Məxfilik siyasəti

Restomas olaraq xidmətlərimizi təqdim etmək və yaxşılaşdırmaq üçün aşağıdakı şəxsi məlumatları toplayırıq:

• Şəxsiyyət: Ad, soyad, e-poçt ünvanı, telefon nömrəsi
• Biznes: Restoran adı, filial ünvanları, vergi nömrəsi
• Hesab: İstifadəçi adı, şifrə (hash-lənmiş), giriş qeydləri
• İstifadə məlumatları: IP ünvanı, brauzer məlumatı, baxılan səhifələr, sessiya müddətləri
• Sifariş məlumatları: Menyu ilə qarşılıqlı əlaqə, sifariş detalları, ödəniş məbləğləri
• Çərəz məlumatları: Sessiya çərəzləri, seçim çərəzləri, analitik çərəzlər

Toplanan məlumatlar aşağıdakı məqsədlərlə işlənir:

• Xidmətlərimizin təqdim edilməsi, idarə olunması və təkmilləşdirilməsi
• İstifadəçi hesablarının yaradılması və təhlükəsizliyinin təmin edilməsi
• Sifariş proseslərinin idarə olunması və hesabatların hazırlanması
• Müştəri dəstək müraciətlərinin cavablandırılması
• Hüquqi öhdəliklərin yerinə yetirilməsi
• Marketinq bildirişləri (razılıq olduqda)
• Statistik analizlər və xidmət keyfiyyətinin artırılması

Məlumatlarınız yalnız aşağıdakı hallarda paylaşılır:

• Ödəniş prosessorları: PCI-DSS standartına uyğun provayderlər (Stripe və s.)
• İnfrastruktur: Server yerləşdirmə və bulud xidmətləri tərəfdaşları
• Hüquqi tələb: Məhkəmə qərarları və ya səlahiyyətli dövlət orqanlarının sorğuları

Məlumatlarınız heç vaxt reklam məqsədilə satılmır və ya icarəyə verilmir.

• Vacib: Sessiyanın idarə olunması və təhlükəsizlik üçün tələb olunur
• Seçim: Dil, mövzu kimi ayarları yadda saxlayır
• Analitika: Anonim istifadə statistikası toplayır

Kukiləri brauzer ayarlarından söndürə bilərsiniz.

• Hesab məlumatları: Hesab aktiv olduğu müddətcə + silindikdən sonra 30 gün
• Sifariş məlumatları: Hüquqi mühasibat tələblərinə əsasən — 10 il
• İstifadə qeydləri: 12 ay
• Marketinq məlumatları: Razılıq geri götürülənədək

• Bütün məlumat ötürülmələrində SSL/TLS şifrələməsi
• Şifrələr bcrypt ilə hashlənərək saxlanılır
• Müntəzəm təhlükəsizlik yoxlamaları və penetrasiya testləri
• Girişə nəzarət və icazə mexanizmləri
• Yedəkləmə və fövqəladə hallar üçün bərpa prosedurları

• Məlumatlarınızın işlənib-işlənmədiyini bilmək hüququ
• İşləmə prosesi barədə məlumat tələb etmək hüququ
• İşləmə məqsədini öyrənmək hüququ
• Məlumatların ötürüldüyü üçüncü şəxsləri bilmək hüququ
• Dəqiq olmayan məlumatların düzəldilməsini tələb etmək hüququ
• Şərtlər ödənildikdə məlumatların silinməsini tələb etmək hüququ
• Avtomatlaşdırılmış analiz nəticələrinə etiraz etmək hüququ
• Məlumatların daşınmasını tələb etmək hüququ (GDPR)

Gizlilik siyasətimizlə bağlı suallarınız və ya hüquqlarınızı həyata keçirmək üçün: