Skip to content
RestData

Політика конфіденційності restdata

Оновлено і діє з 17 червня 2026

Ця Політика конфіденційності описує, які персональні дані обробляє restdata (далі — «Сервіс») — B2B-сервіс для завантаження накладних від постачальників ресторанів у системи Syrve Cloud і iiko Server, — а також як і навіщо ми їх використовуємо, на якій правовій підставі, кому передаємо, як зберігаємо і захищаємо та які права у вас є. Політика є невід'ємною частиною Умов використання Сервісу.

1. Хто ми і наші ролі при обробці даних

Сервіс restdata надає «WAYG» SRL (Societate cu Răspundere Limitată), Республіка Молдова, IDNO 1020600022483, код ПДВ 0611359, юридична адреса: Republica Moldova, mun. Chișinău, str. Alecu Russo 55/5, of. 48, MD-2044.

Щодо даних облікового запису, входу до Сервісу та даних маркетингового сайту «WAYG» SRL виступає контролером (оператором) персональних даних і самостійно визначає цілі та способи їх обробки.

Щодо вмісту завантажуваних накладних і відповідностей товарів каталогу (дані про ваших постачальників, ціни, позиції тощо) «WAYG» SRL виступає обробником і обробляє ці дані за дорученням і в інтересах клієнта — ресторану або організації, які самі є контролером стосовно таких даних.

Обробка персональних даних здійснюється відповідно до законодавства Республіки Молдова, зокрема Закону № 133/2011 про захист персональних даних (з 23 серпня 2026 року його замінює Закон № 195/2024). Для користувачів з Європейського союзу ми додатково дотримуємося принципів, аналогічних вимогам GDPR.

З питань конфіденційності та реалізації ваших прав пишіть на hello@restdata.app — це призначена контактна адреса з питань захисту персональних даних.

2. Які дані ми обробляємо

Облікові дані та дані профілю. При реєстрації та вході ми обробляємо адресу електронної пошти, ім'я і, за наявності, фотографію профілю (аватар).

Дані, отримані при вході через Google. Якщо ви використовуєте вхід через Google (Google OAuth), ми отримуємо вашу адресу електронної пошти, ім'я, фотографію профілю та стабільний ідентифікатор облікового запису (OpenID, поле «sub»). Запитуються лише області доступу email і profile; вони не належать до чутливих (спеціальних) категорій даних. Детальніше — у розділі «Дані користувачів Google».

Дані організації та робочого простору. Інформація про ваш ресторан або організацію, налаштування робочого простору.

Завантажені накладні та витягнуті дані. Файли накладних (PDF або зображення PNG, JPG, HEIC) і дані, витягнуті з них: постачальник, позиції, кількості, ціни, дати, ПДВ (TVA).

Відповідності товарів каталогу (зіставлення). Зв'язки між позиціями з накладних і товарами в каталозі вашого ресторану.

Технічні дані та дані про використання. Базові журнали (логи) роботи Сервісу, технічні ідентифікатори та відомості про дії в Сервісі, а також дані, зібрані через файли cookie (див. розділ про cookie і аналітику).

3. Як ми використовуємо дані

Надання та робота Сервісу. Ми використовуємо дані, щоб створити та підтримувати ваш обліковий запис, ідентифікувати вас при вході і забезпечити роботу Сервісу.

Обробка документів. Завантажені документи обробляються автоматично для витягування та структурування даних, що містяться в них. Конкретні технічні методи обробки можуть змінюватися в міру розвитку Сервісу.

Зіставлення з каталогом. Витягнуті позиції перевіряються (валідуються) і зіставляються з товарами в каталозі вашого ресторану.

Експорт у Syrve/iiko. За вашою вказівкою ми передаємо підготовлені дані накладних у ваш власний обліковий запис Syrve Cloud або iiko Server.

Підтримка і комунікація. Ми використовуємо ваші контактні дані, щоб відповідати на звернення та надавати підтримку.

Безпека і стабільність. Ми використовуємо технічні дані та логи для забезпечення безпеки, запобігання зловживанням і діагностики неполадок.

Аналітика маркетингового сайту. На нашому маркетинговому сайті ми використовуємо сторонній сервіс веб-аналітики для оцінки відвідуваності та покращення сайту.

Автоматизована обробка обмежена розпізнаванням і зіставленням даних. Ми не ухвалюємо стосовно вас рішень, що породжують юридичні або інші суттєві наслідки, виключно на підставі автоматизованої обробки без участі людини: остаточна перевірка коректності оброблених накладних залишається за вами.

4. Правові підстави обробки

Ми обробляємо персональні дані лише за наявності правової підстави. Для кожної мети застосовується відповідна підстава згідно зі ст. 5 Закону Республіки Молдова № 133/2011, а для користувачів з ЄС — згідно зі ст. 6 GDPR.

Виконання договору (ст. 6(1)(b) GDPR). Створення та ведення облікового запису, ідентифікація при вході, розпізнавання та перевірка накладних, зіставлення з каталогом і експорт даних у Syrve Cloud або iiko Server — тобто все, що необхідно для надання Сервісу на ваш запит.

Законний інтерес (ст. 6(1)(f) GDPR). Забезпечення безпеки і стабільності Сервісу, ведення технічних журналів (логів), запобігання зловживанням і діагностика неполадок, а також веб-аналітика маркетингового сайту для оцінки відвідуваності та покращення сайту. Ви маєте право заперечити проти такої обробки (див. розділ «Ваші права»).

Дотримання юридичних обов'язків. Зберігання та надання даних у випадках, прямо передбачених чинним законодавством (наприклад, бухгалтерським і податковим).

5. Дані користувачів Google

При вході через Google ми отримуємо від вашого облікового запису Google адресу електронної пошти, ім'я, фотографію профілю та стабільний ідентифікатор облікового запису (OpenID, поле «sub»). Запитуються лише області доступу email і profile; чутливі (спеціальні) області доступу не запитуються.

Ці дані використовуються виключно для створення вашого облікового запису, автентифікації та забезпечення роботи вашого облікового запису в Сервісі.

Використання і передача даних, отриманих від Google API, відповідає Політиці Google API Services User Data Policy, включаючи вимоги про обмежене використання (Limited Use). Зокрема: (1) ми використовуємо отримані дані Google лише для надання та покращення функції входу; (2) ми не передаємо ці дані, крім випадків, коли це необхідно для надання функції входу, вимагається законом або здійснюється з вашої згоди; (3) ми не використовуємо ці дані в рекламних цілях; (4) ми не допускаємо читання цих даних людьми, за винятком випадків, коли ви дали на це згоду, це необхідно з міркувань безпеки, вимагається законом або дані попередньо агреговані чи знеособлені.

Повний текст політики доступний за адресою: https://developers.google.com/terms/api-services-user-data-policy.

6. Субпроцесори і передача даних

Для роботи Сервісу ми залучаємо обмежене коло надійних постачальників послуг (субпроцесорів), які обробляють дані за нашим дорученням, за такими категоріями:

Розміщення застосунку, бази даних і завантажених файлів — на серверах, розташованих у ЄС.

Сторонній сервіс автентифікації користувачів (вхід до Сервісу).

Постачальник автоматизованої обробки документів — для витягування та структурування даних накладних; сервери розташовані в США.

Сторонній сервіс веб-аналітики — використовується лише на маркетинговому сайті.

Ваші власні системи Syrve Cloud і iiko Server — це системи призначення, в які ми передаємо дані накладних за вашою вказівкою; розпорядження даними в цих системах перебуває під вашим контролем.

Ми не продаємо персональні дані. Про зміни в переліку субпроцесорів ми повідомляємо клієнтів через Сервіс або електронною поштою.

7. Міжнародна передача даних

Частина залучених нами постачальників (зокрема, постачальник автоматизованої обробки документів і провайдер входу через Google) обробляють дані за межами Республіки Молдова, у тому числі в США.

При такій транскордонній передачі ми вживаємо належних заходів для забезпечення відповідного рівня захисту даних згідно з чинним законодавством (ст. 32 Закону № 133/2011; для користувачів з ЄС — глава V GDPR).

