Политика конфиденциальности

1. Область применения

Настоящая Политика конфиденциальности описывает, как мы обрабатываем персональные данные через публичный веб-сайт ресторана, панель администрирования, потоки загрузки медиа и контента, а также функции, поддерживаемые ИИ, для перевода контента. Если в будущем платформа будет предлагаться в режиме SaaS нескольким ресторанам, эта политика дополняется специальными примечаниями о распределении ответственности между платформой и каждым рестораном-арендатором.

Если какая-либо функциональность не активирована в производственной среде, эта политика не делает вид, что она активна. Необязательные виды обработки описываются как необязательные и условные.

2. Ответственный за обработку

2.1 Текущий режим — один ресторан

В текущем развертывании ресторан, указанный в настройках сайта, является ответственным за обработку персональных данных, обрабатываемых через публичный сайт и панель администрирования. Конкретные идентификационные данные, почтовый адрес, контакт по вопросам конфиденциальности и, при наличии, уполномоченный по защите данных отображаются в конце этой страницы и подгружаются динамически из внутренних настроек.

Поставщики инфраструктуры и внешние сервисы действуют как обработчики данных или поставщики услуг в той мере, в какой они обрабатывают данные от имени ресторана.

2.2 Будущий режим SaaS

В предполагаемом многоарендном (multitenant) режиме SaaS роли четко разделяются: платформа является ответственным за обработку для собственных бизнес-операций (создание аккаунтов, биллинг, журналы безопасности, предотвращение злоупотреблений, поддержка и метрики, строго необходимые для работы сервиса), тогда как каждый ресторан-арендатор обычно является ответственным за обработку данных своих клиентов, бронирований, сообщений, программ лояльности, CRM и контента сайта, обрабатываемого в его арендаторском пространстве.

Платформа действует как обработчик данных или поставщик услуг в отношении данных, контролируемых арендатором, в соответствии с документированными инструкциями в договоре и соглашении об обработке данных (DPA). Сторонние платформы, которыми конечный пользователь пользуется напрямую — мессенджеры, карты, платежи или бронирования — могут выступать как отдельные ответственные лица по своим собственным условиям.

3. Категории обрабатываемых данных

3.1 Данные посетителей публичного сайта

IP-адрес и базовые серверные журналы; браузер, устройство, язык, источник перехода и метаданные запроса; статус cookies и согласия, если есть слой управления согласием; посещенные страницы и взаимодействия с контентом; действия по контакту (клики по WhatsApp, карте, телефону или ссылкам для бронирования); данные, отправленные через публичные формы, если в будущем они будут включены.

3.2 Данные учетных записей администрирования

Имя, электронная почта, роль, хэш пароля и события аутентификации; события сброса пароля и журналы предотвращения злоупотреблений; правки контента, действия публикации, активность загрузок и операционные журналы аудита.

3.3 Данные контента и медиа

Меню, истории, главная страница и контент страниц сайта, введённые администраторами; загруженные изображения и локализованный альтернативный текст; SEO-метаданные, slugs, временные метки публикации и редакционный структурированный контент.

3.4 Данные, обрабатываемые с помощью ИИ

Контент, предоставленный администратором и отправленный на перевод или контролируемую трансформацию; минимальные метаданные, необходимые для ограничения частоты, наблюдаемости и контроля затрат. Поставщику ИИ не передаются свободные тексты конечного пользователя, специальные категории или чувствительные данные клиентов арендаторов, если только последующая функция явно не разрешит это и не будут обновлены правовые основания, уведомления и договоры.

3.5 Данные SaaS-арендаторов (в будущем)

Коммерческая идентичность арендатора, контакты, выставление счетов, подписка, поддержка и договорные записи; конфигурация арендатора, настройки домена и поддомена, предпочтения локализации и настройки юридических страниц; учётные записи пользователей арендатора, разрешения и журналы безопасности.

3.6 Данные конечных клиентов арендатора (в будущем)

Если будут добавлены будущие модули, арендатор может обрабатывать данные, относящиеся к его собственным клиентам (бронирования, контактные данные, программы лояльности, CRM, запросы в поддержку, данные, связанные с заказами или мероприятиями). Когда это произойдёт, уведомление о конфиденциальности арендатора должно быть опубликовано с указанием арендатора в качестве ответственного лица, а роль платформы как обработчика должна быть задокументирована в DPA и материалах о субобработчиках.

