Politica de confidențialitate restdata
Actualizată și în vigoare de la 17 iunie 2026
Prezenta Politică de confidențialitate descrie ce date cu caracter personal prelucrează restdata (denumit în continuare — «Serviciul») — un serviciu B2B pentru încărcarea facturilor de la furnizorii restaurantelor în sistemele Syrve Cloud și iiko Server — precum și cum și de ce le utilizăm, în baza cărui temei juridic, cui le transmitem, cum le stocăm și le protejăm și ce drepturi aveți. Politica este parte integrantă a Condițiilor de utilizare a Serviciului.
1. Cine suntem și rolurile noastre la prelucrarea datelor
Serviciul restdata este furnizat de «WAYG» SRL (Societate cu Răspundere Limitată), Republica Moldova, IDNO 1020600022483, cod TVA 0611359, adresa juridică: Republica Moldova, mun. Chișinău, str. Alecu Russo 55/5, of. 48, MD-2044.
În ceea ce privește datele contului, datele de autentificare în Serviciu și datele site-ului de marketing, «WAYG» SRL acționează în calitate de controlor (operator) al datelor cu caracter personal și stabilește în mod independent scopurile și mijloacele de prelucrare a acestora.
În ceea ce privește conținutul facturilor încărcate și corespondențele produselor cu catalogul (date despre furnizorii dumneavoastră, prețuri, poziții etc.), «WAYG» SRL acționează în calitate de persoană împuternicită și prelucrează aceste date la însărcinarea și în interesul clientului — restaurantul sau organizația, care sunt ele însele controlor în privința unor astfel de date.
Prelucrarea datelor cu caracter personal se efectuează în conformitate cu legislația Republicii Moldova, în special cu Legea nr. 133/2011 privind protecția datelor cu caracter personal (de la 23 august 2026 acesta este înlocuit de Legea nr. 195/2024). Pentru utilizatorii din Uniunea Europeană respectăm în plus principii analoage cerințelor GDPR.
Pentru întrebări privind confidențialitatea și exercitarea drepturilor dumneavoastră, scrieți la hello@restdata.app — aceasta este adresa de contact desemnată pentru întrebări privind protecția datelor cu caracter personal.
2. Ce date prelucrăm
Date de cont și date de profil. La înregistrare și autentificare prelucrăm adresa de e-mail, numele și, dacă există, fotografia de profil (avatarul).
Date obținute la autentificarea prin Google. Dacă utilizați autentificarea prin Google (Google OAuth), obținem adresa dumneavoastră de e-mail, numele, fotografia de profil și un identificator stabil al contului (OpenID, câmpul «sub»). Sunt solicitate doar domeniile de acces email și profile; acestea nu se referă la categorii sensibile (speciale) de date. Pentru detalii a se vedea secțiunea «Datele utilizatorilor Google».
Date despre organizație și spațiul de lucru. Informații despre restaurantul sau organizația dumneavoastră, setările spațiului de lucru.
Facturi încărcate și date extrase. Fișierele facturilor (PDF sau imagini PNG, JPG, HEIC) și datele extrase din acestea: furnizorul, pozițiile, cantitățile, prețurile, datele, TVA.
Corespondențele produselor cu catalogul (mapările). Legăturile dintre pozițiile din facturi și produsele din catalogul restaurantului dumneavoastră.
Date tehnice și date despre utilizare. Jurnalele de bază (logurile) de funcționare a Serviciului, identificatorii tehnici și informațiile despre acțiunile în Serviciu, precum și datele colectate prin fișierele cookie (a se vedea secțiunea despre cookie și analiză).
3. Cum utilizăm datele
Furnizarea și funcționarea Serviciului. Utilizăm datele pentru a crea și a menține contul dumneavoastră, a vă identifica la autentificare și a asigura funcționarea Serviciului.
Prelucrarea documentelor. Documentele încărcate sunt prelucrate automat pentru extragerea și structurarea datelor conținute în acestea. Metodele tehnice concrete de prelucrare se pot modifica pe măsura dezvoltării Serviciului.
Confruntarea cu catalogul. Pozițiile extrase sunt verificate (validate) și confruntate cu produsele din catalogul restaurantului dumneavoastră.
Exportul în Syrve/iiko. La indicația dumneavoastră, transmitem datele pregătite ale facturilor în propriul dumneavoastră cont Syrve Cloud sau iiko Server.
Suport și comunicare. Utilizăm datele dumneavoastră de contact pentru a răspunde solicitărilor și a oferi suport.
Securitate și stabilitate. Utilizăm datele tehnice și logurile pentru asigurarea securității, prevenirea abuzurilor și diagnosticarea defecțiunilor.
