Политика за поверителност на restdata
Актуализирана и в сила от 17 юни 2026
Настоящата Политика за поверителност описва какви лични данни обработва restdata (наричана по-долу „Услугата“) — B2B услуга за зареждане на фактури от доставчици на ресторанти в системите Syrve Cloud и iiko Server — както и как и защо ги използваме, на какво правно основание, на кого ги предаваме, как ги съхраняваме и защитаваме, и какви права имате. Политиката е неразделна част от Условията за ползване на Услугата.
1. Кои сме ние и ролите ни при обработката на данни
Услугата restdata се предоставя от "WAYG" SRL (Societate cu Răspundere Limitată), Република Молдова, IDNO 1020600022483, ДДС номер 0611359, юридически адрес: Republica Moldova, mun. Chișinău, str. Alecu Russo 55/5, of. 48, MD-2044.
По отношение на данните от потребителския акаунт, влизането в Услугата и данните от маркетинговия сайт "WAYG" SRL действа като администратор (оператор) на лични данни и самостоятелно определя целите и начините на тяхната обработка.
По отношение на съдържанието на качваните фактури и съпоставянето на артикули с каталога (данни за вашите доставчици, цени, позиции и др.) "WAYG" SRL действа като обработващ и обработва тези данни по поръчение и в интерес на клиента — ресторанта или организацията, която сами е администратор на тези данни.
Обработката на лични данни се извършва в съответствие с законодателството на Република Молдова, по-специално Закон № 133/2011 за защита на личните данни (от 23 август 2026 г. заменен от Закон № 195/2024). За потребители от Европейския съюз допълнително спазваме принципи, аналогични на изискванията на GDPR.
По въпроси, свързани с поверителността и упражняването на вашите права, пишете на hello@restdata.app — това е определеният адрес за контакт по въпросите на защитата на личните данни.
2. Какви данни обработваме
Данни на акаунта и профила. При регистрация и влизане обработваме имейл адрес, име и, ако е налична, снимка на профила (аватар).
Данни, получени при влизане през Google. Ако използвате влизане през Google (Google OAuth), получаваме вашия имейл адрес, име, снимка на профила и стабилен идентификатор на акаунта (OpenID, поле „sub“). Заявяват се само областите за достъп email и profile; те не се отнасят до чувствителни (специални) категории данни. Вижте раздел „Данни на потребители на Google“ за повече подробности.
Данни на организацията и работното пространство. Информация за вашия ресторант или организация, настройки на работното пространство.
Качени фактури и извлечени данни. Файлове с фактури (PDF или изображения PNG, JPG, HEIC) и данните, извлечени от тях: доставчик, позиции, количества, цени, дати, ДДС (TVA).
Съпоставяния на артикули с каталога (маппинги). Връзките между позициите от фактурите и продуктите в каталога на вашия ресторант.
Технически данни и данни за използването. Основни журнали за работата на Услугата, технически идентификатори и сведения за действията в Услугата, както и данни, събирани чрез бисквитки (вижте раздела за бисквитки и анализи).
3. Как използваме данните
Предоставяне и функциониране на Услугата. Използваме данните, за да създадем и поддържаме вашия акаунт, да ви идентифицираме при влизане и да осигурим работата на Услугата.
Обработка на документи. Качените документи се обработват автоматично за извличане и структуриране на съдържащите се в тях данни. Конкретните технически методи на обработка може да се променят с развитието на Услугата.
Съпоставяне с каталога. Извлечените позиции се проверяват (валидират) и се съпоставят с продуктите в каталога на вашия ресторант.
Експорт в Syrve/iiko. По ваше указание прехвърляме подготвените данни от фактурата в собствения ви акаунт в Syrve Cloud или iiko Server.
Поддръжка и комуникация. Използваме вашите данни за контакт, за да отговаряме на запитвания и да предоставяме поддръжка.
Сигурност и стабилност. Използваме технически данни и журнали за гарантиране на сигурността, предотвратяване на злоупотреби и диагностика на проблеми.
Анализ на маркетинговия сайт. На нашия маркетингов сайт използваме услуга за уеб анализ на трети страни за оценка на посещаемостта и подобряване на сайта.
Автоматизираната обработка е ограничена до разпознаване и съпоставяне на данни. Не вземаме решения, засягащи вас с правни или друг съществени последствия, изключително въз основа на автоматизирана обработка без участие на човек: окончателната проверка на коректността на обработените фактури остава при вас.
4. Правни основания за обработката
Обработваме лични данни само при наличие на правно основание. За всяка цел се прилага съответното основание съгласно чл. 5 от Закон № 133/2011 на Република Молдова, а за потребители от ЕС — съгласно чл. 6 от GDPR.
Изпълнение на договор (чл. 6(1)(b) GDPR). Създаване и поддържане на акаунт, идентификация при влизане, разпознаване и проверка на фактури, съпоставяне с каталога и експорт на данни в Syrve Cloud или iiko Server — т.е. всичко необходимо за предоставянето на Услугата по ваше искане.
Законен интерес (чл. 6(1)(f) GDPR). Гарантиране на сигурността и стабилността на Услугата, поддържане на технически журнали, предотвратяване на злоупотреби и диагностика на проблеми, както и уеб анализ на маркетинговия сайт за оценка на посещаемостта и подобряване на сайта. Имате право да възразите срещу такава обработка (вижте раздел „Вашите права“).
Спазване на законови задължения. Съхранение и предоставяне на данни в случаите, изрично предвидени от приложимото законодателство (например счетоводно и данъчно).
5. Данни на потребители на Google
При влизане през Google получаваме от вашия акаунт в Google имейл адрес, име, снимка на профила и стабилен идентификатор на акаунта (OpenID, поле „sub“). Заявяват се само областите за достъп email и profile; чувствителни (специални) области за достъп не се заявяват.
Тези данни се използват единствено за създаване на вашия акаунт, аутентикация и осигуряване на работата на акаунта ви в Услугата.
Използването и предаването на данни, получени от Google API, съответства на Политиката за потребителски данни на услугите на Google API (Google API Services User Data Policy), включително изискванията за ограничено използване (Limited Use). По-конкретно: (1) използваме получените данни от Google само за предоставяне и подобряване на функцията за влизане; (2) не предаваме тези данни, освен когато е необходимо за предоставянето на функцията за влизане, се изисква по закон или се извършва с ваше съгласие; (3) не използваме тези данни за рекламни цели; (4) не допускаме четенето на тези данни от хора, освен когато сте дали съгласие за това, е необходимо за целите на сигурността, се изисква по закон или данните са предварително обобщени или анонимизирани.
Пълният текст на политиката е достъпен на: https://developers.google.com/terms/api-services-user-data-policy.
6. Подизпълнители и предаване на данни
За работата на Услугата привличаме ограничен кръг надеждни доставчици на услуги (подизпълнители), които обработват данни по наше поръчение, по следните категории:
Хостинг на приложението, базата данни и качените файлове — на сървъри, разположени в ЕС.
Сторонна услуга за аутентикация на потребители (вход в Услугата).
Доставчик на автоматизирана обработка на документи — за извличане и структуриране на данните от фактурите; сървърите се намират в САЩ.
Сторонна услуга за уеб анализ — използва се само на маркетинговия сайт.
Вашите собствени системи Syrve Cloud и iiko Server — това са системите получатели, в които прехвърляме данни от фактури по ваше указание; управлението на данните в тези системи е под ваш контрол.
Не продаваме лични данни. За промени в списъка на подизпълнителите уведомяваме клиентите чрез Услугата или по имейл.
7. Международно предаване на данни
Част от привличаните от нас доставчици (по-специално доставчикът на автоматизирана обработка на документи и доставчикът на вход през Google) обработват данни извън Република Молдова, в това число в САЩ.
При такова трансгранично предаване предприемаме надлежни мерки за осигуряване на съответно ниво на защита на данните в съответствие с приложимото законодателство (чл. 32 от Закон № 133/2011; за потребители от ЕС — Глава V от GDPR).
