Restaurant customers (diners): A device fingerprint cookie (px3_fp) to recognise returning visitors. Email address only if voluntarily provided for wallet access. We do not collect customer names, phone numbers, or payment details.
Usage data (QR & product): QR scan timestamps, scan type (Google / Instagram / wallet), and aggregated metrics (review counts, wallet balances).
Staff & manager dashboard usage (waiter/manager web app): When you use the PROFIT X3 dashboard (after login), we automatically record technical usage events tied to your user account: approximate session start, periodic “heartbeat” intervals while the app tab is visible (to estimate time actively on screen), which main areas of the app you open (e.g. Today / Script / Career for waiters, or Overview / Team / Settings for managers), and when the session ends. We do not use this data to record what you type, your microphone or camera, or the content of customer conversations. This data is processed to operate and improve the product, understand adoption, help restaurants succeed with the system, and (where we provide it) to show restaurant owners or platform administrators high-level activity summaries.
Weekly operational emails (managers): Where enabled, we send automated weekly performance summaries to the business contact email saved in restaurant settings, or—if none is set—to the email address of the manager account. You can update the business contact email in the dashboard Settings tab.
2a. Workplace context (restaurant staff)
If you use the dashboard as an employee or contractor of a restaurant, your employer (the restaurant) is typically the controller of business-related personal data about your work use of the platform, and PROFIT X3 acts as a processor on their instructions for delivering the service. We still honour your GDPR rights (see below) and will direct you to your employer where appropriate for employment-specific questions. Usage analytics described above may be visible to authorised managers of your restaurant and to PROFIT X3 administrators for support, security, and product improvement.
3. Why We Process It (Legal Basis)
Contract performance: To provide the platform to registered restaurants and their staff.
Legitimate interest: To track QR scans, calculate waiter performance scores, detect abuse, improve the service, measure how the dashboard is used (opens, time in app, navigation between sections), troubleshoot issues, and protect the security and integrity of the platform. Where required, we balance these interests against your rights; you may object as described in Section 7.
Consent: For optional marketing emails (MailerLite). You can unsubscribe at any time.
4. Cookies & Fingerprinting
We set one first-party cookie (px3_fp) when a customer scans a waiter QR code. This cookie persists for 1 year and is used solely to recognise the same device on return visits for the cashback wallet. No third-party tracking cookies are used.
5. Who We Share Data With
Stripe — payment processing for restaurant subscriptions.
Google Places API — to retrieve public restaurant ratings (no personal data sent).
MailerLite — for transactional and marketing emails (staff invitations, VIP welcome emails).
QR Server API — to generate QR code images (only the scan URL is sent, not personal data).
We do not sell personal data to any third party.
6. Data Retention
Account data is kept while the account is active and for 12 months after deletion/deactivation.
Scan and wallet data is retained for the duration of the restaurant's subscription plus 6 months.
The fingerprint cookie expires after 1 year or can be cleared by the user at any time.
Dashboard usage events (opens, pings, tab views) are retained for up to 24 months, after which they may be deleted or aggregated so they no longer identify individuals. We may retain shorter snapshots for operational metrics.
7. Your Rights (GDPR)
If you are in the EU/EEA, you have the right to access, correct, delete, restrict, or port your personal data, and to object to processing based on legitimate interests (including to usage analytics where applicable). To exercise these rights, email office@profitx3.com. We will respond within 30 days. If your employer is the controller for certain data, we may coordinate with them to fulfil your request.
8. Security
Passwords are hashed with bcrypt. All connections use HTTPS. Database access is restricted to authorised application processes only.
9. Children
The service is not directed at individuals under 16. We do not knowingly collect data from minors.
10. Changes
We may update this policy. Material changes will be communicated via email to registered users and, where appropriate, through an in-app notice on the staff dashboard.
PROFIT X3 («nosotros», «nos») opera la plataforma de rendimiento para restaurantes en profitx3.com. Contacto: office@profitx3.com.
2. Qué datos recopilamos
Responsables y personal del restaurante: Nombre, correo electrónico, foto de perfil (opcional), credenciales de acceso (cifradas con hash), teléfono (opcional).
Clientes del restaurante (comensales): Una cookie de huella digital del dispositivo (px3_fp) para reconocer visitas repetidas. Correo electrónico solo si lo facilitan de forma voluntaria para la cartera. No recopilamos nombres de clientes, teléfonos ni datos de pago.
Datos de uso (QR y producto): Marcas de tiempo de escaneos QR, tipo de escaneo (Google / Instagram / cartera) y métricas agregadas (reseñas, saldos de cartera).
Uso del panel de personal y responsables (app web): Al usar el panel de PROFIT X3 (tras iniciar sesión), registramos de forma automática eventos técnicos vinculados a su cuenta: inicio aproximado de sesión, intervalos periódicos de «latido» mientras la pestaña está visible (para estimar el tiempo activo en pantalla), qué áreas principales abre (p. ej. Hoy / Guión / Carrera para camareros, o Resumen / Equipo / Ajustes para responsables) y fin de sesión. No usamos estos datos para registrar lo que escribe, el micrófono, la cámara ni el contenido de conversaciones con clientes. Tratamos estos datos para operar y mejorar el producto, entender la adopción, ayudar a los restaurantes y (cuando lo ofrezcamos) mostrar a responsables del local o administradores de la plataforma resúmenes de actividad de alto nivel.
Correos operativos semanales (responsables): Cuando están activos, enviamos resúmenes semanales automáticos al correo de contacto del negocio guardado en los ajustes del restaurante o, si no hay ninguno, al correo de la cuenta del responsable. Puede actualizar el correo de contacto en la pestaña Ajustes del panel.
2a. Contexto laboral (personal del restaurante)
Si usa el panel como empleado o colaborador de un restaurante, su empleador suele ser el responsable del tratamiento de los datos personales relacionados con el uso laboral de la plataforma, y PROFIT X3 actúa como encargado siguiendo sus instrucciones para prestar el servicio. Seguimos respetando sus derechos RGPD (véase más abajo) y, cuando corresponda, le remitiremos a su empleador para cuestiones laborales. Los análisis de uso descritos pueden ser visibles para responsables autorizados de su restaurante y para administradores de PROFIT X3 con fines de soporte, seguridad y mejora del producto.
3. Por qué los tratamos (base legal)
Ejecución del contrato: Para prestar la plataforma a restaurantes registrados y su personal.
Interés legítimo: Para seguir escaneos QR, calcular puntuaciones de camareros, detectar abusos, mejorar el servicio, medir el uso del panel (aperturas, tiempo en la app, navegación entre secciones), resolver incidencias y proteger la seguridad e integridad de la plataforma. Cuando proceda, equilibramos estos intereses con sus derechos; puede oponerse según la sección 7.
Consentimiento: Para correos de marketing opcionales (MailerLite). Puede darse de baja en cualquier momento.
4. Cookies e identificación del dispositivo
Instalamos una cookie de primera parte (px3_fp) cuando un cliente escanea un QR de camarero. Dura hasta 1 año y sirve solo para reconocer el mismo dispositivo en visitas posteriores (cartera de cashback). No usamos cookies de seguimiento de terceros.
5. Con quién compartimos datos
Stripe — pagos de suscripciones de restaurantes.
Google Places API — valoraciones públicas del local (no enviamos datos personales).
MailerLite — correos transaccionales y de marketing (invitaciones al personal, bienvenida VIP).
QR Server API — generación de imágenes QR (solo la URL del escaneo, sin datos personales).
No vendemos datos personales a terceros.
6. Conservación
Los datos de cuenta se conservan mientras la cuenta esté activa y 12 meses tras la baja o desactivación.
Datos de escaneos y cartera: durante la suscripción del restaurante más 6 meses.
La cookie de huella caduca a los 1 año o puede borrarla el usuario.
Eventos de uso del panel (aperturas, latidos, pestañas) se conservan hasta 24 meses; después pueden eliminarse o agregarse de forma que no identifiquen a personas. Podemos conservar resúmenes más breves para operación.
7. Sus derechos (RGPD)
Si está en la UE/EEE, tiene derecho de acceso, rectificación, supresión, limitación, portabilidad y oposición al tratamiento basado en interés legítimo (incluido el análisis de uso cuando aplique). Para ejercerlos, escriba a office@profitx3.com. Responderemos en un plazo de 30 días. Si su empleador es responsable de ciertos datos, podremos coordinarnos con él.
8. Seguridad
Las contraseñas se almacenan con hash bcrypt. Las conexiones usan HTTPS. El acceso a la base de datos está restringido a procesos autorizados.
9. Menores
El servicio no va dirigido a menores de 16 años. No recopilamos datos de menores a sabiendas.
10. Cambios
Podemos actualizar esta política. Los cambios importantes se comunicarán por correo a usuarios registrados y, cuando proceda, mediante un aviso en la app del personal.
PROFIT X3 („my”, „nas”) prowadzi platformę dla restauracji pod adresem profitx3.com. Kontakt: office@profitx3.com.
2. Jakie dane zbieramy
Menedżerowie i pracownicy restauracji: Imię i nazwisko, adres e-mail, zdjęcie profilowe (opcjonalnie), dane logowania (hasło w postaci hash), numer telefonu (opcjonalnie).
Klienci restauracji (goście): Plik cookie z odciskiem urządzenia (px3_fp) w celu rozpoznania powracających wizyt. Adres e-mail tylko jeśli dobrowolnie podany w celu portfela. Nie zbieramy imion gości, telefonów ani danych płatności.
Dane użycia (QR i produkt): Czas skanów QR, typ skanu (Google / Instagram / portfel) oraz zagregowane metryki (liczba opinii, salda portfela).
