🍽️Menyly← Tillbaka

Senast uppdaterad: 13 mars 2026

Integritetspolicy

Vi på Menyly värnar om din integritet. Denna policy förklarar vilka personuppgifter vi samlar in, varför, hur länge vi sparar dem och vilka rättigheter du har enligt EU:s dataskyddsförordning (GDPR).

1. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina uppgifter är:

Menyly AB
Org.nr: 83071853558
Södrastorgatan 69, 267 40 Bjuv
E-post: eldeekadam@gmail.com

2. Vilka uppgifter vi samlar in

Restaurangägare och personal

När en restaurang onboardas av Menyly samlar vi in:

  • E-postadress (via inbjudan och Supabase Auth)
  • Namn (om du anger det i din profil)
  • Restaurangens namn, stad och logotyp (emoji)
  • Din roll i restaurangens team (ägare, manager, personal, kök)

Rättslig grund: fullgörande av avtal (GDPR art. 6.1 b) — uppgifterna krävs för att tillhandahålla tjänsten.

Restaurangkunder (gäster)

Kunder som beställer via QR-kod är anonyma. Vi samlar inte in namn, e-post eller annan personidentifierande information om restauranggäster om de inte aktivt skapat ett Menyly-konto. Det som sparas per beställning är:

  • Bordsnummer
  • Beställda rätter och tillval
  • Totalsumma och betalsätt (kort/vid bord)
  • Frivilliga noteringar (t.ex. allergier — anges av gästen)
  • Tidpunkt för beställningen

Rättslig grund: berättigat intresse (GDPR art. 6.1 f) — nödvändigt för driften av beställningstjänsten.

Tekniska uppgifter

Vi och våra underleverantörer kan logga IP-adresser och webbläsardata i samband med inloggning och API-anrop, i säkerhets- och felsökningssyfte.

Rättslig grund: berättigat intresse (GDPR art. 6.1 f) — säkerhet och driftstabilitet.

3. Hur vi använder uppgifterna

  • Tillhandahålla och driva Menyly-plattformen
  • Behandla kortbetalningar via Stripe
  • Hantera inloggning och behörigheter
  • Ge teknisk support
  • Uppfylla rättsliga skyldigheter (t.ex. bokföringslagen)

Vi säljer aldrig personuppgifter till tredje part och använder dem inte för marknadsföring utan ditt samtycke.

4. Tredjepartsleverantörer (personuppgiftsbiträden)

Vi anlitar följande leverantörer som behandlar personuppgifter för vår räkning:

LeverantörSyftePlats
Supabase Inc.Databas, autentisering, realtidEU (AWS Frankfurt)
Stripe Inc.Betalbehandling via Stripe ConnectEU/USA (SCC)
Vercel Inc.Webbhosting och CDNEU/USA (SCC)

SCC = EU:s standardavtalsklausuler används vid överföring till tredje land. Stripe är självständigt personuppgiftsansvarig för kortuppgifter.

5. Lagringstid

  • Kontouppgifter (restaurangägare/personal): sparas under kontots aktiva period samt 2 år därefter.
  • Beställningsdata: sparas i 3 år för bokföring och support.
  • Autentiseringsloggar: raderas efter 90 dagar.
  • När ett restaurangkonto avslutas raderas eller anonymiseras personuppgifter inom 60 dagar, om inte lagstiftning kräver längre lagring.

6. Dina rättigheter (GDPR)

Du har följande rättigheter enligt GDPR. Skicka en begäran till eldeekadam@gmail.com. Vi besvarar din begäran inom 30 dagar.

Rätt till tillgång (art. 15)

Du kan begära en kopia av de uppgifter vi har om dig.

Rätt till rättelse (art. 16)

Du kan begära att felaktiga uppgifter korrigeras.

Rätt till radering (art. 17)

Du kan begära att dina uppgifter raderas ("rätten att bli glömd"), om vi inte är skyldiga att bevara dem.

Rätt till begränsning (art. 18)

Du kan begära att behandlingen av dina uppgifter begränsas under utredning.

Rätt till dataportabilitet (art. 20)

Du kan begära att få dina uppgifter i ett maskinläsbart format.

Rätt att göra invändningar (art. 21)

Du kan invända mot behandling baserad på berättigat intresse.

Om du anser att vi behandlar dina uppgifter felaktigt har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY): www.imy.se

7. Dataskydd och säkerhet

  • All kommunikation sker över HTTPS/TLS.
  • Lösenord hanteras av Supabase Auth — vi lagrar aldrig lösenord i klartext.
  • Kortuppgifter lagras uteslutande av Stripe — vi ser aldrig kortnummer.
  • Åtkomstkontroll: personal kan bara se sin egen restaurangs data (row-level security i databasen).
  • Regelbundna säkerhetsöversikter av infrastruktur och beroenden.

8. Cookiepolicy

Menyly använder uteslutande nödvändiga cookies för att tjänsten ska fungera. Vi använder inga spårnings-, analys- eller reklamcookies.

CookieSyfteVaraktighetTyp
sb-access-tokenAutentiseringstoken (Supabase)SessionNödvändig
sb-refresh-tokenFörnyelse av inloggningssession1 årNödvändig
menyly_cookie_consentLagrar ditt godkännande av detta meddelande1 årNödvändig

Nödvändiga cookies kräver inget samtycke enligt ePrivacy-direktivet och GDPR, eftersom de är strikt nödvändiga för tjänstens funktion. Du kan blockera cookies i din webbläsarinställning, men då fungerar inte inloggning.

9. Ändringar av denna policy

Vi kan uppdatera denna policy när vi förändrar tjänsten eller av rättsliga skäl. Vid väsentliga ändringar meddelar vi registrerade användare via e-post minst 30 dagar innan ändringen träder i kraft. Det aktuella datumet anges alltid överst på sidan.

10. Kontakt för dataskyddsfrågor

Frågor om din integritet eller begäran om utövande av dina rättigheter skickar du till: eldeekadam@gmail.com

Vi besvarar alla förfrågningar inom 30 dagar i enlighet med GDPR art. 12.