Mergeți la conținut
ConectareÎncepeți
01Legal · Confidențialitate

Politica de confidențialitate

Cum colectăm, utilizăm, divulgăm și protejăm datele cu caracter personal atunci când vizitați uxo.bg sau utilizați platforma UXO.

Ultima actualizare
21 May 2026
Secțiuni
13
Timp de lectură
~10 min

01Despre această politică

Această Politică de confidențialitate explică modul în care COTRONIKA EOOD (“noi”, “nouă”, “nostru/noastră”), compania care operează platforma UXO la uxo.bgși serviciile conexe ale acesteia (denumite în continuare “Serviciul”), colectează, utilizează, divulgă și protejează datele cu caracter personal.

Aceasta acoperă site-ul de marketing de la uxo.bg, aplicațiile de comandă destinate clienților pe care restaurantele le integrează sub brandul UXO, panoul de administrare utilizat de echipele restaurantelor și suprafețele de descoperire din marketplace — împreună, Serviciul.

Această politică este redactată într-un limbaj clar, pentru ca dumneavoastră să înțelegeți ce facem și care sunt drepturile dumneavoastră. Acolo unde folosim termeni tehnici din EU General Data Protection Regulation (Regulation (EU) 2016/679, “RGPD”), îi explicăm.

02Cine suntem

COTRONIKA EOOD este o societate bulgară cu răspundere limitată care operează UXO.

Denumire legală
COTRONIKA EOOD
UIC / EIK
202457989
VAT
BG202457989
Sediu social
Sofia 1700, Bulgaria
Email de contact
[email protected]

Nu am desemnat un Data Protection Officer (DPO), deoarece operațiunile noastre de prelucrare nu ating pragurile obligatorii prevăzute de Article 37 GDPR. Ne puteți contacta totuși pentru orice întrebare legată de confidențialitate la adresa de email de mai sus.

03Ce date cu caracter personal colectăm

Categoriile de date cu caracter personal pe care le colectăm depind de modul în care interacționați cu Serviciul.

Date ale contului proprietarului de restaurant / personalului (noi suntem operator)

  • Date de identitate și de contact — nume, email, număr de telefon, limbă preferată.
  • Date despre afacere — denumirea restaurantului sau a companiei, adresă, țară, numere de înregistrare ale companiei și numere de TVA, acolo unde este cazul.
  • Date de autentificare — parolă hash-uită, coduri unice trimise la adresa dumneavoastră de email pentru autentificare și verificare, tokenuri de sesiune.
  • Date de facturare — plan, ciclu de facturare, adresă de facturare, ultimele patru cifre ale cardului de plată (nu primim niciodată numărul complet al cardului, vedeți Section 6), istoric de facturi.
  • Comunicări pe care ni le trimiteți — emailuri de suport, mesaje din formularul de contact, răspunsuri la emailurile noastre de serviciu.

Date ale oaspeților / clienților introduse prin Serviciu de către un restaurant (noi suntem persoană împuternicită)

  • Date despre comenzi — articolele alese, variante, note pentru bucătărie, ora comenzii, numărul mesei sau detaliile privind ridicarea/livrarea.
  • Date de contact ale clientului — nume, număr de telefon, email și adresă de livrare atunci când oaspetele plasează o comandă pentru ridicare, livrare sau rezervare ori alege să primească actualizări de status.
  • Date de cont — atunci când un oaspete creează un cont pentru comenzi la distanță, emailul sau telefonul pe care îl verifică, preferința de limbă, adresele de livrare salvate.

Prelucrăm această categorie strict pe baza instrucțiunilor documentate ale restaurantului care deține locația, în temeiul acordului nostru de prelucrare a datelor (vedeți /legal/dpa). Nu vindem, nu închiriem și nu utilizăm aceste date în scopurile noastre proprii de marketing.

