Política de Privacidade

1. Introdução

Esta Política de Privacidade explica como a IQ Rest, operada por Bogdan Sokolov (Autônomo), NIE: Z1894474S, registrada na Espanha, coleta, utiliza, armazena e protege seus dados pessoais quando você utiliza nossa plataforma de menu QR.

Estamos comprometidos em proteger sua privacidade e em cumprir com o Regulamento Geral de Proteção de Dados (GDPR), a Lei Orgânica Espanhola de Proteção de Dados (LOPDGDD) e outras leis de proteção de dados aplicáveis.

2. Controlador de Dados

O controlador de dados responsável pelos seus dados pessoais é: Bogdan Sokolov (Autônomo), NIE: Z1894474S, registrado na Espanha. Para quaisquer consultas sobre proteção de dados, entre em contato conosco pelo e-mail support@iq-rest.com.

3. Dados Pessoais que Coletamos

Informações da Conta: Quando você se registra, coletamos seu endereço de e-mail para fins de autenticação e comunicação. Utilizamos autenticação sem senha, portanto, não armazenamos senhas.

Informações do Negócio: Nome do restaurante, descrição, URL slug, detalhes de contato (telefone, WhatsApp, Instagram), dados de localização e horários de funcionamento que você fornece para o seu site de menu público.

Conteúdo do Menu: Categorias, itens do menu, descrições, preços e imagens que você envia para criar seu menu digital.

Dados de Uso: Informações sobre como você utiliza nosso serviço, incluindo visualizações de página, uso de recursos e padrões de interação coletados por meio de análises.

Informações de Pagamento: Quando você se inscreve em planos pagos, o processamento de pagamentos é realizado pela Stripe. Não armazenamos seus dados completos do cartão de crédito; a Stripe processa e protege essas informações.

Dados Técnicos: Endereços IP, tipo de navegador, informações do dispositivo e cookies conforme descrito em nossa Política de Cookies.

4. Como Usamos Seus Dados

Usamos seus dados pessoais para os seguintes fins: Para fornecer e manter nosso serviço de menu QR, incluindo a criação do site do seu restaurante e a geração de códigos QR. Para autenticar sua conta usando códigos de verificação por e-mail. Para processar pagamentos e gerenciar sua assinatura através da Stripe. Para comunicar-se com você sobre sua conta, atualizações de serviço e solicitações de suporte. Para fornecer recursos impulsionados por IA, como traduções de menu e otimização de imagens. Para analisar o uso do serviço e melhorar nossa plataforma. Para cumprir obrigações legais e proteger nossos interesses legítimos.

5. Base Legal para o Processamento

Execução de Contrato: Processamento necessário para fornecer nosso serviço a você (Artigo 6(1)(b) GDPR).

Interesses Legítimos: Análises e melhoria do serviço, prevenção de fraudes (Artigo 6(1)(f) GDPR).

Consentimento: Para recursos opcionais como comunicações de marketing (Artigo 6(1)(a) GDPR).

Obrigação Legal: Quando exigido por lei ou requisitos regulatórios (Artigo 6(1)(c) GDPR).

6. Armazenamento e Segurança dos Dados

Seus dados são armazenados em servidores seguros fornecidos pela Amazon Web Services (AWS). Nosso banco de dados está hospedado na região de Estocolmo (eu-north-1) da AWS dentro da União Europeia, garantindo conformidade com os requisitos de proteção de dados da UE.

Imagens e arquivos de mídia que você envia são armazenados em servidores AWS S3 localizados na região da UE. Os dados são criptografados em trânsito usando TLS/SSL e em repouso usando criptografia AES-256.

Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição. Isso inclui autenticação segura, controles de acesso, auditorias de segurança regulares e treinamento de funcionários.

7. Compartilhamento de Dados e Terceiros

Compartilhamos seus dados com as seguintes categorias de terceiros:

Stripe (Processador de Pagamentos): Processa pagamentos de assinaturas. A Stripe é certificada sob o Quadro de Privacidade de Dados UE-EUA. A política de privacidade deles: https://stripe.com/privacy

Amazon Web Services (Infraestrutura): Hospeda nossos servidores e bancos de dados em regiões da UE. A AWS cumpre com o GDPR e é certificada sob o Quadro de Privacidade de Dados UE-EUA.

Provedores de Serviços de IA: Usamos serviços de IA para traduções de menu e otimização de imagens. Os dados são processados de acordo com suas políticas de privacidade e acordos de processamento de dados.

Google Analytics: Para análises de site anonimizado (se habilitado). Você pode optar por não participar através das preferências de cookies.

Não vendemos seus dados pessoais para terceiros. Podemos divulgar dados se exigido por lei ou para proteger nossos direitos legais.

8. Transferências Internacionais de Dados

Seus dados são armazenados e processados principalmente dentro da União Europeia (AWS Estocolmo, região eu-north-1). Quando os dados são transferidos para fora da UE (por exemplo, para provedores de serviços baseados nos EUA), garantimos que salvaguardas apropriadas estejam em vigor, incluindo Cláusulas Contratuais Padrão (SCCs) e certificação sob estruturas de proteção de dados reconhecidas.

9. Retenção de Dados

Dados da Conta: Retidos enquanto sua conta estiver ativa. Após a exclusão da conta, os dados pessoais são removidos dentro de 30 dias, exceto quando a retenção é exigida por lei.

Conteúdo do Menu: Retido enquanto sua conta estiver ativa. Excluído após a rescisão da conta.

Registros de Pagamento: Retidos por 7 anos, conforme exigido pela legislação fiscal espanhola.

Dados de Análise: Dados agregados e anonimizados podem ser retidos indefinidamente para melhoria do serviço.

Dados de Backup: Podem ser retidos em backups criptografados por até 90 dias após a exclusão para fins de recuperação de desastres.

10. Seus Direitos sob o GDPR

Sob o GDPR, você tem os seguintes direitos em relação aos seus dados pessoais:

Direito de Acesso: Solicitar uma cópia dos seus dados pessoais que possuímos.

Direito de Retificação: Solicitar a correção de dados imprecisos ou incompletos.

Direito de Exclusão: Solicitar a exclusão dos seus dados pessoais ('direito ao esquecimento').

Direito à Limitação: Solicitar a limitação do processamento em certas circunstâncias.

Direito à Portabilidade de Dados: Receber seus dados em um formato estruturado e legível por máquina.

Direito de Oposição: Opor-se ao processamento com base em interesses legítimos ou para marketing direto.

Direito de Retirar o Consentimento: Quando o processamento é baseado em consentimento, você pode retirá-lo a qualquer momento.

Para exercer esses direitos, entre em contato conosco pelo e-mail support@iq-rest.com. Responderemos dentro de 30 dias. Se você não estiver satisfeito com nossa resposta, tem o direito de apresentar uma reclamação à Agência Espanhola de Proteção de Dados (AEPD) em www.aepd.es.

11. Privacidade das Crianças

A IQ Rest não é destinada ao uso por indivíduos com menos de 16 anos. Não coletamos intencionalmente dados pessoais de crianças. Se tomarmos conhecimento de que coletamos dados de uma criança, iremos excluí-los prontamente.

12. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade de tempos em tempos. Notificaremos você sobre mudanças significativas por e-mail ou por meio de um aviso em nosso site. A data 'Última atualização' no topo indica quando a política foi revisada pela última vez.

Seu uso contínuo da IQ Rest após a publicação de alterações constitui aceitação da política revisada.