Документ

Політика обробки персональних даних

Відповідність вимогам GDPR щодо захисту персональних даних.

Обновлено: 2026-05-21

Ця політика описує, як сервіс Loyaltyfy (далі — «Сервіс», «Ми») обробляє персональні дані клієнтів кафе, ресторанів та інших закладів HoReCa, які використовують наш Сервіс для ведення програм лояльності.

1. Хто оператор даних

Контролер (data controller) ваших даних — заклад HoReCa (далі — «Кафе»), який видав вам картку лояльності. Оброблювач (data processor) — Loyaltyfy, який надає Кафе технічну інфраструктуру.

Питання, претензії, запити — на @loyaltyfy_bot або власнику закладу, у якому ви отримали картку.

2. Які дані ми збираємо

Під час реєстрації картки (обов’язково):

  • Ім’я — для персонального звернення в push-сповіщеннях
  • Телефон — унікальний ідентифікатор вашої картки в конкретному кафе
  • Дата та час згоди на цю політику (фіксується автоматично)

Технічні дані (автоматично):

  • Історія транзакцій (коли ви отримували штамп / винагороду в цьому кафе)
  • Ідентифікатор пристрою Wallet (для надсилання push-оновлень)
  • User-Agent браузера під час реєстрації (лише для визначення iOS / Android — щоб обрати формат картки)

Опціонально, якщо ви погодитеся пізніше:

  • Email — для додаткових сповіщень
  • Дата народження — для подарунка на день народження
  • Категорії замовлень — для персональних пропозицій

3. Що ми НЕ збираємо

  • Платіжні реквізити — у нас їх немає, оплата лише через касу
  • Геолокацію поза моментами оплати
  • Список контактів із телефону
  • Вміст повідомлень у Telegram (лише факт доставки push)

4. Навіщо нам ваші дані

  • Нарахування штампів і винагород за програмою лояльності конкретного кафе
  • Push-сповіщення про нові штампи, готові винагороди, акції (лише від того кафе, де ви зареєстровані)
  • Аналітика для власника кафе — знеособлені зведення (кількість активних гостей, середній чек). Ім’я та телефон при цьому видно лише під час розбору конкретної транзакції.

5. З ким ми ділимося даними

Лише з власником того кафе, де ви отримали картку. Дані одного кафе ніколи не передаються іншому. Ми не продаємо дані та не передаємо третім сторонам у маркетингових цілях.

Технічні оброблювачі (sub-processors):

Supabase (eu-west-1, Ireland)
Зберігання БД. Сервери в ЄС, GDPR-compliant.
Vercel
Хостинг застосунку. Сервери в ЄС.
Apple Inc. (лише iOS)
Apple Wallet — доставка push-сповіщень на ваш iPhone.
Google LLC (лише Android)
Google Wallet — доставка push-сповіщень на Android.
Telegram FZ-LLC
Якщо ви прив’язали Telegram-акаунт до картки — для надсилання повідомлень.

6. Скільки ми зберігаємо дані

  • Поки ви активні в кафе (останній візит < 12 місяців) + строк дії згоди
  • Після відкликання згоди — soft-delete одразу, hard-delete через 30 днів (на випадок якщо ви передумаєте)
  • Технічні логи (помилки сервера) — 30 днів, без PII

7. Ваші права

Згідно з GDPR ви можете:

  • Запросити копію всіх ваших даних у форматі JSON
  • Виправити неточні дані (ім’я, телефон)
  • Видалити акаунт та всі пов’язані дані
  • Відкликати згоду на обробку в будь-який момент
  • Подати скаргу до Центру із захисту персональних даних РМ — datepersonale.md

8. Як реалізувати ваші права

Найшвидше — у картці кафе є кнопка «Видалити акаунт» (на сторінці картки). Або напишіть @loyaltyfy_bot з темою «Запит щодо даних» та вкажіть телефон. Ми відповімо протягом 30 днів (зазвичай — протягом 3 робочих днів).

9. Безпека

  • Усі дані шифруються під час передавання (HTTPS / TLS 1.3)
  • База даних розміщена в ЄС і шифрується at-rest
  • Доступ до даних мають лише власник кафе та співробітники Loyaltyfy
  • Касири не бачать список усіх клієнтів — лише під час сканування QR конкретного гостя

10. Зміни політики

Якщо ми суттєво змінимо цю політику, ви отримаєте сповіщення у Wallet або Telegram. Поточна версія доступна на loyaltyfy.io/privacy.

11. Контакти

Loyaltyfy · Кишинів, Молдова
Email: @loyaltyfy_bot
Telegram: @loyaltyfy_bot