Настоящата политика описва как Сима Тек ООД („Sima Tech Ltd", „ние", „нас"), ЕИК 206762842, ДДС № BG206762842, със седалище в Перник, България, обработва лични данни във връзка с продукта Poredai (QR платформа за поръчки в ресторанти), достъпен на poredai.com и свързани поддомейни. Poredai е търговска марка и услуга, предоставяна от Сима Тек ООД, като част от портфолиото на simatech.bg.
Обработваме личните ви данни в съответствие с Регламент (ЕС) 2016/679 („GDPR"), Закона за защита на личните данни (ЗЗЛД) и приложимото законодателство на ЕС.
1. Администратор на данни
Сима Тек ООД (Сима Тек ООД), ЕИК 206762842, ДДС № BG206762842, гр. Перник, България.
Контакт по въпроси за защита на данните: privacy@simatech.bg.
2. Категории данни, които обработваме
- Данни за акаунт на ресторант: име, имейл, телефон, организация, роля, парола (хеширана).
- Оперативни данни: меню, цени, маси, поръчки, снимки, лога и брандинг.
- Данни за гости на масата: анонимен идентификатор на устройство (device_id), избрани артикули, времеви маркери. Не изискваме имена, имейли или регистрация от гостите.
- Данни за пробен период: при попълване на форма за пробен период — име на организация, адрес, брой маси, лице за контакт, имейл, телефон, съобщение.
- Технически данни: IP адрес, тип устройство/браузър, лог файлове за сигурност и диагностика.
- Данни за плащания: обработват се от нашия платежен оператор (Stripe/Paddle); ние не съхраняваме данни за карти.
3. Цели и правни основания
- Изпълнение на договор (чл. 6, ал. 1, б. „б" GDPR): предоставяне на услугата, обработване на поръчки, поддръжка.
- Законен интерес (чл. 6, ал. 1, б. „е"): сигурност, предотвратяване на злоупотреби, продуктови подобрения, обработка на запитвания за демо/пробен период.
- Законово задължение (чл. 6, ал. 1, б. „в"): счетоводство, данъчни изисквания, отговор на компетентни органи.
- Съгласие (чл. 6, ал. 1, б. „а"): незадължителни бисквитки, маркетингови съобщения — може да оттеглите по всяко време.
4. Срокове на съхранение
- Акаунти и оперативни данни — за срока на договора и 3 години след прекратяване.
- Счетоводни документи — 10 години (Закон за счетоводството).
- Данни за гости на масата — черновите се изтриват при затваряне на масата; изпратените поръчки — до 12 месеца.
- Логове за сигурност — до 12 месеца.
- Запитвания за пробен период — до 24 месеца, ако не се стигне до договор.
5. Получатели и обработващи
Използваме следните категории обработващи, всички обвързани с DPA (Data Processing Agreement):
- Хостинг и база данни: Supabase (EU регион), Cloudflare (edge, EU).
- Имейли: Resend / SendGrid за транзакционни съобщения.
- Плащания: Stripe и/или Paddle.
- Аналитика: самохоствана, анонимизирана; без Google Analytics по подразбиране.
6. Международни трансфери
Данните се съхраняват в рамките на ЕС/ЕИП. Когато обработващ използва инфраструктура извън ЕС, разчитаме на Стандартните договорни клаузи на Европейската комисия и допълнителни технически мерки.
7. Вашите права по GDPR
- Достъп, коригиране, изтриване („право да бъдеш забравен").
- Ограничаване и възражение срещу обработването.
- Преносимост на данните.
- Оттегляне на съгласие по всяко време.
- Жалба до Комисията за защита на личните данни (КЗЛД, kzld.bg).
Упражнявайте правата си на privacy@simatech.bg. Отговаряме в срок до 30 дни.
8. Сигурност
Използваме TLS 1.2+ за всички връзки, шифровани резервни копия, row-level security на ниво база данни, хеширани пароли, ротация на API ключове и минимизиране на достъпа според принципа на най-малките привилегии. В случай на пробив ще уведомим КЗЛД в срок до 72 часа и засегнатите субекти без неоснователно забавяне.
9. Промени
Може да актуализираме тази политика. Съществените промени ще бъдат обявени с 30-дневно предизвестие по имейл или в приложението.