Политика конфиденциальности

my-qr.kz уважает ваше право на приватность. Этот документ описывает какие данные мы собираем, зачем и как защищаем.

1. Какие данные мы собираем

От ресторанов-партнёров: e-mail, пароль (хешированный), название заведения, телефон, адрес, фото блюд и логотип, статистика заказов и просмотров.

От гостей ресторанов: анонимный session_id, IP-адрес, тип устройства, браузер, история заказов в QR-меню (без привязки к личности).

Мы не собираем: паспортные данные, банковские карты (оплата идёт через сторонние шлюзы), геолокацию.

2. Зачем нам эти данные

• Предоставление услуги QR-меню и кабинета владельца
• Аналитика для улучшения продукта (агрегированно, без персональных данных)
• Уведомления о статусе заказа (Telegram-бот ресторана)
• Рассылка обновлений системы (можно отключить в настройках)

3. Кому мы передаём данные

Никому. Мы не продаём, не сдаём в аренду и не делимся вашими данными с третьими лицами.

Исключения: (а) поставщики инфраструктуры (Postgres, Redis, Groq AI — обрабатывают данные строго для нашей услуги); (б) если этого требует законодательство РК.

4. Как мы защищаем данные

• HTTPS на всех страницах (TLS 1.3)
• Пароли хешируются bcrypt (необратимо)
• Регулярные бэкапы базы данных
• Изоляция данных каждого ресторана (multi-tenant с tenant_id)
• Rate-limiting и защита от brute-force на логин

5. Ваши права

• Запросить копию ваших данных
• Удалить аккаунт и все связанные данные (через support@my-qr.kz)
• Отозвать согласие на маркетинговые рассылки
• Получить ответ в течение 14 дней с момента запроса

6. Cookies

Мы используем технические cookies для работы сессий (PHPSESSID), language preference, и анонимного guest_session трекинга в QR-меню. Маркетинговых/трекинговых cookies третьих сторон у нас нет.

7. Обновления политики

При существенных изменениях политики мы уведомим вас за 14 дней через e-mail и баннер в кабинете.

8. Контакты

Вопросы по обработке данных: info@zoomapps.kz