Privacy Policy

Effective date: April 14, 2026

This Privacy Policy explains how CHATRIA LTD, operating menuu.gr ("Company", "we", "us"), collects, uses, shares, and protects personal data when you use our websites, authentication pages, dashboard, reservation interfaces, and related services.

1. Data Controller Contact

For privacy questions or data rights requests: [email protected].

2. Categories of Personal Data We Process

  • Account data: email, login credentials (hashed), account identifiers.
  • Profile and business data: business details, menu configuration, preferences.
  • Operational data: reservations, usage logs, metadata, technical diagnostics.
  • Device and connection data: IP address, browser data, cookies/session identifiers.
  • Support communications: messages, requests, troubleshooting history.

3. How We Collect Data

  • Directly from you when registering, logging in, configuring settings, or contacting us.
  • Automatically through platform operation, security monitoring, and technical logs.
  • From integrated services you authorize (for example identity or payment providers).

4. Purposes and Legal Bases

We process personal data to:

  • Provide, secure, maintain, and improve the Service (contract performance).
  • Authenticate users, prevent abuse, detect fraud, enforce security (legitimate interest).
  • Handle subscriptions, billing, records, and mandatory compliance (legal obligation / contract).
  • Send service reminders and operational notifications (for example trial expiry reminders when no payment method is added, or reservation status updates where enabled) (contract / legitimate interest).
  • Generate store sales statistics from waiter-submitted in-store order flows in Menuu Live (contract / legitimate interest). These sales statistics are based on in-store waiter order records and not on visitor browsing activity.
  • Respond to support requests and service communications (contract / legitimate interest).

5. Cookies and Similar Technologies

We use essential cookies/session tokens required for login and secure operation. Non-essential analytics or marketing cookies, if enabled in the future, may be handled under additional notices and consent flows where required.

THE VISITOR MENU PAGE DOES NOT USE COOKIES FOR TRACKING OR ADVERTISING PURPOSES.

EACH VISIT TO A MENU MAY BE COUNTED AS A VISIT EVENT (TRACKER) SO THAT THE MERCHANT CAN VIEW BASIC STATISTICS IN THE DASHBOARD.

ONLY NECESSARY TECHNOLOGIES REQUIRED FOR CORE FUNCTIONALITY, SECURITY, AND SERVICE OPERATION ARE USED.

Essential authentication/session technologies may still be used in other authenticated areas of the Service where required for secure access and operation.

6. Data Sharing and Recipients

We may share personal data with:

  • Infrastructure, hosting, and technical providers supporting service delivery.
  • Payment, identity, and communications providers where required.
  • Specialized store fulfillment/sales partners where needed to process store orders (for example shipping and production data required for order completion).
  • Authorities, courts, or legal advisors when legally required or necessary to protect rights.

We do not sell personal data as a standalone business model.

7. International Transfers

Where data is transferred outside the EEA/UK, we implement appropriate safeguards, such as contractual protections and security controls, as required by applicable law.

Where required, transfers outside the EEA are based on Standard Contractual Clauses (SCCs) or another lawful transfer mechanism under applicable data protection law.

Upon request at [email protected], we provide a concise summary of the main recipient categories and transfer destinations/countries, where applicable.

For service-support use cases involving external AI tools (such as OpenAI) to support request handling, we apply data minimization and do not intentionally send personal data; only the minimum necessary service content is transmitted to provide the requested functionality.

8. Retention

We keep data only for as long as necessary for service operation, legal obligations, dispute handling, and legitimate business needs. Retention periods vary by data category and legal requirement.

9. Security

We apply technical and organizational safeguards designed to protect confidentiality, integrity, and availability of data. No system can be guaranteed 100% secure; you should also protect your credentials and devices.

10. Your Rights

Depending on your jurisdiction, you may have rights to access, correct, delete, restrict, object, or port your personal data, and to lodge a complaint with a supervisory authority.

Requests can be sent to [email protected]. We may verify identity before processing requests.

11. Merchant Responsibilities

If you operate a venue using menuu.gr, you may independently collect customer data through reservations or related workflows. You are responsible for providing customer-facing notices and legal basis where your business acts as independent data controller.

12. Third-Party Links and Services

Our Service may link to third-party sites/services. We are not responsible for third-party privacy practices. Review their policies separately.

Soundtrack and similar third-party media integrations are governed by their own terms and privacy policies. We do not store third-party music catalog metadata (such as song names or artwork) as part of our core account data records.

Store services at store.menuu.gr may include additional store-specific privacy and transactional notices within that website.

13. Children's Data

The Service is not directed to children under the minimum age required by applicable law. If you believe a child provided data inappropriately, contact us for review/removal.

14. Policy Updates

We may update this Privacy Policy from time to time. Updated versions will be posted at this endpoint with an updated effective date.

15. Related Terms

Use of the platform is also governed by the Terms of Service at menuu.gr/terms. Feature-specific documents may also apply (for example menuu.gr/cw-terms where relevant).

This policy is provided for transparency and compliance support and does not constitute legal advice to users.

Πολιτική Απορρήτου

Ημερομηνία έναρξης ισχύος: 14 Απριλίου 2026

Η παρούσα Πολιτική Απορρήτου εξηγεί πώς η CHATRIA LTD, που λειτουργεί το menuu.gr ("Εταιρεία", "εμείς"), συλλέγει, χρησιμοποιεί, κοινοποιεί και προστατεύει προσωπικά δεδομένα κατά τη χρήση ιστοσελίδων, σελίδων authentication, dashboard, διεπαφών κρατήσεων και συναφών υπηρεσιών.

1. Υπεύθυνος Επεξεργασίας και Επικοινωνία

Για θέματα απορρήτου ή άσκηση δικαιωμάτων: [email protected].

2. Κατηγορίες Προσωπικών Δεδομένων που Επεξεργαζόμαστε

  • Δεδομένα λογαριασμού: email, διαπιστευτήρια σύνδεσης (hashed), αναγνωριστικά λογαριασμού.
  • Προφίλ και επιχειρησιακά δεδομένα: στοιχεία επιχείρησης, ρυθμίσεις μενού, προτιμήσεις.
  • Λειτουργικά δεδομένα: κρατήσεις, logs χρήσης, μεταδεδομένα, τεχνικά diagnostics.
  • Δεδομένα συσκευής/σύνδεσης: IP, στοιχεία browser, cookies/session identifiers.
  • Επικοινωνία υποστήριξης: μηνύματα, αιτήματα, ιστορικό επίλυσης.

3. Πώς Συλλέγουμε Δεδομένα

  • Απευθείας από εσάς κατά την εγγραφή, σύνδεση, ρύθμιση λογαριασμού ή επικοινωνία μαζί μας.
  • Αυτόματα μέσω λειτουργίας πλατφόρμας, μέτρων ασφαλείας και τεχνικών αρχείων καταγραφής.
  • Από υπηρεσίες τρίτων που εξουσιοδοτείτε (π.χ. identity ή payment providers).

4. Σκοποί και Νομικές Βάσεις

Επεξεργαζόμαστε προσωπικά δεδομένα για:

  • Παροχή, ασφάλεια, συντήρηση και βελτίωση της Υπηρεσίας (εκτέλεση σύμβασης).
  • Ταυτοποίηση χρηστών, αποτροπή κατάχρησης, ανίχνευση απάτης, επιβολή ασφάλειας (έννομο συμφέρον).
  • Διαχείριση συνδρομών, τιμολόγησης, αρχείων και υποχρεωτικής συμμόρφωσης (νομική υποχρέωση/σύμβαση).
  • Αποστολή υπενθυμίσεων υπηρεσίας και λειτουργικών ειδοποιήσεων (ενδεικτικά υπενθυμίσεις λήξης trial όταν δεν έχει προστεθεί τρόπος πληρωμής ή ενημερώσεις κατάστασης κρατήσεων όπου είναι ενεργές) (σύμβαση/έννομο συμφέρον).
  • Παραγωγή στατιστικών πωλήσεων καταστήματος από τις παραγγελίες σερβιτόρου εντός καταστήματος μέσω Menuu Live (σύμβαση/έννομο συμφέρον). Τα συγκεκριμένα στατιστικά πωλήσεων βασίζονται στα αρχεία παραγγελιών σερβιτόρου εντός καταστήματος και όχι σε δραστηριότητα περιήγησης επισκεπτών.
  • Απάντηση σε αιτήματα υποστήριξης και υπηρεσιακές επικοινωνίες (σύμβαση/έννομο συμφέρον).

