Політика обробки персональних даних
Відповідність вимогам GDPR щодо захисту персональних даних.
Ця політика описує, як сервіс Loyaltyfy (далі — «Сервіс», «Ми») обробляє персональні дані клієнтів кафе, ресторанів та інших закладів HoReCa, які використовують наш Сервіс для ведення програм лояльності.
1. Хто оператор даних
Контролер (data controller) ваших даних — заклад HoReCa (далі — «Кафе»), який видав вам картку лояльності. Оброблювач (data processor) — Loyaltyfy, який надає Кафе технічну інфраструктуру.
Питання, претензії, запити — на @loyaltyfy_bot або власнику закладу, у якому ви отримали картку.
2. Які дані ми збираємо
Під час реєстрації картки (обов’язково):
- Ім’я — для персонального звернення в push-сповіщеннях
- Телефон — унікальний ідентифікатор вашої картки в конкретному кафе
- Дата та час згоди на цю політику (фіксується автоматично)
Технічні дані (автоматично):
- Історія транзакцій (коли ви отримували штамп / винагороду в цьому кафе)
- Ідентифікатор пристрою Wallet (для надсилання push-оновлень)
- User-Agent браузера під час реєстрації (лише для визначення iOS / Android — щоб обрати формат картки)
Опціонально, якщо ви погодитеся пізніше:
- Email — для додаткових сповіщень
- Дата народження — для подарунка на день народження
- Категорії замовлень — для персональних пропозицій
3. Що ми НЕ збираємо
- Платіжні реквізити — у нас їх немає, оплата лише через касу
- Геолокацію поза моментами оплати
- Список контактів із телефону
- Вміст повідомлень у Telegram (лише факт доставки push)
4. Навіщо нам ваші дані
- Нарахування штампів і винагород за програмою лояльності конкретного кафе
- Push-сповіщення про нові штампи, готові винагороди, акції (лише від того кафе, де ви зареєстровані)
- Аналітика для власника кафе — знеособлені зведення (кількість активних гостей, середній чек). Ім’я та телефон при цьому видно лише під час розбору конкретної транзакції.
5. З ким ми ділимося даними
Лише з власником того кафе, де ви отримали картку. Дані одного кафе ніколи не передаються іншому. Ми не продаємо дані та не передаємо третім сторонам у маркетингових цілях.
Технічні оброблювачі (sub-processors):
- Supabase (eu-west-1, Ireland)
- Зберігання БД. Сервери в ЄС, GDPR-compliant.
- Vercel
- Хостинг застосунку. Сервери в ЄС.
- Apple Inc. (лише iOS)
- Apple Wallet — доставка push-сповіщень на ваш iPhone.
- Google LLC (лише Android)
- Google Wallet — доставка push-сповіщень на Android.
- Telegram FZ-LLC
- Якщо ви прив’язали Telegram-акаунт до картки — для надсилання повідомлень.
6. Скільки ми зберігаємо дані
- Поки ви активні в кафе (останній візит < 12 місяців) + строк дії згоди
- Після відкликання згоди — soft-delete одразу, hard-delete через 30 днів (на випадок якщо ви передумаєте)
- Технічні логи (помилки сервера) — 30 днів, без PII
7. Ваші права
Згідно з GDPR ви можете:
- Запросити копію всіх ваших даних у форматі JSON
- Виправити неточні дані (ім’я, телефон)
- Видалити акаунт та всі пов’язані дані
- Відкликати згоду на обробку в будь-який момент
- Подати скаргу до Центру із захисту персональних даних РМ — datepersonale.md
8. Як реалізувати ваші права
Найшвидше — у картці кафе є кнопка «Видалити акаунт» (на сторінці картки). Або напишіть @loyaltyfy_bot з темою «Запит щодо даних» та вкажіть телефон. Ми відповімо протягом 30 днів (зазвичай — протягом 3 робочих днів).
9. Безпека
- Усі дані шифруються під час передавання (HTTPS / TLS 1.3)
- База даних розміщена в ЄС і шифрується at-rest
- Доступ до даних мають лише власник кафе та співробітники Loyaltyfy
- Касири не бачать список усіх клієнтів — лише під час сканування QR конкретного гостя
10. Зміни політики
Якщо ми суттєво змінимо цю політику, ви отримаєте сповіщення у Wallet або Telegram. Поточна версія доступна на loyaltyfy.io/privacy.
11. Контакти
Loyaltyfy · Кишинів, Молдова
Email: @loyaltyfy_bot
Telegram: @loyaltyfy_bot