4. Цели и правовые основания

Конкретное правовое основание зависит от контекста обработки и рынка. Эталонная модель для этого проекта следующая:

1. Предоставление сайта, безопасность и целостность сессии — законный интерес и, когда применимо, необходимость для предоставления запрошенной услуги.

2. Управление административными учётными записями и аутентификация — исполнение договора, законный интерес и соблюдение обязательств по безопасности.

3. Публикация и локализация контента сайта — законный интерес в функционировании и локализации сервиса; договор, когда контент управляется в рамках сервисных отношений.

4. ИИ-ассистированный перевод контента, предоставленного администраторами — законный интерес в многоязычных редакционных процессах, при минимизации и наличии гарантий со стороны обработчика.

5. Обслуживание клиентов, предотвращение злоупотреблений, предотвращение мошенничества и безопасность платформы — законный интерес и обязательства по соблюдению требований.

6. Аналитика, маркетинговые теги, ремаркетинг, встраиваемый контент третьих сторон или иные несущественные обработки — предварительное согласие, когда закон требует этого в Испании / ЕЭЗ. Эти функции в настоящее время не активированы в данном развертывании; если в будущем они будут включены, предварительно будет показан селектор согласия.

7. Будущие SaaS-операции арендатора — правовое основание будет зависеть от того, выступает ли платформа в качестве ответственного лица за свои собственные операции или в качестве обработчика данных от имени арендатора.

Приложение не основывается на законном интересе для несущественных cookies или рекламных технологий, когда законодательство о cookies требует согласия.

5. Cookies и аналогичные технологии

Правила использования cookies следует читать вместе с конкретной Политикой cookies (ссылка внизу каждой страницы). Базовый подход для этого проекта таков: строго необходимые cookies могут использоваться без предварительного согласия, когда это допускается законом; опциональные технологии аналитики, рекламы, кросс-сайтового измерения и подобные остаются отключёнными до получения действительного согласия, когда это юридически требуется.

Если в какой-либо момент будут включены инструменты вроде Google Analytics, Meta Pixel, Google Ads или Google Consent Mode v2, уведомление о cookies и менеджер согласия будут обновлены до активации. Наличие tag manager или режима согласия не заменяет необходимость действительного согласия, когда этого требует закон.

Не используются и не будут использоваться паттерны «продолжения навигации», заранее отмеченные чекбоксы или визуально манипулятивные дизайны баннеров в качестве механизмов получения согласия.

6. Передача данных и субобработчики

В зависимости от активных функций развертывания данные могут обрабатываться следующими типами поставщиков: хостинг и edge; базы данных; хранение медиа; поставщики ИИ для контролируемого перевода; доставка электронной почты; поставщики карт, бронирования или обмена сообщениями, если соответствующие функции включены; поставщики безопасности и наблюдаемости.

Текущая архитектура этого проекта может включать таких поставщиков, как Vercel (хостинг и функции), Neon (PostgreSQL), Vercel Blob (хранение медиа), OpenAI (только для редакционного перевода с минимизированными отправками) и, опционально, внешние сервисы обмена сообщениями, карт или бронирования, настроенные рестораном.

В этой политике не перечисляются поставщики, которые фактически не используются в развертывании. Когда изменится активный набор субобработчиков, действующий список будет обновлён.

7. Международные передачи

Когда к данным обращаются из-за пределов ЕЭЗ или передают их за пределы ЕЭЗ, передачи будут основаны на надлежащем механизме: решении об адекватности, Рамке конфиденциальности данных ЕС—США, когда применимо, стандартных договорных положениях или ином действительном механизме передачи, разрешённом законом.

Поскольку регулирование трансграничных передач развивается и может меняться, проект поддерживает динамическую страницу субобработчиков и передач вместо того, чтобы поддерживать устаревшие утверждения в статическом тексте.

