Privatumo politika

1. Duomenų valdytojas

Jūsų asmens duomenų valdytojas yra Ponas Obuolys, MB (įmonės kodas: 307547078), registruota adresu Vaduvos g. 22-39, LT-02307 Vilnius, Lietuva. Mes valdome FoodMargin platformą ir esame atsakingi už jūsų duomenų apsaugą pagal ES Bendrąjį duomenų apsaugos reglamentą (BDAR).

2. Kokie duomenys renkami

Naudojantis FoodMargin platforma, mes renkame šiuos duomenis:

Paskyros duomenys: el. pašto adresas, vardas, slaptažodžio santrauka (hash)
Organizacijos duomenys: įmonės pavadinimas, prenumeratos planas
Verslo duomenys: patiekalų receptūros, ingredientai, kainos, pardavimų duomenys, meniu planai
Techniniai duomenys: IP adresas, naršyklės tipas, prieigos laikas, kalbos nustatymai
Slapukai ir vietinė saugykla: sesijos duomenys, vartotojo nustatymai

3. Duomenų tvarkymo tikslai

Paslaugos teikimas: meniu optimizavimas, pardavimų analizė, ataskaitų generavimas
Paskyros valdymas: autentifikacija, prenumeratos administravimas
Komunikacija: paslaugos pranešimai, prenumeratos priminimas
Paslaugos gerinimas: naudojimo analizė, klaidų taisymas
Teisinis pagrindas: sąskaitų išrašymas, teisinių įsipareigojimų vykdymas

4. Teisinis pagrindas

Jūsų duomenis tvarkome šiais pagrindais: (a) sutarties vykdymas — kai duomenys reikalingi paslaugai teikti; (b) teisėtas interesas — paslaugos gerinimui ir saugumui užtikrinti; (c) teisinė prievolė — sąskaitų ir mokesčių tikslais; (d) sutikimas — rinkodaros komunikacijai (jei taikoma).

5. Duomenų saugojimas

Jūsų duomenys saugomi Europos Sąjungos serveriuose (Supabase infrastruktūra, AWS eu-central-1 regionas). Duomenys yra šifruojami tiek saugojimo metu (at-rest), tiek perdavimo metu (in-transit) naudojant SSL/TLS protokolą. Prieiga prie duomenų bazės kontroliuojama eilutės lygio saugumo (RLS) politikomis.

6. Trečiosios šalys

Jūsų duomenis galime perduoti šioms trečiosioms šalims:

Supabase (duomenų bazė ir autentifikacija) — ES serveriai
Stripe/Paysera (mokėjimų apdorojimas) — PCI DSS sertifikuota
Google (OAuth prisijungimas) — tik el. pašto adresas ir vardas
Resend (el. pašto siuntimas) — tik el. pašto adresas

7. Jūsų teisės (BDAR)

Pagal BDAR turite šias teises:

Teisė susipažinti — gauti informaciją apie saugomus jūsų duomenis
Teisė ištaisyti — prašyti pataisyti netikslius duomenis
Teisė ištrinti — prašyti ištrinti jūsų duomenis ("teisė būti pamirštam")
Teisė apriboti tvarkymą — prašyti apriboti duomenų naudojimą
Teisė perkelti duomenis — gauti duomenis struktūrizuotu formatu
Teisė nesutikti — atsisakyti duomenų tvarkymo rinkodaros tikslais
Teisė pateikti skundą — kreiptis į Valstybinę duomenų apsaugos inspekciją (ada.lt)

Norėdami pasinaudoti savo teisėmis, susisiekite el. paštu info@foodmargin.eu. Atsakysime per 30 kalendorinių dienų.

8. Duomenų saugojimo terminai

Paskyros duomenys saugomi tol, kol paskyra aktyvi. Panaikinus paskyrą, duomenys ištrinami per 30 dienų. Sąskaitų duomenys saugomi 10 metų pagal Lietuvos teisės reikalavimus. Techniniai žurnalai saugomi 90 dienų.

9. Politikos pakeitimai

Apie esminius privatumo politikos pakeitimus pranešime el. paštu ir/arba platformoje. Rekomenduojame periodiškai peržiūrėti šią politiką.