Politică de Confidențialitate

Ultima actualizare: 24 iunie 2026 · Versiune 2.0

Pe scurt: VerifyEat găzduiește meniul restaurantului tău. Nu vindem date, nu folosim tracking publicitar. Clienții care scanează QR văd meniul fără cont — fără profilare.

1. Cine suntem

VerifyEat este o platformă SaaS pentru restaurante, accesibilă la verifyeat.app, operată de Catalin Ionut Portan, Bern, Elveția. Contact confidențialitate: privacy@verifyeat.app

Conformitate: GDPR (UE) și revLPD (Elveția, din sept. 2023).

2. Roluri GDPR

  • VerifyEat = Operator pentru datele contului tău (email, parolă hash, setări, facturare viitoare web)
  • Restaurantul = Operator pentru datele afișate clienților (meniu, alergeni, poze, note comenzi Pro introduse de personal)
  • VerifyEat = Persoană împuternicită pentru datele pe care le găzduim în numele restaurantului — vezi DPA

3. Ce date colectăm

3.1 Cont proprietar restaurant

  • Email, parolă (hash PBKDF2-SHA256), rol cont
  • Nume restaurant, contact, monedă, setări publicare

3.2 Date meniu & media

  • Meniuri, categorii, produse, ingrediente, alergeni EU-14, prețuri, traduceri
  • Fotografii produse și siglă (R2)
  • Coduri QR și numărător agregat scanări (fără ID vizitator)

3.3 VerifyEat Pro Orders

  • Comenzi introduse de ospătar: masă, linii produs, note alergie, snapshot alergeni, stație preparare
  • Ticket-uri bucătărie/bar, status preparare, utilizator care a creat comanda
  • Pro 1: clientul final nu trimite comanda din telefon — nu colectăm nume/telefon client la masă

3.4 Cloud Hosting (Mac → verifyeat.app)

  • Token API (hash), versiuni HTML publicate, metadata publicare

3.5 AI (la acțiune explicită)

  • Text produs/meniu/ingrediente trimis la OpenAI via Cloudflare Workers
  • Contoare utilizare (KV) — fără arhivare permanentă a răspunsurilor complete
  • Decupare subiect în browser (web admin): procesare locală ONNX — foto nu pleacă la server în timpul decupării

3.6 Date tehnice

  • Cookie sesiune verifyeat_session (30 zile, HttpOnly)
  • Cookie limbă verifyeat_lang (1 an)
  • IP procesat tranzitoriu de Cloudflare (DDoS) — nu stocat de noi

3.7 Ce NU colectăm

  • Google Analytics, Meta Pixel, tracking publicitar
  • Fingerprint browser pe meniul public QR
  • Date card bancar (plăți Mac App Store = Apple)

4. Temei legal & utilizare

  • Executarea contractului (Art. 6(1)(b) GDPR) — furnizarea SaaS
  • Interes legitim (Art. 6(1)(f)) — securitate, prevenire abuz
  • Consimțământ (Art. 6(1)(a)) — doar dacă optezi explicit pentru comunicări marketing (viitor)

5. Stocare & sub-procesatori

Cloudflare (D1, R2, KV, Pages) — regiune principală WEUR. OpenAI pentru AI. Detalii: Sub-procesatori.

6. Retenție

  • Cont activ: până la ștergere (account/delete)
  • Comenzi Pro: cât timp contul e activ; poți solicita ștergere istoric
  • Backup-uri tehnice: max. 30 zile

7. Drepturile tale

Acces, rectificare, ștergere, portabilitate, restricție, opoziție, plângere la FDPIC / autoritatea națională.

8. Securitate

Detalii: Pagina Securitate.

9. Minori

Serviciul e pentru adulți (18+) care reprezintă afaceri din ospitalitate.

10. Modificări

Notificare email + anunț admin pentru modificări materiale.

11. Contact