Політика конфіденційності

1. Вступ

Ця Політика конфіденційності пояснює, як IQ Rest, що управляється Богданом Соколовим (Автоном), NIE: Z1894474S, зареєстрованим в Іспанії, збирає, використовує, зберігає та захищає ваші персональні дані, коли ви користуєтеся нашою платформою QR меню.

Ми прагнемо захистити вашу конфіденційність і дотримуватися Загального регламенту захисту даних (GDPR), Іспанського органічного закону про захист даних (LOPDGDD) та інших застосовних законів про захист даних.

2. Контролер даних

Контролером даних, відповідальним за ваші персональні дані, є: Богдан Соколов (Автоном), NIE: Z1894474S, зареєстрований в Іспанії. Для будь-яких запитів щодо захисту даних, будь ласка, зв'яжіться з нами за адресою support@iq-rest.com.

3. Персональні дані, які ми збираємо

Інформація про акаунт: Коли ви реєструєтеся, ми збираємо вашу електронну адресу для цілей аутентифікації та зв'язку. Ми використовуємо аутентифікацію без пароля, тому не зберігаємо паролі.

Інформація про бізнес: Назва ресторану, опис, URL-слоган, контактні дані (телефон, WhatsApp, Instagram), дані про місцезнаходження та години роботи, які ви надаєте для вашого публічного веб-сайту меню.

Зміст меню: Категорії, пункти меню, описи, ціни та зображення, які ви завантажуєте для створення вашого цифрового меню.

Дані використання: Інформація про те, як ви використовуєте наш сервіс, включаючи перегляди сторінок, використання функцій та патерни взаємодії, зібрані через аналітику.

Платіжна інформація: Коли ви підписуєтеся на платні плани, обробка платежів здійснюється через Stripe. Ми не зберігаємо ваші повні дані кредитної картки; Stripe обробляє та захищає цю інформацію.

Технічні дані: IP-адреси, тип браузера, інформація про пристрій та файли cookie, як описано в нашій Політиці щодо файлів cookie.

4. Як ми використовуємо ваші дані

Ми використовуємо ваші персональні дані для наступних цілей: для надання та підтримки нашого сервісу QR меню, включаючи створення веб-сайту вашого ресторану та генерацію QR-кодів. Для аутентифікації вашого акаунту за допомогою кодів перевірки електронної пошти. Для обробки платежів та управління вашою підпискою через Stripe. Для зв'язку з вами щодо вашого акаунту, оновлень сервісу та запитів на підтримку. Для надання функцій на основі штучного інтелекту, таких як переклад меню та оптимізація зображень. Для аналізу використання сервісу та покращення нашої платформи. Для дотримання юридичних зобов'язань та захисту наших законних інтересів.

5. Юридична основа для обробки

Виконання контракту: Обробка, необхідна для надання нашого сервісу вам (Стаття 6(1)(b) GDPR).

Законні інтереси: Аналітика та покращення сервісу, запобігання шахрайству (Стаття 6(1)(f) GDPR).

Згода: Для необов'язкових функцій, таких як маркетингові комунікації (Стаття 6(1)(a) GDPR).

Юридичне зобов'язання: Коли це вимагається законом або регуляторними вимогами (Стаття 6(1)(c) GDPR).

6. Зберігання та безпека даних

Ваші дані зберігаються на безпечних серверах, наданих Amazon Web Services (AWS). Наша база даних розміщена в регіоні AWS Стокгольм (eu-north-1) в межах Європейського Союзу, що забезпечує відповідність вимогам захисту даних ЄС.

Зображення та медіафайли, які ви завантажуєте, зберігаються на серверах AWS S3, розташованих у регіоні ЄС. Дані шифруються під час передачі за допомогою TLS/SSL та в спокої за допомогою шифрування AES-256.

