Политика конфиденциальности для партнёров

В Nibblify Food мы обязуемся защищать ваши бизнес-данные и обеспечивать безопасность информации вашего ресторана. Эта Политика конфиденциальности для партнёров описывает, как мы собираем, используем, храним и защищаем ваши данные при использовании мобильного приложения Nibblify Partner.

1. Информация, которую мы собираем

Чтобы предоставить вам комплексные услуги управления рестораном, мы собираем следующие типы информации:

1.1 Информация аккаунта и бизнеса

• Данные владельца: Полное имя, email-адрес и номер телефона (проверены и зашифрованы шифрованием AES-256 индустриального уровня)
• Профиль ресторана: Название ресторана, адрес, часы работы, типы кухни и контактная информация
• Медиа-материалы: Логотип ресторана, обложки, фото блюд меню, видео и галерея
• Данные меню: Полная структура меню, включая разделы, позиции, описания (многоязычные), цены, информацию о питательной ценности, диетические теги и расписания доступности

1.2 Юридические и финансовые данные

• Налоговая информация: Налоговый номер/ИНН (зашифрованы алгоритмами AES-256-GCM перед хранением)
• Данные подписки: Активный тариф (Starter, Growth, Pro), статус подписки, история платежей и даты продления, обработанные через покупки внутри приложений Apple App Store или Google Play Store
• Структура комиссий: Согласованные комиссионные ставки и предпочтения по циклу выплат
• Банковские реквизиты: Информация о счёте для выплат (надёжно хранится у наших платёжных партнёров, соответствующих PCI-DSS)

1.3 Операционные данные

• Геоданные: Точные GPS-координаты вашего ресторана и курьеров (когда активны) для обеспечения логистики доставки и отслеживания заказов
• Управление заказами: Детали заказов в реальном времени, время приготовления, адреса доставки клиентов, обновления статуса заказа
• Информация о курьерах: Профили курьеров, документы для верификации (права, страховка, удостоверения), детали транспортных средств и отслеживание местоположения в реальном времени во время активных доставок
• Часы работы: Стандартные часы работы, особые даты, расписания праздников и временные закрытия

1.4 Аналитические и операционные данные

• Метрики продаж: Дневная, недельная и месячная выручка, выполненные заказы, отменённые заказы, средний чек
• Почасовые паттерны: Анализ часов пик, почасовое распределение продаж, тепловые карты объёма заказов
• Топ-позиции: Самые продаваемые позиции меню, статистика продаж по позициям
• Отзывы клиентов: Оценки, отзывы и комментарии клиентов о вашем ресторане и позициях меню

1.5 Информация об устройстве и технические данные

• Модель устройства, версия операционной системы, версия приложения
• Предпочитаемый язык/локаль и настройки часового пояса
• Токены push-уведомлений (FCM Token) для оповещений о заказах в реальном времени
• IP-адрес и журналы сеансов для мониторинга безопасности

2. Как мы используем вашу информацию

Мы используем собранные данные строго для следующих целей:

• Управление заказами: Позволить получать, обрабатывать, принимать/отклонять и отслеживать заказы еды в реальном времени
• Координация курьеров: Назначать курьеров, отслеживать ход доставки и управлять флотом доставки
• Бизнес-аналитика: Предоставлять детальные дашборды аналитики, показывающие тренды продаж, топ-позиции, часы пик и метрики эффективности
• Управление подпиской: Обрабатывать и управлять многоуровневыми подписками (Starter, Growth, Pro) и разблокировать возможности в зависимости от тарифа
• Маркетинговые инструменты: Для подходящих партнёров (Pro) включить создание купонов, специальных предложений, рекламных кампаний и push-уведомлений клиентам
• Оптимизация меню: Поддержка многоязычных меню, динамического ценообразования, управления запасами и кастомизации расположения меню
• Финансовые операции: Расчёт комиссий, обработка выплат и ведение прозрачных финансовых записей
• Безопасность и предотвращение мошенничества: Подтверждение личности, предотвращение несанкционированного доступа, обнаружение мошеннической деятельности
• Улучшение платформы: Анализ моделей использования для улучшения функциональности и пользовательского опыта

3. Передача данных и третьи стороны

Мы не продаём ваши бизнес-данные. Мы делимся только необходимой информацией с доверенными третьими сторонами по строгим соглашениям о конфиденциальности:

• Google Firebase: Для облачной инфраструктуры, аутентификации, реалтайм-базы данных и облачного хранилища
• Apple App Store и Google Play Store: Для обработки покупок подписок внутри приложений и управления биллингом
• Платёжные процессоры: Партнёры, соответствующие PCI-DSS (например, Stripe), для безопасных финансовых транзакций
• Клиенты: Название вашего ресторана, адрес, меню, фотографии, часы работы и отзывы видны клиентам в потребительском приложении
• Курьеры: Детали заказа и адреса доставки передаются назначенным курьерам
• Государственные органы: По требованию закона, постановлению суда или для защиты наших прав и безопасности