Date tehnice pe care le colectăm de la orice persoană care utilizează Serviciul

  • Adresă IP, tipul dispozitivului, browser, sistem de operare, URL de referință.
  • Pagini vizualizate, timpul petrecut, interacțiuni cu interfața, localizare aproximativă derivată din IP.
  • Cookie-uri funcționale — de exemplu, cookie-ul uxo_locale care reține alegerea limbii între pagini.
  • Cookie-uri de analiză setate de Google Analytics pe site-ul de marketing uxo.bg (vedeți Section 9 privind cookie-urile).
  • Loguri de server — URL-uri ale cererilor, coduri de status, timestamp-uri, șiruri User-Agent trunchiate — păstrate în scopuri operaționale și de securitate.

04Cum utilizăm datele cu caracter personal și temeiurile juridice

Prelucrăm date cu caracter personal numai atunci când avem un temei legal în baza Article 6 GDPR. Tabelul de mai jos prezintă principalele scopuri și temeiul pe care ne bazăm pentru fiecare.

ScopTemei juridic
Furnizarea și operarea Serviciului, oferirea accesului la contul dumneavoastră, punerea la dispoziție a interfețelor de comandă destinate cliențilorExecutarea contractului (Art. 6(1)(b))
Încasarea plăților, emiterea facturilor, administrarea abonamentelor, colectarea sumelor restanteExecutarea contractului (Art. 6(1)(b))
Trimiterea de emailuri de serviciu (coduri de autentificare, resetări de parolă, modificări de cont, chitanțe de plată, notificări de securitate)Executarea contractului (Art. 6(1)(b))
Respectarea obligațiilor noastre fiscale, contabile, privind combaterea spălării banilor și protecția consumatorilorObligație legală (Art. 6(1)(c))
Protejarea Serviciului împotriva fraudei, abuzului și amenințărilor de securitate; investigarea incidentelorInteresul nostru legitim de a menține Serviciul sigur (Art. 6(1)(f))
Îmbunătățirea Serviciului — analiză agregată a utilizării, cercetare de produs, monitorizarea erorilorInteresul nostru legitim de a opera și îmbunătăți Serviciul (Art. 6(1)(f))
Trimiterea de emailuri de marketing către clienții existenți despre funcționalități noi UXO și anunțuriInteresul nostru legitim de a promova Serviciul către clienții existenți, cu opțiune de dezabonare în fiecare email (Art. 6(1)(f))
Setarea cookie-urilor de analiză pe site-ul de marketing uxo.bgConsimțământul dumneavoastră (Art. 6(1)(a))
Prelucrarea datelor despre comenzile oaspeților / clienților în numele unui restaurantAcționăm ca persoană împuternicită; restaurantul stabilește și se bazează pe propriul temei juridic în baza acordului său cu oaspetele

05Cum divulgăm datele cu caracter personal

Nu vindem date cu caracter personal. Le divulgăm doar furnizorilor de servicii terți enumerați mai jos, care acționează ca persoane împuternicite pentru noi și prelucrează datele pe baza instrucțiunilor noastre, precum și atunci când avem obligația legală de a face acest lucru.

Persoanele împuternicite pe care le utilizăm

FurnizorRolLocație
COTRONIKA EOOD (infrastructură proprie)Găzduirea aplicației, bază de date, backup-uri, livrare email prin SMTP, administrarea abonamentelor (WHMCS), monitorizarea erorilorBulgaria (UE)
Cloudflare, Inc.DNS, CDN, protecție DDoS, web-application firewall, detecție bot TurnstileUSA / puncte de prezență edge în UE
Stripe Payments Europe LtdProcesarea plăților cu cardul pentru abonamente și alte tranzacții plătiteIrlanda (UE), cu societate-mamă în USA
Anthropic PBCConversie imagine-text (OCR) pentru meniurile pe hârtie încărcate exclusiv prin funcția de scanare a meniului; imaginile meniurilor nu conțin în mod normal date cu caracter personalUSA
Google Ireland LtdAnaliză web (Google Analytics) pe uxo.bgIrlanda (UE), cu societate-mamă în USA

Alte divulgări

Putem divulga date cu caracter personal autorităților publice, instanțelor sau autorităților de reglementare atunci când avem obligația legală de a face acest lucru, când este necesar pentru a ne apăra drepturile legale sau când este necesar pentru a proteja drepturile, bunurile ori siguranța oricărei persoane.

