🔒 Politica de Confidențialitate (GDPR)

Date de Identificare

• Nume complet (obligatoriu pentru aprobare cont)
• Adresă de email (pentru autentificare și comunicare)
• Număr de telefon (obligatoriu pentru aprobare cont și contactare)

Date Generate prin Utilizare

• Istoricul programărilor (data, ora, servicii selectate, status)
• Review-uri și feedback (rating, comentarii, data publicării)
• Token-uri notificări push (pentru trimiterea notificărilor pe device-ul tău)
• Istoric comunicare (notificări trimise, statusuri citire)

Date Tehnice

• Adresă IP (pentru securitate și prevenirea abuzurilor)
• Tip device și sistem de operare (iOS, Android, Web)
• Browser și versiune (pentru compatibilitate)
• Logs de accesare și erori (pentru mentenanță și debugging)

Direct de la tine: Prin formulare de înregistrare, programare, editare profil, și trimitere review-uri.

Automat: Prin cookies și tehnologii similare când accesezi aplicația (date tehnice, preferințe).

Prin servicii terțe: Token-uri push de la Apple (APNs) și Google (FCM) pentru notificări mobile.

Gestionare Cont și Autentificare

• Crearea și gestionarea contului tău
• Verificare email prin link de confirmare
• Aprobare cont de către administrator (verificare identitate)
• Recuperare parolă prin email
• Gestionare sesiuni de autentificare

Sistem Programări

• Afișare calendar cu sloturi disponibile
• Creare și gestionare programări (normale și urgente)
• Modificare și anulare programări
• Calcul automat sloturi libere bazat pe durata serviciilor
• Prevenire suprapuneri și double-booking

Sistem Puncte Loialitate și Gamificare

• Acordare puncte pentru activitate (programări, review-uri)
• Jocuri interactive cu puncte virtuale (FĂRĂ BANI REALI)
• Clasament lunar pentru încurajarea loialității
• Istoric tranzacții puncte

Sistem Notificări

• Notificări push pentru programări (confirmare, reminder, modificări)
• Notificări pentru review-uri (aprobare/respingere)
• Notificări system (update-uri aplicație, întreținere)
• Notificări promoții (dacă ai optat pentru ele)
• Centru notificări in-app pentru istoric

Review-uri și Feedback

• Colectare feedback după servicii completate
• Moderare review-uri înainte de publicare
• Afișare review-uri aprobate pe pagina publică
• Calcul rating mediu și statistici

Îmbunătățire Servicii

• Analiză comportament utilizare pentru îmbunătățiri UI/UX
• Identificare probleme tehnice și erori
• Optimizare performanță aplicație
• Planificare funcționalități noi bazate pe feedback

Executarea contractului: Pentru prestarea serviciilor de programare online și comunicare legate de vizitele tale la salon.

Consimțământ: Pentru notificări push, comunicări promoționale, utilizarea token-urilor device și participarea la sistemul de loialitate.

Interes legitim: Pentru securitatea aplicației, prevenirea fraudelor, îmbunătățirea serviciilor și analiza comportamentului utilizare.

Servicii Utilizate

• Servicii notificări push: Apple Push Notification Service (APNs) pentru iOS, Firebase Cloud Messaging (FCM) pentru Android și Web. Aceste servicii primesc doar token-uri anonime pentru livrarea notificărilor.

• Servicii email: Pentru trimiterea emailurilor de confirmare, recuperare parolă și notificări importante.

• Hosting și infrastructură: Servere securizate localizate în Uniunea Europeană pentru respectarea GDPR.

Situații Speciale

Putem divulga date personale doar în următoarele situații:

• Obligații legale (cereri autorități competente)
• Protecția drepturilor și proprietății noastre
• Prevenirea fraudelor sau activități ilegale
• Situații de urgență pentru protecția utilizatorilor

Măsuri de Securitate Implementate

• Criptare parole cu algoritm bcrypt (hash one-way)
• Comunicare exclusiv prin HTTPS (SSL/TLS)
• Token-uri JWT pentru autentificare securizată
• Acces restricționat la baza de date (role-based access)
• Backup-uri regulate și criptate
• Monitorizare activitate suspectă și tentative de acces neautorizat
• Rate limiting pentru prevenirea atacurilor DDoS

Locația Datelor

Toate datele tale personale sunt stocate pe servere securizate localizate în Uniunea Europeană, asigurând conformitatea deplină cu GDPR. Nu transferăm date în afara UE fără garanții adecvate.

✓ Dreptul de acces: Poți solicita o copie a tuturor datelor personale pe care le deținem despre tine.

✓ Dreptul de rectificare: Poți corecta datele incorecte sau incomplete direct din secțiunea "Editează Profil".

✓ Dreptul la ștergere ("dreptul de a fi uitat"): Poți șterge contul și toate datele asociate din secțiunea Profil.

✓ Dreptul la restricționare: Poți limita modul în care folosim datele tale în anumite situații.

✓ Dreptul la portabilitate: Poți primi datele tale într-un format structurat și uzual utilizat.

✓ Dreptul de opoziție: Poți refuza prelucrarea datelor pentru anumite scopuri (ex: marketing).

✓ Dreptul de a retrage consimțământul: Poți dezactiva notificările push oricând din setările device-ului tău sau browser-ului.

✓ Dreptul de a depune plângere: Poți contacta Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la www.dataprotection.ro

Pe durata existenței contului: Toate datele de profil, programări, review-uri, puncte de loialitate și preferințe.

După ștergerea contului: Datele sunt șterse INSTANT și COMPLET din toate sistemele noastre. Nu păstrăm nicio copie după confirmare ștergere.

Date tehnice și logs: Păstrate maxim 12 luni pentru securitate și debugging, fără date de identificare personală.

Token-uri notificări: Șterse automat la dezinstalarea aplicației sau dezactivarea permisiunilor de notificări.

Aplicația folosește cookies și tehnologii similare pentru:

• Păstrarea sesiunii de autentificare
• Salvarea preferințelor utilizator
• Îmbunătățirea experienței de utilizare
• Analiză comportament pentru optimizări

Poți gestiona cookies-urile din setările browser-ului tău.

Serviciile noastre nu sunt destinate minorilor sub 16 ani. Nu colectăm în mod conștient date personale de la copii. Dacă identificăm un astfel de cont, îl vom șterge imediat. Părinții sau tutorii pot contacta-ne pentru orice îngrijorare legată de datele copiilor.

Ne rezervăm dreptul de a actualiza această politică pentru a reflecta schimbări în practicile noastre sau în legislație. Modificările importante vor fi comunicate prin:

• Notificare în aplicație
• Email către utilizatori activi
• Actualizarea datei la începutul documentului

Utilizarea continuă a aplicației după modificări constituie acceptarea politicii actualizate.

Pentru orice întrebare, solicitare sau exercitarea drepturilor tale GDPR:

Responsabil Protecția Datelor (DPO):

PCUTB - Piciu The Barber

Consultă pagina de Contact pentru detalii complete.

Vom răspunde la solicitările tale în maximum 30 de zile, conform cerințelor GDPR.