Политика конфиденциальности

Этот документ описывает, какие данные собирает Dish.am, как мы их используем и защищаем, а также ваши права в отношении персональной информации. Мы обрабатываем минимально необходимый объём данных и не храним голосовые записи пользователей.

Какие данные мы собираем

Из формы заявки на бронирование: имя, номер телефона, количество гостей, дата и время визита. Эти данные передаются в ресторан для подтверждения брони.
Из подписки на newsletter: адрес электронной почты. Вы можете отписаться в любой момент по ссылке в письме.
Технические данные: тип устройства, браузер, IP-адрес (обезличенный), страницы, которые вы посещаете. Эти данные собираются через Plausible Analytics (self-hosted инстанс) и не содержат персональных идентификаторов.
Геолокация: только с вашего явного разрешения через браузер. Используется для показа заведений рядом с вами. Вы можете отключить доступ к геолокации в настройках браузера в любой момент.

Что мы НЕ собираем и НЕ записываем

Голосовые записи: ваш голос обрабатывается локально в браузере через Web Speech API. Dish.am не записывает, не хранит и не передаёт аудиофайлы на сервер. Мы получаем только текстовую расшифровку запроса, которая обрабатывается AI-движком для поиска заведений.
История поисков без аккаунта: если вы не отправили заявку на бронирование, мы не сохраняем ваши поисковые запросы с привязкой к устройству.
Платёжные данные: Dish.am не обрабатывает платежи и не хранит данные банковских карт. Оплата и предоплата бронирований (если требуется) происходит напрямую в ресторане.

Cookies и аналитика

Essential cookies: минимально необходимые для работы сайта (сессия, язык интерфейса, согласие на cookies). Без них сайт не функционирует корректно.
Analytics cookies: используем Plausible Analytics — privacy-first решение, развёрнутое на нашем сервере. Plausible не использует постоянные идентификаторы, не отслеживает пользователей между сайтами и не продаёт данные третьим лицам. IP-адреса обезличиваются (последний октет заменяется на 0).
Сторонние cookies: Dish.am не использует Google Analytics, Facebook Pixel и другие трекеры рекламных сетей. Вы можете отключить cookies в настройках браузера, но это может ограничить функциональность сайта (например, сброс языка при каждом визите).

Срок хранения данных

Заявки на бронирование: хранятся 90 дней с момента последней активности (отправки заявки или переписки с рестораном). После этого данные автоматически удаляются из системы.
Newsletter подписки: хранятся до момента отписки. Если вы не открывали письма в течение 12 месяцев, мы отправим напоминание с предложением подтвердить подписку или отписаться.
Аналитика: агрегированные данные Plausible хранятся 24 месяца. Обезличенные логи сервера — 6 месяцев для целей безопасности и диагностики.
Геолокация: не сохраняется на сервере. Координаты используются только для формирования результатов поиска в текущей сессии.

Передача данных третьим лицам

Рестораны и кафе: мы передаём данные из формы заявки (имя, телефон, количество гостей, дата/время) заведению, в которое вы запросили бронирование. Рестораны обрабатывают эти данные в соответствии с собственной политикой конфиденциальности.
Email-рассылка: мы используем Mailgun (EU region) для отправки newsletter. Mailgun имеет сертификацию GDPR и обрабатывает данные в ЕС.
Хостинг и инфраструктура: сайт размещён на серверах в Европе (Hetzner, Германия). Все данные шифруются при передаче (TLS 1.3) и в состоянии покоя (AES-256). Мы не продаём, не сдаём в аренду и не передаём персональные данные маркетинговым или рекламным компаниям.

Ваши права (Закон РА «О защите персональных данных» и GDPR)

Dish.am работает по законодательству Республики Армения, прежде всего по Закону РА «О защите персональных данных» (ЗР-49-Н от 18 мая 2015 года). Для гостей из ЕС мы добровольно придерживаемся стандартов GDPR. Вы имеете право:
Доступ: запросить копию всех данных, которые мы храним о вас.
Исправление: попросить исправить неточные данные.
Удаление: запросить полное удаление ваших данных из системы (право на забвение).
Ограничение обработки: попросить временно приостановить обработку данных.
Возражение: отказаться от обработки данных для маркетинговых целей (рассылка).
Портируемость: получить данные в структурированном машиночитаемом формате (JSON). Чтобы воспользоваться любым из этих прав, напишите на hello@dish.am с темой «Запрос по защите данных». Мы ответим в течение 72 часов и выполним запрос в разумный срок, как правило до 30 дней. Если вы считаете, что мы нарушили ваши права, вы можете обратиться в Агентство по защите персональных данных Министерства юстиции Республики Армения (pdpa.am) или в суд.