Dacă COTRONIKA EOOD sau orice parte a activității sale este reorganizată, vândută sau transferată, datele cu caracter personal pot fi transferate părții dobânditoare. Vă vom notifica în prealabil acolo unde legea impune acest lucru.

06Transferuri internaționale

Serviciul rulează pe infrastructura noastră proprie din Bulgaria (UE). Cu toate acestea, unele dintre persoanele noastre împuternicite au sediul în USA sau operează infrastructură globală. Atunci când datele cu caracter personal sunt transferate în afara Spațiului Economic European, ne bazăm pe garanțiile adecvate prevăzute de Chapter V GDPR:

  • Standard Contractual Clauses ale Comisiei Europene (Decision 2021/914) semnate cu furnizorul, și
  • acolo unde furnizorul participă la EU-US Data Privacy Framework, decizia de adecvare din 10 July 2023 în combinație cu auto-certificarea furnizorului.

Puteți solicita o copie a garanțiilor aplicabile unui anumit transfer trimițând un email la [email protected].

07Cât timp păstrăm datele cu caracter personal

Păstrăm datele cu caracter personal doar atât timp cât avem nevoie de ele pentru scopurile prevăzute în această politică sau atât timp cât cere legea.

Date de cont
Păstrate cât timp abonamentul dumneavoastră este activ. Șterse (sau anonimizate ireversibil) în termen de trei luni de la încetarea abonamentului dumneavoastră, cu excepția cazului în care trebuie să păstrăm anumite evidențe pentru o perioadă mai lungă în vederea respectării unei obligații legale (de exemplu, evidențe contabile și fiscale pe care Accountancy Act și VAT Act ne obligă să le păstrăm cel puțin zece ani).
Date despre comenzi și date despre clienții-oaspeți
Păstrate cât timp abonamentul restaurantului este activ și șterse în termen de trei luni de la închiderea abonamentului, sub rezerva acelorași excepții de păstrare contabilă/fiscală de mai sus.
Coduri de autentificare și tokenuri pentru resetarea parolei
Expiră automat în intervalul time-to-live stabilit în Serviciu (de regulă de la minute la ore) și sunt apoi șterse.
Loguri de server și telemetrie de securitate
Păstrate până la nouăzeci de zile, cu excepția cazului în care sunt asociate unui incident specific aflat în investigație.
Evidențe privind dezabonarea de la emailurile de marketing
Păstrate pe termen nelimitat, astfel încât să putem respecta opțiunea de dezabonare chiar și după închiderea contului dumneavoastră.

08Drepturile dumneavoastră

În baza RGPD, aveți următoarele drepturi în legătură cu datele cu caracter personal pe care le deținem despre dumneavoastră:

  • Acces (Art. 15) — solicitați o copie a datelor cu caracter personal pe care le deținem despre dumneavoastră.
  • Rectificare (Art. 16) — solicitați să corectăm date inexacte sau incomplete.
  • Ștergere (Art. 17) — solicitați să vă ștergem datele atunci când se aplică unul dintre temeiurile prevăzute de RGPD.
  • Restricționare (Art. 18) — solicitați să limităm modul în care utilizăm datele dumneavoastră până la soluționarea unui litigiu.
  • Portabilitate (Art. 20) — primiți datele pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent, care poate fi citit automat și solicitați-ne să le transmitem altui operator, acolo unde acest lucru este fezabil din punct de vedere tehnic.
  • Opoziție (Art. 21) — vă opuneți prelucrării bazate pe interesele noastre legitime, inclusiv marketingului direct, din motive legate de situația dumneavoastră particulară.
  • Retragerea consimțământului (Art. 7(3)) — acolo unde ne bazăm pe consimțământul dumneavoastră, îl puteți retrage în orice moment. Retragerea nu afectează legalitatea prelucrării efectuate înainte de retragere.
  • Depunerea unei plângeri la o autoritate de supraveghere. În Bulgaria, autoritatea relevantă este Commission for Personal Data Protection (Комисия за защита на личните данни), www.cpdp.bg.

Pentru a exercita oricare dintre aceste drepturi, scrieți la [email protected]. Vom răspunde în termen de o lună de la primirea solicitării dumneavoastră, astfel cum prevede Article 12(3) GDPR. Putem prelungi această perioadă cu până la încă două luni atunci când solicitarea este complexă; dacă facem acest lucru, vă vom informa în prima lună și vă vom explica de ce.

Dacă solicitarea dumneavoastră privește date ale oaspeților / clienților introduse prin Serviciu de un restaurant, vă rugăm să o adresați în primul rând restaurantului — acesta este operatorul. Noi îl vom sprijini în formularea răspunsului.

09Cookie-uri și tehnologii similare

Site-ul de marketing uxo.bg utilizează două categorii de cookie-uri:

Funcționale
uxo_locale — reține alegerea limbii între pagini, astfel încât să nu fie nevoie să o selectați din nou la fiecare vizită. Este setat cu o durată de viață de un an. Nu este necesar consimțământul, deoarece acest cookie este strict necesar pentru funcția de selecție a limbii pe care o utilizați în mod activ.
Analitice
Google Analytics — ne ajută să înțelegem cum găsesc și folosesc vizitatorii site-ul de marketing, astfel încât să îl putem îmbunătăți. Aceste cookie-uri sunt setate numai cu consimțământul dumneavoastră. Puteți retrage consimțământul în orice moment din setările browserului dumneavoastră.

Aplicațiile de comandă destinate clienților și panoul pentru personal se bazează pe cookie-uri de sesiune strict necesare pentru a vă menține autentificat(ă). Acestea nu necesită consimțământ conform normelor UE.

10Securitate

Adoptăm măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, divulgării neautorizate ori accesului neautorizat. Aceste măsuri includ:

  • criptare în tranzit (TLS) pentru tot traficul către și dinspre Serviciu;
  • criptare în repaus pentru backup-uri și depozitele de date sensibile;
  • controale de acces bazate pe roluri și principiul privilegiului minim pentru personalul care accesează sistemele de producție;
  • izolare multi-tenant care garantează că un restaurant nu poate accesa datele altui restaurant;
  • hash-uirea parolelor cu un algoritm lent și cu salt; tokenuri de autentificare care expiră și se rotesc;
  • loguri de audit pentru acțiunile administrative, loguri de server păstrate pentru analiză operațională și de securitate;
  • backup-uri de rutină, aplicarea patch-urilor de securitate și evaluări ale furnizorilor pentru persoanele împuternicite enumerate în Section 5.

Niciun sistem nu este perfect sigur. Dacă o încălcare a securității datelor cu caracter personal vă afectează, vă vom notifica pe dumneavoastră și autoritatea de supraveghere relevantă atunci când RGPD ne obligă să facem acest lucru (Art. 33-34).

11Minori

Serviciul nu este destinat copiilor cu vârsta sub șaisprezece ani și nu colectăm cu bună știință date cu caracter personal de la aceștia. Dacă aflați că un copil ne-a furnizat date cu caracter personal, vă rugăm să ne contactați la [email protected] pentru a le putea șterge.

12Modificări ale acestei politici

Putem actualiza această politică periodic pentru a reflecta schimbări ale Serviciului, ale persoanelor noastre împuternicite sau ale legislației aplicabile. Când facem acest lucru, vom modifica data “Ultima actualizare” din partea de sus a acestei pagini. Dacă modificările sunt semnificative, vă vom transmite o notificare prealabilă rezonabilă — de regulă prin email dacă aveți un cont la noi sau printr-un banner în Serviciu.

13Contact

Pentru orice întrebare despre această politică sau despre modul în care gestionăm datele cu caracter personal, scrieți la [email protected] sau prin poștă la COTRONIKA EOOD, Sofia 1700, Bulgaria.

Sunteți gata să aveți meniu QR, comenzi la masă, ridicare și livrare în același loc?
Începeți gratuit și aveți inclusă vizibilitatea locală.

Începeți gratuitDiscutați cu noi