Ultima actualizare: 1 iulie 2026

Politică de Confidențialitate

Transparența este fundamentul încrederii. Această politică explică ce date colectăm, de ce și cum le protejăm.

1. Cine suntem

Operatorul datelor dumneavoastră cu caracter personal este:

GTC SELECT GRUP SRL
Str. Comarnic 59, București, România
CUI: 39138255
contact@tablette.ro
+40 751 954 687

Prelucrăm datele dumneavoastră în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 și orice altă legislație națională aplicabilă privind protecția datelor cu caracter personal.

2. Ce date colectăm

2.1 Date furnizate de utilizatorii platformei (restaurante)

  • Date de cont: nume, adresă de e-mail, număr de telefon, numele restaurantului, adresa.
  • Date de facturare: adresă de facturare, CUI/CIF (dacă este cazul). Datele de card sunt procesate exclusiv de Stripe și nu sunt stocate de noi.
  • Conținut încărcat: fotografii de produse, logouri, descrieri de meniu.
  • Date de utilizare: acțiuni în panoul de administrare, preferințe, setări.
  • Date tehnice: adresă IP, tip browser, sistem de operare, jurnal de accesuri (logs).

2.2 Date ale clienților finali ai restaurantului (oaspeți)

Prin intermediul tabletelor și al meniurilor QR, pot fi colectate:

  • Date de sesiune anonime (ID sesiune, meniu vizualizat, produse selectate).
  • Comenzi și preferințe alimentare (inclusiv alergeni selectați).
  • Istoricul conversațiilor cu asistentul AI de chat (dacă această funcție este activată de restaurant).
  • Limbă preferată și interacțiuni cu interfața.

În acest caz, restaurantul este operatorul datelor oaspeților, iar GTC SELECT GRUP SRL acționează ca persoană împuternicită. Relația este reglementată de un Acord de Prelucrare a Datelor (DPA), disponibil la cerere la contact@tablette.ro.

2.3 Date colectate automat (marketing & analitică)

  • Date de navigare pe site-ul tablette.ro prin PostHog (analitică) și Sentry (monitorizare erori).
  • Date agregate privind utilizarea platformei, fără identificarea individuală a utilizatorilor.

3. Scopurile prelucrării

ScopDetalii
Furnizarea serviciuluiCrearea și gestionarea contului, accesul la panoul de administrare, procesarea comenzilor și plăților.
Facturare și contabilitateEmiterea facturilor, gestionarea abonamentelor, recuperarea creanțelor.
Comunicări de serviciuConfirmări de comandă, alerte de plată, notificări de reînnoire, actualizări tehnice.
Suport tehnicDiagnosticarea și remedierea problemelor tehnice raportate de utilizatori.
Îmbunătățirea produsuluiAnaliza comportamentului de utilizare (date agregate sau anonimizate) pentru optimizarea platformei.
SecuritateDetectarea accesului neautorizat, prevenirea fraudei, monitorizarea abuzurilor.
Obligații legaleRespectarea cerințelor contabile, fiscale și a solicitărilor autorităților competente.
Marketing directTrimiterea de informații despre funcționalități noi sau oferte — exclusiv cu consimțământul dumneavoastră explicit și cu posibilitatea de dezabonare la orice moment.

4. Temeiul juridic

  • Executarea contractului (Art. 6(1)(b) GDPR) — prelucrarea necesară pentru furnizarea serviciilor contractate (cont, facturare, comenzi).
  • Obligație legală (Art. 6(1)(c) GDPR) — respectarea cerințelor fiscale și contabile aplicabile în România.
  • Interes legitim (Art. 6(1)(f) GDPR) — securitatea platformei, prevenirea fraudei, analiza agregată pentru îmbunătățirea produsului.
  • Consimțământ (Art. 6(1)(a) GDPR) — marketing direct, cookie-uri non-esențiale. Consimțământul poate fi retras oricând fără consecințe asupra contractului.

