Integritetspolicy

1. Introduktion

Denna integritetspolicy förklarar hur IQ Rest, som drivs av Bogdan Sokolov (Autónomo), NIE: Z1894474S, registrerad i Spanien, samlar in, använder, lagrar och skyddar dina personuppgifter när du använder vår QR-menyplattform.

Vi är engagerade i att skydda din integritet och följa den allmänna dataskyddsförordningen (GDPR), den spanska organisk lagen om dataskydd (LOPDGDD) och andra tillämpliga dataskyddslagar.

2. Datakontrollant

Datakontrollanten som ansvarar för dina personuppgifter är: Bogdan Sokolov (Autónomo), NIE: Z1894474S, registrerad i Spanien. För frågor angående dataskydd, vänligen kontakta oss på support@iq-rest.com.

3. Personuppgifter vi samlar in

Kontoinformation: När du registrerar dig samlar vi in din e-postadress för autentisering och kommunikationsändamål. Vi använder lösenordsfri autentisering, så vi lagrar inte lösenord.

Företagsinformation: Restaurangens namn, beskrivning, URL-slug, kontaktuppgifter (telefon, WhatsApp, Instagram), platsdata och arbetstider som du tillhandahåller för din offentliga menywebbplats.

Menyinnehåll: Kategorier, menyobjekt, beskrivningar, priser och bilder du laddar upp för att skapa din digitala meny.

Användningsdata: Information om hur du använder vår tjänst, inklusive sidvisningar, funktionanvändning och interaktionsmönster som samlas in genom analys.

Betalningsinformation: När du prenumererar på betalda planer hanteras betalningsbehandlingen av Stripe. Vi lagrar inte dina fullständiga kreditkortsuppgifter; Stripe bearbetar och säkrar denna information.

Teknisk data: IP-adresser, webbläsartyp, enhetsinformation och cookies som beskrivs i vår cookiepolicy.

4. Hur vi använder dina uppgifter

Vi använder dina personuppgifter för följande ändamål: Att tillhandahålla och underhålla vår QR-menyservice, inklusive att skapa din restaurangwebbplats och generera QR-koder. Att autentisera ditt konto med hjälp av e-postverifieringskoder. Att bearbeta betalningar och hantera din prenumeration genom Stripe. Att kommunicera med dig om ditt konto, tjänsteuppdateringar och supportförfrågningar. Att tillhandahålla AI-drivna funktioner som menyöversättningar och bildoptimering. Att analysera tjänstanvändning och förbättra vår plattform. Att uppfylla juridiska skyldigheter och skydda våra legitima intressen.

5. Rättslig grund för behandling

Avtalets fullgörande: Behandling som är nödvändig för att tillhandahålla vår tjänst till dig (Artikel 6(1)(b) GDPR).

Legitima intressen: Analys och tjänsteförbättring, bedrägeriförebyggande (Artikel 6(1)(f) GDPR).

Samtycke: För valfria funktioner som marknadsföringskommunikation (Artikel 6(1)(a) GDPR).

Juridisk skyldighet: När det krävs av lag eller reglerande krav (Artikel 6(1)(c) GDPR).

6. Datastorage och säkerhet

Dina uppgifter lagras på säkra servrar som tillhandahålls av Amazon Web Services (AWS). Vår databas är värd i AWS Stockholm (eu-north-1) regionen inom Europeiska unionen, vilket säkerställer efterlevnad av EU:s dataskyddskrav.

Bilder och mediefiler du laddar upp lagras på AWS S3-servrar belägna i EU-regionen. Data krypteras under överföring med TLS/SSL och i vila med AES-256-kryptering.

Vi genomför lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter mot obehörig åtkomst, ändring, avslöjande eller förstörelse. Dessa inkluderar säker autentisering, åtkomstkontroller, regelbundna säkerhetsgranskningar och utbildning av anställda.

7. Dela data och tredje parter

Vi delar dina uppgifter med följande kategorier av tredje parter:

Stripe (Betalningsprocessor): Bearbetar prenumerationsbetalningar. Stripe är certifierad under EU-US Data Privacy Framework. Deras integritetspolicy: https://stripe.com/privacy

Amazon Web Services (Infrastruktur): Värdar våra servrar och databaser i EU-regioner. AWS följer GDPR och är certifierad under EU-US Data Privacy Framework.

AI-tjänsteleverantörer: Vi använder AI-tjänster för menyöversättningar och bildoptimering. Data behandlas i enlighet med deras integritetspolicyer och databehandlingsavtal.

Google Analytics: För anonymiserad webbplatsanalys (om aktiverad). Du kan välja bort via cookieinställningar.

Vi säljer inte dina personuppgifter till tredje parter. Vi kan avslöja data om det krävs av lag eller för att skydda våra juridiska rättigheter.

8. Internationella datatransfer

Dina uppgifter lagras och behandlas främst inom Europeiska unionen (AWS Stockholm, eu-north-1-regionen). När data överförs utanför EU (till exempel till tjänsteleverantörer i USA), säkerställer vi att lämpliga skyddsåtgärder finns på plats, inklusive standardavtalsklausuler (SCC) och certifiering under erkända dataskyddsramar.

9. Databevarande

Kontodata: Bevaras så länge ditt konto är aktivt. Vid kontoborttagning tas personuppgifter bort inom 30 dagar, utom där bevarande krävs enligt lag.

Menyinnehåll: Bevaras så länge ditt konto är aktivt. Tas bort vid kontots uppsägning.

Betalningsregister: Bevaras i 7 år som krävs av spansk skattelagstiftning.

Analysdata: Aggregerad och anonymiserad data kan bevaras på obestämd tid för tjänsteförbättring.

Backupdata: Kan bevaras i krypterade säkerhetskopior i upp till 90 dagar efter borttagning för katastrofåterställningsändamål.

10. Dina rättigheter enligt GDPR

Enligt GDPR har du följande rättigheter angående dina personuppgifter:

Rätt till åtkomst: Begära en kopia av dina personuppgifter som vi har.

Rätt till rättelse: Begära korrigering av felaktiga eller ofullständiga uppgifter.

Rätt till radering: Begära radering av dina personuppgifter ('rätt att bli glömd').

Rätt till begränsning: Begära begränsning av behandling i vissa omständigheter.

Rätt till dataportabilitet: Ta emot dina uppgifter i ett strukturerat, maskinläsbart format.

Rätt att invända: Invända mot behandling baserad på legitima intressen eller för direktmarknadsföring.

Rätt att återkalla samtycke: När behandlingen baseras på samtycke kan du återkalla det när som helst.

För att utöva dessa rättigheter, kontakta oss på support@iq-rest.com. Vi kommer att svara inom 30 dagar. Om du är missnöjd med vårt svar har du rätt att lämna in ett klagomål till den spanska dataskyddsmyndigheten (AEPD) på www.aepd.es.

11. Barns integritet

IQ Rest är inte avsett för användning av individer under 16 år. Vi samlar inte medvetet in personuppgifter från barn. Om vi blir medvetna om att vi har samlat in data från ett barn kommer vi att radera det omedelbart.

12. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy från tid till annan. Vi kommer att informera dig om betydande ändringar via e-post eller genom en avisering på vår webbplats. Datumet 'Senast uppdaterad' högst upp indikerar när policyn senast reviderades.

Din fortsatta användning av IQ Rest efter att ändringar har publicerats utgör acceptans av den reviderade policyn.