Política de Privacitat

1. Introducció

Aquesta Política de Privacitat explica com IQ Rest, operat per Bogdan Sokolov (Autónomo), NIE: Z1894474S, registrat a Espanya, recopila, utilitza, emmagatzema i protegeix les teves dades personals quan utilitzes la nostra plataforma de menú QR.

Estem compromesos a protegir la teva privacitat i a complir amb el Reglament General de Protecció de Dades (GDPR), la Llei Orgànica Espanyola de Protecció de Dades (LOPDGDD) i altres lleis de protecció de dades aplicables.

2. Responsable de Dades

El responsable de dades que gestiona les teves dades personals és: Bogdan Sokolov (Autónomo), NIE: Z1894474S, registrat a Espanya. Per a qualsevol consulta sobre protecció de dades, si us plau, contacta'ns a support@iq-rest.com.

3. Dades Personals que Recopilem

Informació del Compte: Quan et registres, recopilem la teva adreça de correu electrònic per a fins d'autenticació i comunicació. Utilitzem autenticació sense contrasenya, així que no emmagatzemem contrasenyes.

Informació del Negoci: Nom del restaurant, descripció, URL slug, dades de contacte (telèfon, WhatsApp, Instagram), dades de localització i horaris d'obertura que proporcionis per al teu lloc web de menú públic.

Contingut del Menú: Categories, articles del menú, descripcions, preus i imatges que pugis per crear el teu menú digital.

Dades d'Ús: Informació sobre com utilitzes el nostre servei, incloent visites a pàgines, ús de funcions i patrons d'interacció recopilats a través d'analítiques.

Informació de Pagament: Quan et subscrius a plans de pagament, el processament de pagaments és gestionat per Stripe. No emmagatzemem els teus detalls complets de targeta de crèdit; Stripe processa i assegura aquesta informació.

Dades Tècniques: Adreces IP, tipus de navegador, informació del dispositiu i cookies tal com es descriu a la nostra Política de Cookies.

4. Com Utilitzem les Teves Dades

Utilitzem les teves dades personals per als següents fins: Proporcionar i mantenir el nostre servei de menú QR, incloent la creació del teu lloc web de restaurant i la generació de codis QR. Autenticar el teu compte mitjançant codis de verificació per correu electrònic. Processar pagaments i gestionar la teva subscripció a través de Stripe. Comunicar-nos amb tu sobre el teu compte, actualitzacions del servei i sol·licituds d'assistència. Proporcionar funcions impulsades per IA com traduccions de menús i optimització d'imatges. Analitzar l'ús del servei i millorar la nostra plataforma. Complir amb les obligacions legals i protegir els nostres interessos legítims.

5. Base Legal per al Processament

Execució del Contracte: Processament necessari per proporcionar-te el nostre servei (Article 6(1)(b) GDPR).

Interessos Legítims: Analítiques i millora del servei, prevenció del frau (Article 6(1)(f) GDPR).

Consentiment: Per a funcions opcionals com comunicacions de màrqueting (Article 6(1)(a) GDPR).

Obligació Legal: Quan sigui requerit per llei o requisits normatius (Article 6(1)(c) GDPR).

6. Emmagatzematge i Seguretat de Dades

Les teves dades es guarden en servidors segurs proporcionats per Amazon Web Services (AWS). La nostra base de dades està allotjada a la regió d'AWS Estocolm (eu-north-1) dins de la Unió Europea, assegurant el compliment dels requisits de protecció de dades de la UE.

Les imatges i fitxers multimèdia que pugis es guarden en servidors AWS S3 situats a la regió de la UE. Les dades es xifren en trànsit mitjançant TLS/SSL i en repòs mitjançant xifrat AES-256.

Implementem mesures tècniques i organitzatives adequades per protegir les teves dades contra l'accés no autoritzat, alteració, divulgació o destrucció. Aquestes inclouen autenticació segura, controls d'accés, auditories de seguretat regulars i formació dels empleats.