5. Cookies και Παρόμοιες Τεχνολογίες

Χρησιμοποιούμε απαραίτητα cookies/session tokens για σύνδεση και ασφαλή λειτουργία. Μη απαραίτητα analytics ή marketing cookies, εφόσον ενεργοποιηθούν, θα διέπονται από πρόσθετες ενημερώσεις και ροές συναίνεσης όπου απαιτείται.

Η ΣΕΛΙΔΑ ΤΟΥ ΕΠΙΣΚΕΠΤΗ ΔΕΝ ΧΡΗΣΙΜΟΠΟΙΕΙ COOKIES ΓΙΑ TRACKING Ή ΔΙΑΦΗΜΙΣΤΙΚΟΥΣ ΣΚΟΠΟΥΣ.

ΚΑΘΕ ΕΠΙΣΚΕΨΗ ΣΤΟ ΜΕΝΟΥ ΕΝΔΕΧΕΤΑΙ ΝΑ ΚΑΤΑΓΡΑΦΕΤΑΙ ΩΣ VISIT EVENT (TRACKER), ΩΣΤΕ Ο ΧΡΗΣΤΗΣ/ΕΠΙΧΕΙΡΗΣΗ ΝΑ ΒΛΕΠΕΙ ΒΑΣΙΚΑ ΣΤΑΤΙΣΤΙΚΑ ΣΤΟ DASHBOARD.

ΧΡΗΣΙΜΟΠΟΙΟΥΝΤΑΙ ΜΟΝΟ ΟΙ ΑΠΟΛΥΤΩΣ ΑΠΑΡΑΙΤΗΤΕΣ ΤΕΧΝΟΛΟΓΙΕΣ ΓΙΑ ΒΑΣΙΚΗ ΛΕΙΤΟΥΡΓΙΑ, ΑΣΦΑΛΕΙΑ ΚΑΙ ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΑΣ.

Σε άλλα authenticated τμήματα της Υπηρεσίας ενδέχεται να χρησιμοποιούνται απαραίτητες τεχνολογίες authentication/session όπου απαιτείται για ασφαλή πρόσβαση και λειτουργία.

6. Κοινοποίηση Δεδομένων και Αποδέκτες

Μπορούμε να κοινοποιούμε δεδομένα σε:

  • Παρόχους υποδομών, φιλοξενίας και τεχνικής υποστήριξης.
  • Παρόχους πληρωμών, ταυτοποίησης και επικοινωνίας όπου απαιτείται.
  • Εξειδικευμένους συνεργάτες fulfillment/πωλήσεων του store όπου απαιτείται για την εκτέλεση παραγγελιών store (ενδεικτικά στοιχεία αποστολής και παραγωγής).
  • Αρχές, δικαστήρια ή νομικούς συμβούλους όταν απαιτείται νομικά ή για προστασία δικαιωμάτων.

Δεν πωλούμε προσωπικά δεδομένα ως αυτόνομο επιχειρηματικό μοντέλο.

7. Διαβιβάσεις Εκτός ΕΕ/ΕΟΧ

Όπου πραγματοποιούνται διαβιβάσεις εκτός ΕΕ/ΕΟΧ/ΗΒ, εφαρμόζουμε κατάλληλες εγγυήσεις (π.χ. συμβατικές ρήτρες και μέτρα ασφάλειας) σύμφωνα με την ισχύουσα νομοθεσία.

Όπου απαιτείται, οι διαβιβάσεις εκτός ΕΕ/ΕΟΧ βασίζονται σε Standard Contractual Clauses (SCCs) ή σε άλλο νόμιμο μηχανισμό διαβίβασης σύμφωνα με την ισχύουσα νομοθεσία προστασίας δεδομένων.

Κατόπιν αιτήματος στο [email protected], παρέχουμε συνοπτική ενημέρωση για τις βασικές κατηγορίες αποδεκτών και τις χώρες/προορισμούς διαβίβασης, όπου εφαρμόζεται.