8. Хранение

Сроки хранения соответствуют реальным потребностям бизнеса и безопасности и, в режиме SaaS, условиям договора арендатора. Общая ориентировка такова: журналы безопасности и аутентификации — только на период, разумно необходимый для выявления злоупотреблений, расследований и правовой защиты; журналы учётной записи администратора — пока учётная запись активна и затем — только то, что требуется для безопасности, соблюдения требований и аудита; опубликованный контент и медиа — пока компания решит их публиковать или архивировать; загрузки для ИИ-перевода — не хранятся дольше, чем это операционно необходимо, в журналах приложения; договорные, биллинговые и поддержка арендаторов — на протяжении жизненного цикла договора плюс требуемый законом срок хранения; данные клиентов арендатора после прекращения — возвращаются или удаляются в соответствии с графиком договора / DPA, с учётом ограничений резервного копирования и правового хранения.

9. Права субъекта данных

9.1 Испания / ЕЭЗ / ЕС

Лица в ЕЭЗ, как правило, имеют право на: доступ, исправление, удаление, ограничение, возражение, переносимость, отзыв согласия, когда обработка основана на нем, и подачу жалобы в надзорный орган. В Испании компетентным органом обычно является Agencia Española de Protección de Datos (AEPD).

Для осуществления своих прав вы можете связаться с ответственным за обработку, используя контактные данные, указанные внизу этой страницы. Мы ответим в сроки, предусмотренные законом.

9.2 Украина

Для публикаций, ориентированных на Украину, настоящая политика также признает права, предусмотренные Законом Украины «О защите персональных данных». Когда данные обрабатываются в контексте ЕЭЗ или предлагаются в ЕЭЗ, GDPR может применяться параллельно.

9.3 Соединенные Штаты

Для публикаций, ориентированных на США, применяются дополнительные уведомления: права зависят от штата проживания и порога применимости соответствующего закона; жители Калифорнии могут иметь права знать, удалять, исправлять, отказаться от продажи или передачи (compartición), ограничивать использование чувствительной персональной информации и не подвергаться дискриминации за осуществление таких прав; если сервис осуществляет «продажу» или «передачу» в юридическом смысле, будут соблюдаться сигналы конфиденциальности на уровне браузера, такие как Global Privacy Control, когда это требуется.

10. Несовершеннолетние

Сайт и SaaS-платформа не предназначены намеренно для несовершеннолетних, если только специально для этой цели не будет разработана и юридически проверена отдельная функция. В Испании обработка данных несовершеннолетних на основании согласия, как правило, требует участия родителей или опекунов, когда несовершеннолетнему менее 14 лет. Если будущая функция может затрагивать несовершеннолетних, проверка возраста и логика родительского согласия будут пересмотрены до ее запуска.

11. Безопасность

Сервис применяет меры защиты платформы, задокументированные в архитектуре проекта, включая: ограничение попыток аутентификации; ограничение сброса пароля; ограничения на загрузку файлов; политика безопасности контента (CSP) и ограничения медиа; валидация вводимых данных и целостность схемы; ограничения ИИ и валидация структурированных выходных данных; обнаружение злоупотреблений и операционное журналирование; изоляция между арендаторами в будущей SaaS-модели.

Настоящая политика описывает меры безопасности на высоком уровне и не обещает контролей, которые фактически не реализованы.

12. Будущее использование аналитики, пикселей и режимов согласия

Проект архитектурно подготовлен к поддержке, если ресторан решит в будущем, таких инструментов, как Google Analytics, Meta Pixel или других технологий измерения, а также Google Consent Mode v2 или других рамок сигнализации согласия. Ни один из этих инструментов в настоящее время не активирован в этом развертывании.

Когда они будут активированы: политика cookies будет обновлена с реальными поставщиками, целями, сроками и категориями; менеджер согласия будет отображаться до любой загрузки несущественных тегов; опция отказа будет иметь такую же заметность, как и принятие; отзыв согласия будет таким же простым, как его предоставление; при необходимости будет сохраняться доказательство статуса согласия. Ни одна технология согласия не будет использоваться для обхода требования предварительного согласия, когда закон этого требует.

13. Изменения в этой политике

Когда эта политика будет изменена, будет обновлена дата, указанная в верхней части страницы. Существенные изменения будут сообщаться соразмерным образом, например с помощью заметного уведомления на сайте. Мы рекомендуем периодически просматривать страницу.

14. Контакты

Вопросы по поводу этой политики или ваших прав можно направлять ответственному за обработку данных, используя контактные данные, указанные внизу этой страницы. В режиме SaaS арендатор, ответственный за ваше конкретное взаимодействие, указан в уведомлении, размещённом на его сайте.