7. Compartició de Dades i Tercers

Compartim les teves dades amb les següents categories de tercers:

Stripe (Processador de Pagaments): Processa els pagaments de subscripció. Stripe està certificat sota el Marc de Privacitat de Dades UE-EUA. La seva política de privacitat: https://stripe.com/privacy

Amazon Web Services (Infraestructura): Allotja els nostres servidors i bases de dades a regions de la UE. AWS compleix amb el GDPR i està certificat sota el Marc de Privacitat de Dades UE-EUA.

Proveïdors de Serveis d'IA: Utilitzem serveis d'IA per a traduccions de menús i optimització d'imatges. Les dades es processen d'acord amb les seves polítiques de privacitat i acords de processament de dades.

Google Analytics: Per a analítiques de lloc web anonimitzades (si està habilitat). Pots optar per no participar a través de preferències de cookies.

No venem les teves dades personals a tercers. Podem divulgar dades si és requerit per llei o per protegir els nostres drets legals.

8. Transfers Internacionals de Dades

Les teves dades es guarden i processen principalment dins de la Unió Europea (AWS Estocolm, regió eu-north-1). Quan les dades es transfereixen fora de la UE (per exemple, a proveïdors de serveis amb seu als EUA), assegurem que hi hagi salvaguardes adequades, incloent Clàusules Contractuals Estàndard (SCC) i certificació sota marcs de protecció de dades reconeguts.

9. Retenció de Dades

Dades del Compte: Retingudes mentre el teu compte estigui actiu. En eliminar el compte, les dades personals es retiren en un termini de 30 dies, excepte quan la retenció sigui requerida per llei.

Contingut del Menú: Retingut mentre el teu compte estigui actiu. Eliminat en la terminació del compte.

Registres de Pagament: Retinguts durant 7 anys tal com exigeix la legislació fiscal espanyola.

Dades d'Analítiques: Dades agregades i anonimitzades poden ser retingudes indefinidament per a la millora del servei.

Dades de Còpia de Seguretat: Poden ser retingudes en còpies de seguretat xifrades durant un màxim de 90 dies després de l'eliminació per a fins de recuperació davant desastres.

10. Els Teus Drets sota el GDPR

Segons el GDPR, tens els següents drets respecte a les teves dades personals:

Dret d'Accés: Sol·licitar una còpia de les teves dades personals que tenim.

Dret a la Rectificació: Sol·licitar la correcció de dades inexactes o incompletes.

Dret a l'Esborrament: Sol·licitar l'eliminació de les teves dades personals ('dret a ser oblidat').

Dret a la Restricció: Sol·licitar la limitació del processament en determinades circumstàncies.

Dret a la Portabilitat de Dades: Rebre les teves dades en un format estructurat, llegible per màquina.

Dret a Oposar-se: Oposar-se al processament basat en interessos legítims o per màrqueting directe.

Dret a Retirar el Consentiment: Quan el processament es basa en el consentiment, pots retirar-lo en qualsevol moment.

Per exercir aquests drets, contacta'ns a support@iq-rest.com. Respondrem en un termini de 30 dies. Si no estàs satisfet amb la nostra resposta, tens el dret a presentar una queixa davant l'Agència Espanyola de Protecció de Dades (AEPD) a www.aepd.es.

11. Privacitat dels Nens

IQ Rest no està destinat a ser utilitzat per persones menors de 16 anys. No recopilem intencionadament dades personals de nens. Si ens adonem que hem recopilat dades d'un nen, les eliminarem ràpidament.

12. Canvis a Aquesta Política

Podem actualitzar aquesta Política de Privacitat de tant en tant. T'informarem de canvis significatius per correu electrònic o a través d'un avís al nostre lloc web. La data 'Última actualització' a la part superior indica quan es va revisar per última vegada la política.

El teu ús continuat d'IQ Rest després que es publiquin canvis constitueix l'acceptació de la política revisada.