Ми впроваджуємо відповідні технічні та організаційні заходи для захисту ваших даних від несанкціонованого доступу, зміни, розкриття або знищення. До них входять безпечна аутентифікація, контроль доступу, регулярні аудити безпеки та навчання співробітників.

7. Обмін даними та треті особи

Ми ділимося вашими даними з наступними категоріями третіх осіб:

Stripe (платіжний процесор): обробляє платежі за підписку. Stripe сертифікований відповідно до Рамкової угоди про конфіденційність даних між ЄС та США. Їхня політика конфіденційності: https://stripe.com/privacy

Amazon Web Services (інфраструктура): розміщує наші сервери та бази даних у регіонах ЄС. AWS дотримується GDPR і сертифікований відповідно до Рамкової угоди про конфіденційність даних між ЄС та США.

Постачальники послуг ШІ: ми використовуємо послуги ШІ для перекладу меню та оптимізації зображень. Дані обробляються відповідно до їхніх політик конфіденційності та угод про обробку даних.

Google Analytics: для анонімної аналітики веб-сайту (якщо увімкнено). Ви можете відмовитися через налаштування файлів cookie.

Ми не продаємо ваші персональні дані третім особам. Ми можемо розкривати дані, якщо це вимагається законом або для захисту наших законних прав.

8. Міжнародні передачі даних

Ваші дані в основному зберігаються та обробляються в межах Європейського Союзу (AWS Стокгольм, регіон eu-north-1). Коли дані передаються за межі ЄС (наприклад, постачальникам послуг, що базуються в США), ми забезпечуємо наявність відповідних запобіжних заходів, включаючи стандартні договори (SCC) та сертифікацію відповідно до визнаних рамок захисту даних.

9. Зберігання даних

Дані акаунту: зберігаються, поки ваш акаунт активний. Після видалення акаунту персональні дані видаляються протягом 30 днів, за винятком випадків, коли зберігання є обов'язковим за законом.

Зміст меню: зберігається, поки ваш акаунт активний. Видаляється після припинення акаунту.

Платіжні записи: зберігаються протягом 7 років, як вимагає іспанське податкове законодавство.

Дані аналітики: агреговані та анонімізовані дані можуть зберігатися безстроково для покращення сервісу.

Резервні дані: можуть зберігатися в зашифрованих резервних копіях до 90 днів після видалення для цілей відновлення після катастроф.

10. Ваші права відповідно до GDPR

Відповідно до GDPR, ви маєте наступні права щодо ваших персональних даних:

Право на доступ: запитати копію ваших персональних даних, які ми маємо.

Право на виправлення: запитати виправлення неточних або неповних даних.

Право на видалення: запитати видалення ваших персональних даних ('право бути забутим').

Право на обмеження: запитати обмеження обробки в певних обставинах.

Право на переносимість даних: отримати ваші дані у структурованому, машинозчитуваному форматі.

Право на заперечення: заперечувати обробку на основі законних інтересів або для прямого маркетингу.

Право відкликати згоду: коли обробка ґрунтується на згоді, ви можете відкликати її в будь-який час.

Щоб реалізувати ці права, зв'яжіться з нами за адресою support@iq-rest.com. Ми відповімо протягом 30 днів. Якщо ви незадоволені нашою відповіддю, ви маєте право подати скаргу до Іспанської агенції захисту даних (AEPD) на www.aepd.es.

11. Конфіденційність дітей

IQ Rest не призначений для використання особами молодше 16 років. Ми не свідомо збираємо персональні дані від дітей. Якщо ми дізнаємося, що ми зібрали дані від дитини, ми негайно їх видалимо.

12. Зміни до цієї політики

Ми можемо час від часу оновлювати цю Політику конфіденційності. Ми повідомимо вас про значні зміни електронною поштою або через повідомлення на нашому веб-сайті. Дата 'Останнє оновлення' вгорі вказує, коли політика була востаннє переглянута.

Ваше подальше використання IQ Rest після публікації змін є підтвердженням прийняття переглянутої політики.