Politica de confidențialitate

Această Politică explică modul în care Restoflow SRL prelucrează datele personale în legătură cu platforma RestoFlow. Pentru datele de cont, autentificare, facturare, securitate, promoteri, suport și administrarea platformei, Restoflow SRL acționează ca operator.

Pentru datele oaspeților restaurantului prelucrate prin meniuri QR, comenzi, solicitări la masă, rezervări sau recenzii, restaurantul este, de regulă, operatorul, iar RestoFlow prelucrează datele ca furnizor tehnic/împuternicit, conform instrucțiunilor restaurantului și configurațiilor din platformă.

În funcție de rol și funcțiile folosite, putem prelucra:

• date de cont: nume, email, telefon, rol, autentificare, identificatori utilizator și preferințe de limbă;
• date business: restaurant, profil fiscal, CUI, număr de înregistrare, adresă, email de facturare, statut TVA;
• date promoter: profil legal, IBAN, bancă, contact payout, cod referral, comisioane, status Stripe Connect/KYC;
• date operaționale: meniuri, ingrediente, alergeni, prețuri, comenzi, rezervări, mese, zone, staff, oferte și recenzii;
• date ale oaspeților: sesiuni QR/PIN, masă, cereri către ospătar, comenzi, comentarii și identificatori tehnici limitați;
• date AI/social: prompturi, fișiere importate, imagini, traduceri, sugestii, rapoarte, postări și integrări Meta;
• date tehnice: IP, user-agent, loguri, erori API, cookies/session tokens, audit trail și semnale antifraudă/securitate.

Prelucrăm datele pentru a furniza și administra serviciul, inclusiv pentru:

• crearea conturilor, autentificare, control acces, dashboard-uri și suport contractual;
• meniuri QR, comenzi, rezervări, operațiuni de sală, rapoarte, importuri și funcții AI;
• abonamente, checkout, facturare, e-Factura, documente fiscale, credite referral și evidențe contabile;
• coduri referral, comisioane, payout-uri, verificări Stripe Connect/KYC, antifraudă și conformitate promoter;
• securitate, prevenirea abuzului, depanare, audit, continuitate operațională și apărarea drepturilor legale;
• comunicări de serviciu, notificări necesare și actualizări ale termenilor sau politicilor.

Temeiurile pot include executarea contractului, obligații legale, interes legitim, consimțământ unde este necesar și instrucțiunile restaurantului atunci când RestoFlow acționează ca împuternicit.

Nu vindem date personale. Le transmitem doar când este necesar pentru funcționarea serviciului sau pentru obligații legale. Categoriile de destinatari includ furnizori de hosting, baze de date, stocare, email, analytics operațional, AI, procesare plăți, facturare, e-Factura, contabilitate, suport și securitate.

Integrările relevante pot include Supabase, Stripe, Stripe Connect, SmartBill/servicii de documente fiscale, ANAF/RO e-Factura, Meta/Facebook/Instagram și furnizori AI. Când conectați Meta sau Stripe Connect, prelucrarea depinde și de termenii și politicile acelor furnizori.

Pentru funcții AI putem trimite către furnizori tehnici informații necesare generării sau analizării conținutului: meniuri, ingrediente, imagini, text, prompturi, traduceri, date agregate despre comenzi sau preferințe configurate.

Rezultatele AI sunt sugestii și trebuie verificate de client înainte de folosire. Nu folosim AI pentru decizii automate care produc efecte juridice asupra utilizatorilor fără intervenție umană relevantă.

Folosim cookies și tehnologii similare necesare pentru autentificare, securitate, menținerea sesiunilor, preferințe de limbă, sesiuni QR/PIN ale oaspeților și funcționarea aplicației. Acestea sunt, în principal, necesare tehnic pentru serviciu.

Logurile tehnice pot include IP, user-agent, rute accesate, erori și evenimente de securitate. Le folosim pentru depanare, audit, prevenirea abuzului și protecția platformei.

Unii furnizori pot prelucra date în afara României sau a Spațiului Economic European. Când are loc un astfel de transfer, ne bazăm pe mecanisme permise de GDPR, cum ar fi decizii de adecvare, clauze contractuale standard sau alte garanții aplicabile.

Pentru integrările alese de client, cum ar fi Meta sau Stripe Connect, transferurile pot fi guvernate și de documentația și setările furnizorului respectiv.

Păstrăm datele atât timp cât este necesar pentru furnizarea serviciului, executarea contractului, obligații fiscale și contabile, securitate, audit, soluționarea disputelor și respectarea legii. Datele operaționale pot avea perioade diferite de retenție în funcție de configurația restaurantului și obligațiile legale.

La încetarea contului, datele pot fi șterse, anonimizate sau păstrate limitat dacă există obligații legale ori interese legitime. Detalii practice sunt disponibile în pagina de ștergere date.

Aplicăm măsuri tehnice și organizatorice rezonabile, inclusiv autentificare, control pe roluri, politici RLS, separarea accesului, loguri, limitarea accesului administrativ și protecții pentru tokenuri și integrări.

Niciun serviciu online nu este complet lipsit de risc. Utilizatorii trebuie să protejeze credentialele, să acorde acces doar persoanelor autorizate și să ne anunțe rapid dacă suspectează acces neautorizat.

În condițiile GDPR, puteți solicita acces, rectificare, ștergere, restricționare, portabilitate, opoziție sau retragerea consimțământului unde prelucrarea se bazează pe consimțământ. De asemenea, aveți dreptul să depuneți plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Pentru datele oaspeților prelucrate în numele restaurantului, este posibil să redirecționăm cererea către restaurant sau să o gestionăm împreună cu acesta. Pentru cereri formale, scrieți la robert.serban@restoflow.roși includeți suficiente detalii pentru verificarea rolului și contextului.

Putem actualiza această Politică pentru schimbări de produs, furnizori, legislație sau operațiuni. Versiunea curentă este publicată la această adresă, cu data ultimei actualizări.

Condițiile de folosire a serviciului sunt disponibile în Termenii și Condițiile.

Cereri și întrebări privind protecția datelor: robert.serban@restoflow.ro.

URL serviciu: https://restoflow.ro