Конфиденциальность
Adisora Business — Политика конфиденциальности
Последнее обновление: 27 апреля 2026 г.
1. Кто мы
Adisora Business — это мобильное B2B-приложение для владельцев ресторанов и персонала: управление меню, столами и заказами. Это не потребительский продукт — вы не регистрируетесь с личной электронной почтой; работодатель-ресторан создаёт вам рабочую учётную запись и предоставляет учётные данные.
Приложение разрабатывается и обслуживается компанией DebuggerTR Consulting SIA (Латвия). Политика относится только к приложению Adisora Business.
В приложении не происходит продаж или покупок. Adisora Business не продаёт, не распространяет и не предоставляет доступ к какому-либо цифровому контенту, услугам или подпискам. Приложение не обрабатывает платежи, встроенные покупки (IAP) или какие-либо транзакции. Это инструмент только для персонала ресторана — не приложение потребительской коммерции. Полная область применения: /business#scope.
Контакт: info@debuggertr.com
2. Разделение оператор / обработчик (B2B)
- Ваш работодатель-ресторан является оператором для вашей рабочей учётной записи (email, отображаемое имя, активность приложения, журналы аудита). С DebuggerTR подписано Соглашение об обработке данных.
- DebuggerTR является оператором только для: (i) контактной информации физического лица, подписавшего договор, и (ii) диагностических данных, собранных нашими инструментами.
Для прав субъекта данных по рабочей учётной записи сначала обратитесь к работодателю-ресторану.
3. Какие данные мы собираем
- Учётная запись: рабочий email, отображаемое имя, идентификатор Firebase (uid), назначенная роль.
- Метаданные аутентификации: временные метки входа, платформа устройства, IP-адрес (для безопасности), счётчики неудачных входов.
- Бизнес-данные: рестораны, филиалы, категории меню, позиции, столы, заказы, примечания к строкам, действия комплимент/скидка, чеки.
- Медиа (по желанию): фотографии позиций меню, загружаемые вами (Firebase Storage).
- Диагностика: журналы сбоев, трассировка производительности (когда включено).
- Информация о договорной стороне: название ресторана, регистрационный номер, адрес выставления счетов, имя и подпись подписавшего лица.
4. Что мы НЕ собираем
- Личные email/телефоны/адреса персонала ресторана.
- Персональные данные клиентов (посетителей).
- Номера платёжных карт, банковских счетов, платёжные данные.
- Особые категории данных по статье 9 GDPR (здоровье, биометрия, религия, политика).
- Местоположение (GPS), рекламные идентификаторы, контакты, календарь, микрофон, сообщения.
- Поведенческую аналитику или межприложенческое отслеживание.
5. Разрешения камеры и галереи
Разрешения CAMERA и доступа к фотогалерее используются только в момент, когда вы сами выбираете добавить фотографию к позиции меню. Фоновой записи нет.
6. Цели и правовое основание
| Цель | Правовое основание |
|---|---|
| Работа Adisora Business по договору ресторана | Исполнение договора — GDPR 6(1)(b) |
| Аутентификация, безопасность учётной записи | Законный интерес — GDPR 6(1)(f) |
| Журналы аудита | Законный интерес — операционная целостность |
| Диагностика сбоев | Законный интерес — стабильность сервиса |
| Выставление счетов ресторану | Юридическая обязанность — GDPR 6(1)(c) |
7. Где хранятся данные
Все производственные данные размещаются на инфраструктуре Google Firebase в регионе europe-west1 (Бельгия, ЕС). Google действует как обработчик / субобработчик в соответствии с GDPR.
8. Международная передача
Для пользователей ЕС/ЕЭЗ: передача за пределы ЕС/ЕЭЗ при обычной работе не происходит.
Для пользователей в Турции: данные временно проходят через глобальную сеть Google. Передача основывается на статье 9 KVKK (явное согласие) в сочетании со Стандартными договорными положениями Google.
9. Сроки хранения
| Данные | Срок |
|---|---|
| Активная учётная запись | Пока действует договор ресторана |
| После расторжения | Soft-delete 30 дней + hard-delete через ещё 60 дней |
| Журналы аудита | 90 дней |
| Чеки заказов (финансовая отчётность) | 7 лет — закон Латвии |
| Диагностика сбоев | 90 дней |
10. Передача третьим лицам
Мы не продаём, не сдаём в аренду и не передаём ваши данные рекламодателям. Единственный субобработчик — Google Firebase.
11. Безопасность
- Шифрование TLS 1.2+ при передаче.
- Шифрование при хранении, управляемое Google.
- Правила безопасности Firestore — изоляция арендаторов.
- Серверная валидация через Cloud Functions.
- Firebase App Check защита от злоупотреблений.
- Аудит-след с идентификатором пользователя и временной меткой.
- Обязательная смена пароля при первом входе, минимум 10 символов.
12. Ваши права
- Доступ к персональным данным
- Исправление неточных данных
- Удаление ("право быть забытым")
- Ограничение обработки
- Возражение против обработки
- Переносимость данных — экспорт в JSON
- Подача жалобы в надзорный орган — Латвия: Datu valsts inspekcija · Турция: KVKK
Запросы по рабочей учётной записи направляйте сначала работодателю-ресторану. По данным, которыми DebuggerTR непосредственно управляет: info@debuggertr.com — ответ в течение 30 дней.
13. Дети
Adisora Business — это B2B-инструмент для совершеннолетних. Мы сознательно не обрабатываем данные лиц младше 18 лет.
14. Cookies и отслеживание
Мобильное приложение не использует cookies, web beacons, рекламные SDK, поведенческую аналитику или межприложенческое отслеживание.
15. Изменения политики
При обновлении политики обновляется дата "Последнее обновление" вверху. Существенные изменения сообщаются договорному владельцу ресторана не менее чем за 14 дней.