Politica de Confidențialitate

1. Introducere

Această Politică de Confidențialitate explică modul în care IQ Rest, operat de Bogdan Sokolov (Autónomo), NIE: Z1894474S, înregistrat în Spania, colectează, utilizează, stochează și protejează datele dumneavoastră personale atunci când utilizați platforma noastră de meniu QR.

Ne angajăm să protejăm confidențialitatea dumneavoastră și să respectăm Regulamentul General privind Protecția Datelor (GDPR), Legea Organică Spaniolă privind Protecția Datelor (LOPDGDD) și alte legi aplicabile de protecție a datelor.

2. Operator de date

Operatorul de date responsabil pentru datele dumneavoastră personale este: Bogdan Sokolov (Autónomo), NIE: Z1894474S, înregistrat în Spania. Pentru orice întrebări legate de protecția datelor, vă rugăm să ne contactați la support@iq-rest.com.

3. Datele personale pe care le colectăm

Informații despre cont: Când vă înregistrați, colectăm adresa dumneavoastră de email în scopuri de autentificare și comunicare. Folosim autentificarea fără parolă, așa că nu stocăm parole.

Informații despre afacere: Numele restaurantului, descrierea, URL slug, detalii de contact (telefon, WhatsApp, Instagram), date de locație și orele de funcționare pe care le furnizați pentru site-ul dumneavoastră de meniu public.

Conținutul meniului: Categorii, articole de meniu, descrieri, prețuri și imagini pe care le încărcați pentru a crea meniul dumneavoastră digital.

Date de utilizare: Informații despre modul în care utilizați serviciul nostru, inclusiv vizualizările de pagină, utilizarea funcțiilor și tiparele de interacțiune colectate prin analize.

Informații de plată: Când vă abonați la planuri plătite, procesarea plăților este gestionată de Stripe. Nu stocăm detaliile complete ale cardului dumneavoastră de credit; Stripe procesează și securizează aceste informații.

Date tehnice: Adrese IP, tipul de browser, informații despre dispozitiv și cookie-uri, așa cum este descris în Politica noastră de Cookie-uri.

4. Cum folosim datele dumneavoastră

Folosim datele dumneavoastră personale în următoarele scopuri: Pentru a oferi și menține serviciul nostru de meniu QR, inclusiv crearea site-ului dumneavoastră de restaurant și generarea codurilor QR. Pentru a autentifica contul dumneavoastră folosind coduri de verificare prin email. Pentru a procesa plățile și a gestiona abonamentul dumneavoastră prin Stripe. Pentru a comunica cu dumneavoastră despre contul dumneavoastră, actualizările serviciului și cererile de suport. Pentru a oferi funcții bazate pe AI, cum ar fi traducerile meniului și optimizarea imaginilor. Pentru a analiza utilizarea serviciului și a îmbunătăți platforma noastră. Pentru a respecta obligațiile legale și a proteja interesele noastre legitime.

5. Baza legală pentru procesare

Executarea contractului: Procesarea necesară pentru a vă oferi serviciul nostru (Articolul 6(1)(b) GDPR).

Interese legitime: Analize și îmbunătățirea serviciului, prevenirea fraudelor (Articolul 6(1)(f) GDPR).

Consimțământ: Pentru funcții opționale, cum ar fi comunicările de marketing (Articolul 6(1)(a) GDPR).

Obligație legală: Atunci când este necesar prin lege sau cerințe de reglementare (Articolul 6(1)(c) GDPR).

6. Stocarea și securitatea datelor

Datele dumneavoastră sunt stocate pe servere securizate furnizate de Amazon Web Services (AWS). Baza noastră de date este găzduită în regiunea AWS Stockholm (eu-north-1) din Uniunea Europeană, asigurând conformitatea cu cerințele de protecție a datelor din UE.

Imaginile și fișierele media pe care le încărcați sunt stocate pe servere AWS S3 situate în regiunea UE. Datele sunt criptate în tranzit folosind TLS/SSL și în repaus folosind criptarea AES-256.

Implementăm măsuri tehnice și organizaționale adecvate pentru a proteja datele dumneavoastră împotriva accesului neautorizat, modificării, divulgării sau distrugerii. Acestea includ autentificarea securizată, controalele de acces, audituri de securitate regulate și instruirea angajaților.

