‹ Înapoi
Confidențialitate

Politică de Confidențialitate

Ultima actualizare: iunie 2026

Operator de date

Bistro Demo
Strada Republicii 12, Cluj-Napoca, România
CUI: Demo — restaurant fictiv
Email: servy.qrscan@gmail.com

Plățile digitale sunt gestionate prin platforma Servy (www.servypay.com), un serviciu de comandă și plată QR furnizat de Servy.

Date colectate

Colectăm strict datele necesare procesării plății:

  • Prenumele introdus voluntar la plată — folosit exclusiv pentru identificarea tranzacției pe bonul fiscal și în notificarea ospătarului.
  • Datele de plată (card, Apple Pay, Google Pay) — procesate exclusiv de PayU Romania pe serverele lor securizate. Noi nu stocăm și nu avem acces la datele de card.
  • Comanda (produse, masă, total) — stocată temporar pentru procesarea plății și întocmirea rapoartelor interne.

Scopul prelucrării

  • Procesarea plăților la restaurant
  • Confirmarea tranzacțiilor în timp real
  • Raportare internă (sume, metode de plată)

Temeiul juridic al prelucrării este executarea contractului (Art. 6(1)(b) RGPD) pentru procesarea plăților, respectiv interesul legitim al operatorului (Art. 6(1)(f) RGPD) pentru raportarea internă.

Nu folosim datele în scop de marketing și nu le transferăm către terți, cu excepția PayU Romania (procesor de plăți) și Firebase / Google (infrastructură de stocare — date anonime).

Procesator de plăți — PayU

Plățile cu cardul, Apple Pay și Google Pay sunt procesate de PayU Romania SA, autorizată de Banca Națională a României. Datele de plată sunt transmise direct către serverele PayU prin conexiune securizată (TLS/SSL) și nu trec prin serverele noastre.

Politica de confidențialitate PayU: payu.ro/politica-de-confidentialitate

Durata stocării

Datele de comandă și plată sunt păstrate maximum 90 de zile, după care sunt șterse automat. Nu există profiluri de utilizator și nu se creează conturi.

Drepturile tale (GDPR)

Conform Regulamentului (UE) 2016/679, ai dreptul la:

  • Acces la datele tale
  • Rectificarea datelor incorecte
  • Ștergerea datelor ("dreptul de a fi uitat")
  • Portabilitatea datelor
  • Retragerea consimțământului

Ai de asemenea dreptul de a depune o plângere la ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (dataprotection.ro).

Pentru orice solicitare, contactează-ne la servy.qrscan@gmail.com. Răspundem în maximum 30 de zile.

Cookie-uri

Aplicația nu folosește cookie-uri de tracking sau publicitate. Stocarea locală (localStorage) este utilizată exclusiv pentru menținerea sesiunii de autentificare a personalului restaurantului.

Privacy Policy

Last updated: June 2026

Data Controller

Bistro Demo
Strada Republicii 12, Cluj-Napoca, Romania
VAT: Demo — restaurant fictiv
Email: servy.qrscan@gmail.com

Digital payments are handled through the Servy platform (www.servypay.com), a QR ordering and payment service provided by Servy.

Data we collect

We collect only the data necessary to process your payment:

  • First name entered voluntarily at checkout — used solely to identify the transaction on the receipt and in the waiter's notification.
  • Payment data (card, Apple Pay, Google Pay) — processed exclusively by PayU Romania on their secure servers. We do not store or have access to card details.
  • Order data (items, table, total) — stored temporarily to process the payment and generate internal reports.

Purpose of processing

  • Processing payments at the restaurant
  • Real-time transaction confirmation
  • Internal reporting (amounts, payment methods)

The legal basis for processing is contract performance (Art. 6(1)(b) GDPR) for payment processing, and the legitimate interests of the controller (Art. 6(1)(f) GDPR) for internal reporting.

We do not use your data for marketing purposes and do not share it with third parties, except PayU Romania (payment processor) and Firebase / Google (storage infrastructure — anonymous data).

Payment processor — PayU

Card, Apple Pay and Google Pay payments are processed by PayU Romania SA, authorized by the National Bank of Romania. Payment data is transmitted directly to PayU's servers over a secure connection (TLS/SSL) and does not pass through our servers.

PayU privacy policy: payu.ro/en/privacy-policy

Retention period

Order and payment data is retained for a maximum of 90 days, after which it is automatically deleted. No user profiles are created and no accounts are required.

Your rights (GDPR)

Under Regulation (EU) 2016/679, you have the right to:

  • Access your data
  • Correct inaccurate data
  • Erase your data ("right to be forgotten")
  • Data portability
  • Withdraw consent

You also have the right to lodge a complaint with the Romanian Data Protection Authority (ANSPDCP)dataprotection.ro.

For any request, contact us at servy.qrscan@gmail.com. We respond within 30 days.

Cookies

The app does not use tracking or advertising cookies. Local storage (localStorage) is used solely to maintain the authentication session for restaurant staff.