Analiza site-ului de marketing. Pe site-ul nostru de marketing utilizăm un serviciu terț de analiză web pentru evaluarea traficului și îmbunătățirea site-ului.
Prelucrarea automatizată este limitată la recunoașterea și confruntarea datelor. Nu luăm cu privire la dumneavoastră decizii care generează consecințe juridice sau alte consecințe semnificative exclusiv pe baza prelucrării automatizate fără implicarea omului: verificarea finală a corectitudinii facturilor prelucrate rămâne în sarcina dumneavoastră.
4. Temeiurile juridice ale prelucrării
Prelucrăm datele cu caracter personal doar dacă există un temei juridic. Pentru fiecare scop se aplică temeiul corespunzător conform art. 5 din Legea Republicii Moldova nr. 133/2011, iar pentru utilizatorii din UE — conform art. 6 din GDPR.
Executarea contractului (art. 6(1)(b) GDPR). Crearea și administrarea contului, identificarea la autentificare, recunoașterea și verificarea facturilor, confruntarea cu catalogul și exportul datelor în Syrve Cloud sau iiko Server — adică tot ceea ce este necesar pentru furnizarea Serviciului la solicitarea dumneavoastră.
Interesul legitim (art. 6(1)(f) GDPR). Asigurarea securității și stabilității Serviciului, ținerea jurnalelor tehnice (logurilor), prevenirea abuzurilor și diagnosticarea defecțiunilor, precum și analiza web a site-ului de marketing pentru evaluarea traficului și îmbunătățirea site-ului. Aveți dreptul să vă opuneți unei astfel de prelucrări (a se vedea secțiunea «Drepturile dumneavoastră»).
Respectarea obligațiilor legale. Păstrarea și furnizarea datelor în cazurile expres prevăzute de legislația aplicabilă (de exemplu, cea contabilă și fiscală).
5. Datele utilizatorilor Google
La autentificarea prin Google, obținem de la contul dumneavoastră Google adresa de e-mail, numele, fotografia de profil și un identificator stabil al contului (OpenID, câmpul «sub»). Sunt solicitate doar domeniile de acces email și profile; domeniile de acces sensibile (speciale) nu sunt solicitate.
Aceste date sunt utilizate exclusiv pentru crearea contului dumneavoastră, autentificare și asigurarea funcționării contului dumneavoastră în Serviciu.
Utilizarea și transmiterea datelor obținute de la Google API este conformă cu Politica Google API Services User Data Policy, inclusiv cerințele privind utilizarea limitată (Limited Use). În special: (1) utilizăm datele Google obținute doar pentru furnizarea și îmbunătățirea funcției de autentificare; (2) nu transmitem aceste date, cu excepția cazurilor în care acest lucru este necesar pentru furnizarea funcției de autentificare, este cerut de lege sau se efectuează cu consimțământul dumneavoastră; (3) nu utilizăm aceste date în scopuri publicitare; (4) nu permitem citirea acestor date de către persoane, cu excepția cazurilor în care v-ați dat consimțământul în acest sens, este necesar în scopuri de securitate, este cerut de lege sau datele sunt în prealabil agregate ori anonimizate.
Textul integral al politicii este disponibil la adresa: https://developers.google.com/terms/api-services-user-data-policy.
6. Subprocesatorii și transmiterea datelor
Pentru funcționarea Serviciului apelăm la un cerc limitat de furnizori de servicii de încredere (subprocesatori), care prelucrează datele la însărcinarea noastră, pe următoarele categorii:
Găzduirea aplicației, a bazei de date și a fișierelor încărcate — pe servere situate în UE.
Un serviciu terț de autentificare a utilizatorilor (conectarea la Serviciu).
Un furnizor de prelucrare automatizată a documentelor — pentru extragerea și structurarea datelor facturilor; serverele sunt situate în SUA.
Un serviciu terț de analiză web — utilizat doar pe site-ul de marketing.
Propriile dumneavoastră sisteme Syrve Cloud și iiko Server — acestea sunt sistemele de destinație, în care transmitem datele facturilor la indicația dumneavoastră; dispunerea de date în aceste sisteme se află sub controlul dumneavoastră.
Nu vindem date cu caracter personal. Despre modificările listei subprocesatorilor notificăm clienții prin Serviciu sau prin e-mail.
7. Transferul internațional al datelor
O parte dintre furnizorii la care apelăm (în special, furnizorul de prelucrare automatizată a documentelor și furnizorul de autentificare prin Google) prelucrează datele în afara Republicii Moldova, inclusiv în SUA.
La un astfel de transfer transfrontalier luăm măsuri adecvate pentru asigurarea unui nivel corespunzător de protecție a datelor în conformitate cu legislația aplicabilă (art. 32 din Legea nr. 133/2011; pentru utilizatorii din UE — capitolul V din GDPR).