Για περιπτώσεις υποστήριξης υπηρεσίας με χρήση εξωτερικών εργαλείων AI (όπως OpenAI) για την εξυπηρέτηση αιτημάτων, εφαρμόζουμε ελαχιστοποίηση δεδομένων και δεν αποστέλλουμε εκ προθέσεως προσωπικά δεδομένα· διαβιβάζεται μόνο το ελάχιστα απαραίτητο περιεχόμενο υπηρεσίας για την παροχή της ζητούμενης λειτουργικότητας.

8. Χρόνος Τήρησης

Διατηρούμε δεδομένα μόνο όσο απαιτείται για λειτουργία υπηρεσίας, νομικές υποχρεώσεις, διαχείριση διαφορών και εύλογες επιχειρησιακές ανάγκες. Οι περίοδοι τήρησης διαφέρουν ανά κατηγορία δεδομένων.

9. Ασφάλεια

Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα προστασίας για εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα. Κανένα σύστημα δεν μπορεί να θεωρηθεί απολύτως ασφαλές· προστατεύστε επίσης τα δικά σας διαπιστευτήρια και συσκευές.

10. Δικαιώματά σας

Ανάλογα με τη δικαιοδοσία σας, μπορεί να έχετε δικαιώματα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, εναντίωσης ή φορητότητας, καθώς και δικαίωμα καταγγελίας σε εποπτική αρχή.

Αιτήματα στο [email protected]. Ενδέχεται να ζητηθεί επιβεβαίωση ταυτότητας πριν την επεξεργασία αιτήματος.

11. Υποχρεώσεις Επιχείρησης (Merchant)

Αν λειτουργείτε χώρο μέσω του menuu.gr, μπορεί να συλλέγετε ανεξάρτητα δεδομένα πελατών μέσω κρατήσεων ή συναφών ροών. Είστε υπεύθυνοι να παρέχετε τις απαιτούμενες ενημερώσεις και νομικές βάσεις όταν ενεργείτε ως ανεξάρτητος υπεύθυνος επεξεργασίας.

12. Σύνδεσμοι και Υπηρεσίες Τρίτων

Η Υπηρεσία μπορεί να περιέχει συνδέσμους προς υπηρεσίες τρίτων. Δεν ευθυνόμαστε για πρακτικές απορρήτου τρίτων. Ελέγχετε ξεχωριστά τις δικές τους πολιτικές.

Ενσωματώσεις όπως Soundtrack και αντίστοιχες υπηρεσίες τρίτων διέπονται από τους δικούς τους όρους και πολιτικές απορρήτου. Δεν αποθηκεύουμε ως βασικά αρχεία δεδομένων λογαριασμού μεταδεδομένα μουσικού καταλόγου τρίτων (όπως ονόματα τραγουδιών ή artwork).

Οι υπηρεσίες store στο store.menuu.gr μπορεί να περιλαμβάνουν πρόσθετες ειδικές ενημερώσεις απορρήτου και συναλλαγών εντός της αντίστοιχης ιστοσελίδας.

13. Δεδομένα Ανηλίκων

Η Υπηρεσία δεν απευθύνεται σε ανηλίκους κάτω από το ελάχιστο όριο ηλικίας που προβλέπει ο νόμος. Αν θεωρείτε ότι υποβλήθηκαν δεδομένα ανηλίκου ακατάλληλα, επικοινωνήστε μαζί μας για έλεγχο/διαγραφή.

14. Ενημερώσεις Πολιτικής

Μπορούμε να ενημερώνουμε την Πολιτική Απορρήτου κατά διαστήματα. Η εκάστοτε ενημερωμένη έκδοση δημοσιεύεται στο παρόν endpoint με νέα ημερομηνία ισχύος.

15. Σχετικοί Όροι

Η χρήση της πλατφόρμας διέπεται και από τους Όρους Χρήσης στο menuu.gr/terms. Μπορεί να ισχύουν και ειδικά κείμενα για επιμέρους λειτουργίες (π.χ. menuu.gr/cw-terms όπου σχετικό).

Για οποιαδήποτε διευκρίνιση σχετικά με την παρούσα Πολιτική Απορρήτου, μπορείτε να επικοινωνείτε μαζί μας στο [email protected].