개인정보 처리방침

1. 소개

이 개인정보 보호정책은 Bogdan Sokolov (Autónomo), NIE: Z1894474S, con domicilio en Calle Boca Del Rio 2, 1A, Oviedo, 33010, Asturias,가 운영하는 IQ Rest가 귀하의 개인 데이터를 수집, 사용, 저장 및 보호하는 방법을 설명합니다. QR 메뉴 플랫폼을 사용할 때.

우리는 귀하의 개인 정보를 보호하고 일반 데이터 보호 규정(GDPR), 스페인 데이터 보호에 관한 유기법(LOPDGDD) 및 기타 적용 가능한 데이터 보호 법률을 준수하기 위해 최선을 다하고 있습니다.

2. 데이터 관리자

귀하의 개인 데이터를 책임지는 데이터 관리자는: Bogdan Sokolov (Autónomo), NIE: Z1894474S, con domicilio en Calle Boca Del Rio 2, 1A, Oviedo, 33010, Asturias, 스페인에 등록되어 있습니다. 데이터 보호 문의는 support@iq-rest.com으로 연락해 주시기 바랍니다.

3. 수집하는 개인 데이터

계정 정보: 등록할 때 인증 및 통신 목적으로 귀하의 이메일 주소를 수집합니다. 우리는 비밀번호 없는 인증을 사용하므로 비밀번호를 저장하지 않습니다.

비즈니스 정보: 귀하가 공개 메뉴 웹사이트를 위해 제공하는 레스토랑 이름, 설명, URL 슬러그, 연락처 정보(전화, WhatsApp, Instagram), 위치 데이터 및 운영 시간.

메뉴 콘텐츠: 귀하가 디지털 메뉴를 만들기 위해 업로드하는 카테고리, 메뉴 항목, 설명, 가격 및 이미지.

사용 데이터: 페이지 조회수, 기능 사용 및 분석을 통해 수집된 상호작용 패턴을 포함하여 귀하가 우리 서비스를 사용하는 방법에 대한 정보.

결제 정보: 유료 요금제에 가입할 때 결제 처리는 Stripe에서 처리합니다. 우리는 귀하의 전체 신용 카드 정보를 저장하지 않으며, Stripe가 이 정보를 처리하고 보호합니다.

기술 데이터: IP 주소, 브라우저 유형, 장치 정보 및 쿠키는 우리의 쿠키 정책에 설명되어 있습니다.

4. 귀하의 데이터를 사용하는 방법

우리는 귀하의 개인 데이터를 다음과 같은 목적으로 사용합니다: QR 메뉴 서비스를 제공하고 유지하기 위해, 귀하의 레스토랑 웹사이트를 만들고 QR 코드를 생성하기 위해. 이메일 인증 코드를 사용하여 귀하의 계정을 인증하기 위해. Stripe를 통해 결제를 처리하고 귀하의 구독을 관리하기 위해. 귀하의 계정, 서비스 업데이트 및 지원 요청에 대해 귀하와 소통하기 위해. 메뉴 번역 및 이미지 최적화와 같은 AI 기반 기능을 제공하기 위해. 서비스 사용을 분석하고 플랫폼을 개선하기 위해. 법적 의무를 준수하고 우리의 정당한 이익을 보호하기 위해.

5. 처리의 법적 근거

계약 이행: 귀하에게 서비스를 제공하기 위해 필요한 처리(제6조(1)(b) GDPR).

정당한 이익: 분석 및 서비스 개선, 사기 방지(제6조(1)(f) GDPR).

동의: 마케팅 커뮤니케이션과 같은 선택적 기능에 대해(제6조(1)(a) GDPR).

법적 의무: 법률 또는 규제 요건에 의해 요구되는 경우(제6조(1)(c) GDPR).

6. 데이터 저장 및 보안

귀하의 데이터는 Amazon Web Services (AWS)에서 제공하는 안전한 서버에 저장됩니다. 우리의 데이터베이스는 유럽 연합 내의 AWS 스톡홀름(eu-north-1) 지역에 호스팅되어 EU 데이터 보호 요구 사항을 준수합니다.

귀하가 업로드한 이미지 및 미디어 파일은 EU 지역에 위치한 AWS S3 서버에 저장됩니다. 데이터는 TLS/SSL을 사용하여 전송 중에 암호화되며, AES-256 암호화를 사용하여 저장 중에 암호화됩니다.

우리는 귀하의 데이터를 무단 접근, 변경, 공개 또는 파괴로부터 보호하기 위해 적절한 기술적 및 조직적 조치를 구현합니다. 여기에는 안전한 인증, 접근 제어, 정기적인 보안 감사 및 직원 교육이 포함됩니다.

