Informativa sulla Privacy

1. Introduzione

Questa Informativa sulla Privacy spiega come IQ Rest, gestito da Bogdan Sokolov (Autónomo), NIE: Z1894474S, registrato in Spagna, raccoglie, utilizza, memorizza e protegge i tuoi dati personali quando utilizzi la nostra piattaforma di menu QR.

Ci impegniamo a proteggere la tua privacy e a rispettare il Regolamento Generale sulla Protezione dei Dati (GDPR), la Legge Organica Spagnola sulla Protezione dei Dati (LOPDGDD) e altre leggi sulla protezione dei dati applicabili.

2. Titolare del trattamento

Il titolare del trattamento responsabile dei tuoi dati personali è: Bogdan Sokolov (Autónomo), NIE: Z1894474S, registrato in Spagna. Per qualsiasi richiesta riguardante la protezione dei dati, ti preghiamo di contattarci a support@iq-rest.com.

3. Dati personali che raccogliamo

Informazioni sull'account: Quando ti registri, raccogliamo il tuo indirizzo email per scopi di autenticazione e comunicazione. Utilizziamo l'autenticazione senza password, quindi non memorizziamo le password.

Informazioni aziendali: Nome del ristorante, descrizione, URL slug, dettagli di contatto (telefono, WhatsApp, Instagram), dati di posizione e orari di lavoro che fornisci per il tuo sito web del menu pubblico.

Contenuto del menu: Categorie, articoli del menu, descrizioni, prezzi e immagini che carichi per creare il tuo menu digitale.

Dati di utilizzo: Informazioni su come utilizzi il nostro servizio, comprese visualizzazioni di pagina, utilizzo delle funzionalità e modelli di interazione raccolti tramite analisi.

Informazioni di pagamento: Quando ti abboni a piani a pagamento, l'elaborazione dei pagamenti è gestita da Stripe. Non memorizziamo i tuoi dati completi della carta di credito; Stripe elabora e protegge queste informazioni.

Dati tecnici: Indirizzi IP, tipo di browser, informazioni sul dispositivo e cookie come descritto nella nostra Informativa sui Cookie.

4. Come utilizziamo i tuoi dati

Utilizziamo i tuoi dati personali per i seguenti scopi: Fornire e mantenere il nostro servizio di menu QR, compresa la creazione del sito web del tuo ristorante e la generazione di codici QR. Autenticare il tuo account utilizzando codici di verifica via email. Elaborare i pagamenti e gestire il tuo abbonamento tramite Stripe. Comunicare con te riguardo al tuo account, aggiornamenti del servizio e richieste di supporto. Fornire funzionalità potenziate dall'IA come traduzioni del menu e ottimizzazione delle immagini. Analizzare l'utilizzo del servizio e migliorare la nostra piattaforma. Rispettare gli obblighi legali e proteggere i nostri legittimi interessi.

5. Base legale per il trattamento

Esecuzione del contratto: Trattamento necessario per fornire il nostro servizio a te (Articolo 6(1)(b) GDPR).

Interessi legittimi: Analisi e miglioramento del servizio, prevenzione delle frodi (Articolo 6(1)(f) GDPR).

Consenso: Per funzionalità opzionali come comunicazioni di marketing (Articolo 6(1)(a) GDPR).

Obbligo legale: Quando richiesto dalla legge o da requisiti normativi (Articolo 6(1)(c) GDPR).

6. Conservazione e sicurezza dei dati

I tuoi dati sono memorizzati su server sicuri forniti da Amazon Web Services (AWS). Il nostro database è ospitato nella regione AWS di Stoccolma (eu-north-1) all'interno dell'Unione Europea, garantendo la conformità ai requisiti di protezione dei dati dell'UE.

Le immagini e i file multimediali che carichi sono memorizzati su server AWS S3 situati nella regione UE. I dati sono crittografati in transito utilizzando TLS/SSL e a riposo utilizzando la crittografia AES-256.

Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati da accessi non autorizzati, alterazioni, divulgazioni o distruzioni. Queste includono autenticazione sicura, controlli di accesso, audit di sicurezza regolari e formazione dei dipendenti.

7. Condivisione dei dati e terze parti

Condividiamo i tuoi dati con le seguenti categorie di terze parti:

Stripe (Processore di pagamenti): Elabora i pagamenti degli abbonamenti. Stripe è certificato secondo il Data Privacy Framework UE-USA. La loro informativa sulla privacy: https://stripe.com/privacy

Amazon Web Services (Infrastruttura): Ospita i nostri server e database nelle regioni UE. AWS è conforme al GDPR ed è certificato secondo il Data Privacy Framework UE-USA.

Fornitori di servizi IA: Utilizziamo servizi IA per traduzioni del menu e ottimizzazione delle immagini. I dati sono elaborati in conformità con le loro informative sulla privacy e accordi di trattamento dei dati.

Google Analytics: Per analisi del sito web anonimizzate (se attivato). Puoi disattivare tramite le preferenze sui cookie.

Non vendiamo i tuoi dati personali a terze parti. Potremmo divulgare i dati se richiesto dalla legge o per proteggere i nostri diritti legali.

8. Trasferimenti internazionali di dati

I tuoi dati sono principalmente memorizzati e trattati all'interno dell'Unione Europea (AWS Stoccolma, regione eu-north-1). Quando i dati vengono trasferiti al di fuori dell'UE (ad esempio, a fornitori di servizi con sede negli Stati Uniti), ci assicuriamo che siano in atto salvaguardie appropriate, comprese le Clausole Contrattuali Standard (SCC) e la certificazione secondo i framework di protezione dei dati riconosciuti.

9. Conservazione dei dati

Dati dell'account: Conservati finché il tuo account è attivo. Alla cancellazione dell'account, i dati personali vengono rimossi entro 30 giorni, tranne nei casi in cui la conservazione sia richiesta dalla legge.

Contenuto del menu: Conservato finché il tuo account è attivo. Cancellato alla cessazione dell'account.

Registrazioni di pagamento: Conservate per 7 anni come richiesto dalla legge fiscale spagnola.

Dati analitici: I dati aggregati e anonimizzati possono essere conservati indefinitamente per il miglioramento del servizio.

Dati di backup: Possono essere conservati in backup crittografati per un massimo di 90 giorni dopo la cancellazione per scopi di recupero in caso di disastro.

10. I tuoi diritti ai sensi del GDPR

Ai sensi del GDPR, hai i seguenti diritti riguardo ai tuoi dati personali:

Diritto di accesso: Richiedere una copia dei tuoi dati personali in nostro possesso.

Diritto di rettifica: Richiedere la correzione di dati inaccurati o incompleti.

Diritto di cancellazione: Richiedere la cancellazione dei tuoi dati personali ('diritto all'oblio').

Diritto di limitazione: Richiedere la limitazione del trattamento in determinate circostanze.

Diritto alla portabilità dei dati: Ricevere i tuoi dati in un formato strutturato e leggibile da macchina.

Diritto di opposizione: Opporsi al trattamento basato su interessi legittimi o per marketing diretto.

Diritto di revoca del consenso: Quando il trattamento si basa sul consenso, puoi revocarlo in qualsiasi momento.

Per esercitare questi diritti, contattaci a support@iq-rest.com. Risponderemo entro 30 giorni. Se non sei soddisfatto della nostra risposta, hai il diritto di presentare un reclamo all'Agenzia Spagnola per la Protezione dei Dati (AEPD) su www.aepd.es.

11. Privacy dei minori

IQ Rest non è destinato all'uso da parte di individui di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali da bambini. Se veniamo a conoscenza di aver raccolto dati da un bambino, li cancelleremo prontamente.

12. Modifiche a questa politica

Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto. Ti informeremo di modifiche significative tramite email o attraverso un avviso sul nostro sito web. La data 'Ultimo aggiornamento' in cima indica quando la politica è stata rivista l'ultima volta.

Il tuo continuo utilizzo di IQ Rest dopo la pubblicazione delle modifiche costituisce accettazione della politica rivista.