Политика конфиденциальности MenuOS

Настоящая Политика конфиденциальности описывает, какие данные обрабатываются в системе MenuOS — платформе для управления заведениями общественного питания, QR-меню, заказами, кассой, кухней, принтерами и рабочими кабинетами персонала.

Политика применяется к посетителям публичных страниц, гостям, оформляющим заказ, а также к сотрудникам и владельцам заведений, использующим интерфейсы MenuOS.

В зависимости от сценария использования оператором персональных данных может выступать либо владелец/администратор конкретного заведения, либо организация, сопровождающая внедрение и хостинг MenuOS. Для данных заказов конкретного заведения такое заведение обычно является основным оператором, а техническая команда платформы — лицом, обеспечивающим обработку и обслуживание.

Данные учетных записей сотрудников и администраторов: имя пользователя, отображаемое имя, имя, фамилия, email, роль, статус учетной записи, привязка к заведению и филиалу.

Данные заведений: название, тип заведения, логотип, описание, валюта, режим работы.

Данные филиалов: адрес, телефон, координаты, статус активности.

Данные меню: категории, блюда, фотографии блюд, описание, стоимость, состав/ингредиенты, доступность.

Данные заказов: номер стола или места, QR-токен места, сессия стола, количество гостей, состав заказа, предпочтения по блюдам, статусы заказа, суммы, способ оплаты, статус оплаты, банк при онлайн-оплате, данные сотрудника, принявшего заказ, и официанта.

Данные доставки: имя клиента, номер телефона, адрес доставки, комментарий к заказу.

Технические данные доступа: JWT access/refresh токены, данные текущей сессии, сведения о подключении по WebSocket, технические идентификаторы событий и временные метки.

Данные принтеров и printer-agent: имя устройства, токен агента, статус online/offline, время последней активности, IP-адрес принтера, порт, USB-путь, идентификатор принтера, коды подключения.

Аутентификация пользователей, разграничение прав доступа и предоставление интерфейсов по ролям: суперадмин, владелец, менеджер, кассир, официант, кухня.

Отображение QR-меню и прием заказов от гостей.

Управление заказами, сессиями столов, статусами кухни, кассовыми сценариями и выдачей блюд.

Печать чеков и служебных документов через интеграцию с printer-agent и подключенными принтерами.

Синхронизация данных в реальном времени через WebSocket-каналы для филиалов, официантов и пользователей.

Ведение истории изменений, аудита бизнес-операций, технической диагностики и защиты платформы от злоупотреблений.

Исполнение договора или преддоговорных действий по предоставлению доступа к платформе MenuOS.

Законные интересы оператора или владельца заведения, связанные с организацией приема заказов, обслуживанием гостей, обеспечением безопасности и стабильной работы сервиса.

Согласие субъекта данных — в тех случаях, когда это требуется применимым законодательством или внутренними правилами внедрения.

Основные данные платформы хранятся в базе данных PostgreSQL, а отдельные сессионные и realtime-механизмы используют Redis.

На клиентской стороне браузер может хранить токены доступа и базовые данные авторизованного пользователя в localStorage для поддержки входа и ролевой навигации.

Медиафайлы, такие как логотипы заведений и фотографии блюд, могут храниться в файловом хранилище проекта.

Технические логи, временные метки событий и heartbeat-сигналы устройств могут использоваться для мониторинга работоспособности и расследования инцидентов.

Данные могут передаваться хостинг-провайдерам, администраторам инфраструктуры и подрядчикам, поддерживающим работу MenuOS, если это необходимо для функционирования платформы и допускается договорными обязательствами.

Данные заказов и доставки доступны только уполномоченным сотрудникам соответствующего заведения в пределах их роли и бизнес-процесса.

MenuOS не предполагает публичную продажу персональных данных. Любая иная передача допускается только при наличии правового основания или обязательства по закону.

В проекте применяются механизмы аутентификации через JWT, разграничение доступа по ролям, серверные проверки принадлежности данных заведению и филиалу, а также изоляция доступа между организациями.

Для realtime-функций используются защищенные каналы авторизации по токену. Для printer-agent применяются отдельные токены устройств и одноразовые коды подключения.

Несмотря на принимаемые меры, ни одна система передачи и хранения данных не может гарантировать абсолютную безопасность, поэтому пользователям рекомендуется защищать свои учетные данные и устройства.

Данные учетных записей, меню, заведений, филиалов, заказов, оплат и устройств хранятся столько, сколько это требуется для работы сервиса, исполнения договорных обязательств, учета операций и соблюдения законодательства.

Токены, коды подключения и отдельные технические данные могут храниться ограниченное время согласно настройкам безопасности и жизненному циклу конкретного механизма.

По завершении необходимости обработки данные подлежат удалению, обезличиванию или архивированию в соответствии с внутренними правилами и применимым правом.

Пользователь или клиент вправе запросить доступ к своим данным, их исправление, обновление, удаление или ограничение обработки, если это допускается применимым законодательством и не противоречит обязательным требованиям учета.

Если заказ оформлялся через конкретное заведение, часть запросов должна направляться именно этому заведению как фактическому оператору клиентских данных.

Пользователь также вправе отозвать согласие на обработку там, где обработка основывается именно на согласии, и подать обращение в уполномоченный орган при наличии оснований.

При использовании облачной инфраструктуры данные могут обрабатываться в дата-центрах, расположенных за пределами страны пользователя или заведения. В таком случае применяются разумные меры договорной и технической защиты.

Если локальное законодательство требует хранения данных на территории конкретной страны, ответственность за корректную конфигурацию размещения согласовывается с владельцем внедрения или заказчиком системы.

Политика может обновляться по мере развития MenuOS, изменения функциональности, архитектуры интеграций, требований безопасности и законодательства.

Актуальная версия публикуется на этой странице. Продолжение использования системы после публикации обновлений означает ознакомление с новой редакцией в пределах, разрешенных правом.