Politică de Confidențialitate
Ultima actualizare: 24 iunie 2026 · Versiune 2.0
Pe scurt: VerifyEat găzduiește meniul restaurantului tău. Nu vindem date, nu
folosim tracking publicitar. Clienții care scanează QR văd meniul fără cont — fără profilare.
1. Cine suntem
VerifyEat este o platformă SaaS pentru restaurante, accesibilă la verifyeat.app, operată de Catalin Ionut Portan, Bern, Elveția. Contact confidențialitate: privacy@verifyeat.app
Conformitate: GDPR (UE) și revLPD (Elveția, din sept. 2023).
2. Roluri GDPR
- VerifyEat = Operator pentru datele contului tău (email, parolă hash, setări, facturare viitoare web)
- Restaurantul = Operator pentru datele afișate clienților (meniu, alergeni, poze, note comenzi Pro introduse de personal)
- VerifyEat = Persoană împuternicită pentru datele pe care le găzduim în numele restaurantului — vezi DPA
3. Ce date colectăm
3.1 Cont proprietar restaurant
- Email, parolă (hash PBKDF2-SHA256), rol cont
- Nume restaurant, contact, monedă, setări publicare
3.2 Date meniu & media
- Meniuri, categorii, produse, ingrediente, alergeni EU-14, prețuri, traduceri
- Fotografii produse și siglă (R2)
- Coduri QR și numărător agregat scanări (fără ID vizitator)
3.3 VerifyEat Pro Orders
- Comenzi introduse de ospătar: masă, linii produs, note alergie, snapshot alergeni, stație preparare
- Ticket-uri bucătărie/bar, status preparare, utilizator care a creat comanda
- Pro 1: clientul final nu trimite comanda din telefon — nu colectăm nume/telefon client la masă
3.4 Cloud Hosting (Mac → verifyeat.app)
- Token API (hash), versiuni HTML publicate, metadata publicare
3.5 AI (la acțiune explicită)
- Text produs/meniu/ingrediente trimis la OpenAI via Cloudflare Workers
- Contoare utilizare (KV) — fără arhivare permanentă a răspunsurilor complete
- Decupare subiect în browser (web admin): procesare locală ONNX — foto nu pleacă la server în timpul decupării
3.6 Date tehnice
- Cookie sesiune
verifyeat_session(30 zile, HttpOnly) - Cookie limbă
verifyeat_lang(1 an) - IP procesat tranzitoriu de Cloudflare (DDoS) — nu stocat de noi
3.7 Ce NU colectăm
- Google Analytics, Meta Pixel, tracking publicitar
- Fingerprint browser pe meniul public QR
- Date card bancar (plăți Mac App Store = Apple)
4. Temei legal & utilizare
- Executarea contractului (Art. 6(1)(b) GDPR) — furnizarea SaaS
- Interes legitim (Art. 6(1)(f)) — securitate, prevenire abuz
- Consimțământ (Art. 6(1)(a)) — doar dacă optezi explicit pentru comunicări marketing (viitor)
5. Stocare & sub-procesatori
Cloudflare (D1, R2, KV, Pages) — regiune principală WEUR. OpenAI pentru AI. Detalii: Sub-procesatori.
6. Retenție
- Cont activ: până la ștergere (account/delete)
- Comenzi Pro: cât timp contul e activ; poți solicita ștergere istoric
- Backup-uri tehnice: max. 30 zile
7. Drepturile tale
Acces, rectificare, ștergere, portabilitate, restricție, opoziție, plângere la FDPIC / autoritatea națională.
8. Securitate
Detalii: Pagina Securitate.
9. Minori
Serviciul e pentru adulți (18+) care reprezintă afaceri din ospitalitate.
10. Modificări
Notificare email + anunț admin pentru modificări materiale.