7. 데이터 공유 및 제3자

우리는 귀하의 데이터를 다음과 같은 제3자 카테고리와 공유합니다:

Stripe (결제 처리기): 구독 결제를 처리합니다. Stripe는 EU-미국 데이터 프라이버시 프레임워크에 따라 인증되었습니다. 그들의 개인정보 보호정책: https://stripe.com/privacy

Amazon Web Services (인프라): EU 지역에 우리의 서버와 데이터베이스를 호스팅합니다. AWS는 GDPR을 준수하며 EU-미국 데이터 프라이버시 프레임워크에 따라 인증되었습니다.

AI 서비스 제공자: 우리는 메뉴 번역 및 이미지 최적화를 위해 AI 서비스를 사용합니다. 데이터는 해당 서비스의 개인정보 보호 정책 및 데이터 처리 계약에 따라 처리됩니다.

Google Analytics: 익명화된 웹사이트 분석을 위해 사용됩니다(활성화된 경우). 쿠키 환경설정을 통해 선택 해제할 수 있습니다.

우리는 귀하의 개인 데이터를 제3자에게 판매하지 않습니다. 법적으로 요구되거나 우리의 법적 권리를 보호하기 위해 데이터를 공개할 수 있습니다.

8. 국제 데이터 전송

귀하의 데이터는 주로 유럽 연합 내에서 저장 및 처리됩니다(AWS 스톡홀름, eu-north-1 지역). 데이터가 EU 외부로 전송될 때(예: 미국 기반 서비스 제공업체로) 우리는 표준 계약 조항(SCC) 및 인정된 데이터 보호 프레임워크에 따른 인증을 포함한 적절한 보호 장치가 마련되어 있는지 확인합니다.

9. 데이터 보존

계정 데이터: 귀하의 계정이 활성 상태인 동안 보존됩니다. 계정 삭제 시, 법적으로 보존이 요구되지 않는 한 개인 데이터는 30일 이내에 삭제됩니다.

메뉴 콘텐츠: 귀하의 계정이 활성 상태인 동안 보존됩니다. 계정 종료 시 삭제됩니다.

결제 기록: 스페인 세법에 따라 7년 동안 보존됩니다.

분석 데이터: 집계되고 익명화된 데이터는 서비스 개선을 위해 무기한 보존될 수 있습니다.

백업 데이터: 재해 복구 목적으로 삭제 후 최대 90일 동안 암호화된 백업으로 보존될 수 있습니다.

10. GDPR에 따른 귀하의 권리

GDPR에 따라 귀하는 귀하의 개인 데이터에 대해 다음과 같은 권리를 가지고 있습니다:

접근권: 우리가 보유한 귀하의 개인 데이터 사본을 요청할 수 있습니다.

정정권: 부정확하거나 불완전한 데이터의 수정을 요청할 수 있습니다.

삭제권: 귀하의 개인 데이터 삭제를 요청할 수 있습니다('잊혀질 권리').

처리 제한권: 특정 상황에서 처리 제한을 요청할 수 있습니다.

데이터 이동권: 구조화된 기계 판독 가능 형식으로 귀하의 데이터를 받을 수 있습니다.

반대권: 정당한 이익에 기반한 처리 또는 직접 마케팅에 반대할 수 있습니다.

동의 철회권: 처리가 동의를 기반으로 하는 경우, 언제든지 동의를 철회할 수 있습니다.

이 권리를 행사하려면 support@iq-rest.com으로 문의하십시오. 30일 이내에 응답하겠습니다. 우리의 응답에 불만이 있는 경우, www.aepd.es의 스페인 데이터 보호 기관(AEPD)에 불만을 제기할 권리가 있습니다.

11. 아동의 개인정보 보호

IQ Rest는 16세 미만 개인의 사용을 위한 것이 아닙니다. 우리는 아동으로부터 개인 데이터를 의도적으로 수집하지 않습니다. 만약 우리가 아동으로부터 데이터를 수집한 사실을 알게 되면, 즉시 삭제하겠습니다.

12. 본 정책의 변경

우리는 때때로 이 개인정보 보호 정책을 업데이트할 수 있습니다. 중요한 변경 사항은 이메일 또는 웹사이트 공지를 통해 알려드리겠습니다. 상단의 '최종 업데이트' 날짜는 정책이 마지막으로 수정된 날짜를 나타냅니다.

변경 사항이 게시된 후에도 IQ Rest를 계속 사용하면 수정된 정책을 수락하는 것으로 간주됩니다.