Политика конфиденциальности restdata
Обновлено и действует с 17 июня 2026
Настоящая Политика конфиденциальности описывает, какие персональные данные обрабатывает restdata (далее — «Сервис») — B2B-сервис для загрузки накладных от поставщиков ресторанов в системы Syrve Cloud и iiko Server, — а также как и зачем мы их используем, на каком правовом основании, кому передаём, как храним и защищаем и какие права у вас есть. Политика является неотъемлемой частью Условий использования Сервиса.
1. Кто мы и наши роли при обработке данных
Сервис restdata предоставляет «WAYG» SRL (Societate cu Răspundere Limitată), Республика Молдова, IDNO 1020600022483, код НДС 0611359, юридический адрес: Republica Moldova, mun. Chișinău, str. Alecu Russo 55/5, of. 48, MD-2044.
В части данных учётной записи, входа в Сервис и данных маркетингового сайта «WAYG» SRL выступает контролёром (оператором) персональных данных и самостоятельно определяет цели и способы их обработки.
В части содержимого загружаемых накладных и соответствий товаров каталогу (данные о ваших поставщиках, ценах, позициях и т. п.) «WAYG» SRL выступает обработчиком и обрабатывает эти данные по поручению и в интересах клиента — ресторана или организации, которые сами являются контролёром в отношении таких данных.
Обработка персональных данных осуществляется в соответствии с законодательством Республики Молдова, в частности Законом № 133/2011 о защите персональных данных (с 23 августа 2026 года его заменяет Закон № 195/2024). Для пользователей из Европейского союза мы дополнительно придерживаемся принципов, аналогичных требованиям GDPR.
По вопросам конфиденциальности и реализации ваших прав пишите на hello@restdata.app — это назначенный контактный адрес по вопросам защиты персональных данных.
2. Какие данные мы обрабатываем
Учётные данные и данные профиля. При регистрации и входе мы обрабатываем адрес электронной почты, имя и, при наличии, фотографию профиля (аватар).
Данные, получаемые при входе через Google. Если вы используете вход через Google (Google OAuth), мы получаем ваш адрес электронной почты, имя, фотографию профиля и стабильный идентификатор учётной записи (OpenID, поле «sub»). Запрашиваются только области доступа email и profile; они не относятся к чувствительным (специальным) категориям данных. Подробнее см. раздел «Данные пользователей Google».
Данные организации и рабочего пространства. Информация о вашем ресторане или организации, настройки рабочего пространства.
Загруженные накладные и извлечённые данные. Файлы накладных (PDF или изображения PNG, JPG, HEIC) и данные, извлечённые из них: поставщик, позиции, количества, цены, даты, НДС (TVA).
Соответствия товаров каталогу (маппинги). Связи между позициями из накладных и товарами в каталоге вашего ресторана.
Технические данные и данные об использовании. Базовые журналы (логи) работы Сервиса, технические идентификаторы и сведения о действиях в Сервисе, а также данные, собираемые через файлы cookie (см. раздел о cookie и аналитике).
3. Как мы используем данные
Предоставление и работа Сервиса. Мы используем данные, чтобы создать и поддерживать вашу учётную запись, идентифицировать вас при входе и обеспечить работу Сервиса.
Обработка документов. Загруженные документы обрабатываются автоматически для извлечения и структурирования содержащихся в них данных. Конкретные технические методы обработки могут меняться по мере развития Сервиса.
Сопоставление с каталогом. Извлечённые позиции проверяются (валидируются) и сопоставляются с товарами в каталоге вашего ресторана.
Экспорт в Syrve/iiko. По вашему указанию мы передаём подготовленные данные накладных в вашу собственную учётную запись Syrve Cloud или iiko Server.
Поддержка и связь. Мы используем ваши контактные данные, чтобы отвечать на обращения и оказывать поддержку.
Безопасность и стабильность. Мы используем технические данные и логи для обеспечения безопасности, предотвращения злоупотреблений и диагностики неполадок.
