка на наличност в календара на свързаните календари, създаване и управление на резервации, генериране на линкове за срещи чрез Zoom, Google Meet или Microsoft Teams.
  • Автентикация— изпращане на 6-цифрени верификационни кодове по имейл и управление на потребителски сесии.
  • Известия— изпращане на потвърждения за резервации, напомняния, известия за отмяна и други свързани с услугата имейли чрез Mailgun.
  • Анализ— разбиране на начина на използване на Услугата за подобряване на нейните функционалности и производителност (Plausible за аналитика без бисквитки; Google Analytics само със съгласие).
  • Сигурност— откриване и предотвратяване на неоторизиран достъп, измами и злоупотреби.

Не продаваме, наемаме или споделяме Вашите лични данни за рекламни или маркетингови цели с трети страни.

5. Политика за бисквитки

Използваме следните видове бисквитки:

  • Строго необходими сесийни бисквитки— Те са httpOnly и Secure бисквитки със 7-дневен срок на валидност и 12-часово автоматично опресняване. Не могат да бъдат достъпени от клиентски скриптове и се предават само по HTTPS. Тези бисквитки са съществени за функционирането на Услугата и не изискват съгласие по чл. 5(3) от Директивата за електронна поверителност.
  • Аналитични бисквитки (изискват съгласие)— Бисквитките на Google Analytics и Google Tag Manager се задават само след предоставяне на изрично съгласие чрез нашия банер за съгласие за бисквитки. Тези бисквитки проследяват поведението при сърфиране и данни за взаимодействие. Можете да оттеглите съгласието по всяко време чрез настройките за бисквитки.

Не използваме рекламни бисквитки или бисквитки за проследяване от трети страни извън описаните по-горе.

6. Анализ

Използваме две аналитични услуги:

  • Plausible Analytics— фокусирана върху поверителността аналитична услуга без бисквитки, хоствана в ЕС. Plausible не събира лични данни, не използва бисквитки, не прави отпечатъци на потребители и е напълно съвместима с GDPR, CCPA и PECR. Не се изисква банер за съгласие. Plausible е нашият основен аналитичен инструмент.
  • Google Analytics и Google Tag Manager— активирани само с Вашето изрично GDPR съгласие. Google Analytics може да събира анонимизирани IP адреси, поведение при сърфиране и информация за устройството. Данните се обработват от Google LLC съгласно Рамката за поверителност на данните ЕС-САЩ. Можете да оттеглите съгласието си по всяко време.

7. Съхранение и сигурност на данните

Прилагаме подходящи технически и организационни мерки за защита на Вашите лични данни в съответствие с GDPR чл. 32:

  • Инфраструктура в ЕС— всички данни се съхраняват на сървъри, разположени в Европейския съюз.
  • База данни— личните данни се съхраняват в PostgreSQL база данни с криптиране при пренос (TLS).
  • Криптиране на токени— всички OAuth токени (Google Calendar, Microsoft Graph) се криптират в покой с AES-256-GCM преди съхранение.
  • Сигурност на сесиите— сесийните токени са хеширани с SHA256 и съхранени като httpOnly, Secure бисквитки.
  • Съхранение на файлове— файловете се съхраняват в DigitalOcean Spaces в ЕС региона с криптиране от страна на сървъра.
  • Ограничаване на скоростта— крайните точки за автентикация са ограничени по скорост (5 опита на код за вход) за предотвратяване на brute-force атаки.
  • Контрол на достъпа— достъпът до лични данни е ограничен до упълномощен персонал на принципа на необходимост от знание.

8. Срок на съхранение на данните

Съхраняваме лични данни само докато е необходимо за изпълнение на целите, за които са събрани, в съответствие с GDPR чл. 5(1)(д) (ограничение на съхранението):

  • Потребителски акаунти и данни за резервации — съхраняват се за максимум 12 месеца от датата на последното взаимодействие с Услугата.
  • OAuth токени за календар— съхраняват се до момента, в който потребителят прекъсне връзката с календара или акаунтът бъде изтрит.
  • Сесийни бисквитки— изтичат след 7 дни.
  • Кодове за вход— изтичат след 10 минути и се изтриват след използване или изтичане.
  • Аналитични данни (Plausible)— не се съхраняват лични данни; агрегираната статистика се съхранява безсрочно.
  • Аналитични данни (Google Analytics)— подлежат на настройките за съхранение на данни на Google (конфигурирани по подразбиране на 14 месеца).

След изтичане на периода на съхранение данните се изтриват окончателно и необратимо, освен ако съхранението не е изискано от приложимото законодателство (напр. данъчни или счетоводни регулации). Можете да поискате по-ранно изтриване по всяко време (вижте Раздел 11).

9. Обработващи лични данни от трети страни (GDPR чл. 28)

Споделяме минимално необходимите лични данни със следните обработващи лични данни от трети страни, всички от които са обвързани с договори за обработка на данни в съответствие с GDPR чл. 28:

  • Google LLC(Google Calendar API, Google Meet) — проверка на наличност в календара и генериране на линкове за срещи. Сертифициран по Рамката за поверителност на данните ЕС-САЩ.
  • Microsoft Corporation(Microsoft Graph API, Microsoft 365, Microsoft Teams) — проверка на наличност в календара и генериране на линкове за срещи. Сертифициран по Рамката за поверителност на данните ЕС-САЩ.
  • Zoom Video Communications, Inc.— генериране на линкове за срещи. Сертифициран по Рамката за поверителност на данните ЕС-САЩ.
  • Mailgun Technologies, Inc.(Sinch) — доставка на имейли за кодове за вход, потвърждения за резервации и напомняния. Имейлите се изпращат чрез EU крайната точка на Mailgun (обработка на данни в ЕС).
  • Plausible Insights OÜ— аналитика без бисквитки, фокусирана върху поверителността. Хоствана в ЕС (Естония). Не се обработват лични данни.
  • Google LLC(Google Analytics, Google Tag Manager) — уеб аналитика (само със съгласие). Сертифициран по Рамката за поверителност на данните ЕС-САЩ.
  • DigitalOcean, LLC(DigitalOcean Spaces) — съхранение на файлове в ЕС региона (AMS3).

