Ultima actualizare: 1 iulie 2026
Politică de Confidențialitate
Transparența este fundamentul încrederii. Această politică explică ce date colectăm, de ce și cum le protejăm.
1. Cine suntem
Operatorul datelor dumneavoastră cu caracter personal este:
GTC SELECT GRUP SRLStr. Comarnic 59, București, România
CUI: 39138255
contact@tablette.ro
+40 751 954 687
Prelucrăm datele dumneavoastră în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 și orice altă legislație națională aplicabilă privind protecția datelor cu caracter personal.
2. Ce date colectăm
2.1 Date furnizate de utilizatorii platformei (restaurante)
- Date de cont: nume, adresă de e-mail, număr de telefon, numele restaurantului, adresa.
- Date de facturare: adresă de facturare, CUI/CIF (dacă este cazul). Datele de card sunt procesate exclusiv de Stripe și nu sunt stocate de noi.
- Conținut încărcat: fotografii de produse, logouri, descrieri de meniu.
- Date de utilizare: acțiuni în panoul de administrare, preferințe, setări.
- Date tehnice: adresă IP, tip browser, sistem de operare, jurnal de accesuri (logs).
2.2 Date ale clienților finali ai restaurantului (oaspeți)
Prin intermediul tabletelor și al meniurilor QR, pot fi colectate:
- Date de sesiune anonime (ID sesiune, meniu vizualizat, produse selectate).
- Comenzi și preferințe alimentare (inclusiv alergeni selectați).
- Istoricul conversațiilor cu asistentul AI de chat (dacă această funcție este activată de restaurant).
- Limbă preferată și interacțiuni cu interfața.
În acest caz, restaurantul este operatorul datelor oaspeților, iar GTC SELECT GRUP SRL acționează ca persoană împuternicită. Relația este reglementată de un Acord de Prelucrare a Datelor (DPA), disponibil la cerere la contact@tablette.ro.
2.3 Date colectate automat (marketing & analitică)
- Date de navigare pe site-ul tablette.ro prin PostHog (analitică) și Sentry (monitorizare erori).
- Date agregate privind utilizarea platformei, fără identificarea individuală a utilizatorilor.
3. Scopurile prelucrării
| Scop | Detalii |
|---|---|
| Furnizarea serviciului | Crearea și gestionarea contului, accesul la panoul de administrare, procesarea comenzilor și plăților. |
| Facturare și contabilitate | Emiterea facturilor, gestionarea abonamentelor, recuperarea creanțelor. |
| Comunicări de serviciu | Confirmări de comandă, alerte de plată, notificări de reînnoire, actualizări tehnice. |
| Suport tehnic | Diagnosticarea și remedierea problemelor tehnice raportate de utilizatori. |
| Îmbunătățirea produsului | Analiza comportamentului de utilizare (date agregate sau anonimizate) pentru optimizarea platformei. |
| Securitate | Detectarea accesului neautorizat, prevenirea fraudei, monitorizarea abuzurilor. |
| Obligații legale | Respectarea cerințelor contabile, fiscale și a solicitărilor autorităților competente. |
| Marketing direct | Trimiterea de informații despre funcționalități noi sau oferte — exclusiv cu consimțământul dumneavoastră explicit și cu posibilitatea de dezabonare la orice moment. |
4. Temeiul juridic
- Executarea contractului (Art. 6(1)(b) GDPR) — prelucrarea necesară pentru furnizarea serviciilor contractate (cont, facturare, comenzi).
- Obligație legală (Art. 6(1)(c) GDPR) — respectarea cerințelor fiscale și contabile aplicabile în România.
- Interes legitim (Art. 6(1)(f) GDPR) — securitatea platformei, prevenirea fraudei, analiza agregată pentru îmbunătățirea produsului.
- Consimțământ (Art. 6(1)(a) GDPR) — marketing direct, cookie-uri non-esențiale. Consimțământul poate fi retras oricând fără consecințe asupra contractului.
