Політика конфіденційності

1. Сфера застосування

Ця Політика конфіденційності описує, як ми обробляємо персональні дані через публічний вебсайт ресторану, панель адміністрування, потоки завантаження медіа та контенту, а також функції, підтримувані ШІ, для перекладу контенту. Якщо в майбутньому платформа пропонуватиметься в режимі SaaS для кількох ресторанів, цю політику буде доповнено спеціальними примітками щодо розподілу відповідальності між платформою та кожним рестораном-орендарем.

Якщо певна функціональність не активована у виробничому середовищі, ця політика не робить вигляд, що вона активна. Необов’язкові обробки описуються як необов’язкові та умовні.

2. Відповідальний за обробку

2.1 Поточний режим — один ресторан

У поточному розгортанні ресторан, зазначений у налаштуваннях сайту, є відповідальним за обробку персональних даних, що обробляються через публічний сайт і панель адміністрування. Конкретні ідентифікаційні дані, поштова адреса, контакт для питань конфіденційності та, за наявності, уповноважений із захисту даних, відображаються в кінці цієї сторінки та динамічно підвантажуються з внутрішніх налаштувань.

Постачальники інфраструктури та зовнішні сервіси діють як обробники даних або постачальники послуг у тій мірі, в якій вони обробляють дані від імені ресторану.

2.2 Майбутній режим SaaS

У передбаченому багатокористувацькому режимі SaaS (multitenant) ролі чітко розмежовуються: платформа є відповідальною за обробку для власних бізнес-операцій (створення облікових записів, виставлення рахунків, журнали безпеки, запобігання зловживанням, підтримка та метрики, строго необхідні для роботи сервісу), тоді як кожен ресторан-орендар зазвичай є відповідальним за обробку даних своїх клієнтів, бронювань, повідомлень, програм лояльності, CRM та контенту сайту, що обробляється у його просторі орендаря.

Платформа діє як обробник даних або постачальник послуг щодо даних, контрольованих орендарем, відповідно до документованих інструкцій у договорі та в угоді про обробку даних (DPA). Сторонні платформи, якими кінцевий користувач користується безпосередньо — месенджери, мапи, платежі або бронювання — можуть діяти як окремі відповідальні сторони за власними умовами.

3. Категорії оброблюваних даних

3.1 Дані відвідувачів публічного сайту

IP-адреса та базові журнали сервера; браузер, пристрій, мова, реферер і метадані запиту; стан cookies та згоди, якщо є шар отримання згоди; відвідані сторінки та взаємодії з контентом; дії для зв’язку (кліки на WhatsApp, мапу, телефон або посилання для бронювання); дані, надіслані через публічні форми, якщо в майбутньому їх буде ввімкнено.

3.2 Дані облікових записів адміністрування

Ім’я, електронна пошта, роль, хеш пароля та події автентифікації; події скидання пароля та журнали запобігання зловживанням; редагування контенту, дії публікації, активність завантаження та операційні аудиторські журнали.

3.3 Дані контенту та медіа

Меню, історії, головна сторінка та вміст сторінок сайту, додані адміністраторами; завантажені зображення та локалізований альтернативний текст; SEO-метадані, slugs, часові мітки публікації та структурований редакційний контент.

3.4 Дані для обробки за участю ШІ

Контент, наданий адміністратором і надісланий для перекладу або контрольованої трансформації; мінімальні метадані, необхідні для обмеження частоти, спостережуваності та контролю витрат. Провайдеру ШІ не надсилаються довільні тексти кінцевого користувача, спеціальні категорії чи чутливі дані клієнтів орендарів, якщо лише пізніша функція не дозволить це явно та не буде оновлено правові підстави, повідомлення й договори.

3.5 Дані SaaS-орендарів (майбутнє)

Комерційна ідентичність орендаря, контакти, білінг, підписка, підтримка та договірні записи; конфігурація орендаря, налаштування домену й субдомену, мовні/локалізаційні уподобання та конфігурація юридичних сторінок; облікові записи користувачів орендаря, дозволи та журнали безпеки.

3.6 Дані кінцевих клієнтів орендаря (майбутнє)

Якщо буде додано майбутні модулі, орендар може обробляти дані, що стосуються його власних клієнтів (бронювання, контактні дані, програми лояльності, CRM, запити до підтримки, дані, пов’язані із замовленнями або подіями). Коли це станеться, повідомлення про конфіденційність орендаря має бути опубліковане з визначенням орендаря як контролера, а роль платформи як обробника має бути задокументована в DPA та матеріалах щодо субобробників.

4. Цілі та правові підстави

Конкретна правова підстава залежить від контексту обробки та ринку. Референсна модель для цього проєкту така:

1. Надання сайту, безпека та цілісність сесії — законний інтерес і, за потреби, необхідність для надання запитуваної послуги.

2. Керування адміністративними обліковими записами та автентифікація — виконання договору, законний інтерес і дотримання зобов’язань щодо безпеки.

3. Публікація та локалізація контенту сайту — законний інтерес в експлуатації та локалізації сервісу; договір, коли контент керується в межах відносин з надання послуг.

4. Переклад контенту, наданого адміністраторами, за участю ШІ — законний інтерес у багатомовних редакційних процесах, із мінімізацією та запобіжними заходами обробника.

5. Підтримка клієнтів, запобігання зловживанням, запобігання шахрайству та безпека платформи — законний інтерес і зобов’язання щодо дотримання вимог.

6. Аналітика, маркетингові теги, ремаркетинг, вбудований контент третіх сторін або інші неістотні обробки — попередня згода, коли цього вимагає закон в Іспанії / EEE. Наразі ці функції не активовані в цьому розгортанні; якщо в майбутньому їх буде ввімкнено, попередньо буде показано селектор згоди.

7. Майбутні SaaS-операції орендаря — правова підстава залежатиме від того, чи платформа діє як контролер власних операцій або як обробник даних від імені орендаря.

Застосунок не ґрунтується на законному інтересі для неістотних cookies або рекламних технологій, коли нормативи щодо cookies вимагають згоди.

5. Cookies та подібні технології

Правила щодо cookies слід читати разом зі спеціальною Політикою cookies (посилання внизу кожної сторінки). Базова лінія для цього проєкту така: строго необхідні cookies можуть використовуватися без попередньої згоди, коли це дозволяє закон; необов’язкові технології аналітики, реклами, cross-site вимірювання та подібні залишаються вимкненими, доки не буде отримано дійсну згоду, коли це юридично вимагається.

Якщо в будь-який момент буде ввімкнено інструменти на кшталт Google Analytics, Meta Pixel, Google Ads або Google Consent Mode v2, повідомлення про cookies та менеджер згоди буде оновлено до активації. Наявність tag manager або режиму згоди не замінює необхідності дійсної згоди, коли цього вимагає закон.

Не використовуються і не будуть використовуватися патерни «продовження навігації», попередньо позначені прапорці або візуально маніпулятивні дизайни банерів як механізми отримання згоди.

6. Передача даних і субпідрядники

Залежно від активних функціональностей розгортання, дані можуть оброблятися такими типами постачальників: хостинг і edge; бази даних; зберігання медіа; постачальники ШІ для контрольованого перекладу; доставка електронної пошти; постачальники карт, бронювань або месенджингу, якщо відповідні функції увімкнені; постачальники безпеки та спостережуваності.

Поточна архітектура цього проєкту може включати постачальників, таких як Vercel (хостинг і функції), Neon (PostgreSQL), Vercel Blob (зберігання медіа), OpenAI (лише для редакторського перекладу з мінімізованими відправленнями) та, за потреби, зовнішні сервіси месенджингу, карт або бронювань, налаштовані рестораном.

Ця політика не перелічує постачальників, які фактично не використовуються в розгортанні. Коли зміниться активний набір субпідрядників, фактичний перелік буде оновлено.

7. Міжнародні передачі

Коли дані переглядаються з-за меж ЄЕЗ або передаються за межі ЄЕЗ, передавання ґрунтуватиметься на належному механізмі: рішенні про адекватність, Рамці конфіденційності даних ЄС–США, коли застосовно, стандартних договірних положеннях або іншому чинному механізмі передачі, дозволеному законом.

Оскільки правила щодо передач еволюціонують і можуть змінюватися, проєкт підтримує динамічну сторінку субпідрядників і передач, замість того щоб підтримувати застарілі твердження в статичному тексті.

8. Зберігання

Зберігання відповідає реальним потребам бізнесу та безпеки і, у режимі SaaS, умовам договору орендаря. Загальна довідка така: журнали безпеки та автентифікації — лише протягом періоду, розумно необхідного для виявлення зловживань, розслідувань і юридичного захисту; записи облікового запису адміністрування — поки обліковий запис активний і, після цього, лише те, що потрібно для безпеки, дотримання вимог і аудиту; опублікований контент і медіа — доки компанія вирішить їх публікувати або архівувати; завантаження для ШІ-перекладу — не зберігаються довше, ніж операційно необхідно, у журналах застосунку; договірні, білінгові та записи підтримки орендарів — протягом життєвого циклу договору плюс юридично вимаганий строк зберігання; дані клієнтів орендаря після припинення — повертаються або видаляються відповідно до графіка договору / DPA, з урахуванням обмежень резервного копіювання та юридичного зберігання.

9. Права суб’єкта даних

9.1 Іспанія / ЄЕЗ / ЄС

Особи з ЄЕП, як правило, мають право на: доступ, виправлення, видалення, обмеження, заперечення, портативність, відкликання згоди, коли обробка ґрунтується на ній, а також подання скарги до наглядового органу. В Іспанії компетентним органом зазвичай є Agencia Española de Protección de Datos (AEPD).

Щоб скористатися своїми правами, ви можете зв’язатися з контролером, використовуючи контактні дані, зазначені в кінці цієї сторінки. Ми відповімо у строки, передбачені законом.

9.2 Україна

Для публікацій, орієнтованих на Україну, ця політика також визнає права, передбачені Законом України «Про захист персональних даних». Коли дані обробляються в контексті ЄЕП або пропонуються ЄЕП, GDPR може застосовуватися паралельно.

9.3 Сполучені Штати

Для публікацій, орієнтованих на США, застосовуються додаткові повідомлення: права залежать від штату проживання та порога застосовності відповідного закону; резиденти Каліфорнії можуть мати права знати, видаляти, виправляти, відмовлятися від продажу або поширення, обмежувати використання чутливої персональної інформації та не зазнавати дискримінації за реалізацію цих прав; якщо сервіс здійснює «продаж» або «поширення» у юридичному значенні, буде дотримано сигнали приватності на рівні браузера, такі як Global Privacy Control, коли це є обов’язковим.

10. Неповнолітні

Сайт і платформа SaaS навмисно не призначені для неповнолітніх, якщо тільки спеціальну функцію для цієї мети не буде розроблено та юридично перевірено. В Іспанії обробка даних неповнолітніх на підставі згоди, як правило, вимагає участі батьків або опікунів, коли дитині менше 14 років. Якщо майбутня функція може стосуватися неповнолітніх, перед її запуском буде переглянуто перевірку віку та логіку батьківської згоди.

11. Безпека

Сервіс застосовує платформні запобіжники, задокументовані в архітектурі проєкту, зокрема: обмеження спроб автентифікації; обмеження скидання пароля; обмеження завантаження файлів; політика безпеки вмісту (CSP) та обмеження для медіа; валідація введення та цілісність схеми; обмеження ШІ та перевірка структурованих результатів; виявлення зловживань і операційне журналювання; ізоляція між орендарями у майбутній SaaS-моделі.

Ця політика описує заходи безпеки на високому рівні та не обіцяє контролів, які фактично не впроваджені.

12. Майбутнє використання аналітики, пікселів і режимів згоди

Проєкт архітектурно підготовлений, щоб підтримувати, якщо ресторан вирішить у майбутньому, інструменти на кшталт Google Analytics, Meta Pixel або інші технології вимірювання, а також Google Consent Mode v2 чи інші фреймворки сигналізації згоди. Жоден із цих інструментів наразі не активовано в цьому розгортанні.

Коли їх буде активовано: політику щодо cookies буде оновлено з реальними постачальниками, цілями, тривалістю та категоріями; менеджер згоди відображатиметься до будь-якого завантаження неістотних тегів; опція відмови матиме таку саму помітність, як і прийняття; відкликання згоди буде таким же простим, як і її надання; за потреби зберігатиметься доказ стану згоди. Жодна технологія згоди не буде використовуватися для обходу вимоги попередньої згоди, коли цього вимагає закон.

13. Зміни до цієї політики

Коли цю політику буде змінено, буде оновлено дату, показану у верхній частині сторінки. Суттєві зміни будуть повідомлятися пропорційним чином, наприклад через помітне повідомлення на сайті. Ми рекомендуємо періодично переглядати сторінку.

14. Контакти

Запитання щодо цієї політики або ваших прав можна адресувати відповідальній особі за обробку даних, використовуючи контактні дані, наведені в кінці цієї сторінки. У режимі SaaS орендар, відповідальний за вашу конкретну взаємодію, зазначений у відповідному повідомленні на його сайті.