Korzystanie z panelu kelnerów i menedżerów (aplikacja webowa): Po zalogowaniu automatycznie rejestrujemy zdarzenia techniczne powiązane z kontem użytkownika: przybliżony start sesji, okresowe „bicia serca” gdy karta przeglądarki jest widoczna (szacowany czas aktywnej pracy), które główne sekcje są otwierane (np. Dziś / Skrypt / Kariera dla kelnerów lub Przegląd / Zespół / Ustawienia dla menedżerów) oraz zakończenie sesji. Nie wykorzystujemy tych danych do rejestrowania treści wpisywanych przez użytkownika, mikrofonu, kamery ani treści rozmów z gośćmi. Dane te przetwarzamy w celu działania i rozwoju produktu, zrozumienia adopcji, wsparcia restauracji oraz (gdy to udostępniamy) przedstawiania właścicielom lokalu lub administratorom platformy zagregowanych podsumowań aktywności.
Tygodniowe maile operacyjne (menedżerowie): Gdy są włączone, wysyłamy automatyczne tygodniowe podsumowania na firmowy adres e-mail kontaktowy zapisany w ustawieniach restauracji albo — jeśli go nie podano — na adres konta menedżera. Adres można zmienić w zakładce Ustawienia panelu.
2a. Kontekst miejsca pracy (personel restauracji)
Jeśli korzystasz z panelu jako pracownik lub współpracownik restauracji, pracodawca (restauracja) jest zwykle administratorem danych osobowych związanych z używaniem platformy w pracy, a PROFIT X3 działa jako procesor na jego polecenie w celu świadczenia usługi. Nadal przestrzegamy Twoich praw RODO (patrz niżej) i w razie potrzeby odeslemy Cię do pracodawcy w sprawach z zakresu stosunku pracy. Analityka użycia opisana powyżej może być widoczna dla upoważnionych menedżerów Twojej restauracji oraz administratorów PROFIT X3 w celu wsparcia, bezpieczeństwa i rozwoju produktu.
3. Podstawy prawne przetwarzania
Wykonanie umowy: Świadczenie platformy zarejestrowanym restauracjom i personelowi.
Prawnie uzasadniony interes: Śledzenie skanów QR, oceny kelnerów, wykrywanie nadużyć, ulepszanie usługi, pomiar korzystania z panelu (otwarcia, czas w aplikacji, nawigacja), rozwiązywanie problemów oraz ochrona bezpieczeństwa i integralności platformy. W razie potrzeby bilansujemy te interesy z Twoimi prawami; przysługuje sprzeciw zgodnie z pkt 7.
Zgoda: Opcjonalne e-maile marketingowe (MailerLite). Możesz zrezygnować w dowolnym momencie.
4. Pliki cookie i identyfikacja urządzenia
Ustawiamy jeden cookie pierwszej strony (px3_fp), gdy gość skanuje kod QR kelnera. Cookie jest ważny do 1 roku i służy wyłącznie do rozpoznania tego samego urządzenia przy kolejnych wizytach (portfel cashback). Nie stosujemy śledzących cookie stron trzecich.
5. Komu udostępniamy dane
Stripe — rozliczenia subskrypcji restauracji.
Google Places API — publiczne oceny lokalu (bez przekazywania danych osobowych gości).
MailerLite — e-maile transakcyjne i marketingowe (zaproszenia personelu, powitania VIP).
QR Server API — generowanie obrazów kodów QR (tylko URL skanu, bez danych osobowych).
Nie sprzedajemy danych osobowych stronom trzecim.
6. Okres przechowywania
Dane konta: przez czas aktywności konta oraz 12 miesięcy po usunięciu lub dezaktywacji.
Dane skanów i portfela: przez czas subskrypcji restauracji plus 6 miesięcy.
Cookie odcisku wygasa po 1 roku lub może zostać usunięty przez użytkownika.
Zdarzenia użycia panelu (otwarcia, pingi, karty) przechowujemy do 24 miesięcy, po czym mogą zostać usunięte lub zagregowane tak, by nie identyfikowały osób. Krótsze zestawienia mogą być zachowane do celów operacyjnych.
7. Twoje prawa (RODO)
Jeśli jesteś w UE/EOG, przysługuje Ci dostęp do danych, sprostowanie, usunięcie, ograniczenie przetwarzania, przenoszenie oraz sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie (w tym w zakresie analityki użycia, gdy ma to zastosowanie). Aby skorzystać z praw, napisz na office@profitx3.com. Odpowiemy w ciągu 30 dni. Jeśli pracodawca jest administratorem części danych, możemy skoordynować realizację żądania z nim.
8. Bezpieczeństwo
Hasła są przechowywane jako hash bcrypt. Połączenia wykorzystują HTTPS. Dostęp do bazy mają wyłącznie upoważnione procesy aplikacji.
9. Dzieci
Usługa nie jest skierowana do osób poniżej 16 roku życia. Nie zbieramy świadomie danych nieletnich.
10. Zmiany
Możemy aktualizować niniejszą politykę. Istotne zmiany zostaną zakomunikowane e-mailem do zarejestrowanych użytkowników oraz, w razie potrzeby, przez powiadomienie w aplikacji personelu.