5. Destinatari și transferuri internaționale
5.1 Sub-procesatori principali
| Furnizor | Rol | Locație date |
|---|---|---|
| Supabase | Bază de date, autentificare, stocare fișiere | UE (AWS eu-central-1) |
| Vercel | Hosting aplicație web | UE / SUA |
| Stripe | Procesare plăți | SUA (clauze contractuale standard) |
| Resend | Trimitere e-mailuri tranzacționale | SUA (clauze contractuale standard) |
| Anthropic | API Claude (funcții AI) | SUA (clauze contractuale standard) |
| PostHog | Analitică produs | UE (eu.posthog.com) |
| Sentry | Monitorizare erori | SUA (clauze contractuale standard) |
Transferurile către SUA sunt efectuate în baza Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeană, conform Art. 46(2)(c) GDPR.
5.2 Alte dezvăluiri
Nu vindem datele dumneavoastră. Putem dezvălui date către autorități competente exclusiv dacă suntem obligați legal.
6. Durata stocării
| Categorie date | Durată retenție |
|---|---|
| Date de cont activ | Pe durata contractului + 30 zile (fereastră de export) |
| Date de facturare și documente contabile | 10 ani (obligație legală conform Legii contabilității nr. 82/1991) |
| Istoricul comenzilor | 3 ani de la data comenzii |
| Sesiuni AI (chat oaspeți) | 90 de zile, după care sunt șterse automat |
| Loguri de acces și securitate | 12 luni |
| Date de marketing (cu consimțământ) | Până la retragerea consimțământului sau dezabonare |
La expirarea termenelor de mai sus, datele sunt șterse sau anonimizate ireversibil.
7. Drepturile dumneavoastră
În calitate de persoană vizată, beneficiați de următoarele drepturi conform GDPR:
- Dreptul de acces (Art. 15) — să primiți o copie a datelor pe care le prelucrăm despre dumneavoastră.
- Dreptul la rectificare (Art. 16) — să corectați datele inexacte sau incomplete.
- Dreptul la ștergere (Art. 17) — să solicitați ștergerea datelor, dacă nu mai există un temei juridic pentru prelucrare.
- Dreptul la restricționarea prelucrării (Art. 18) — să limitați modul în care vă prelucrăm datele în anumite situații.
- Dreptul la portabilitate (Art. 20) — să primiți datele furnizate de dumneavoastră într-un format structurat, uzual, citibil automat.
- Dreptul la opoziție (Art. 21) — să vă opuneți prelucrării bazate pe interesul nostru legitim sau în scopuri de marketing direct.
- Retragerea consimțământului — oricând, fără efect retroactiv, dacă prelucrarea se bazează pe consimțământ.
Cererile se pot trimite la contact@tablette.ro. Răspundem în termen de 30 de zile calendaristice. Dacă considerați că drepturile vă sunt încălcate, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.
9. Minori
Platforma Tablette este destinată exclusiv persoanelor cu vârsta de cel puțin 18 ani. Nu colectăm cu intenție date cu caracter personal ale minorilor. Dacă aflăm că am colectat astfel de date, le ștergem imediat. Dacă aveți suspiciuni în acest sens, vă rugăm să ne contactați la contact@tablette.ro.
10. Modificări ale politicii
Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate. Orice modificare semnificativă va fi comunicată prin e-mail cu cel puțin 14 zile înainte de intrarea în vigoare. Data ultimei actualizări este indicată în antetul acestui document.
Versiunea cea mai recentă este întotdeauna disponibilă la tablette.ro/privacy.
11. Contact și responsabil cu protecția datelor
Pentru exercitarea drepturilor dumneavoastră, întrebări sau îngrijorări legate de prelucrarea datelor cu caracter personal, ne puteți contacta:
GTC SELECT GRUP SRL — Protecția DatelorStr. Comarnic 59, București, România
contact@tablette.ro
+40 751 954 687
Dacă nu sunteți mulțumiți de răspunsul nostru, aveți dreptul să depuneți o plângere la ANSPDCP:
B-dul G-ral. Gheorghe Magheru 28–30, Sector 1, București · www.dataprotection.ro
Versiunea în limba română a acestei Politici de Confidențialitate este versiunea cu forță juridică obligatorie.
© 2026 GTC SELECT GRUP SRL. Toate drepturile rezervate.