Privacitat a Megatims

Declaració de Protecció de Dades de Megatims

Desem i utilitzem la vostra informació personal únicament per al processament de les vostres comandes, el funcionament dels comptes de restaurants a la nostra plataforma i per contactar amb vosaltres. Si us subscriviu al nostre butlletí, la vostra adreça de correu electrònic s'utilitzarà exclusivament per enviar aquest butlletí.

Cap difusió de la vostra informació

No donem la seva informació personal a tercers amb finalitats de màrqueting. La seva informació només es proporciona a les parts estrictament necessàries per operar el servei, per exemple:

• Stripe Payments Europe, Ltd. — per processar pagaments, gestionar cobraments i complir amb les obligacions regulatòries KYC/AML.
• Socis de serveis participants (p. ex., restaurants) — només les dades necessàries per completar la teva comanda.
• Altres entitats legalment requerides (p. ex., autoritats fiscals) — només quan ho requereixi la llei.

Totes les transferències es duen a terme d'acord amb el Reglament General de Protecció de Dades (RGPD), i limitem la informació compartida al mínim estrictament necessari.

Registre de restaurant i transmissió segura a Stripe

Quan els restaurants s'inscriuen a Megatims, recollim la informació del negoci i del propietari requerida per Stripe per obrir i verificar els comptes de comerciant. Les dades típiques recollides poden incloure:

• Nom de l'empresa, forma jurídica, número de registre/identificació i domicili social
• Nom del propietari / propietari real, data de naixement, correu electrònic, telèfon i adreça de residència
• Dades del compte bancari per a pagaments (IBAN/SWIFT o equivalents locals)
• Identificadors fiscals (IVA o equivalent)

Aquesta informació es transmet de manera segura a Stripe per a l'onboarding i el compliment normatiu (KYC/AML). Utilitzem canals encriptats (TLS/HTTPS) per a la transmissió i requerim que Stripe i qualsevol soci processin les dades sota les salvaguardes contractuals i legals adequades.

Dades de comanda del client

Quan els clients fan comandes, recopilem la informació necessària per completar la comanda (per exemple, nom, adreça d'entrega, número de contacte). Aquestes dades només es comparteixen amb el restaurant seleccionat i el nostre processador de pagaments per completar i liquidar la comanda.

Seguretat i retenció de dades

Emmagatzemem la informació personal en sistemes segurs i apliquem mesures tècniques i organitzatives adequades per protegir-la. Conservem les dades personals només durant el temps necessari per als fins descrits o segons ho exigeixi la llei.

Base legal

El processament es basa en l'execució del contracte (processament de comandes, liquidació de pagaments), obligacions legals (KYC/AML, impostos) i, quan correspongui, el consentiment (per exemple, subscripció al butlletí informatiu).

Emmagatzematge i ubicació de dades

Les dades personals introduïdes pels clients i restaurants a Megatims s'emmagatzemen de manera segura als nostres servidors.

UE / EEE: Totes les dades s'emmagatzemen dins la Unió Europea i no es transfereixen fora de la UE sense les garanties adequades.

Estats Units: Les dades personals s'emmagatzemen en servidors ubicats als EUA, i el seu tractament compleix amb les normatives locals aplicables (per exemple, CCPA/CPRA per als residents de Califòrnia).

Japó: Les dades personals es gestionen d'acord amb la Llei de Protecció de Dades Personals (APPI) i s'emmagatzemen de manera segura amb encriptació en servidors ubicats al Japó.

Canadà: Les dades personals s'emmagatzemen en servidors canadencs sempre que sigui possible, complint amb els requisits de PIPEDA en matèria de seguretat i consentiment.

Austràlia: Les dades personals s'emmagatzemen en servidors a Austràlia o en jurisdiccions que proporcionen una protecció equivalent, complint amb la Privacy Act / APPs.

Brasil: Les dades personals s'emmagatzemen en servidors al Brasil o amb garanties equivalents, en compliment de la LGPD.

Totes les dades personals i sensibles s'encripten tant en trànsit (TLS/HTTPS) com en repòs, assegurant que no puguin ser accedides en text clar per parts no autoritzades, inclosos els empleats de Megatims.

Contacte i drets

Sota el RGPD, teniu drets d'accés, rectificació, supressió, limitació del tractament, oposició i portabilitat de les dades. Per exercir aquests drets o per a consultes sobre el tractament de la vostra informació personal, contacteu-nos a l'adreça de correu electrònic proporcionada al vostre compte o al nostre lloc web.

Referències legals per regió

EU / EEA: GDPR — strict rules for personal data protection.
https://gdpr-info.eu/

California, USA: CCPA / CPRA — consumer rights to know, access, delete, and opt-out of sale of personal information.
https://oag.ca.gov/privacy/ccpa

Canada: PIPEDA — consent required for collection/use/disclosure of personal info; necessary processing generally exempt.
https://www.priv.gc.ca/en/privacy-topics/privacy-laws-in-canada/the-personal-information-protection-and-electronic-documents-act-pipeda/

UK: UK GDPR + PECR — necessary processing exempt from consent.
https://www.gov.uk/data-protection

Australia: Privacy Act / APPs — disclosure and security obligations; no strict cookie banner required.
https://www.oaic.gov.au/privacy/the-privacy-act/

Japan: APPI — personal data protection obligations; consent recommended for non-essential processing.
https://www.ppc.go.jp/en/legal/

Brazil: LGPD — necessary processing generally exempt.
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm