Политика обработки персональных данных

Эта политика описывает, как сервис LoaltyHoreca (далее — «Сервис», «Мы») обрабатывает персональные данные клиентов кафе, ресторанов и других заведений HoReCa, которые используют наш Сервис для ведения программ лояльности.

1. Кто оператор данных

Контролёр (data controller) ваших данных — заведение HoReCa (далее — «Кафе»), которое выдало вам карту лояльности. Обработчик (data processor) — LoaltyHoreca, который предоставляет Кафе техническую инфраструктуру.

Вопросы, претензии, запросы — на nikitaklimishin@gmail.com или владельцу заведения, в котором вы получили карту.

2. Какие данные мы собираем

При регистрации карты (обязательно):

• Имя — для персонального обращения в push-уведомлениях
• Телефон — уникальный идентификатор вашей карты в конкретном кафе
• Дата и время согласия на эту политику (фиксируется автоматически)

Технические данные (автоматически):

• История транзакций (когда вы получали штамп / награду в этом кафе)
• Идентификатор устройства Wallet (для отправки push-обновлений)
• User-Agent браузера при регистрации (только для определения iOS / Android — выбрать формат карты)

Опционально, если вы согласитесь позже:

• Email — для дополнительных уведомлений
• Дата рождения — для подарка на день рождения
• Категории заказов — для персональных предложений

3. Что мы НЕ собираем

• Платёжные реквизиты — у нас их нет, оплата только через кассу
• Геолокацию вне моментов оплаты
• Список контактов из телефона
• Содержимое сообщений в Telegram (только факт доставки push)

4. Зачем нам ваши данные

• Начисление штампов и наград по программе лояльности конкретного кафе
• Push-уведомления о новых штампах, готовых наградах, акциях (только от того кафе, где вы зарегистрированы)
• Аналитика для владельца кафе — обезличенные сводки (число активных гостей, средний чек). Имя и телефон при этом видны только при разборе конкретной транзакции.

5. С кем мы делимся данными

Только с владельцем того кафе, где вы получили карту. Данные одного кафе никогда не передаются другому. Мы не продаём данные и не передаём третьим сторонам в маркетинговых целях.

Технические обработчики (sub-processors):

Supabase (eu-west-1, Ireland)

Хранение БД. Серверы в ЕС, GDPR-compliant.

Vercel

Хостинг приложения. Серверы в ЕС.

Apple Inc. (только iOS)

Apple Wallet — доставка push-уведомлений на ваш iPhone.

Google LLC (только Android)

Google Wallet — доставка push-уведомлений на Android.

Telegram FZ-LLC

Если вы привязали Telegram-аккаунт к карте — для отправки сообщений.

6. Сколько мы храним данные

• Пока вы активны в кафе (последний визит < 12 месяцев) + срок действия согласия
• После отзыва согласия — soft-delete сразу, hard-delete через 30 дней (на случай если вы передумаете)
• Технические логи (ошибки сервера) — 30 дней, без PII

7. Ваши права

По Закону № 133 РМ и GDPR вы можете:

• Запросить копию всех ваших данных в JSON-формате
• Исправить неточные данные (имя, телефон)
• Удалить аккаунт и все связанные данные
• Отозвать согласие на обработку в любой момент
• Подать жалобу в Центр по защите персональных данных РМ — datepersonale.md

8. Как реализовать ваши права

Самое быстрое — в карте кафе есть кнопка «Удалить аккаунт» (на странице карты). Или напишите nikitaklimishin@gmail.com с темой «Запрос по данным» и укажите телефон. Мы ответим в течение 30 дней (обычно — в течение 3 рабочих дней).

9. Безопасность

• Все данные шифруются при передаче (HTTPS / TLS 1.3)
• База данных размещена в ЕС и шифруется at-rest
• Доступ к данным имеют только владелец кафе и сотрудники LoaltyHoreca
• Кассиры не видят список всех клиентов — только при сканировании QR конкретного гостя

10. Изменения политики

Если мы существенно изменим эту политику, вы получите уведомление в Wallet или Telegram. Текущая версия доступна на loaltyhoreca.store/privacy.

11. Контакты

LoaltyHoreca · Кишинёв, Молдова
Email: nikitaklimishin@gmail.com
Telegram: @loaltyhoreca