Politica de Confidențialitate
Ultima actualizare: 3 iunie 2026
Confidențialitatea datelor tale este importantă pentru noi. Această politică explică ce date cu caracter personal prelucrăm, în ce scop, pe ce temei și care sunt drepturile tale, conform Regulamentului (UE) 2016/679 (GDPR).
1. Operatorul de date
WDD AGENCY SRL · CUI 44581193 · J18/799/2021 · Aleea Ioan Slavici nr. 1, bl. 1, sc. 1, ap. 1, Târgu Jiu, jud. Gorj, cod 210218, email office@wddagency.com, telefon +40765477882. Nu avem obligația legală de a numi un Responsabil cu Protecția Datelor (DPO), însă pentru orice cerere privind datele ne poți contacta la adresa de mai sus.
2. Cui ne adresăm (categorii de persoane vizate)
- Clienții platformei — restaurantele/persoanele care creează un cont și administrează un meniu.
- Vizitatorii meniului public — persoanele care scanează codul QR și vizualizează meniul unui restaurant.
3. Ce date prelucrăm
Pentru clienții platformei
- Date de cont: email, nume, parolă (stocată criptat, nu o putem citi).
- Date despre restaurant: denumire, descriere, adresă, telefon, logo, meniu.
- Date de facturare: denumire firmă, CUI, nr. registrul comerțului, adresă.
- Date de plată: procesate exclusiv de Stripe; noi nu stocăm datele cardului.
- Jurnal de activitate: modificările făcute în cont (cine, ce, când), pentru securitate și audit.
- Date tehnice: adresă IP, jurnale de acces, date despre dispozitiv/browser, cookie-uri.
Pentru vizitatorii meniului public
Vizualizarea unui meniu nu necesită cont. Nu colectăm nume, email sau alte date de identificare ale clienților restaurantului și nu îi urmărim. Se pot prelucra doar date tehnice minime inerente accesării unui site (adresă IP, jurnale de server), pentru securitate și buna funcționare.
4. Scopuri și temeiuri legale
- Furnizarea Serviciului și administrarea contului — executarea contractului.
- Facturare și obligații contabile/fiscale — obligație legală.
- Securitate, prevenirea fraudei și a abuzurilor, mentenanță și îmbunătățirea Serviciului — interes legitim.
- Eventuale cookie-uri/instrumente non-esențiale (nefolosite în prezent) — consimțământ.
5. Nu luăm decizii automate
Nu te supunem unor decizii automate cu efecte juridice și nu te profilăm în scop de marketing.
6. Împuterniciți și destinatari
Folosim furnizori de încredere care prelucrează date în numele nostru, în baza unor contracte:
- Supabase — bază de date, autentificare și stocare fișiere (găzduire în UE, regiunea Frankfurt).
- Vercel — găzduirea aplicației și livrarea conținutului (CDN); funcțiile rulează în regiunea Frankfurt.
- Stripe — procesarea plăților și facturarea.
- Cloudflare — protecție anti-bot (Turnstile) la înscriere.
- Google Fonts — livrarea fonturilor pe meniul public, dacă restaurantul alege un font Google.
- Furnizor de email — pentru emailuri tranzacționale (confirmare cont, resetare parolă).
Putem divulga date și autorităților, atunci când legea ne obligă. Nu vindem datele tale.
7. Transfer internațional
Unii furnizori (de exemplu Stripe, Cloudflare, Google) pot prelucra date și în afara Spațiului Economic European. În aceste cazuri, transferul se face cu garanții adecvate, precum Clauzele Contractuale Standard ale Comisiei Europene și/sau cadrul EU–US Data Privacy Framework.
8. Cât timp păstrăm datele
- Datele de cont și de restaurant — cât timp contul este activ; le ștergem sau anonimizăm într-un termen rezonabil după închiderea contului.
- Documentele financiar-contabile (facturi) — pe perioada impusă de lege (până la 10 ani).
- Jurnalele de activitate — 90 de zile.
- Jurnalele tehnice de server — perioade scurte, pentru securitate și depanare.
9. Drepturile tale
Conform GDPR, ai dreptul la:
- acces la date și rectificarea lor;
- ștergere („dreptul de a fi uitat") și restricționarea prelucrării;
- portabilitatea datelor;
- opoziție la prelucrare și retragerea consimțământului (fără a afecta prelucrările anterioare);
- depunerea unei plângeri la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, dataprotection.ro).
Îți poți exercita drepturile scriindu-ne la office@wddagency.com. Răspundem în termenele prevăzute de lege.
10. Rolul de persoană împuternicită
Conținutul de meniu se introduce, de regulă, fără date personale. Dacă totuși un client al platformei încarcă date cu caracter personal (de exemplu într-o descriere), acel client este operatorul acelor date, iar Meniora acționează ca persoană împuternicită, prelucrându-le doar conform instrucțiunilor și pentru furnizarea Serviciului.
11. Minori
Serviciul se adresează operatorilor economici și nu este destinat copiilor. Nu colectăm cu bună știință date ale minorilor.
12. Securitate
Aplicăm măsuri tehnice și organizatorice rezonabile (criptare în tranzit, control al accesului, separarea datelor pe restaurant, jurnalizarea modificărilor) pentru protejarea datelor împotriva accesului neautorizat, pierderii sau modificării.
13. Modificări
Putem actualiza această politică; versiunea curentă, cu data ultimei actualizări, este publicată pe această pagină.