კონფიდენციალურობის პოლიტიკა

წინამდებარე კონფიდენციალურობის პოლიტიკა განმარტავს, თუ როგორ აგროვებს და იყენებს შპს ტაბლი (საიდენტიფიკაციო ნომერი: 416395289) („ჩვენ", „ჩვენი") პერსონალურ მონაცემებს, როდესაც თქვენ იყენებთ Tably პლატფორმას, ხელმისაწვდომს მისამართზე https://tably.ge („პლატფორმა").

პლატფორმას იყენებენ რესტორნების მფლობელები, მენეჯერები და თანამშრომლები თავიანთი დაწესებულებების ციფრული მენიუს, შეკვეთებისა და მომხმარებლებთან ურთიერთობის სამართავად. წინამდებარე პოლიტიკა ვრცელდება როგორც ადმინისტრაციულ პანელზე (backoffice), ისე მომხმარებლისთვის განკუთვნილ მენიუს აპლიკაციაზე. ამ პოლიტიკაში მათ ერთობლივად „სერვისს" ვუწოდებთ.

ჩვენ ვალდებულნი ვართ დავიცვათ თქვენი კონფიდენციალურობა და დავამუშავოთ თქვენი პერსონალური მონაცემები ევროკავშირის მონაცემთა დაცვის ზოგადი რეგულაციის (GDPR) და საქართველოს პერსონალურ მონაცემთა დაცვის კანონმდებლობის შესაბამისად.

ენა და თარგმანები: წინამდებარე კონფიდენციალურობის პოლიტიკა შედგენილია ინგლისურ ენაზე და ინგლისური ვერსია არის ორიგინალი და იურიდიულად სავალდებულო ვერსია. ნებისმიერი სხვა ენაზე თარგმნილი ვერსია წარმოდგენილია მხოლოდ თქვენი მოხერხებულობისთვის. წინააღმდეგობის შემთხვევაში უპირატესობა ენიჭება ინგლისურ ვერსიას.

1. მონაცემთა კონტროლერი და საკონტაქტო ინფორმაცია

მონაცემთა კონტროლერი:

შპს ტაბლი (Tably LLC)

რეგისტრირებულია საქართველოში

საიდენტიფიკაციო ნომერი: 416395289

იურიდიული მისამართი:

საქართველო, ქალაქი რუსთავი, გიორგი ლეონიძის ქუჩა, N 24

საკონტაქტო ელ.ფოსტა კონფიდენციალურობის საკითხებზე: info@tably.ge

ჩვენ არ გვაქვს წარმომადგენლობითი ოფისები ან ფილიალები სხვა ქვეყნებში.

ამ ეტაპზე არ გვყავს დანიშნული EU/EEA წარმომადგენელი ან მონაცემთა დაცვის ოფიცერი (DPO). ცვლილების შემთხვევაში განვაახლებთ წინამდებარე პოლიტიკას.

2. პოლიტიკის მოქმედების სფერო

წინამდებარე პოლიტიკა ვრცელდება Tably პლატფორმაზე — ციფრული მენიუსა და რესტორნის მართვის სისტემაზე, რომელსაც იყენებენ:

რესტორნის ანგარიშების შექმნა და მართვა

ციფრული მენიუს შექმნა და განახლება მრავალ ენაზე

მენიუს ფოტოებისა და კონტენტის ატვირთვა

მომხმარებელთა შეკვეთების დამუშავება რეალურ დროში

მაგიდის ჯავშნების მართვა

ფასებისა და ხელმისაწვდომობის კონფიგურაცია

ანალიტიკისა და ანგარიშების ნახვა

მომხმარებლებთან კომუნიკაცია

რესტორნის ლოკაციებისა და პარამეტრების მართვა

QR კოდების სკანირება და მენიუს ნახვა (მომხმარებლისთვის)

3. პერსონალური მონაცემები, რომლებსაც ვაგროვებთ

სერვისის გამოყენების მიხედვით, შეიძლება შევაგროვოთ მონაცემთა შემდეგი კატეგორიები.

