1. Administrator danych
Administratorem danych osobowych w systemie rezerwacji jest operator lokalu. Dashneo Admin (Dashneo) przetwarza dane wyłącznie jako podmiot przetwarzający na zlecenie operatora w modelu SaaS multi-tenant. Kontakt: factory157@o2.pl, tel. 735 922 922, ul. Sokołowska 157, 08-110 Siedlce.
2. Jakie dane zbieramy
- Dane rezerwacji: imię, telefon, e-mail (opcjonalnie), termin, liczba osób, notatki.
- Dane operacyjne POS/CRM: historia wizyt, rachunki, płatności (w panelu admin).
- Logi techniczne: adres IP (ograniczone), błędy aplikacji, znaczniki czasu.
- Cookies niezbędne: sesja Supabase Auth (panel admin), preferencje cookies.
3. Cele i podstawy prawne (RODO)
- Realizacja rezerwacji — art. 6 ust. 1 lit. b RODO.
- Obsługa klienta i rozliczenia w lokalu — art. 6 ust. 1 lit. b/f RODO.
- Bezpieczeństwo systemu (logi, rate limit) — art. 6 ust. 1 lit. f RODO.
- Marketing — wyłącznie za odrębną zgodą (moduł marketingowy).
4. Odbiorcy i hosting
Dane przechowywane są w Supabase (UE / region projektu). Hosting aplikacji webowej może wykorzystywać dostawcę chmurowego (np. Vercel). Umowy powierzenia przetwarzania należy zawrzeć przed produkcyjnym SaaS multi-tenant.
5. Okres przechowywania
Rezerwacje i dane CRM — przez czas obsługi klienta i wymagany okres księgowo-podatkowy. Logi techniczne — do 90 dni, chyba że wymagane dłużej do wyjaśnienia incydentu.
6. Prawa osoby, której dane dotyczą
Masz prawo dostępu, sprostowania, usunięcia, ograniczenia, sprzeciwu oraz przenoszenia danych — w zakresie przewidzianym RODO. Skontaktuj się z operatorem lokalu: factory157@o2.pl. Skargę możesz złożyć do UODO.