Політика конфіденційності

ВСТУП

Це Повідомлення про конфіденційність застосовується до користування веб-сайтом www.reservble.com та платформою Reservble (надалі – «Веб-сайт», «Платформа»), де ми цінуємо Вашу конфіденційність та безпеку Ваших даних.

Будь ласка, уважно прочитайте цей документ, щоб зрозуміти наші підходи до обробки Ваших даних. Користуючись Платформою, Ви погоджуєтесь з умовами цього Повідомлення.

ВІДПОВІДАЛЬНІ СТОРОНИ

Залежно від юрисдикції, в якій Ви користуєтесь Платформою, відповідальність за обробку персональних даних несе відповідна юридична особа:

• Україна: ФОП Носенко Володимир Миколайович, зареєстрований за законодавством України — власник прав на Платформу Reservble та оператор персональних даних для користувачів з України.

• США та ЄС/ЄЕЗ: Reservble, Inc. (Delaware, USA, EIN: 35-2826590) — діє на підставі ліцензійного договору з ФОП Носенком Володимиром Миколайовичем та є контролером персональних даних для користувачів зі США та країн Європейського Союзу / ЄЕЗ.

• ОАЕ та інші юрисдикції: Reservble, Inc. є відповідальним контролером даних відповідно до застосовного місцевого законодавства.

З будь-яких питань щодо обробки Ваших персональних даних звертайтесь: support@reservble.com. Строк надання відповіді — 30 (тридцять) календарних днів.

1. ПРОДУКТИ ТА ПОСЛУГИ ПЛАТФОРМИ

Reservble — B2B SaaS платформа для ресторанного бізнесу. У межах Платформи ми надаємо такі послуги та обробляємо пов'язані дані:

• Бронювання столів: онлайн-резервування, управління бронями, нагадування;

• Депозити та передоплати: прийом та облік депозитних платежів при бронюванні (але за виключенням обробки платежів);

• QR-платежі: оплата рахунку через QR-код безпосередньо у ресторані (але за виключенням обробки платежів);

• Сертифікати: випуск та погашення подарункових сертифікатів (але за виключенням обробки платежів)

• AI-Асистент: автоматизована обробка запитів та рекомендацій для гостей, без доступу до чутливих даних користувачів

• Цифрове меню: QR-меню, управління позиціями та цінами

• Аналітика: статистика відвідувань, завантаженості, платежів для ресторану

• Маркетингові інструменти: розсилки, програми лояльності, відстеження ефективності

2. ІНФОРМАЦІЯ, ЯКУ МИ ЗБИРАЄМО

3. ФАЙЛИ COOKIE

Ми використовуємо чотири категорії файлів cookie:

• Строго необхідні: забезпечують базову роботу сайту (авторизація, сесія). Не потребують згоди.

• Аналітичні: допомагають розуміти, як Ви використовуєте Платформу (Google Analytics). Потребують згоди.

• Функціональні: запам'ятовують Ваші налаштування та персоналізацію. Потребують згоди.

• Цільові (рекламні): відстежують відвідування для персоналізованої реклами. Потребують згоди.

Перед встановленням необов'язкових cookies ми запитуємо Вашу згоду через банер. Ви можете відкликати згоду або змінити налаштування у будь-який момент через кнопку «Керувати cookies» на сайті або через налаштування браузера.

4. ОБРОБНИКИ ДАНИХ (SUB-PROCESSORS)

Для надання послуг ми залучаємо наступних перевірених обробників даних:

• УКРКАРД (Mastercard/Visa acquiring): обробка платіжних транзакцій (депозити, QR-платежі). Дані карток передаються виключно в зашифрованому вигляді відповідно до стандарту PCI DSS.

• Google (Gmail / Google Workspace): корпоративна електронна пошта та ділова комунікація. Політика Google: https://policies.google.com/privacy

• Trello (Atlassian): внутрішня CRM та управління завданнями. Дані ресторанів-клієнтів (не гостей) можуть оброблятися у межах цього інструменту. Політика Atlassian: https://www.atlassian.com/legal/privacy-policy

• DigitalOcean (Німеччина): хмарна інфраструктура та сервери. Усі дані європейських та українських користувачів зберігаються на серверах у Німеччині (ЄС).

• DigitalOcean (Нью Йорк): хмарна інфраструктура та сервери. Усі дані користувачів з США зберігаються на серверах у Нью Йорку (США).

• Facebook / Meta: рекламні кампанії та аналітика сторінки. Політика Meta: https://www.facebook.com/about/privacy/

• Google Maps: відображення локацій ресторанів. Умови: https://maps.google.com/help/terms_maps.html

Ми укладаємо угоди про обробку даних з кожним обробником та вимагаємо дотримання стандартів захисту даних, еквівалентних GDPR.

