Политика конфиденциальности

1. Введение

Эта Политика конфиденциальности объясняет, как IQ Rest, управляемый Богданом Соколовым (Автономо), NIE: Z1894474S, зарегистрированным в Испании, собирает, использует, хранит и защищает ваши персональные данные при использовании нашей платформы QR-меню.

Мы стремимся защищать вашу конфиденциальность и соблюдать Общий регламент по защите данных (GDPR), Испанский органический закон о защите данных (LOPDGDD) и другие применимые законы о защите данных.

2. Контролер данных

Контролером данных, ответственным за ваши персональные данные, является: Богдан Соколов (Автономо), NIE: Z1894474S, зарегистрированный в Испании. Для любых запросов по защите данных, пожалуйста, свяжитесь с нами по адресу support@iq-rest.com.

3. Персональные данные, которые мы собираем

Информация об аккаунте: При регистрации мы собираем ваш адрес электронной почты для целей аутентификации и связи. Мы используем аутентификацию без пароля, поэтому не храним пароли.

Информация о бизнесе: Название ресторана, описание, URL-слуг, контактные данные (телефон, WhatsApp, Instagram), данные о местоположении и часы работы, которые вы предоставляете для вашего публичного меню сайта.

Содержимое меню: Категории, позиции меню, описания, цены и изображения, которые вы загружаете для создания вашего цифрового меню.

Данные об использовании: Информация о том, как вы используете нашу услугу, включая просмотры страниц, использование функций и шаблоны взаимодействия, собранные через аналитику.

Информация о платежах: Когда вы подписываетесь на платные планы, обработка платежей осуществляется через Stripe. Мы не храним ваши полные данные кредитной карты; Stripe обрабатывает и защищает эту информацию.

Технические данные: IP-адреса, тип браузера, информация об устройстве и файлы cookie, как описано в нашей Политике использования файлов cookie.

4. Как мы используем ваши данные

Мы используем ваши персональные данные для следующих целей: Для предоставления и поддержания нашей услуги QR-меню, включая создание вашего сайта ресторана и генерацию QR-кодов. Для аутентификации вашего аккаунта с использованием кодов проверки электронной почты. Для обработки платежей и управления вашей подпиской через Stripe. Для связи с вами по поводу вашего аккаунта, обновлений сервиса и запросов на поддержку. Для предоставления функций на основе ИИ, таких как переводы меню и оптимизация изображений. Для анализа использования сервиса и улучшения нашей платформы. Для соблюдения юридических обязательств и защиты наших законных интересов.

5. Правовая основа для обработки

Исполнение контракта: Обработка, необходимая для предоставления нашей услуги вам (Статья 6(1)(b) GDPR).

Законные интересы: Аналитика и улучшение сервиса, предотвращение мошенничества (Статья 6(1)(f) GDPR).

Согласие: Для необязательных функций, таких как маркетинговые коммуникации (Статья 6(1)(a) GDPR).

Юридическое обязательство: Когда это требуется по закону или нормативным требованиям (Статья 6(1)(c) GDPR).

6. Хранение и безопасность данных

Ваши данные хранятся на защищенных серверах, предоставленных Amazon Web Services (AWS). Наша база данных размещена в регионе AWS Стокгольм (eu-north-1) в Европейском Союзе, что обеспечивает соблюдение требований защиты данных ЕС.

Изображения и медиафайлы, которые вы загружаете, хранятся на серверах AWS S3, расположенных в регионе ЕС. Данные шифруются при передаче с использованием TLS/SSL и в состоянии покоя с использованием шифрования AES-256.

Мы внедряем соответствующие технические и организационные меры для защиты ваших данных от несанкционированного доступа, изменения, раскрытия или уничтожения. К ним относятся безопасная аутентификация, контроль доступа, регулярные проверки безопасности и обучение сотрудников.

7. Обмен данными и третьи стороны

Мы делимся вашими данными с следующими категориями третьих сторон:

Stripe (Платежный процессор): Обрабатывает платежи по подписке. Stripe сертифицирован в рамках EU-US Data Privacy Framework. Их политика конфиденциальности: https://stripe.com/privacy

Amazon Web Services (Инфраструктура): Хостит наши серверы и базы данных в регионах ЕС. AWS соблюдает GDPR и сертифицирован в рамках EU-US Data Privacy Framework.

Поставщики ИИ-услуг: Мы используем ИИ-услуги для переводов меню и оптимизации изображений. Данные обрабатываются в соответствии с их политиками конфиденциальности и соглашениями о обработке данных.

Google Analytics: Для анонимной аналитики веб-сайта (если включено). Вы можете отказаться через настройки файлов cookie.

Мы не продаем ваши персональные данные третьим сторонам. Мы можем раскрыть данные, если это требуется по закону или для защиты наших законных прав.

8. Международные передачи данных

Ваши данные в основном хранятся и обрабатываются в Европейском Союзе (AWS Стокгольм, регион eu-north-1). Когда данные передаются за пределы ЕС (например, поставщикам услуг в США), мы обеспечиваем наличие соответствующих мер защиты, включая Стандартные договорные условия (SCC) и сертификацию в рамках признанных систем защиты данных.

9. Хранение данных

Данные аккаунта: Хранятся, пока ваш аккаунт активен. После удаления аккаунта персональные данные удаляются в течение 30 дней, за исключением случаев, когда хранение требуется по закону.

Содержимое меню: Хранится, пока ваш аккаунт активен. Удаляется после прекращения аккаунта.

Записи о платежах: Хранятся в течение 7 лет, как требуется испанским налоговым законодательством.

Данные аналитики: Агрегированные и анонимизированные данные могут храниться неограниченно для улучшения сервиса.

Резервные данные: Могут храниться в зашифрованных резервных копиях до 90 дней после удаления для целей восстановления после катастроф.

10. Ваши права в соответствии с GDPR

В соответствии с GDPR у вас есть следующие права в отношении ваших персональных данных:

Право на доступ: Запросить копию ваших персональных данных, которые мы храним.

Право на исправление: Запросить исправление неточных или неполных данных.

Право на удаление: Запросить удаление ваших персональных данных ('право быть забытым').

Право на ограничение: Запросить ограничение обработки в определенных обстоятельствах.

Право на перенос данных: Получить ваши данные в структурированном, машиночитаемом формате.

Право на возражение: Возразить против обработки на основе законных интересов или для прямого маркетинга.

Право на отзыв согласия: Если обработка основана на согласии, вы можете отозвать его в любое время.

Чтобы воспользоваться этими правами, свяжитесь с нами по адресу support@iq-rest.com. Мы ответим в течение 30 дней. Если вы не удовлетворены нашим ответом, у вас есть право подать жалобу в Испанское агентство по защите данных (AEPD) на www.aepd.es.

11. Конфиденциальность детей

IQ Rest не предназначен для использования лицами младше 16 лет. Мы не сознательно собираем персональные данные от детей. Если мы узнаем, что собрали данные от ребенка, мы немедленно их удалим.

12. Изменения в этой политике

Мы можем время от времени обновлять эту Политику конфиденциальности. Мы уведомим вас о значительных изменениях по электронной почте или через уведомление на нашем сайте. Дата 'Последнего обновления' вверху указывает, когда политика была в последний раз пересмотрена.

Ваше дальнейшее использование IQ Rest после публикации изменений означает принятие пересмотренной политики.