Всеки обработващ обработва данните в съответствие със собствената си политика за поверителност и нашите договори за обработка на данни. Извършваме редовни прегледи за осигуряване на постоянно съответствие.

10. Международни трансфери

Основното съхранение и обработка на данни се извършва в рамките на Европейското икономическо пространство (ЕИП). Когато лични данни се прехвърлят към обработващи от трети страни извън ЕИП — конкретно Google LLC, Microsoft Corporation и Zoom Video Communications, Inc., всички базирани в САЩ — такива трансфери са защитени от Рамката за поверителност на данните ЕС-САЩ(решение за адекватност на Европейската комисия от 10 юли 2023 г.), както се изисква от GDPR чл. 44–49. Проверяваме продължаващата сертификация на всеки обработващ, базиран в САЩ, по Рамката за поверителност на данните. Mailgun обработва данните чрез своята EU крайна точка, а Plausible и DigitalOcean Spaces са изцяло хоствани в ЕС.

11. Вашите права (GDPR чл. 15–22)

Съгласно GDPR и приложимото българско и европейско законодателство имате следните права по отношение на личните Ви данни:

  • Право на достъп(чл. 15) — получаване на потвърждение дали обработваме Вашите лични данни и заявка за копие на тези данни.
  • Право на коригиране(чл. 16) — заявка за коригиране на неточни лични данни или допълване на непълни данни.
  • Право на изтриване („право да бъдеш забравен“) (чл. 17) — заявка за изтриване на Вашите лични данни, когато няма убедителна причина за продължаване на обработката.
  • Право на ограничаване на обработката(чл. 18) — заявка за ограничаване на обработката на Вашите лични данни при определени обстоятелства.
  • Право на преносимост на данните(чл. 20) — получаване на Вашите лични данни в структуриран, широко използван, машинно четим формат и прехвърлянето им на друг администратор.
  • Право на възражение(чл. 21) — възражение срещу обработка, основана на легитимен интерес. Ще преустановим обработката, освен ако не докажем убедителни легитимни основания.
  • Право на оттегляне на съгласие(чл. 7(3)) — когато обработката се основава на съгласие (напр. бисквитки на Google Analytics), можете да оттеглите съгласието си по всяко време, без това да засяга законосъобразността на обработката преди оттеглянето.
  • Право да не бъдете обект на автоматизирано вземане на решения (чл. 22) — не вземаме никакви решения, основани единствено на автоматизирана обработка, които да произвеждат правни последици или по подобен начин значително да Ви засягат.

За упражняване на което и да е от тези права се свържете с нас на privacy@encorp.ai. Ще отговорим в рамките на 30 дни, както се изисква от GDPR чл. 12(3). Ако заявката Ви е сложна, можем да удължим този срок с допълнителни 60 дни, като ще Ви информираме за такова удължаване в рамките на първоначалния 30-дневен период.

Имате също право да подадете жалба до надзорен орган (вижте Раздел 15).

12. Поверителност на деца

Услугата не е насочена към и не е предназначена за лица на възраст под 16 години, в съответствие с GDPR чл. 8. Не събираме съзнателно лични данни от деца под 16 години. Ако узнаем, че сме събрали лични данни от дете под 16 години, ще предприемем незабавни мерки за изтриването им. Ако считате, че дете под 16 години ни е предоставило лични данни, моля свържете се с нас на privacy@encorp.ai.

13. Промени в настоящата Политика

Можем да актуализираме настоящата Политика за поверителност периодично, за да отразим промени в нашите практики, технологии, законодателни изисквания или други фактори. Съществените промени ще бъдат съобщени чрез публикуване на ревизираната политика в Услугата с актуализирана дата „Последна актуализация“. Когато GDPR го изисква, ще Ви уведомим за значителни промени по имейл. Насърчаваме Ви да преглеждате тази Политика периодично. Продължаващото използване на Услугата след промени представлява приемане на ревизираната Политика за поверителност.

14. Контакт и длъжностно лице по защита на данните

За въпроси, притеснения или заявки относно настоящата Политика за поверителност или нашите практики за обработка на данни, моля свържете се с нас:

  • Енкорп България ЕООД (Encorp Bulgaria Ltd.)
  • ЕИК: BG207883658
  • Управител: Мартин Кувандджиев
  • Адрес: бул. Симеоновско шосе 33, София, 1700, България
  • Имейл за защита на данните: privacy@encorp.ai

Като малко предприятие, Енкорп не е задължен да назначава Длъжностно лице по защита на данните по GDPR чл. 37. Въпреки това, всички запитвания за защита на данните се обработват директно от ръководството и могат да бъдат насочени към privacy@encorp.ai.

15. Надзорен орган

Ако считате, че обработката на Вашите лични данни нарушава GDPR или приложимото българско законодателство за защита на данните, имате право да подадете жалба до компетентния надзорен орган съгласно GDPR чл. 77:

  • Комисия за защита на личните данни (КЗЛД)
  • Commission for Personal Data Protection
  • Адрес: бул. „Проф. Цветан Лазаров“ 2, София, 1592, България
  • Уебсайт: www.cpdp.bg
  • Имейл: kzld@cpdp.bg