Політика конфіденційності та Положення про файли cookie

Дата набрання чинності: 28 квітня 2026

Контролер даних: Marotino CY LTD („Menusso", „ми", „нас", „наш")
Евріпіду 9A, Лімасол 3031, Кіпр
Реєстраційний номер: HE 449064 | ПДВ: CY60017620T
E-mail: [email protected]
Веб-сайт: https://menusso.com

1. Сфера дії цієї політики

Ця Політика конфіденційності та Положення про файли cookie стосуються всіх мобільних додатків, опублікованих Marotino CY LTD на Apple App Store та Google Play під маркою Menusso («Додатки»), а також веб-сайту Menusso за адресою https://menusso.com.

Кожен Додаток — це додаток для замовлення їжі під приватною маркою, розроблений та розгорнутий Marotino CY LTD від імені клієнта у ресторанному бізнесі («Партнер ресторану»). Незалежно від бренду, виведеного в Додатку, Marotino CY LTD є зареєстрованим розробником та суб'єктом, відповідальним за технологію та практики обробки даних, описані в цій Політиці.

Використовуючи будь-який Додаток або веб-сайт Menusso, ви підтверджуєте практики обробки даних, описані в цій Політиці.

2. Хто ми і яка наша роль

Marotino CY LTD діє як контролер даних стосовно:

Даних облікового запису користувача
Технічних та операційних даних, зібраних через Додатки та веб-сайт
Даних, оброблених для безпеки платформи та запобігання шахрайству

Партнер ресторану (ресторан, меню якого з'являється в Додатку, який ви використовуєте) діє як спів-контролер або незалежний контролер даних стосовно:

Вашої історії замовлень та даних про взаємодію з клієнтом
Будь-якого прямого спілкування з рестораном

Якщо Marotino CY LTD обробляє персональні дані від імені Партнера ресторану для надання послуги, вона діє як обробник даних відповідно до Угоди про обробку даних, яка відповідає статті 28 GDPR.

3. Дані, які ми збираємо

3.1 Дані облікового запису та ідентифікації

Прізвище та ім'я
Адреса електронної пошти
Номер телефону
Пароль (зберігається як односпрямований крипто-хеш; ніколи як простий текст)

3.2 Дані про замовлення та транзакції

Замовлені товари, кількості, налаштування
Адреса доставки
Історія замовлень та часові мітки
Записи про статус та підтвердження замовлення

3.3 Дані про платежі

Ми не збираємо та не зберігаємо деталі вашої платіжної карти.
Платежі обробляються Stripe, Inc. через їхний SDK. Stripe токенізує дані вашої карти та повертає токен платежу до нашої системи. Ми зберігаємо лише цей токен та довідку про транзакцію.
Информацію про те, як Stripe обробляє ваші дані про платежі, див. на https://stripe.com/privacy.

3.4 Дані пристрою та технічні дані

Тип та модель пристрою
Операційна система та версія
Версія додатка
Токен push-повідомлення (ідентифікатор пристрою для надсилання повідомлень)
IP-адреса (анонімізована після сесії для логування безпеки)
Звіти про збої та журнали помилок

3.5 Дані про використання

Функції та екрани, доступні в Додатку
Тривалість сесії
Дії у додатку (наприклад, перегляд меню, виконані кроки замовлення)

3.6 Дані про місцеположення

Адреса доставки, введена вами вручну. Ми не отримуємо доступ та не відстежуємо GPS-місцеположення вашого пристрою в постійному режимі або у фоні.

4. Як ми використовуємо ваші дані

Мета	Використовувані дані	Правова основа (GDPR)
Створення та управління вашим обліковим записом	Дані облікового запису та ідентифікації	Контракт (арт. 6(1)(b))
Обробка та виконання ваших замовлень	Дані про замовлення, платежі та адреси доставки	Контракт (арт. 6(1)(b))
Відправлення доставок через Wolt Drive	Адреса доставки, деталі замовлення	Контракт (арт. 6(1)(b))
Обробка платежів через Stripe	Токен платежу, сума замовлення	Контракт (арт. 6(1)(b))
Надсилання повідомлень про статус замовлення	Токен push-повідомлення	Контракт (арт. 6(1)(b))
Запобігання шахрайству та безпека	Дані пристрою, IP-адреса, сигнали платежу	Законний інтерес (арт. 6(1)(f))
Аналітика платформи та моніторинг продуктивності	Дані про використання та пристрої (агреговані)	Законний інтерес (арт. 6(1)(f))
Надсилання промоційних push-повідомлень	Токен push-повідомлення	Згода (арт. 6(1)(a))
Дотримання законодавства та ведення записів	Дані про замовлення та транзакції	Правовий обов'язок (арт. 6(1)(c))

Ми не використовуємо ваші персональні дані для цільованої реклами на сторонніх платформах. Ми не продаємо ваші персональні дані.

5. Обмін даними та одержувачі

Ми ділимося вашими персональними даними лише з такими сторонами та лише в необхідному обсязі:

Партнери ресторанів

Ресторан, додаток якого ви використовуєте, отримує деталі вашого замовлення (товари, адреса доставки, номер контакту, час замовлення) для підготування та відправлення вашого замовлення. Партнер ресторану діє як незалежний контролер для цих даних у контексті вашої взаємодії з клієнтом з рестораном.

Stripe, Inc.

Обробка платежів, виявлення шахрайства та токенізація карти. Stripe є незалежним контролером для своєї власної діяльності з запобігання шахрайству та обробником даних для обробки транзакцій. Див. https://stripe.com/privacy.

Wolt Polska Sp. z o.o. (Wolt Drive)

Адреса доставки та посилання на замовлення діляться з Wolt для відправлення кур'єра. Застосовується власна політика конфіденційності Wolt: https://wolt.com/en/privacy.

Підрядники інфраструктури та технології

Menusso використовує перевірених технічних підрядників (наприклад, облачний хостинг, моніторинг помилок) для роботи платформи. Всі підрядники пов'язані угодами про обробку даних і не можуть використовувати ваші дані для своїх цілей.

Судові та нормативні органи

Ми можемо розкрити дані, якщо ми зобов'язані це зробити за законом, судовим наказом або нормативним органом, або для захисту наших прав та безпеки користувачів.

Ми не ділимося вашими даними з жодними іншими третіми сторонами.

6. Файли cookie та технології відстеження

6.1 Мобільні додатки

Додатки — це рідні мобільні додатки. Вони не використовують файли cookie браузера. Натомість вони використовують такі еквівалентні технології:

Абсолютно необхідні (не можна вимкнути)

Технологія	Мета
Токен автентифікації (локальне сховище)	Підтримує вашу сесію входу
Стан кошика та замовлення (локальне сховище)	Зберігає ваше замовлення в процесі
Токени безпеки	Запобігає шахрайським запитам

Функціональні (вимкніть через параметри пристрою)

Технологія	Мета
Збережена адреса доставки (локальне сховище)	Автоматично заповнює адреса доставки для зручності
Налаштування мови (локальне сховище)	Пам'ятає вибрану мову дисплея
Токен push-повідомлення	Увімкнює повідомлення про статус замовлення та промоційні сповіщення

Аналітика та продуктивність

Технологія	Постачальник	Мета
Аналітика використання додатка	Marotino CY LTD (внутрішня)	Відстеження використання функцій, покращення UX, виявлення помилок

Дані аналітики агреговані та псевдонімізовані. Вони не використовуються для ідентифікації окремих користувачів.

Обробка платежів та запобігання шахрайству

Технологія	Постачальник	Мета
Stripe SDK	Stripe, Inc.	Безпечна токенізація карти, автентифікація платежів, оцінка ризику шахрайства

Stripe SDK може збирати сигнали пристрою та дані про поведінку як частину своїх механізмів запобігання шахрайству. Це регулюється Політикою конфіденційності Stripe за адресою https://stripe.com/privacy.

6.2 Веб-сайт Menusso (menusso.com)

Веб-сайт Menusso використовує стандартні веб-файли cookie:

Абсолютно необхідні

Файли cookie сесії для збереження стану під час вашого візиту
Токени захисту CSRF

Аналітика

Файли cookie аналітики для розуміння трафіку веб-сайту та покращення контенту (агреговані, невизначені дані)

Ви можете керувати веб-файлами cookie через параметри браузера. Зауважте, що вимкнення деяких файлів cookie може вплинути на функціональність веб-сайту.

7. Ваші права відповідно до GDPR

Якщо ви перебуваєте в Європейській економічній зоні, у вас є такі права:

Право	Що це означає
Доступ (арт. 15)	Запитати копію персональних даних, які ми про вас зберігаємо
Виправлення (арт. 16)	Запитати виправлення неточних або неповних даних
Видалення (арт. 17)	Запитати видалення ваших даних, з урахуванням обов'язків щодо зберігання даних
Обмеження (арт. 18)	Запитати обмеження обробки ваших даних
Портативність (арт. 20)	Отримати ваші дані у структурованому, машиночитаному форматі
Заперечення (арт. 21)	Заперечити обробку на основі нашого законного інтересу
Вилучення згоди (арт. 7(3))	Вилучити будь-яку надану згоду в будь-який час без впливу на попередню обробку

Щоб скористатися будь-яким з цих прав, зв'яжіться з нами за адресою: [email protected]

Ми відповімо протягом 30 днів. У разі складних запитів ми можемо продовжити цей період на додаткові 60 днів і повідомимо вас про розширення.

Ви також маєте право подати скаргу до національного органу нагляду за захистом даних. На Кіпрі це Управління комісара з захисту даних (https://www.dataprotection.gov.cy). Ви також можете зв'язатися з органом нагляду у вашій країні проживання.

8. Управління відстежуванням та сповіщеннями

Push-повідомлення

iOS: Параметри > Сповіщення > [Назва додатку] — вимкніть
Android: Параметри > Додатки > [Назва додатку] > Сповіщення — вимкніть

Вимкнення сповіщень не впливає на вашу здатність використовувати Додаток або розміщувати замовлення.

Відмова від аналітики

Надішліть електронний лист на [email protected], щоб запитати відмову від аналітики. Ми застосуємо прапор do-not-track до вашого облікового запису протягом 5 робочих днів.

Елементи керування відстежуванням на рівні пристрою

iOS 14.5+: Параметри > Конфіденційність та безпека > Відстеження
Android: Параметри > Конфіденційність > Оголошення > Відмова від персоналізації оголошень

9. Утримання даних

Категорія даних	Період утримання
Дані облікового запису	Тривалість облікового запису + 30 днів після запиту на видалення
Історія замовлень	24 місяці від дати замовлення
Токени платежів та записи про транзакції	5 років (дотримання законодавства/фінансові норми)
Аналітика пристроїв та використання	12 місяців, потім агреговано або видалено
Токени push-повідомлень	До вимкнення сповіщень або видалення додатка
Журнали безпеки та доступу	12 місяців
Звіти про збої та помилки	90 днів

Після закінчення відповідного періоду утримання дані безпечно видаляються або незворотно анонімізуються.

10. Безпека даних

Marotino CY LTD впроваджує галузеві стандартні технічні та організаційні заходи для захисту ваших персональних даних, включаючи:

TLS-шифрування для всіх даних під час передачі
Шифрування в спокої для конфіденційних полів даних
Контроль доступу на основі ролей (лише авторизований персонал може отримати доступ до персональних даних)
Регулярні перевірки безпеки та оцінки вразливості
Процедури реагування на інциденти

У разі порушення персональних даних, які можуть призвести до високого ризику для ваших прав та свобод, ми повідомимо вас без необґрунтованої затримки відповідно до вимог GDPR.

11. Міжнародні передачі даних

Marotino CY LTD базується на Кіпрі, державі-члені ЄС. Всі дані в першу чергу обробляються в межах ЄС/ЕЕЗ.

Деякі підрядники, включаючи Stripe, можуть працювати поза ЄЕЗ. У всіх таких випадках Marotino CY LTD забезпечує відповідні гарантії, включаючи:

Стандартні контрактні пункти (SCC), затверджені Європейською комісією
Рішення про адекватність, де застосовуються
Додатки про захист даних з усіма відповідними підрядниками

12. Конфіденційність дітей

Наші Додатки не спрямовані на дітей віком до 13 років (або 16 років у юрисдикціях, де цей поріг застосовується відповідно до GDPR). Ми свідомо не збираємо персональні дані дітей. Якщо ви вважаєте, що дитина надала нам персональні дані, зв'яжіться з [email protected] негайно, і ми видалимо їх без затримки.

13. Зміни в цій політиці

Ми можемо оновлювати цю Політику, щоб відбити зміни в наших практиках, технології або чинному законодавстві. Ми повідомимо користувачів про суттєві зміни через сповіщення в додатку або push-повідомлення та оновимо дату набрання чинності на початку цієї Політики. Поточна версія завжди доступна за адресою https://menusso.com/privacy.

Постійне використання будь-якого Додатка після отримання повідомлення про зміни означає вашу згоду з оновленою Політикою.

14. Контакти

Marotino CY LTD (Menusso)
Евріпіду 9A, Лімасол 3031, Кіпр
E-mail: [email protected]
Веб-сайт: https://menusso.com

Якщо у вас є запитання щодо цієї Політики, ваших прав на дані або практик обробки даних щодо конкретного додатка Партнера ресторану, зв'яжіться з нами на [email protected] і вкажіть, на який Додаток ви посилаєтеся.

Остання оновлення: 28 квітня 2026