5. Destinatari și transferuri internaționale

5.1 Sub-procesatori principali

FurnizorRolLocație date
SupabaseBază de date, autentificare, stocare fișiereUE (AWS eu-central-1)
VercelHosting aplicație webUE / SUA
StripeProcesare plățiSUA (clauze contractuale standard)
ResendTrimitere e-mailuri tranzacționaleSUA (clauze contractuale standard)
AnthropicAPI Claude (funcții AI)SUA (clauze contractuale standard)
PostHogAnalitică produsUE (eu.posthog.com)
SentryMonitorizare eroriSUA (clauze contractuale standard)

Transferurile către SUA sunt efectuate în baza Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeană, conform Art. 46(2)(c) GDPR.

5.2 Alte dezvăluiri

Nu vindem datele dumneavoastră. Putem dezvălui date către autorități competente exclusiv dacă suntem obligați legal.

6. Durata stocării

Categorie dateDurată retenție
Date de cont activPe durata contractului + 30 zile (fereastră de export)
Date de facturare și documente contabile10 ani (obligație legală conform Legii contabilității nr. 82/1991)
Istoricul comenzilor3 ani de la data comenzii
Sesiuni AI (chat oaspeți)90 de zile, după care sunt șterse automat
Loguri de acces și securitate12 luni
Date de marketing (cu consimțământ)Până la retragerea consimțământului sau dezabonare

La expirarea termenelor de mai sus, datele sunt șterse sau anonimizate ireversibil.

7. Drepturile dumneavoastră

În calitate de persoană vizată, beneficiați de următoarele drepturi conform GDPR:

  • Dreptul de acces (Art. 15) — să primiți o copie a datelor pe care le prelucrăm despre dumneavoastră.
  • Dreptul la rectificare (Art. 16) — să corectați datele inexacte sau incomplete.
  • Dreptul la ștergere (Art. 17) — să solicitați ștergerea datelor, dacă nu mai există un temei juridic pentru prelucrare.
  • Dreptul la restricționarea prelucrării (Art. 18) — să limitați modul în care vă prelucrăm datele în anumite situații.
  • Dreptul la portabilitate (Art. 20) — să primiți datele furnizate de dumneavoastră într-un format structurat, uzual, citibil automat.
  • Dreptul la opoziție (Art. 21) — să vă opuneți prelucrării bazate pe interesul nostru legitim sau în scopuri de marketing direct.
  • Retragerea consimțământului — oricând, fără efect retroactiv, dacă prelucrarea se bazează pe consimțământ.

Cererile se pot trimite la contact@tablette.ro. Răspundem în termen de 30 de zile calendaristice. Dacă considerați că drepturile vă sunt încălcate, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)www.dataprotection.ro.

9. Minori

Platforma Tablette este destinată exclusiv persoanelor cu vârsta de cel puțin 18 ani. Nu colectăm cu intenție date cu caracter personal ale minorilor. Dacă aflăm că am colectat astfel de date, le ștergem imediat. Dacă aveți suspiciuni în acest sens, vă rugăm să ne contactați la contact@tablette.ro.

10. Modificări ale politicii

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate. Orice modificare semnificativă va fi comunicată prin e-mail cu cel puțin 14 zile înainte de intrarea în vigoare. Data ultimei actualizări este indicată în antetul acestui document.

Versiunea cea mai recentă este întotdeauna disponibilă la tablette.ro/privacy.

11. Contact și responsabil cu protecția datelor

Pentru exercitarea drepturilor dumneavoastră, întrebări sau îngrijorări legate de prelucrarea datelor cu caracter personal, ne puteți contacta:

GTC SELECT GRUP SRL — Protecția Datelor
Str. Comarnic 59, București, România
contact@tablette.ro
+40 751 954 687

Dacă nu sunteți mulțumiți de răspunsul nostru, aveți dreptul să depuneți o plângere la ANSPDCP:
B-dul G-ral. Gheorghe Magheru 28–30, Sector 1, București · www.dataprotection.ro

Versiunea în limba română a acestei Politici de Confidențialitate este versiunea cu forță juridică obligatorie.

© 2026 GTC SELECT GRUP SRL. Toate drepturile rezervate.