🔒 Ваша конфиденциальность важна

Ваша конфиденциальность
в безопасности

Мы никогда не продаём ваши данные. Рецепты хранятся локально на вашем телефоне.

Последнее обновление: 15 февраля 2025

KitchenNmbrs Privacy

Оглавление

1. Кто мы? 2. Какие персональные данные мы обрабатываем? 3. Правовые основания и цели обработки 4. Обработка данных в приложении 5. Анонимные сравнительные данные и Supplier Intelligence 6. Файлы cookie и технологии отслеживания 7. Субобработчики данных 8. Международная передача данных 9. Сроки хранения данных 10. Безопасность 11. Ваши права (GDPR) 12. Подача запросов и сроки ответа 13. Автоматизированное принятие решений 14. Нарушения защиты данных 15. Несовершеннолетние 16. Изменения 17. Контакты

KitchenNmbrs, торговое наименование KitchenNmbrs B.V., придаёт большое значение защите Вашей конфиденциальности. В настоящей Политике конфиденциальности мы прозрачно объясняем, какие персональные данные мы обрабатываем, на каком правовом основании, с какой целью, как долго мы их храним и какими правами Вы обладаете. Мы обрабатываем персональные данные исключительно в соответствии с Общим регламентом о защите данных (GDPR), нидерландским законом о применении GDPR (UAVG) и иным применимым законодательством о защите персональных данных.

Версия: 2.0  |  Дата вступления в силу: 25 April 2026  |  Заменяет: все предыдущие версии

1. Кто мы? (Контролёр данных)

Контролёром данных по смыслу статьи 4(7) GDPR является:

KitchenNmbrs B.V.
Роттердам, Нидерланды
KvK: 92862799
Электронная почта: info@kitchennmbrs.app
Сайт: kitchennmbrs.app

KitchenNmbrs B.V. не обязана назначать сотрудника по защите данных (DPO) в соответствии с применимым законодательством. По вопросам конфиденциальности Вы можете обратиться к нам напрямую по указанному выше адресу электронной почты.

2. Какие персональные данные мы обрабатываем?

Мы обрабатываем следующие категории персональных данных:

2.1 Данные, которые Вы предоставляете самостоятельно

  • Регистрация: имя, фамилия, адрес электронной почты, пароль (зашифрованный с помощью bcrypt), страна, язык.
  • Сведения о компании: название ресторана, тип заведения, тип кухни, количество сотрудников (добровольно).
  • Платёжные данные: реквизиты для выставления счетов (название компании, номер НДС, адрес). Платёжные данные (данные карты, реквизиты банковского счёта) обрабатываются исключительно нашим платёжным провайдером Mollie B.V.; мы их никогда не сохраняем самостоятельно.
  • Контент приложения: рецепты, ингредиенты, закупочные цены, продажные цены, записи HACCP, списки заказов, данные инвентаризации и иные данные управления предприятием общественного питания, которые Вы вводите (см. также статью 4).
  • Коммуникация: сообщения, которые Вы направляете нам по электронной почте, через контактную форму или внутренний чат приложения.
  • Импорт счетов: данные из загружаемых Вами счетов поставщиков (PDF/CSV/Excel), включая наименования поставщиков, наименования продуктов и цены, обрабатываемые для функции автоматического импорта.

2.2 Данные, собираемые автоматически

  • Технические данные: IP-адрес (анонимизируется после обработки), тип устройства, операционная система, тип браузера, языковые настройки.
  • Данные об использовании: какие функции используются (например, создание рецептов, выполнение задач HACCP), паттерны навигации в приложении, сообщения об ошибках и журналы сбоев — исключительно в агрегированном и анонимизированном виде.
  • Данные сеанса: время входа в систему, продолжительность сеансов, идентификатор устройства в целях безопасности.
  • Токены push-уведомлений: токен Firebase Cloud Messaging для доставки внутренних уведомлений приложения (по согласию пользователя).

2.3 Особые категории данных

Мы в принципе не обрабатываем особые категории персональных данных по смыслу статьи 9 GDPR (такие как данные о состоянии здоровья, вероисповедании или биометрические данные). Модуль HACCP может содержать имена сотрудников и описания должностей; это обычные персональные данные, а не особые категории.