8. Срокове за съхранение на данни
Данните на акаунта и работното пространство се съхраняват за срока на действие на вашия акаунт и се изтриват или анонимизират в рамките на 15 работни дни след закриването му.
Качените файлове с фактури и данните, извлечени от тях, се съхраняват за срока на действие на акаунта и се изтриват в рамките на 15 работни дни след закриването му.
Техническите данни и журналите (логовете) се съхраняват за ограничен срок, необходим за гарантиране на сигурността и диагностиката.
Данните може да се запазват в нашите резервни копия за срока на тяхната редовна ротация, след което се изтриват.
Посочените срокове не се прилагат в частта, в която по-дълго съхранение се изисква по закон, преди всичко от счетоводното и данъчното законодателство на Република Молдова — в такъв случай съответните данни се съхраняват за законово установения срок.
За да поискате изтриване, пишете на hello@restdata.app.
9. Мерки за сигурност и уведомяване при нарушения
Прилагаме разумни технически и организационни мерки за защита на данните, включително криптиране на предаването на данни, контрол на достъпа и разграничаване на права.
Достъп до лични данни се предоставя само на служители и подизпълнители, на които е необходим за изпълнение на техните функции.
Въпреки предприеманите мерки, никой метод за предаване или съхранение на данни не е абсолютно сигурен; постоянно работим за повишаване нивото на защита.
В случай на нарушение на сигурността на личните данни уведомяваме надзорния орган без ненужно забавяне и, когато приложимото законодателство изисква, засегнатите потребители.
10. Вашите права
Имате право на достъп до личните си данни и получаване на копие от тях.
Имате право на коригиране на неточни или непълни данни.
Имате право на изтриване на данните си в предвидените от закона случаи.
Имате право на ограничаване на обработката в предвидените от закона случаи.
Имате право да възразите срещу обработката, основана на нашия законен интерес.
Имате право на преносимост (експорт) на предоставените от вас данни.
Имате право да оттеглите дадено преди това съгласие за обработка, което не засяга законосъобразността на обработката преди оттеглянето.
Имате право да подадете жалба до надзорния орган: в Република Молдова — до Националния център за защита на личните данни (CNPDCP); потребители от ЕС могат да се обърнат към надзорния орган на своята страна.
За да упражните което и да е от тези права, пишете ни на hello@restdata.app. Отговаряме на запитванията в рамките на един месец в съответствие с приложимото законодателство; този срок може да бъде удължен при сложни или многобройни заявки.
11. Бисквитки и анализи
restdata_lang — бисквитка, която запазва избрания от вас език на интерфейса.
Бисквитки за аутентикация и сесия — необходими за влизане в Услугата и поддържане на вашата сесия.
Аналитични бисквитки — използват се от сторонна услуга за уеб анализ само на маркетинговия сайт за анализ на трафика; в самата Услуга (приложението) не се прилагат.
Можете да управлявате бисквитките чрез настройките на браузъра си, но деактивирането на необходимите бисквитки може да засегне работата на Услугата.
12. Деца
Услугата restdata е B2B продукт и е предназначена за използване от компании и техните служители.
Услугата не е насочена към деца и съзнателно не събираме лични данни на деца. Ако смятате, че са ни предадени данни на дете, уведомете ни на hello@restdata.app и ще предприемем мерки за тяхното изтриване.
13. Промени в Политиката
Можем периодично да актуализираме настоящата Политика за поверителност, отразявайки промени в Услугата или законодателството.
Актуалната версия е винаги достъпна в Услугата с посочена дата на последна актуализация и влизане в сила. За съществени промени ще ви уведомим по разумен начин — например чрез интерфейса на Услугата или по имейл.
14. Контакти
По въпроси, свързани с поверителността, упражняването на права и поддръжката, пишете на hello@restdata.app.
Пълните данни на администратора ("WAYG" SRL) са посочени в раздел 1.