5. ЦІЛІ ОБРОБКИ ТА ПРАВОВІ ПІДСТАВИ

• Виконання договору: управління бронюваннями, обліковими записами, платежами (ст. 6(1)(b) GDPR)

• Законний інтерес: аналітика, покращення продукту, безпека, статистика (ст. 6(1)(f) GDPR)

• Юридичні зобов'язання: протидія шахрайству, дотримання законодавства (ст. 6(1)(c) GDPR)

• Згода: маркетингові розсилки, необов'язкові cookies (ст. 6(1)(a) GDPR)

Ми не використовуємо Ваші персональні дані для автоматизованого прийняття рішень або профілювання з юридичними наслідками.

6. РОЗКРИТТЯ ДАНИХ

Ваші дані можуть бути розкриті таким категоріям третіх осіб:

• Ресторанам-партнерам (виключно дані, необхідні для обслуговування Вашого бронювання)

• Обробникам даних, перерахованим у Розділі 4

• Державним органам на законну вимогу

• Афілійованим компаніям Reservble у межах групи

За будь-яких інших обставин ми не передаємо Ваші дані третім особам без попереднього повідомлення. Сервери розташовані в Німеччині (ЄС) та Нью Йорку (США); передача даних локальних даних за межі ЄЕЗ та за межі США окремо не здійснюється.

7. СТРОКИ ЗБЕРІГАННЯ ТА АНОНІМІЗАЦІЯ ДАНИХ

Ми зберігаємо персональні дані не довше, ніж це необхідно для зазначених цілей:

• Дані облікового запису гостя: протягом активного використання + 1 рік після видалення акаунту (для вирішення спорів), після чого — повне знищення;

• Дані бронювань та відвідувань: 2 роки з дати візиту, після чого дані анонімізуються (ім'я, телефон видаляються, залишається лише статистична інформація);

• Платіжні дані (депозити, QR-платежі): 5 років відповідно до вимог фінансового та податкового законодавства;

• Дані розсилок: до відкликання згоди + 1 рік для підтвердження факту згоди

• Технічні логи (IP, сесії): 90 днів, після чого автоматично видаляються;

• Дані ресторанів (B2B): протягом дії договору + 1 рік після закінчення, потім анонімізуються;

• IP-адреси з підписок на розсилку: 1 рік з дати підписки.

Анонімізація: після закінчення строків зберігання персональні дані анонімізуються: видаляються всі ідентифікатори (ім'я, контакти, прив'язки до конкретної особи). Анонімізовані агреговані дані можуть зберігатися безстроково для статистичних цілей та покращення продукту.

8. ПРАВА СУБ'ЄКТІВ ДАНИХ

9. ВІДКЛИКАННЯ ЗГОДИ

Якщо обробка ґрунтується на Вашій згоді, Ви можете відкликати її в будь-який момент без будь-яких витрат:

• Через налаштування Вашого облікового запису

• Через посилання «Відписатись» у кожному маркетинговому листі

• Звернувшись за адресою: support@reservble.com

• Через кнопку «Керувати cookies» на сайті

Відкликання згоди не впливає на законність обробки, здійсненої до такого відкликання. Навіть після відписки від маркетингу Ви можете отримувати транзакційні/сервісні повідомлення (підтвердження бронювання, нагадування).

10. БЕЗПЕКА ДАНИХ

Ми вжили технічних та організаційних заходів для захисту Ваших даних, зокрема:

• Шифрування даних при передачі (TLS/SSL) та зберіганні

• Обмежений доступ до персональних даних (принцип мінімальних привілеїв)

• Платіжні транзакції обробляються відповідно до стандарту PCI DSS через УКРКАРД

• Регулярний аудит систем безпеки

• Сервери розташовані в захищених центрах обробки даних у Німеччині та США

11. МОВА ТА ПЕРЕКЛАДИ

Це Повідомлення складено англійською, іспанською та українською мовами. Всі версії мають юридичну силу. У разі розбіжностей між версіями перевага надається англомовному тексту.

12. ЗМІНИ ДО ПОВІДОМЛЕННЯ

Ми можемо оновлювати це Повідомлення. Дата останнього оновлення вказана у верхній частині документа. При суттєвих змінах ми повідомимо Вас електронною поштою та/або через сповіщення на сайті. Продовження використання Платформи після набрання змін чинності означає Вашу згоду з оновленою версією.

КОНТАКТИ

З питань конфіденційності та захисту персональних даних:

• Email: support@reservble.com

• Reservble, Inc.: Delaware, USA

• ФОП Носенко Володимир: просп. Академіка Глушка, буд. 1/3, м. Одеса, Україна