3. Правовые основания и цели обработки

Мы обрабатываем персональные данные исключительно на основании одного из следующих правовых оснований (Ст. 6 GDPR):

Операция обработки Правовое основание Цель
Создание аккаунта и управление им Ст. 6(1)(b) GDPR (исполнение договора) Предоставление доступа к Сервису
Обработка платежей Ст. 6(1)(b) GDPR (исполнение договора) Управление подпиской и выставление счетов
Контент приложения (рецепты, HACCP, ингредиенты) Ст. 6(1)(b) GDPR (исполнение договора) Предоставление основных функций Сервиса
Импорт счетов (счета поставщиков) Ст. 6(1)(b) GDPR (исполнение договора) Автоматический импорт данных о закупках
Обязанность хранения налоговой документации (счета) Ст. 6(1)(c) GDPR (правовое обязательство) 7-летний срок хранения (Ст. 52 AWR — нидерландское налоговое право)
Безопасность и предотвращение мошенничества Ст. 6(1)(f) GDPR (законный интерес) Обеспечение целостности Сервиса
Улучшение продукта (в анонимизированном виде) Ст. 6(1)(f) GDPR (законный интерес) Совершенствование приложения для всех пользователей
Анонимные сравнительные данные / Supplier Intelligence Ст. 6(1)(f) GDPR (законный интерес) Рыночный анализ на основе агрегированных неидентифицируемых данных (см. ст. 5)
Push-уведомления Ст. 6(1)(a) GDPR (согласие) Внутренние уведомления об обновлениях Сервиса
Маркетинговые коммуникации Ст. 6(1)(a) GDPR (согласие) Новостная рассылка и обновления о продукте (по подписке)
Аналитические cookie-файлы Ст. 6(1)(a) GDPR (согласие) Анализ сайта после получения согласия на использование cookie
Согласие на передачу данных поставщикам Ст. 6(1)(a) GDPR (согласие) Передача имени/электронной почты/сведений о заведении выбранным поставщикам (по согласию)
Обслуживание клиентов & рассмотрение жалоб Ст. 6(1)(f) GDPR (законный интерес) Обработка запросов и жалоб

Там, где в качестве правового основания используется законный интерес, мы провели оценку баланса интересов KitchenNmbrs и Ваших интересов в области конфиденциальности. Вы имеете право возражать против обработки, осуществляемой на основании законного интереса (см. статью 11).

4. Обработка данных в приложении

4.1 Рецепты и расчёт себестоимости блюд

Рецепты, ингредиенты, закупочные цены и расчёты себестоимости, которые Вы вводите в KitchenNmbrs, являются Вашими конфиденциальными деловыми данными. Мы:

  • Обрабатываем эти данные исключительно для предоставления основных функций Сервиса;
  • Никогда не продаём эти данные третьим лицам в идентифицированной или идентифицируемой форме;
  • Используем эти данные исключительно в анонимизированном и агрегированном виде для сравнительных данных (см. статью 5);
  • Не предоставляем сотрудникам KitchenNmbrs доступ к содержимому Ваших рецептов за пределами технической необходимости (устранение неисправностей, техническое обслуживание).

4.2 Модуль HACCP и данные сотрудников

Модуль HACCP KitchenNmbrs позволяет хранить имена сотрудников, должности и упрощённые идентификационные данные (например, PIN-код) для ведения записей HACCP. При такой обработке KitchenNmbrs выступает в роли обработчика данных (processor) по смыслу Ст. 4(8) GDPR, а Вы как оператор предприятия пищевой промышленности (FBO) являетесь контролёром данных.

Это означает, что:

  • Вы несёте ответственность за наличие надлежащего правового основания для обработки персональных данных сотрудников в модуле HACCP;
  • Вы информируете своих сотрудников об использовании их данных в KitchenNmbrs;
  • KitchenNmbrs обрабатывает данные сотрудников исключительно по Вашему поручению и в соответствии с Соглашением об обработке данных. По запросу мы заключим отдельное Соглашение об обработке данных в соответствии со Ст. 28 GDPR — направьте запрос на адрес info@kitchennmbrs.app.

4.3 Функции на основе искусственного интеллекта (Чат-бот / AI-ассистент)

KitchenNmbrs предлагает AI-ассистента для работы на кухне. При использовании данной функции Ваши сообщения обрабатываются с помощью AI API компании Anthropic PBC (США). Мы принимаем следующие меры:

  • Мы никогда не включаем идентифицируемые персональные данные в API-запросы к Anthropic;
  • Истории переписки хранятся в анонимизированном виде в целях отладки и улучшения качества;
  • Anthropic обрабатывает данные в соответствии со своей политикой конфиденциальности и сертифицирована в рамках Рамочного соглашения о конфиденциальности данных ЕС-США (EU-US Data Privacy Framework).