3.1 რეგისტრაციისა და ანგარიშის მონაცემები

ელ.ფოსტის მისამართი და/ან მობილური ტელეფონის ნომერი

სრული სახელი ან საკონტაქტო პირის სახელი

რესტორნის/ობიექტის სახელი და ბიზნეს ინფორმაცია

თანამდებობა ან როლი დაწესებულებაში

ავთენტიფიკაციის მონაცემები (პაროლის ჰეში, ტოკენები, შესვლის დრო)

IP მისამართები და სესიის მონაცემები უსაფრთხოების მიზნით

3.1ა მოწყობილობის ნებართვები

სრული ფუნქციონალის უზრუნველსაყოფად, პლატფორმამ შეიძლება მოითხოვოს წვდომა:

კამერაზე — მენიუს ფოტოგრაფირებისთვის AI-ით ციფრულიზაციის მიზნით

ფაილებზე/ფოტო ბიბლიოთეკაზე — არსებული მენიუს ფოტოების ასატვირთად

ეს ნებართვები მოითხოვება მხოლოდ მაშინ, როდესაც თქვენ თავად იწყებთ შესაბამის მოქმედებას. ნებართვის უარყოფა არ იმოქმედებს სერვისის სხვა ფუნქციებზე.

ჩვენ არ ვწვდებით თქვენს კამერას ან ფაილებს ფონურ რეჟიმში.

3.1ბ კონტენტის ატვირთვის მეტამონაცემები

პლატფორმაზე კონტენტის ატვირთვისას ვაგროვებთ:

ატვირთვის თარიღი და დრო

მომხმარებლის ანგარიშის იდენტიფიკატორი

ფაილის მეტამონაცემები (სახელი, ზომა, ფორმატი)

რედაქტირების ისტორია

კონტენტის იდენტიფიკატორები და შენახვის ადგილმდებარეობა

3.2 მომხმარებლის საკონტაქტო ინფორმაცია

მომხმარებლის შეკვეთის განთავსებისას რესტორანს გადავცემთ:

მომხმარებლის ტელეფონის ნომერი

მომხმარებლის ელ.ფოსტა

მომხმარებლის სახელი

თქვენი პასუხისმგებლობა მონაცემთა კონტროლერის სახით:

მომხმარებლის საკონტაქტო ინფორმაციის მიღებისას თქვენ ხდებით დამოუკიდებელი მონაცემთა კონტროლერი. ეს ნიშნავს:

თქვენ ვალდებული ხართ დაიცვათ მომხმარებლის მონაცემები

გამოიყენოთ საკონტაქტო ინფორმაცია მხოლოდ ლეგიტიმური მიზნებისთვის

არ გაუზიაროთ მესამე პირებს

დანერგოთ შესაბამისი უსაფრთხოების ზომები

შეასრულოთ მომხმარებლის მოთხოვნები მონაცემთა წვდომის, წაშლისა და გასწორების შესახებ

3.3 შეკვეთისა და ტრანზაქციის მონაცემები

შეკვეთილი პროდუქტები, თარიღი, დრო და ადგილი

მაგიდის ნომერი (საჭიროების შემთხვევაში)

შეკვეთის სტატუსი და გადახდის მეტამონაცემები

საბანკო ბარათის მონაცემებს ამუშავებენ გარე გადახდის პროვაიდერები. ჩვენ არ ვინახავთ ბარათის სრულ ნომრებს ან CVV/CVC კოდებს.

3.4 ჯავშნის მონაცემები

მაგიდის დაჯავშნისას ვაგროვებთ:

ჯავშნის დეტალები (თარიღი, დრო, სტუმართა რაოდენობა)

სპეციალური მოთხოვნები

ჯავშნის სტატუსი და ისტორია

გაუქმების ან ცვლილების მონაცემები

დეპოზიტის გადახდის ინფორმაცია (Stripe-ის მეშვეობით)