Аналитика маркетингового сайта. На нашем маркетинговом сайте мы используем сторонний сервис веб-аналитики для оценки посещаемости и улучшения сайта.
Автоматизированная обработка ограничена распознаванием и сопоставлением данных. Мы не принимаем в отношении вас решений, порождающих юридические или иные существенные последствия, исключительно на основе автоматизированной обработки без участия человека: окончательная проверка корректности обработанных накладных остаётся за вами.
4. Правовые основания обработки
Мы обрабатываем персональные данные только при наличии правового основания. Для каждой цели применяется соответствующее основание согласно ст. 5 Закона Республики Молдова № 133/2011, а для пользователей из ЕС — согласно ст. 6 GDPR.
Исполнение договора (ст. 6(1)(b) GDPR). Создание и ведение учётной записи, идентификация при входе, распознавание и проверка накладных, сопоставление с каталогом и экспорт данных в Syrve Cloud или iiko Server — то есть всё, что необходимо для предоставления Сервиса по вашему запросу.
Законный интерес (ст. 6(1)(f) GDPR). Обеспечение безопасности и стабильности Сервиса, ведение технических журналов (логов), предотвращение злоупотреблений и диагностика неполадок, а также веб-аналитика маркетингового сайта для оценки посещаемости и улучшения сайта. Вы вправе возражать против такой обработки (см. раздел «Ваши права»).
Соблюдение юридических обязанностей. Хранение и предоставление данных в случаях, прямо предусмотренных применимым законодательством (например, бухгалтерским и налоговым).
5. Данные пользователей Google
При входе через Google мы получаем от вашей учётной записи Google адрес электронной почты, имя, фотографию профиля и стабильный идентификатор учётной записи (OpenID, поле «sub»). Запрашиваются только области доступа email и profile; чувствительные (специальные) области доступа не запрашиваются.
Эти данные используются исключительно для создания вашей учётной записи, аутентификации и обеспечения работы вашей учётной записи в Сервисе.
Использование и передача данных, полученных от Google API, соответствует Политике Google API Services User Data Policy, включая требования об ограниченном использовании (Limited Use). В частности: (1) мы используем полученные данные Google только для предоставления и улучшения функции входа; (2) мы не передаём эти данные, кроме случаев, когда это необходимо для предоставления функции входа, требуется по закону или осуществляется с вашего согласия; (3) мы не используем эти данные в рекламных целях; (4) мы не допускаем чтения этих данных людьми, за исключением случаев, когда вы дали на это согласие, это необходимо в целях безопасности, требуется по закону либо данные предварительно агрегированы или обезличены.
Полный текст политики доступен по адресу: https://developers.google.com/terms/api-services-user-data-policy.
6. Субпроцессоры и передача данных
Для работы Сервиса мы привлекаем ограниченный круг надёжных поставщиков услуг (субпроцессоров), которые обрабатывают данные по нашему поручению, по следующим категориям:
Размещение приложения, базы данных и загруженных файлов — на серверах, расположенных в ЕС.
Сторонний сервис аутентификации пользователей (вход в Сервис).
Поставщик автоматизированной обработки документов — для извлечения и структурирования данных накладных; серверы расположены в США.
Сторонний сервис веб-аналитики — используется только на маркетинговом сайте.
Ваши собственные системы Syrve Cloud и iiko Server — это системы назначения, в которые мы передаём данные накладных по вашему указанию; распоряжение данными в этих системах находится под вашим контролем.
Мы не продаём персональные данные. Об изменениях в перечне субпроцессоров мы уведомляем клиентов через Сервис или по электронной почте.
7. Международная передача данных
Часть привлекаемых нами поставщиков (в частности, поставщик автоматизированной обработки документов и провайдер входа через Google) обрабатывают данные за пределами Республики Молдова, в том числе в США.
При такой трансграничной передаче мы принимаем надлежащие меры для обеспечения соответствующего уровня защиты данных в соответствии с применимым законодательством (ст. 32 Закона № 133/2011; для пользователей из ЕС — глава V GDPR).
8. Сроки хранения данных
Данные учётной записи и рабочего пространства хранятся в течение срока действия вашей учётной записи и удаляются или обезличиваются в течение 15 рабочих дней после её закрытия.
Загруженные файлы накладных и извлечённые из них данные хранятся в течение срока действия учётной записи и удаляются в течение 15 рабочих дней после её закрытия.
Технические данные и журналы (логи) хранятся в течение ограниченного срока, необходимого для обеспечения безопасности и диагностики.
Данные могут сохраняться в наших резервных копиях в течение срока их штатной ротации, после чего удаляются.
Изложенные сроки не применяются в той части, в какой более длительное хранение требуется по закону, прежде всего бухгалтерским и налоговым законодательством Республики Молдова, — в этом случае соответствующие данные хранятся в течение установленного законом срока.
Чтобы запросить удаление, напишите на hello@restdata.app.
9. Меры безопасности и уведомление о нарушениях
Мы применяем разумные технические и организационные меры для защиты данных, включая шифрование передачи данных, контроль доступа и разграничение прав.
Доступ к персональным данным предоставляется только тем сотрудникам и субпроцессорам, которым он необходим для выполнения их функций.
Несмотря на принимаемые меры, ни один способ передачи или хранения данных не является абсолютно безопасным; мы постоянно работаем над повышением уровня защиты.
В случае нарушения безопасности персональных данных мы без неоправданной задержки уведомляем надзорный орган и, когда этого требует применимое законодательство, затронутых пользователей.
10. Ваши права
Вы имеете право на доступ к своим персональным данным и получение их копии.
Вы имеете право на исправление неточных или неполных данных.
Вы имеете право на удаление своих данных в установленных законом случаях.
Вы имеете право на ограничение обработки в случаях, предусмотренных законом.
Вы имеете право возражать против обработки, основанной на нашем законном интересе.
Вы имеете право на перенос (экспорт) предоставленных вами данных.
Вы имеете право отозвать ранее данное согласие на обработку, что не влияет на законность обработки до отзыва.
Вы имеете право подать жалобу в надзорный орган: в Республике Молдова — в Национальный центр по защите персональных данных (CNPDCP); пользователи из ЕС вправе обратиться в надзорный орган своей страны.
Чтобы воспользоваться любым из этих прав, напишите нам на hello@restdata.app. Мы отвечаем на обращение в течение одного месяца в соответствии с применимым законодательством; этот срок может быть продлён при сложных или многочисленных запросах.
11. Файлы cookie и аналитика
restdata_lang — файл cookie, который сохраняет выбранный вами язык интерфейса.
Аутентификационные и сессионные cookie — необходимы для входа в Сервис и поддержания вашего сеанса.
Аналитические cookie — используются сторонним сервисом веб-аналитики только на маркетинговом сайте для анализа трафика; в самом Сервисе (приложении) не применяются.
Вы можете управлять файлами cookie через настройки своего браузера, однако отключение необходимых cookie может повлиять на работу Сервиса.
12. Дети
Сервис restdata является B2B-продуктом и предназначен для использования компаниями и их сотрудниками.
Сервис не адресован детям, и мы сознательно не собираем персональные данные детей. Если вы считаете, что нам были переданы данные ребёнка, сообщите на hello@restdata.app, и мы примем меры по их удалению.
13. Изменения в Политике
Мы можем периодически обновлять настоящую Политику конфиденциальности, отражая изменения в Сервисе или законодательстве.
Актуальная версия всегда доступна в Сервисе с указанием даты последнего обновления и вступления в силу. О существенных изменениях мы уведомим вас разумным способом — например, через интерфейс Сервиса или по электронной почте.
14. Контакты
По вопросам конфиденциальности, реализации прав и поддержки пишите на hello@restdata.app.
Полные реквизиты оператора («WAYG» SRL) указаны в разделе 1.