4.4 Импорт счетов (PDF/CSV/Excel)

При загрузке счетов поставщиков через функцию импорта содержимое файлов (наименования продуктов, цены, наименования поставщиков) обрабатывается локально для добавления ингредиентов в Вашу библиотеку. Мы не храним оригинальное содержимое файлов дольше, чем технически необходимо для обработки (не более 24 часов). Извлечённые ценовые данные включаются в полностью анонимизированном виде в сравнительные данные в соответствии со статьёй 5.

5. Анонимные сравнительные данные и Supplier Intelligence

5.1  KitchenNmbrs вправе агрегировать агрегированные и полностью анонимизированные ценовые данные по ингредиентам нескольких пользователей в статистические рыночные аналитические материалы («Анонимные сравнительные данные»). Эти данные используются для сервиса Supplier Intelligence и для внутренней разработки продукта.

5.2  Анонимные сравнительные данные соответствуют всем требованиям статьи 4(5) GDPR в отношении анонимизации: данные не позволяют идентифицировать отдельных пользователей, отдельные рестораны или конкретных поставщиков. Мы применяем пороговые значения агрегации (не менее 5 пользователей на категорию/регион), чтобы исключить возможность обратной идентификации лиц.

5.3  Анонимные сравнительные данные включают исключительно:

  • Агрегированные ценовые индексы по категориям ингредиентов в разбивке по регионам;
  • Статистические тенденции (цена за единицу, сезонные паттерны);
  • Категориальные тенденции объёмов.

5.4  Анонимные сравнительные данные никогда не включают:

  • Индивидуальные рецепты, техники приготовления или составы блюд;
  • Записи HACCP или данные сотрудников;
  • Клиентские данные, историю заказов или иную персонализированную деловую информацию;
  • Персональные данные или названия компаний отдельных пользователей.

5.5  Правовое основание: Законный интерес (Ст. 6(1)(f) GDPR). KitchenNmbrs имеет интерес в разработке рыночной аналитики на основе анонимизированных данных для совершенствования Сервиса и получения дополнительного дохода. Этот интерес был сопоставлен с Вашими интересами в области конфиденциальности; поскольку данные являются полностью анонимными и не позволяют Вас идентифицировать, Ваши интересы в области конфиденциальности не превалируют над законным интересом KitchenNmbrs.

5.6  Если Вы возражаете против использования Ваших анонимизированных данных для формирования сравнительных данных, Вы можете сообщить об этом по адресу info@kitchennmbrs.app. Ввиду полностью анонимного характера данных технически не всегда возможно отозвать индивидуальные вклады, однако после получения возражения мы исключим Ваши данные из последующего формирования сравнительных данных. Подача возражения не влечёт никаких последствий для Вашей подписки.

6. Файлы cookie и технологии отслеживания

Мы используем файлы cookie и аналогичные технологии. Подробное описание доступно в нашей Политике использования cookie. Вкратце:

  • Функциональные cookie-файлы (строго необходимые): управление сеансами, поддержание авторизации, языковые предпочтения. Основание: Ст. 6(1)(b) GDPR (исполнение договора) — согласие не требуется.
  • Аналитические cookie-файлы: Google Analytics 4 с анонимизацией IP-адресов, исключительно после получения Вашего согласия на использование cookie. Основание: Ст. 6(1)(a) GDPR (согласие).
  • Маркетинговые cookie-файлы: не используются без Вашего явного согласия через баннер согласия на использование cookie.

Вы можете в любое время отозвать своё согласие на использование cookie через настройки cookie (ссылка в нижней части страницы) или через настройки браузера. Отзыв согласия не влияет на обработку данных, осуществлённую до его отзыва.

7. Субобработчики данных

Мы привлекаем следующих субобработчиков данных. Со всеми субобработчиками заключены соглашения об обработке данных в соответствии со Ст. 28 GDPR.

Обработчик Страна/Регион Цель Основание передачи
Mollie B.V. Нидерланды (ЕС) Обработка платежей В пределах ЕС
STRATO AG Германия (ЕС) Веб-хостинг, база данных В пределах ЕС
Google LLC (Firebase) США Push-уведомления (FCM) EU-US DPF + SCC
Google LLC (Analytics) США Аналитика сайта (после согласия) EU-US DPF + SCC
Apple Inc. США Дистрибуция через App Store (iOS) EU-US DPF + SCC
Google LLC (Play Store) США Дистрибуция через App Store (Android) EU-US DPF + SCC
Anthropic PBC США Функциональность AI-ассистента SCC + договорные гарантии
DeepL SE Германия (ЕС) Автоматический перевод (контент) В пределах ЕС

Мы не привлекаем новых субобработчиков без предварительного уведомления Вас (по электронной почте или через внутреннее уведомление приложения) и предоставления Вам возможности возразить в соответствии со Ст. 28(2) GDPR.

8. Международная передача данных

8.1  Ряд субобработчиков данных (Google, Apple, Anthropic) находятся за пределами Европейской экономической зоны (ЕЭЗ). Передача персональных данных этим сторонам осуществляется исключительно на основании:

  • Рамочного соглашения о конфиденциальности данных ЕС-США (EU-US DPF): для сторон, сертифицированных в рамках программы DPF Министерства торговли США;
  • Стандартных договорных положений (SCC): типовые положения, утверждённые Европейской комиссией (Имплементационное решение 2021/914);
  • Решений об адекватности: для стран, в отношении которых Европейской комиссией принято решение об адекватности.

8.2  Мы не передаём персональные данные в страны, не соответствующие указанным выше гарантиям. Вы можете запросить копию применимых SCC по адресу info@kitchennmbrs.app.

9. Сроки хранения данных

Категория Срок хранения Основание
Данные аккаунта (активная подписка) На протяжении действия аккаунта Договор
Данные аккаунта (после прекращения) 30 дней, затем безвозвратное удаление Договор (период экспорта данных)
Пробный период (не конвертированный) Удаление по запросу или через 2 года неактивности Законный интерес
Счета и платёжная документация 7 лет (установленный законом срок хранения) Правовое обязательство (Ст. 52 AWR — нидерландское налоговое право)
Записи HACCP На протяжении действия аккаунта + 30 дней после прекращения Договор (ответственность FBO)
Анонимизированные данные об использовании Не более 24 месяцев Законный интерес (улучшение продукта)
Переписка с AI-ассистентом (анонимизированная) Не более 12 месяцев Законный интерес (улучшение качества)
Подписчики новостной рассылки До момента отписки Согласие
Идентификаторы cookie (аналитические) Не более 14 месяцев Согласие
Переписка с клиентами и сообщения службы поддержки Удаление по запросу или через 2 года Законный интерес
Журналы предотвращения мошенничества На протяжении срока, необходимого для обеспечения безопасности Законный интерес (безопасность)

10. Безопасность

Мы принимаем надлежащие технические и организационные меры в соответствии со Ст. 32 GDPR для защиты персональных данных от несанкционированного доступа, утраты, уничтожения или раскрытия, в том числе:

  • Шифрование при передаче: TLS 1.2/1.3 для всех соединений;
  • Шифрование паролей: хеширование bcrypt с достаточным коэффициентом сложности;
  • Шифрование PIN-кодов: хеширование bcrypt (в открытом виде не хранится);
  • Управление доступом: строгий принцип минимальных привилегий для сотрудников KitchenNmbrs, имеющих доступ к производственным базам данных;
  • Серверы в пределах ЕС: основное хранение данных осуществляется на серверах STRATO AG в Германии;
  • Регулярное резервное копирование: зашифрованное автоматическое резервное копирование;
  • Мониторинг безопасности: ведение журналов подозрительной активности и событий входа в систему;
  • Обязательство о конфиденциальности: все сотрудники и подрядчики связаны соглашением о неразглашении.

Ни одна система безопасности не является абсолютно защищённой. В случае нарушения защиты данных мы действуем в соответствии со статьёй 14.

11. Ваши права (GDPR)

На основании GDPR Вы обладаете следующими правами. Вы можете реализовать их, обратившись по адресу info@kitchennmbrs.app:

  • Право на доступ (Ст. 15 GDPR): Вы имеете право знать, какие персональные данные мы обрабатываем, с какой целью и кому они были переданы.
  • Право на исправление (Ст. 16 GDPR): неточные или неполные персональные данные могут быть исправлены.
  • Право на удаление / право быть забытым (Ст. 17 GDPR): в определённых случаях Вы можете запросить удаление Ваших персональных данных. Это право не распространяется на данные, которые мы обязаны хранить в силу правового обязательства (например, требования о хранении налоговой документации).
  • Право на ограничение обработки (Ст. 18 GDPR): в определённых случаях Вы можете запросить временное ограничение обработки.
  • Право на переносимость данных (Ст. 20 GDPR): Вы можете получить персональные данные, предоставленные Вами нам, в структурированном, широко используемом и машиночитаемом формате (CSV/JSON).
  • Право на возражение (Ст. 21 GDPR): Вы можете в любое время возразить против обработки на основании законного интереса или в целях прямого маркетинга. В случае возражения против прямого маркетинга мы незамедлительно прекратим обработку.
  • Право на отзыв согласия (Ст. 7(3) GDPR): если обработка осуществляется на основании Вашего согласия, Вы можете отозвать его в любое время без указания причин. Отзыв согласия не имеет обратной силы.
  • Право не подвергаться автоматизированному принятию решений (Ст. 22 GDPR): см. статью 13.

Вы также имеете право подать жалобу в Нидерландский орган по защите данных (Autoriteit Persoonsgegevens): autoriteitpersoonsgegevens.nl. Вы также можете подать жалобу в надзорный орган по защите данных в вашей стране проживания.

12. Подача запросов и сроки ответа

12.1  Чтобы подать запрос GDPR, направьте электронное письмо на адрес info@kitchennmbrs.app с темой «запрос GDPR» и описанием сути Вашего запроса. Для подтверждения Вашей личности мы можем запросить дополнительную информацию.

12.2  Мы отвечаем на Ваш запрос в течение одного (1) месяца с момента его получения в соответствии со Ст. 12(3) GDPR. В случае сложных или объёмных запросов мы можем продлить этот срок не более чем на два (2) месяца; в таком случае мы уведомим Вас о продлении и его причинах в течение одного месяца.

12.3  Рассмотрение запросов, как правило, является бесплатным. Мы вправе взимать разумную плату за явно необоснованные или чрезмерные запросы либо отказать в их рассмотрении — в соответствии со Ст. 12(5) GDPR.

13. Автоматизированное принятие решений и профилирование

KitchenNmbrs не использует автоматизированного индивидуального принятия решений или профилирования, влекущего правовые последствия или иным образом существенно затрагивающего Вас по смыслу статьи 22 GDPR. AI-ассистент в приложении формирует предложения и рекомендации, однако они никогда не приводят к автоматизированным решениям, влекущим для Вас правовые последствия.

14. Нарушения защиты данных

14.1  В случае нарушения защиты персональных данных, создающего риск для Ваших прав и свобод, мы уведомляем об этом Нидерландский орган по защите данных (Autoriteit Persoonsgegevens) в течение 72 часов в соответствии со статьёй 33 GDPR.

14.2  Если нарушение защиты данных представляет высокий риск для Ваших прав и свобод, мы уведомляем Вас непосредственно без излишней задержки в соответствии со статьёй 34 GDPR с указанием характера нарушения, возможных последствий и мер, которые мы принимаем.

14.3  Мы ведём внутренний реестр всех (предполагаемых) нарушений защиты данных в соответствии со статьёй 33(5) GDPR.

15. Несовершеннолетние

Сервис предназначен исключительно для лиц в возрасте 16 лет и старше. Мы сознательно не обрабатываем персональные данные лиц моложе 16 лет. Если нам станет известно, что мы обрабатываем персональные данные несовершеннолетнего без действительного родительского согласия, мы незамедлительно удалим эти данные и закроем соответствующий аккаунт.

16. Изменения в настоящей Политике конфиденциальности

16.1  KitchenNmbrs оставляет за собой право в любое время вносить изменения в настоящую Политику конфиденциальности, например, в связи с изменениями в законодательстве, появлением новых операций обработки или новых субобработчиков.

16.2  О существенных изменениях мы уведомляем Вас не менее чем за 30 дней заранее по электронной почте или посредством заметного уведомления в приложении. Дата вступления в силу новой редакции всегда указывается в начале настоящей Политики.

16.3  Если Вы не согласны с изменённой редакцией, Вы можете закрыть свой аккаунт до даты вступления изменений в силу. Продолжение использования Сервиса после указанной даты считается принятием изменённой редакции.

17. Контакты

Если у Вас возникли вопросы по настоящей Политике конфиденциальности или Вы хотите воспользоваться одним из своих прав, свяжитесь с нами:

KitchenNmbrs B.V.
Роттердам, Нидерланды
KvK: 92862799
Электронная почта для запросов по конфиденциальности: info@kitchennmbrs.app (тема: «запрос GDPR»)
Срок ответа: не более 1 месяца (Ст. 12(3) GDPR)

Надзорный орган:
Нидерландский орган по защите данных (Autoriteit Persoonsgegevens)
www.autoriteitpersoonsgegevens.nl

KitchenNmbrs B.V. · Роттердам, Нидерланды · KvK: 92862799 · Политика конфиденциальности v2.0 · Дата вступления в силу: 25 April 2026

Contact

KitchenNmbrs
Rotterdam, Nederland
KvK: 92862799
info@kitchennmbrs.app

Скачайте сейчас и начните сегодня

Попробуйте KitchenNmbrs бесплатно 7 дней.

Скачать в App Store Доступно в Google Play

Доступно для iPhone, iPad и Android телефонов и планшетов

Нет аккаунта? Зарегистрируйтесь здесь →