8. Терміни зберігання даних

Дані облікового запису та робочого простору зберігаються протягом терміну дії вашого облікового запису і видаляються або знеособлюються протягом 15 робочих днів після його закриття.

Завантажені файли накладних і витягнуті з них дані зберігаються протягом терміну дії облікового запису і видаляються протягом 15 робочих днів після його закриття.

Технічні дані та журнали (логи) зберігаються протягом обмеженого терміну, необхідного для забезпечення безпеки і діагностики.

Дані можуть зберігатися в наших резервних копіях протягом терміну їх штатної ротації, після чого видаляються.

Зазначені терміни не застосовуються в тій частині, в якій більш тривале зберігання вимагається законом, насамперед бухгалтерським і податковим законодавством Республіки Молдова, — в цьому випадку відповідні дані зберігаються протягом встановленого законом терміну.

Щоб запросити видалення, пишіть на hello@restdata.app.

9. Заходи безпеки та повідомлення про порушення

Ми застосовуємо розумні технічні та організаційні заходи для захисту даних, включаючи шифрування передачі даних, контроль доступу і розмежування прав.

Доступ до персональних даних надається лише тим співробітникам і субпроцесорам, яким він необхідний для виконання їхніх функцій.

Незважаючи на вжиті заходи, жоден спосіб передачі або зберігання даних не є абсолютно безпечним; ми постійно працюємо над підвищенням рівня захисту.

У разі порушення безпеки персональних даних ми без невиправданої затримки повідомляємо наглядовий орган і, коли цього вимагає чинне законодавство, — постраждалих користувачів.

10. Ваші права

Ви маєте право на доступ до своїх персональних даних та отримання їх копії.

Ви маєте право на виправлення неточних або неповних даних.

Ви маєте право на видалення своїх даних у встановлених законом випадках.

Ви маєте право на обмеження обробки у випадках, передбачених законом.

Ви маєте право заперечити проти обробки, заснованої на нашому законному інтересі.

Ви маєте право на перенесення (експорт) наданих вами даних.

Ви маєте право відкликати раніше надану згоду на обробку, що не впливає на законність обробки до відкликання.

Ви маєте право подати скаргу до наглядового органу: в Республіці Молдова — до Національного центру захисту персональних даних (CNPDCP); користувачі з ЄС мають право звернутися до наглядового органу своєї країни.

Щоб скористатися будь-яким із цих прав, пишіть нам на hello@restdata.app. Ми відповідаємо на звернення протягом одного місяця відповідно до чинного законодавства; цей термін може бути продовжений при складних або численних запитах.

11. Файли cookie та аналітика

restdata_lang — файл cookie, який зберігає обрану вами мову інтерфейсу.

Автентифікаційні та сесійні cookie — необхідні для входу до Сервісу та підтримання вашого сеансу.

Аналітичні cookie — використовуються стороннім сервісом веб-аналітики лише на маркетинговому сайті для аналізу трафіку; у самому Сервісі (застосунку) не застосовуються.

Ви можете керувати файлами cookie через налаштування свого браузера, однак вимкнення необхідних cookie може вплинути на роботу Сервісу.

12. Діти

Сервіс restdata є B2B-продуктом і призначений для використання компаніями та їхніми співробітниками.

Сервіс не адресований дітям, і ми свідомо не збираємо персональні дані дітей. Якщо ви вважаєте, що нам були передані дані дитини, повідомте на hello@restdata.app, і ми вживемо заходів щодо їх видалення.

13. Зміни в Політиці

Ми можемо періодично оновлювати цю Політику конфіденційності, відображаючи зміни в Сервісі або законодавстві.

Актуальна версія завжди доступна в Сервісі із зазначенням дати останнього оновлення та набрання чинності. Про суттєві зміни ми повідомимо вас належним чином — наприклад, через інтерфейс Сервісу або електронною поштою.

14. Контакти

З питань конфіденційності, реалізації прав і підтримки пишіть на hello@restdata.app.

Повні реквізити оператора («WAYG» SRL) зазначені в розділі 1.