Политика конфиденциальности

В Restomas мы собираем следующие персональные данные для предоставления и улучшения наших услуг:

• Личные данные: Имя, фамилия, адрес электронной почты, номер телефона
• Данные о заведении: Название ресторана, адреса филиалов, ИНН
• Данные аккаунта: Имя пользователя, пароль (хешированный), журнал входов
• Данные об использовании: IP-адрес, информация о браузере, просмотры страниц, продолжительность сессий
• Данные о заказах: Взаимодействие с меню, детали заказов, суммы платежей
• Данные cookie: Сессионные cookie, cookie предпочтений, аналитические cookie

Собранные данные обрабатываются в следующих целях:

• Предоставление, управление и улучшение наших услуг
• Создание и защита учётных записей пользователей
• Управление и отчётность по процессам заказов
• Обработка запросов в службу поддержки клиентов
• Выполнение законодательных обязательств
• Маркетинговые коммуникации (с согласия пользователя)
• Статистический анализ и повышение качества обслуживания

Ваши данные могут быть переданы только в следующих случаях:

• Платёжные системы: Провайдеры, соответствующие стандарту PCI-DSS (Stripe и др.)
• Инфраструктура: Партнёры по размещению серверов и облачным услугам
• Требование законодательства: Решения суда или запросы уполномоченных государственных органов

Ваши данные никогда не продаются и не передаются в аренду в рекламных целях.

• Обязательные: Необходимы для управления сессиями и обеспечения безопасности
• Предпочтения: Сохраняет настройки, такие как язык и тема оформления
• Аналитика: Собирает анонимную статистику использования

Вы можете отключить файлы cookie в настройках браузера.

• Данные аккаунта: Пока аккаунт активен + 30 дней после удаления
• Данные заказов: Требования законодательства о бухгалтерском учёте — 10 лет
• Журналы активности: 12 месяцев
• Маркетинговые данные: До отзыва согласия

• Шифрование SSL/TLS для всех передач данных
• Пароли хранятся в виде хэша с использованием bcrypt
• Регулярные аудиты безопасности и тестирование на проникновение
• Механизмы контроля доступа и авторизации
• Процедуры резервного копирования и аварийного восстановления

• Право узнать, обрабатываются ли ваши персональные данные
• Право запросить информацию об обработке данных
• Право узнать цель обработки ваших данных
• Право знать, каким третьим лицам переданы ваши данные
• Право требовать исправления неточных данных
• Право требовать удаления данных при соблюдении установленных условий
• Право оспаривать результаты автоматизированной обработки данных
• Право на переносимость данных (GDPR)

По вопросам, связанным с нашей политикой конфиденциальности, или для реализации ваших прав: