Политика за поверителност
Тази Политика за поверителност обяснява как ЕМ ЕН ЕМ ПАРТНЪРС ООД събира, използва и защитава личните данни при използване на платформата FudiAR, в съответствие с Общия регламент за защита на данните (GDPR) и българското законодателство.
01Администратор на данни
Администратор на личните данни е ЕМ ЕН ЕМ ПАРТНЪРС ООД (ЕИК 208242979), със седалище и адрес на управление: гр. Плевен 5800, ул. България 18, ет. 5, ап. 18. За въпроси относно защитата на данните пишете на support@fudiar.com.
02Какви данни събираме
- Данни за акаунт - име, имейл, телефон, роля и данни за заведението.
- Данни за поръчки - съдържание на поръчки, бележки, статуси и история.
- Данни за плащания - обработват се от Stripe; ние не съхраняваме номера на карти.
- Технически данни - IP адрес, тип устройство, приблизителна геолокация (при поръчка на място).
- Данни за използване - действия в платформата с цел подобряване на услугата.
03Как използваме данните
Използваме данните, за да предоставяме и поддържаме услугата, да обработваме поръчки и плащания, да изпращаме нотификации, да осигуряваме сигурност и да подобряваме платформата. Не продаваме лични данни на трети страни.
04Правно основание
Обработваме данни на основание изпълнение на договор (предоставяне на услугата), законен интерес (сигурност и подобрения), съгласие (маркетинг, бисквитки) и спазване на законови задължения.
05Бисквитки и проследяване
Строго необходими (винаги активни, не изискват съгласие): вход и сесия (Supabase), езикова настройка. Без тях платформата не работи.
Маркетингови (само със съгласие): когато идвате от наша реклама, използваме Meta Pixel и Conversions API на Meta Platforms Ireland Ltd., за да измерим ефективността на рекламните кампании (напр. регистрация, избор на план). Тези технологии се зареждат единствено след като дадете съгласие през банера за бисквитки и могат да предадат данни към Meta (включително в САЩ, защитени със Стандартни договорни клаузи). При тяхното използване действаме като съвместен администратор с Meta за събирането и предаването на тези данни.
Можете да оттеглите или промените съгласието си по всяко време чрез линка „Бисквитки“ в долната част на сайта. Оттеглянето не засяга вече извършената обработка.
06Споделяне с трети страни
Споделяме данни само с доставчици, необходими за работата на услугата, при стриктни договорни гаранции:
- Stripe - обработка на плащания.
- Supabase - хостинг на база данни и съхранение.
- Vercel - хостинг на приложението.
- Resend - изпращане на имейли.
- Tripo AI / Claude - генериране на 3D модели и AI превод на менюта.
07Сигурност
Прилагаме технически и организационни мерки за защита на данните - криптиране при пренос, контрол на достъпа и редовно наблюдение. Нито една система обаче не е напълно защитена и не можем да гарантираме абсолютна сигурност.
08Срокове на съхранение
Съхраняваме лични данни само толкова дълго, колкото е необходимо за съответната цел. Прилагаме следните конкретни срокове:
- Активни акаунтни данни - докато съществува акаунтът; изтриват се или анонимизират след закриването му.
- Дневник за вход (IP адрес, устройство) - 12 месеца.
- Лични данни в поръчки - анонимизират се след 24 месеца; сумите се запазват за счетоводни и данъчни цели съгласно законовите изисквания.
- Неактивни клиентски профили (доставка) - изтриват се след 24 месеца без направена поръчка.
- Затворени сесии и технически логове - до 90 дни.
09Вашите права
Съгласно GDPR имате право на достъп, коригиране, изтриване, ограничаване и преносимост на данните, както и право на възражение и оттегляне на съгласие. За упражняване на тези права пишете на support@fudiar.com.
10Как да упражните правата си
Предлагаме няколко начина за упражняване на правата Ви:
- Собственици на заведения (owners) - могат сами да изтеглят данните си и да изтрият акаунта или ресторанта директно от админ панела: Настройки → „Данни и поверителност“.
- Гости на заведенията - могат да поискат изтриване на данните си чрез съответния ресторант или като пишат на support@fudiar.com.
Отговаряме на исканията без неоснователно забавяне и в рамките на сроковете, предвидени в GDPR.
11Данни на гостите на заведенията
При поръчки гостите могат да предоставят минимални данни (напр. телефон, адрес за доставка). По отношение на тези данни заведението е администратор, а FudiAR действа като обработващ данните от негово име.
12Международни трансфери
Някои от нашите обработващи обработват данни извън ЕС/ЕИП. В тези случаи трансферите са защитени със Стандартни договорни клаузи (SCC), одобрени от Европейската комисия. Обработващите извън ЕС са:
- Stripe (САЩ) - обработка на плащания.
- Resend (САЩ) - изпращане на имейли.
- Supabase - хостинг на база данни и съхранение.
- Vercel (САЩ) - хостинг на приложението.
- Anthropic / Claude (САЩ) - само за AI превод на менютата; не се обработват клиентски лични данни.
13Данни на деца
Услугата не е насочена към лица под 16-годишна възраст. Не събираме съзнателно лични данни на деца. Ако установим, че сме получили данни на дете без съответното съгласие, ще ги изтрием.
14Автоматизирано вземане на решения и профилиране
Не извършваме автоматизирано вземане на решения, включително профилиране, което поражда правен ефект върху субектите на данни или ги засяга по подобен значим начин.
15Надзорен орган и право на жалба
Имате право да подадете жалба до надзорния орган за защита на личните данни. В Република България това е:
Комисия за защита на личните данни (КЗЛД)
гр. София 1592, бул. „Проф. Цветан Лазаров“ 2
тел.: 02/915 3518
имейл: kzld@cpdp.bg
уебсайт: www.cpdp.bg
16Промени в политиката
Можем да актуализираме тази политика периодично. При съществени промени ще Ви уведомим по подходящ начин и ще обновим датата на последна актуализация в горната част на страницата.
17Контакт
За въпроси относно тази политика или защитата на личните Ви данни пишете на support@fudiar.com или през страницата за контакти.