7. Partajarea datelor și terțe părți

Partajăm datele dumneavoastră cu următoarele categorii de terțe părți:

Stripe (Procesator de plăți): Procesează plățile pentru abonamente. Stripe este certificat conform Cadru de Confidențialitate a Datelor UE-SUA. Politica lor de confidențialitate: https://stripe.com/privacy

Amazon Web Services (Infrastructură): Găzduiește serverele și bazele noastre de date în regiunile UE. AWS respectă GDPR și este certificat conform Cadru de Confidențialitate a Datelor UE-SUA.

Furnizori de servicii AI: Folosim servicii AI pentru traducerea meniurilor și optimizarea imaginilor. Datele sunt procesate conform politicilor lor de confidențialitate și acordurilor de procesare a datelor.

Google Analytics: Pentru analizele website-ului anonimizate (dacă sunt activate). Puteți renunța prin preferințele cookie-urilor.

Nu vindem datele dumneavoastră personale către terțe părți. Este posibil să divulgăm datele dacă este necesar prin lege sau pentru a ne proteja drepturile legale.

8. Transferuri internaționale de date

Datele dumneavoastră sunt stocate și procesate în principal în Uniunea Europeană (AWS Stockholm, regiunea eu-north-1). Atunci când datele sunt transferate în afara UE (de exemplu, către furnizori de servicii din SUA), ne asigurăm că sunt implementate măsuri adecvate de protecție, inclusiv Clauze Contractuale Standard (SCC) și certificare conform cadrelor de protecție a datelor recunoscute.

9. Păstrarea datelor

Datele contului: Păstrate cât timp contul dumneavoastră este activ. La ștergerea contului, datele personale sunt eliminate în termen de 30 de zile, cu excepția cazului în care păstrarea este cerută de lege.

Conținutul meniului: Păstrat cât timp contul dumneavoastră este activ. Șters la încetarea contului.

Înregistrările de plată: Păstrate timp de 7 ani, așa cum este cerut de legea fiscală spaniolă.

Datele analitice: Datele agregate și anonimizate pot fi păstrate pe termen nelimitat pentru îmbunătățirea serviciului.

Datele de backup: Pot fi păstrate în backup-uri criptate timp de până la 90 de zile după ștergere, în scopuri de recuperare în caz de dezastru.

10. Drepturile dumneavoastră conform GDPR

Conform GDPR, aveți următoarele drepturi în legătură cu datele dumneavoastră personale:

Dreptul de acces: Solicitați o copie a datelor dumneavoastră personale pe care le deținem.

Dreptul la rectificare: Solicitați corectarea datelor inexacte sau incomplete.

Dreptul la ștergere: Solicitați ștergerea datelor dumneavoastră personale ('dreptul de a fi uitat').

Dreptul la restricție: Solicitați limitarea procesării în anumite circumstanțe.

Dreptul la portabilitatea datelor: Primiți datele dumneavoastră într-un format structurat, citibil de mașină.

Dreptul de a obiecta: Obiectați la procesarea bazată pe interese legitime sau pentru marketing direct.

Dreptul de a retrage consimțământul: Atunci când procesarea se bazează pe consimțământ, îl puteți retrage în orice moment.

Pentru a exercita aceste drepturi, contactați-ne la support@iq-rest.com. Vom răspunde în termen de 30 de zile. Dacă nu sunteți mulțumit de răspunsul nostru, aveți dreptul de a depune o plângere la Agenția Spaniolă pentru Protecția Datelor (AEPD) la www.aepd.es.

11. Confidențialitatea copiilor

IQ Rest nu este destinat utilizării de către persoane cu vârsta sub 16 ani. Nu colectăm conștient date personale de la copii. Dacă devenim conștienți că am colectat date de la un copil, le vom șterge prompt.

12. Modificări ale acestei politici

Este posibil să actualizăm această Politică de Confidențialitate din când în când. Vă vom informa despre modificările semnificative prin email sau printr-un anunț pe site-ul nostru. Data 'Ultima actualizare' de la început indică când a fost revizuită ultima dată politica.

Utilizarea continuă a IQ Rest după publicarea modificărilor constituie acceptarea politicii revizuite.