4. Меры безопасности данных

Безопасность — главный приоритет. Мы внедряем лучшие в отрасли меры безопасности:

• Шифрование в покое: Чувствительные данные, включая налоговые номера, телефоны и ключи безопасности, шифруются алгоритмами AES-256-GCM перед хранением
• Шифрование при передаче: Все данные, передаваемые между вашим устройством и нашими серверами, защищены шифрованием SSL/TLS
• Безопасное хранение: Данные хранятся в защищённых средах Google Cloud Platform (Firebase) с круглосуточным мониторингом и обнаружением вторжений
• Контроль доступа: Ключи расшифровки безопасно управляются и изолированы от стандартного доступа к БД. Только авторизованный персонал с легитимной деловой потребностью может получить доступ к чувствительным данным
• Регулярные аудиты: Мы проводим аудиты безопасности и оценки уязвимостей для выявления и устранения потенциальных рисков
• Соответствие PCI-DSS: Платёжные данные обрабатываются через сертифицированные платёжные шлюзы, соответствующие Payment Card Industry Data Security Standards

5. Хранение данных

• Данные активного аккаунта: Хранятся, пока аккаунт ресторана активен
• История заказов: Хранится 7 лет для целей налогового и юридического соответствия, даже после удаления аккаунта
• Аналитические данные: Анонимизированные метрики эффективности могут храниться бессрочно для улучшения платформы
• Данные удалённого аккаунта: При удалении аккаунта личные идентификаторы (имя, телефон, email) удаляются в течение 30 дней. Финансовые записи остаются в анонимизированной форме для юридического соответствия

6. Ваши права и контроль

У вас полный контроль над данными. Ваши права включают:

• Доступ: Запросить полную копию всех личных и бизнес-данных о вашем ресторане
• Исправление: Обновить или исправить профиль ресторана, меню и данные аккаунта в любое время через настройки приложения
• Удаление (право на забвение): Запросить полное удаление аккаунта и связанных данных, связавшись с поддержкой. Примечание: некоторые финансовые записи могут храниться по юридическому требованию
• Переносимость данных: Запросить данные в структурированном машиночитаемом формате (например, JSON, CSV)
• Отказ: Отключить push-уведомления или маркетинговые сообщения в любое время через настройки приложения
• Управление подпиской: Повысить, понизить или отменить подписку напрямую через настройки аккаунта Apple или Google Play

7. Тарифы подписки и доступ к данным

Разные уровни подписки предоставляют разные уровни функций и аналитики:

• Тариф Starter (бесплатный): Базовое управление заказами, 5 % комиссии, стандартная аналитика
• Тариф Growth: Расширенная аналитика, создание купонов, 2 % комиссии, приоритетная поддержка
• Тариф Pro: Маркетинговые кампании, индивидуальный брендинг, верифицированный значок, 0 % комиссии, премиум-аналитика, выделенный аккаунт-менеджер

Ваш доступ к данным и функциям автоматически меняется в зависимости от активного уровня подписки.

8. Международная передача данных

Ваши данные могут храниться и обрабатываться на серверах в разных странах, где работает Google Cloud Platform. Мы обеспечиваем надлежащие меры защиты данных независимо от местоположения, соответствуя GDPR, CCPA и другим применимым нормам защиты данных.

9. Процесс удаления аккаунта

Вы можете запросить удаление аккаунта одним из способов:

1. Откройте приложение Nibblify Partner
2. Перейдите в Настройки > Аккаунт > Удалить аккаунт
3. Подтвердите выбор, когда вас попросят
4. ИЛИ свяжитесь с командой поддержки по адресу partners@nibblifyfood.com

После удаления личные идентификаторы будут удалены в течение 30 дней. Однако анонимизированные финансовые записи для налогового соответствия и данные выполненных заказов могут быть сохранены в соответствии с требованиями закона.

10. Изменения в этой Политике

Мы можем периодически обновлять эту Политику конфиденциальности, чтобы отразить изменения в наших практиках, технологиях или юридических требованиях. Мы уведомим вас о существенных изменениях по email или внутри приложения. Продолжение использования приложения Nibblify Partner после изменений означает принятие обновлённой политики.

11. Свяжитесь с нами

По любым вопросам конфиденциальности, безопасности, запросам данных или удалению аккаунта, пожалуйста, свяжитесь с нашим Сотрудником по защите данных: