Политика за поверителност

1. Въведение

Тази Политика за поверителност обяснява как IQ Rest, управляван от Богдан Соколов (Автономо), NIE: Z1894474S, регистриран в Испания, събира, използва, съхранява и защитава вашите лични данни, когато използвате нашата платформа за QR меню.

Ние сме ангажирани да защитаваме вашата поверителност и да спазваме Общия регламент за защита на данните (GDPR), Испанския органичен закон за защита на данните (LOPDGDD) и други приложими закони за защита на данните.

2. Контролер на данни

Контролерът на данни, отговорен за вашите лични данни, е: Богдан Соколов (Автономо), NIE: Z1894474S, регистриран в Испания. За всякакви запитвания относно защита на данните, моля свържете се с нас на support@iq-rest.com.

3. Лични данни, които събираме

Информация за акаунта: Когато се регистрирате, събираме вашия имейл адрес за целите на удостоверяване и комуникация. Използваме удостоверяване без парола, така че не съхраняваме пароли.

Информация за бизнеса: Име на ресторанта, описание, URL слуг, контактни данни (телефон, WhatsApp, Instagram), данни за местоположение и работно време, които предоставяте за вашия публичен уебсайт на менюто.

Съдържание на менюто: Категории, елементи от менюто, описания, цени и изображения, които качвате, за да създадете вашето цифрово меню.

Данни за използване: Информация за начина, по който използвате нашата услуга, включително прегледи на страници, използване на функции и модели на взаимодействие, събрани чрез аналитика.

Информация за плащане: Когато се абонирате за платени планове, обработката на плащанията се извършва от Stripe. Ние не съхраняваме вашите пълни данни за кредитни карти; Stripe обработва и осигурява тази информация.

Технически данни: IP адреси, тип браузър, информация за устройството и бисквитки, както е описано в нашата Политика за бисквитки.

4. Как използваме вашите данни

Използваме вашите лични данни за следните цели: За предоставяне и поддържане на нашата услуга за QR меню, включително създаване на уебсайт на вашия ресторант и генериране на QR кодове. За удостоверяване на вашия акаунт с помощта на кодове за потвърждение по имейл. За обработка на плащания и управление на вашата абонаментна услуга чрез Stripe. За комуникация с вас относно вашия акаунт, актуализации на услугата и запитвания за поддръжка. За предоставяне на функции, захранвани от ИИ, като преводи на менюта и оптимизация на изображения. За анализ на използването на услугата и подобряване на нашата платформа. За спазване на законови задължения и защита на нашите законни интереси.

5. Правна основа за обработка

Изпълнение на договор: Обработка, необходима за предоставяне на нашата услуга на вас (Член 6(1)(b) GDPR).

Законни интереси: Анализ и подобряване на услугата, предотвратяване на измами (Член 6(1)(f) GDPR).

Съгласие: За опционални функции като маркетингови комуникации (Член 6(1)(a) GDPR).

Законова задължение: Когато е изисквано от закона или регулаторни изисквания (Член 6(1)(c) GDPR).

6. Съхранение и сигурност на данните

Вашите данни се съхраняват на сигурни сървъри, предоставени от Amazon Web Services (AWS). Нашата база данни е хоствана в региона AWS Стокхолм (eu-north-1) в Европейския съюз, осигурявайки спазване на изискванията за защита на данните в ЕС.

Изображенията и медийните файлове, които качвате, се съхраняват на сървъри AWS S3, разположени в региона на ЕС. Данните се криптират по време на предаване с помощта на TLS/SSL и в покой с AES-256 криптиране.

Ние прилагаме подходящи технически и организационни мерки, за да защитим вашите данни от неразрешен достъп, изменение, разкриване или унищожаване. Те включват сигурно удостоверяване, контрол на достъпа, редовни одити за сигурност и обучение на служителите.

7. Споделяне на данни и трети страни

Ние споделяме вашите данни с следните категории трети страни:

Stripe (Обработващ плащания): Обработва абонаментни плащания. Stripe е сертифициран по рамката за защита на данните между ЕС и САЩ. Нейната политика за поверителност: https://stripe.com/privacy

Amazon Web Services (Инфраструктура): Хоства нашите сървъри и бази данни в региони на ЕС. AWS спазва GDPR и е сертифициран по рамката за защита на данните между ЕС и САЩ.

Доставчици на ИИ услуги: Използваме ИИ услуги за преводи на менюта и оптимизация на изображения. Данните се обработват в съответствие с техните политики за поверителност и споразумения за обработка на данни.

Google Analytics: За анонимизирана аналитика на уебсайта (ако е активирана). Можете да се откажете чрез предпочитанията за бисквитки.

Ние не продаваме вашите лични данни на трети страни. Можем да разкрием данни, ако е изисквано от закона или за защита на нашите законни права.

8. Международни трансфери на данни

Вашите данни се съхраняват и обработват основно в Европейския съюз (AWS Стокхолм, регион eu-north-1). Когато данните се прехвърлят извън ЕС (например, към доставчици на услуги в САЩ), ние осигуряваме подходящи предпазни мерки, включително стандартни договорни клаузи (SCC) и сертификация по признати рамки за защита на данните.

9. Съхранение на данни

Данни за акаунта: Запазват се, докато вашият акаунт е активен. При изтриване на акаунта, личните данни се премахват в рамките на 30 дни, освен ако запазването не е изисквано от закона.

Съдържание на менюто: Запазва се, докато вашият акаунт е активен. Изтрива се при прекратяване на акаунта.

Записи за плащания: Запазват се за 7 години, както е изисквано от испанския данъчен закон.

Данни за аналитика: Агрегирани и анонимизирани данни могат да се запазват неограничено за подобряване на услугата.

Данни за резервни копия: Могат да се запазват в криптирани резервни копия до 90 дни след изтриване за цели на възстановяване след бедствия.

10. Вашите права съгласно GDPR

Съгласно GDPR, имате следните права относно вашите лични данни:

Право на достъп: Искане за копие на личните данни, които притежаваме.

Право на корекция: Искане за корекция на неточни или непълни данни.

Право на изтриване: Искане за изтриване на вашите лични данни ('право да бъдеш забравен').

Право на ограничаване: Искане за ограничаване на обработката при определени обстоятелства.

Право на преносимост на данните: Получаване на вашите данни в структуриран, машинно четим формат.

Право на възражение: Възражение срещу обработката на основание законни интереси или за директен маркетинг.

Право на оттегляне на съгласие: Когато обработката е основана на съгласие, можете да го оттеглите по всяко време.

За да упражните тези права, свържете се с нас на support@iq-rest.com. Ние ще отговорим в рамките на 30 дни. Ако не сте доволни от нашия отговор, имате право да подадете жалба до Испанската агенция за защита на данните (AEPD) на www.aepd.es.

11. Поверителност на децата

IQ Rest не е предназначен за използване от лица под 16 години. Ние не събираме съзнателно лични данни от деца. Ако разберем, че сме събрали данни от дете, ще ги изтрием незабавно.

12. Промени в тази политика

Можем да актуализираме тази Политика за поверителност от време на време. Ще ви уведомим за значителни промени по имейл или чрез известие на нашия уебсайт. Датата 'Последна актуализация' в горната част показва кога политиката е била последно преразгледана.

Вашето продължаващо използване на IQ Rest след публикуването на промените представлява приемане на преразгледаната политика.