8. Termenele de păstrare a datelor
Datele contului și ale spațiului de lucru sunt păstrate pe durata existenței contului dumneavoastră și sunt șterse sau anonimizate în termen de 15 zile lucrătoare după închiderea acestuia.
Fișierele facturilor încărcate și datele extrase din acestea sunt păstrate pe durata existenței contului și sunt șterse în termen de 15 zile lucrătoare după închiderea acestuia.
Datele tehnice și jurnalele (logurile) sunt păstrate pe o durată limitată, necesară pentru asigurarea securității și diagnosticare.
Datele pot fi păstrate în copiile noastre de rezervă pe durata rotației lor obișnuite, după care sunt șterse.
Termenele menționate nu se aplică în măsura în care o păstrare mai îndelungată este cerută de lege, în primul rând de legislația contabilă și fiscală a Republicii Moldova — în acest caz datele respective sunt păstrate pe durata stabilită de lege.
Pentru a solicita ștergerea, scrieți la hello@restdata.app.
9. Măsuri de securitate și notificarea încălcărilor
Aplicăm măsuri tehnice și organizatorice rezonabile pentru protecția datelor, inclusiv criptarea transmiterii datelor, controlul accesului și delimitarea drepturilor.
Accesul la datele cu caracter personal este acordat doar acelor angajați și subprocesatori cărora le este necesar pentru îndeplinirea funcțiilor lor.
În pofida măsurilor luate, niciun mod de transmitere sau stocare a datelor nu este absolut sigur; lucrăm permanent la creșterea nivelului de protecție.
În cazul unei încălcări a securității datelor cu caracter personal, notificăm fără întârziere nejustificată autoritatea de supraveghere și, atunci când legislația aplicabilă o cere, utilizatorii afectați.
10. Drepturile dumneavoastră
Aveți dreptul de acces la datele dumneavoastră cu caracter personal și de a obține o copie a acestora.
Aveți dreptul la rectificarea datelor inexacte sau incomplete.
Aveți dreptul la ștergerea datelor dumneavoastră în cazurile prevăzute de lege.
Aveți dreptul la restricționarea prelucrării în cazurile prevăzute de lege.
Aveți dreptul de a vă opune prelucrării bazate pe interesul nostru legitim.
Aveți dreptul la portabilitatea (exportul) datelor furnizate de dumneavoastră.
Aveți dreptul de a retrage consimțământul acordat anterior pentru prelucrare, ceea ce nu afectează legalitatea prelucrării efectuate înainte de retragere.
Aveți dreptul de a depune o plângere la autoritatea de supraveghere: în Republica Moldova — la Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP); utilizatorii din UE au dreptul de a se adresa autorității de supraveghere din țara lor.
Pentru a vă exercita oricare dintre aceste drepturi, scrieți-ne la hello@restdata.app. Răspundem la solicitare în termen de o lună în conformitate cu legislația aplicabilă; acest termen poate fi prelungit în cazul solicitărilor complexe sau numeroase.
11. Fișierele cookie și analiza
restdata_lang — fișier cookie care păstrează limba de interfață selectată de dumneavoastră.
Cookie-uri de autentificare și de sesiune — necesare pentru autentificarea în Serviciu și menținerea sesiunii dumneavoastră.
Cookie-uri de analiză — sunt utilizate de un serviciu terț de analiză web doar pe site-ul de marketing pentru analiza traficului; în însuși Serviciul (aplicația) nu sunt utilizate.
Puteți gestiona fișierele cookie prin setările browserului dumneavoastră, însă dezactivarea cookie-urilor necesare poate afecta funcționarea Serviciului.
12. Copiii
Serviciul restdata este un produs B2B și este destinat utilizării de către companii și angajații acestora.
Serviciul nu se adresează copiilor, iar noi nu colectăm în mod conștient date cu caracter personal ale copiilor. Dacă considerați că ne-au fost transmise datele unui copil, comunicați la hello@restdata.app, iar noi vom lua măsuri pentru ștergerea acestora.
13. Modificările Politicii
Putem actualiza periodic prezenta Politică de confidențialitate, reflectând modificările în Serviciu sau în legislație.
Versiunea actuală este întotdeauna disponibilă în Serviciu, cu indicarea datei ultimei actualizări și a intrării în vigoare. Despre modificările semnificative vă vom notifica într-un mod rezonabil — de exemplu, prin interfața Serviciului sau prin e-mail.
14. Contacte
Pentru întrebări privind confidențialitatea, exercitarea drepturilor și suport, scrieți la hello@restdata.app.
Datele complete de identificare ale operatorului («WAYG» SRL) sunt indicate în secțiunea 1.