Политика за поверителност
Последна актуализация: 13 юни 2026
Тази Политика за поверителност обяснява как GembaKitchen обработва лични данни, когато използвате нашия уебсайт и Услугата. Събираме само минимума, необходим за работата на една платформа за управление на кухненски операции, и никога не продаваме Вашите данни.
1. Кой носи отговорност (администратор)
Администратор на данните е GEMBA EOOD (ЕИК 208656371), Варна, България. За всеки въпрос относно поверителността или за упражняване на правата си се свържете с [email protected].
2. Какво събираме
- Данни за акаунта — Вашето име (по избор), имейл адрес, хеширана парола и евентуални двуфакторни настройки, които активирате.
- Данни за работното пространство — бизнес информацията, която въвеждате: име на ресторанта, продукти, наличности, рецепти, менюта, продажби и отчети. Това обикновено са бизнес данни, а не лични данни, и остават изолирани в рамките на Вашия наемател.
- Взаимодействия с асистента — съобщенията, а по избор и гласовото аудио, които изпращате на AI асистента, за да може той да отговаря и да действа върху данните за Вашата кухня.
- Данни за таксуване — Вашият план и статус на плащане. Данните на картата се обработват от GembaPay; ние не виждаме и не съхраняваме номера на карти.
- Технически данни — основни записи (IP адрес, времеви маркери, грешки), необходими за сигурността и надеждността, както и сигнали от Cloudflare Turnstile за блокиране на ботове в нашите форми.
3. Как ги използваме
- За да създадем и поддържаме Вашия акаунт и да предоставяме Услугата.
- За да обработваме чат и гласовите заявки на AI асистента и да връщаме отговори.
- За да приемаме плащания и да управляваме абонамента Ви (чрез GembaPay) и за да изпращаме служебни имейли, като кодове за потвърждение и напомняния за изтичане.
- За да поддържаме Услугата сигурна, да предотвратяваме злоупотреби и да отстраняваме проблеми.
- За да спазваме нашите законови задължения.
4. Правни основания (GDPR)
Обработваме лични данни за изпълнение на нашия договор с Вас (поддържане на акаунта Ви и Услугата), на основание нашите легитимни интереси (сигурност, предотвратяване на злоупотреби, подобряване на Услугата), за изпълнение на законови задължения (напр. счетоводство), както и въз основа на Вашето съгласие, когато е приложимо (напр. незадължителни съобщения). Можете да оттеглите съгласието си по всяко време.
5. Обработващи, които ползваме
Споделяме данни само с доставчици на услуги, които ги обработват от наше име, по договор:
| Обработващ | Цел |
|---|---|
| Anthropic (Claude) | Захранва AI асистента. Получава текста на съобщението (и съответните данни за кухнята), необходими за отговор на Вашата заявка. |
| ElevenLabs | Преобразуване на текст в реч и на реч в текст за гласовите функции на асистента. |
| GembaPay | Обработка на плащания за абонаменти. Обработва данните на картите, за да не се налага да правим това ние. |
| Hetzner | Облачен хостинг на Услугата и нейната база данни (центрове за данни в ЕС). |
| Cloudflare | Мрежа/CDN, TLS и защита от ботове с Turnstile. |
6. Обработка чрез AI
Когато използвате асистента, текстът (а при глас — аудиото) на Вашата заявка се изпраща до нашите AI обработващи, за да се генерира отговор. Избягвайте да поставяте ненужни лични данни в съобщенията до асистента. Резултатите от AI може да са неточни — моля, прегледайте ги, преди да действате въз основа на тях.
7. Срок на съхранение на данните
Съхраняваме данните за акаунта и работното Ви пространство, докато акаунтът Ви е активен. Ако закриете акаунта си или той остане неактивен, изтриваме или анонимизираме данните след разумен срок, освен когато трябва да запазим определени записи (например счетоводни записи за целите на счетоводството и данъчното облагане). Можете да поискате по-ранно изтриване, както е описано по-долу.
8. Вашите права
Съгласно GDPR имате право на достъп, коригиране, изтриване или експорт на личните си данни, на ограничаване или възражение срещу определена обработка, както и да оттеглите съгласието си. За да упражните някое от тях, пишете на [email protected]. Имате също право да подадете жалба до Комисията за защита на личните данни (КЗЛД) в България или до Вашия местен надзорен орган.
9. Сигурност
Защитаваме данните с мерки, съответстващи на риска: криптиране при пренос (TLS), хеширани пароли, незадължителна двуфакторна автентикация, изолация за всеки наемател в специализирана база данни, подписани платежни webhook-ове и контрол на достъпа. Никоя система не е напълно сигурна, но работим, за да пазим данните Ви в безопасност и да реагираме бързо при инциденти.
10. Международни трансфери
Нашият хостинг е в ЕС. Някои обработващи (например доставчиците на AI) може да обработват данни извън ЕИП; когато правят това, разчитаме на подходящи гаранции, като Стандартните договорни клаузи на Европейската комисия.
11. Бисквитки и локално съхранение
Уебсайтът и приложението използват само това, което им е нужно, за да функционират — например токен в локалното съхранение на Вашия браузър, за да останете влезли, и Cloudflare Turnstile във формите. Не използваме рекламни или проследяващи между сайтове бисквитки.
12. Деца
Услугата е предназначена за бизнеси и пълнолетни лица. Тя не е насочена към деца и ние не събираме съзнателно данни от лица под 18 години.
13. Промени
Можем да актуализираме тази Политика. Датата „Последна актуализация“ по-горе показва текущата версия; съществените промени, които Ви засягат, ще бъдат съобщавани, когато е уместно.
14. Контакт
Въпроси или заявки относно поверителността: [email protected] · GEMBA EOOD, Варна, България.