Politica de Confidențialitate

Ultima actualizare: 1 martie 2026

1. Introducere

meniudigital.restaurant (operat de Albrato Casa S.R.L., CUI 29958800, cu sediul în Aleea Magurei, Bl 33A, ap 16, et 3, 120057 Buzău, România) se angajează să protejeze confidențialitatea datelor dumneavoastră personale, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă.

Această politică explică ce date colectăm, cum le folosim, cum le protejăm și ce drepturi aveți.

2. Operator de Date

Operatorul de date personale este Albrato Casa S.R.L., CUI 29958800, cu sediul în Aleea Magurei, Bl 33A, ap 16, et 3, 120057 Buzău, România. Pentru orice solicitări legate de protecția datelor, ne puteți contacta la: contact@meniudigital.restaurant.

3. Date Personale Colectate

Colectăm următoarele categorii de date:

3.1. Date furnizate direct

  • Nume și prenume (la înregistrare)
  • Adresă de email (la înregistrare și contact)
  • Număr de telefon (opțional, la contact)
  • Numele restaurantului și informații de business
  • Date de facturare (procesate prin Stripe)

3.2. Date colectate automat

  • Adresa IP
  • Tipul de browser și dispozitiv
  • Pagini accesate și durata vizitei
  • Date de performanță (prin Vercel Analytics)

4. Scopul Prelucrării

Datele personale sunt prelucrate pentru:

  • Furnizarea serviciilor — crearea și gestionarea contului, generarea meniului digital
  • Procesarea plăților — facturare și gestionarea abonamentelor prin Stripe
  • Comunicare — răspuns la solicitări, notificări despre serviciu
  • Îmbunătățirea serviciilor — analiză de utilizare, corectarea erorilor
  • Obligații legale — conformitate fiscală și reglementară

5. Temeiul Legal

Prelucrăm datele pe baza următoarelor temeiuri legale:

  • Executarea contractului — furnizarea serviciilor solicitate (Art. 6(1)(b) GDPR)
  • Consimțământul — pentru comunicări de marketing (Art. 6(1)(a) GDPR)
  • Interesul legitim — securitatea platformei, prevenirea fraudei (Art. 6(1)(f) GDPR)
  • Obligație legală — conformitate fiscală (Art. 6(1)(c) GDPR)

6. Partajarea Datelor

Nu vindem datele dumneavoastră. Le putem partaja doar cu:

  • Stripe — procesarea plăților (conform Politica Stripe)
  • Vercel — găzduirea platformei (conform Politica Vercel)
  • Autorități — când suntem obligați legal

7. Durata Stocării

Datele personale sunt păstrate pe durata existenței contului activ. La ștergerea contului, datele personale sunt șterse în termen de 30 de zile, cu excepția datelor fiscale care sunt păstrate conform cerințelor legale (5 ani pentru documente contabile).

8. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice pentru protecția datelor:

  • Criptare HTTPS/TLS pentru toate comunicările
  • Parole stocate cu hashing securizat (bcrypt)
  • Acces restricționat la date pe bază de rol
  • Backup-uri regulate și criptate
  • Monitorizare continuă a securității

9. Cookie-uri

Platforma utilizează:

  • Cookie-uri esențiale — necesare pentru autentificare și funcționarea platformei
  • Cookie-uri de performanță — pentru analiza utilizării (anonimizate)

Nu folosim cookie-uri de marketing sau publicitate de la terți.

10. Drepturile Dumneavoastră

Conform GDPR, aveți următoarele drepturi (detaliate în pagina GDPR):

  • Dreptul de acces la datele personale
  • Dreptul la rectificare
  • Dreptul la ștergere (“dreptul de a fi uitat”)
  • Dreptul la restricționarea prelucrării
  • Dreptul la portabilitatea datelor
  • Dreptul de opoziție
  • Dreptul de a depune plângere la ANSPDCP

11. Transfer Internațional

Datele pot fi procesate pe servere localizate în UE și SUA (prin Vercel și Stripe). Aceste transferuri sunt acoperite de Clauze Contractuale Standard ale Comisiei Europene și/sau EU-US Data Privacy Framework.

12. Contact

Pentru orice solicitări legate de datele personale:

← Înapoi la pagina principală
TermeniGDPR