Політика конфіденційності

Вступ

Ця Політика конфіденційності описує, які дані Rivoflow збирає, як їх обробляє та з якою метою. Використовуючи сервіс, ви погоджуєтеся з цією Політикою.

1. Які дані ми збираємо

1.1. Дані користувачів (клієнтів закладів)

При переході за QR-кодом і залишенні відгуку можуть збиратися:

  • рейтинг (1–5);
  • текстовий коментар (необов’язковий);
  • номер чеку або інші дані, якщо заклад вимагає це добровільно;
  • дата та час відгуку;
  • IP-адреса (технічно необхідно для захисту та журналів);
  • технічні дані браузера.

1.2. Дані адміністраторів закладів

При реєстрації:

  • email;
  • пароль (збережений у зашифрованому вигляді);
  • технічні cookies для авторизації.

1.3. Cookies

Rivoflow використовує тільки системні cookies, необхідні для роботи акаунту та сесій.

У майбутньому можуть бути додані аналітичні cookies (наприклад Google Analytics), про що буде повідомлено окремо.

2. Як ми використовуємо дані

Дані використовуються для:

  • надання функціоналу сервісу;
  • створення статистики закладів;
  • захисту від спаму та зловживань (Google reCAPTCHA);
  • покращення стабільності та безпеки Rivoflow.

Ми не продаємо і не передаємо персональні дані третім сторонам, окрім випадків, передбачених законом або необхідних для технічної роботи сервісу.

3. Правові підстави обробки

Дані обробляються:

  • на підставі згоди користувача (добровільне залишення відгуку);
  • на підставі легітимного інтересу (забезпечення роботи сервісу, безпека, боротьба зі спамом).

4. Передача даних

Дані можуть тимчасово оброблятися сторонніми сервісами, такими як:

  • Google reCAPTCHA (захист від ботів);
  • хмарні сервери, що забезпечують роботу Rivoflow.

Усі такі сервіси дотримуються вимог GDPR або аналогічних стандартів.

5. Збереження даних

  • Дані відгуків зберігаються, поки адміністратор закладу не видалить їх.
  • Технічні журнали (IP-адреси) можуть зберігатися протягом обмеженого часу для безпеки.
  • Акаунти можуть бути видалені адміністратором закладу за запитом.

6. Права користувачів

Користувачі мають право:

  • отримати інформацію про дані, які зберігаються;
  • вимагати їх видалення (через звернення до закладу або email підтримки);
  • відкликати згоду на обробку.

Запит можна надіслати на: rivoflow.server@gmail.com

7. Захист даних

Rivoflow використовує:

  • шифрування паролів;
  • механізми антиспаму;
  • обмеження доступу до адміністраторських панелей;
  • сучасні серверні технології безпеки.

Жодна онлайн-система не може гарантувати 100% захист, але ми робимо все можливе для збереження безпеки даних.

8. Зміни до Політики

Ми можемо час від часу оновлювати цю Політику. Актуальна версія завжди доступна на сторінці https://rivoflow.yednist.digital/legal/privacy.

9. Контакти

Питання щодо конфіденційності можна надсилати на:
rivoflow.server@gmail.com