3.5 მოწყობილობისა და ტექნიკური მონაცემები

მოწყობილობის ტიპი, ოპერაციული სისტემა და ვერსია

ეკრანის ზომა და ორიენტაცია

ბრაუზერის ვერსია, ენის პარამეტრები

IP მისამართი და ტექნიკური იდენტიფიკატორები

აპლიკაციის მოვლენების ჟურნალი

3.6 შეცდომებისა და დიაგნოსტიკის მონაცემები

სერვისის სტაბილურობის გასაუმჯობესებლად ვაგროვებთ:

შეცდომის შეტყობინებები

შეცდომამდე შესრულებული მოქმედებები

მოწყობილობისა და ბრაუზერის ინფორმაცია შეცდომის დროს

ეს მონაცემები გროვდება Sentry-ის მეშვეობით და გამოიყენება მხოლოდ ტექნიკური პრობლემების იდენტიფიცირებისა და გამოსწორებისთვის.

3.7 ანალიტიკისა და გამოყენების მონაცემები

სერვისის გასაუმჯობესებლად შეიძლება შევაგროვოთ:

ნანახი გვერდები და ეკრანები, თითოეულზე გატარებული დრო

ინტერაქციები და ნავიგაციის ბილიკები

ფუნქციების გამოყენების სიხშირე

მენიუს ნახვის სტატისტიკა

შეკვეთის კონვერსიის მონაცემები

პიკური გამოყენების დრო

QR კოდის სკანირების სიხშირე

ძიების მოთხოვნები მენიუში

ენის პრეფერენციები

სესიის ხანგრძლივობა და დაბრუნების სიხშირე

აგრეგირებული დემოგრაფიული მონაცემები

სამართლებრივი საფუძვლები:

თქვენი თანხმობა (GDPR მუხ. 6(1)(ა))

ჩვენი ლეგიტიმური ინტერესები (GDPR მუხ. 6(1)(ვ))

ხელშეკრულების შესრულება (GDPR მუხ. 6(1)(ბ))

4. დამუშავების მიზნები და სამართლებრივი საფუძვლები

GDPR-ის მიხედვით, დამუშავების თითოეულ მიზანს უნდა ჰქონდეს სამართლებრივი საფუძველი:

ხელშეკრულების შესრულება (GDPR მუხ. 6(1)(ბ))

სამართლებრივი ვალდებულებების შესრულება (GDPR მუხ. 6(1)(გ))

ლეგიტიმური ინტერესები (GDPR მუხ. 6(1)(ვ))

თქვენი თანხმობა (GDPR მუხ. 6(1)(ა))

4.1 სერვისის მიწოდება და ოპერირება

თქვენს მონაცემებს ვამუშავებთ:

რესტორნის ანგარიშის შესაქმნელად და სამართავად

ციფრული მენიუს შესაქმნელად და განსაახლებლად

მენიუს ფოტოებისა და კონტენტის ასატვირთად

მომხმარებელთა შეკვეთების დასამუშავებლად

მაგიდის ჯავშნების სამართავად

ანალიტიკისა და ანგარიშების მისაწოდებლად

სერვისის შეტყობინებების გასაგზავნად

მომხმარებლებთან კომუნიკაციისთვის

4.2 ტექნოლოგიები, რომლებსაც პლატფორმა იყენებს

პლატფორმა იყენებს მხოლოდ აუცილებელ ტექნოლოგიებს. ჩვენ არ ვიყენებთ:

❌ Google Analytics

❌ Firebase Analytics

❌ Meta Pixel / Facebook tracking

❌ Google Tag Manager

❌ სარეკლამო ან მარკეტინგულ cookies

❌ ქცევითი თვალთვალი ან პროფილირება

რას ვიყენებთ:

Sentry (შეცდომების მონიტორინგი) — EU, 90 დღე შენახვა

Cloudflare R2 (კონტენტის შენახვა და მიწოდება)

5. მონაცემების არგამოყენება სარეკლამო მიზნებისთვის

ჩვენ არ:

ვიყენებთ თქვენს მონაცემებს მესამე მხარის რეკლამის საჩვენებლად

ვყიდით ან ვაქირავებთ თქვენს მონაცემებს

ვუზიარებთ მონაცემებს მესამე მხარეებს მათი მარკეტინგისთვის

ვაკვირდებით თქვენს ქცევას სხვა ვებსაიტებზე

ვქმნით სარეკლამო პროფილებს

6. პერსონალური მონაცემების გაზიარება

6.1 ჰოსტინგი — Railway (railway.app)

6.2 შენახვა — Cloudflare R2 (Cloudflare Inc., აშშ, EU-US Data Privacy Framework)

6.3 გადახდები — Stripe (Stripe Payments Europe Ltd., ირლანდია)

6.4 SMS პროვაიდერი — შპს „თრასთქონექთი"

6.5 ელ.ფოსტის პროვაიდერი — Resend (resend.com)

7. მონაცემთა საერთაშორისო გადაცემა

ზოგიერთმა ჩვენმა პროვაიდერმა შეიძლება დაამუშავოს მონაცემები EEA-ს გარეთ. ასეთ შემთხვევაში ვეყრდნობით GDPR-ით გათვალისწინებულ გარანტიებს:

ევროკომისიის ადეკვატურობის გადაწყვეტილებები

სტანდარტული სახელშეკრულებო პირობები (SCCs)

8. მონაცემთა შენახვის ვადები

ანგარიშის მონაცემები: ანგარიშის აქტიურობის პერიოდში და 5 წლის განმავლობაში ბოლო ინტერაქციის შემდეგ.

შეკვეთის მონაცემები: 5 წლამდე.

ტექნიკური ჟურნალები: 30 დღემდე.

საგადასახადო მონაცემები: 10 წელი.

ვადის გასვლის შემდეგ მონაცემები წაიშლება ან შეუქცევადად ანონიმიზდება.

9. თქვენი უფლებები GDPR-ის მიხედვით

წვდომის უფლება — მონაცემების ასლის მიღება

გასწორების უფლება — არაზუსტი მონაცემების შესწორება

წაშლის უფლება („დავიწყების უფლება") — წაშლის მოთხოვნა

დამუშავების შეზღუდვის უფლება

მონაცემთა პორტაბელურობის უფლება

წინააღმდეგობის უფლება

თანხმობის გახმობის უფლება

საჩივრის შეტანის უფლება — მონაცემთა დაცვის ზედამხედველ ორგანოში

უფლებების განსახორციელებლად მოგვწერეთ: info@tably.ge

10. მონაცემთა წაშლა

მონაცემთა წაშლის მოთხოვნისთვის მოგვწერეთ: info@tably.ge

მოთხოვნას დავამუშავებთ GDPR-ით დადგენილ ვადებში. გარკვეული მონაცემების შენახვა შეიძლება საჭირო იყოს კანონით (მაგ. საგადასახადო მიზნებისთვის).

11. უსაფრთხოება

ჩვენ ვიღებთ შესაბამის ტექნიკურ და ორგანიზაციულ ზომებს:

მონაცემთა დაშიფვრა ტრანზიტში (HTTPS/TLS)

წვდომის კონტროლი და ავთენტიფიკაცია

რეგულარული პროგრამული განახლებები

სარეზერვო ასლები და აღდგენის პროცედურები

პაროლის ჰეშირება

ბრუტ-ფორსისგან დაცვა

ორფაქტორიანი ავთენტიფიკაცია (SMS/Email OTP)

12. Cookies და სესიები

პლატფორმა იყენებს მხოლოდ აუცილებელ cookies ავთენტიფიკაციისა და სესიის მართვისთვის. არ ვიყენებთ სარეკლამო, ანალიტიკურ ან თვალთვალის cookies.

13. ბავშვთა კონფიდენციალურობა

სერვისი არ არის განკუთვნილი 16 წლამდე ასაკის ბავშვებისთვის.

14. პოლიტიკის ცვლილებები

პოლიტიკის არსებითი ცვლილებისას განვაახლებთ „ბოლო განახლების" თარიღს და შეგატყობინებთ სერვისის მეშვეობით.

15. კონტაქტი

შპს ტაბლი (Tably LLC)

საქართველო, ქალაქი რუსთავი, გიორგი ლეონიძის ქუჩა, N 24

ელ.ფოსტა: info@tably.ge