Polityka prywatności

Administratorem Twoich danych osobowych jest: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Republika Słowacka NIP: SK2121316725 Email: info@yappointment.com

Przetwarzamy Twoje dane osobowe w następujących celach i na następujących podstawach prawnych zgodnie z art. 6 i 9 RODO:

• Wykonanie umowy (art. 6 ust. 1 lit. b) – Świadczenie usług rezerwacji wizyt, zarządzanie kontem użytkownika, obsługa klienta
• Zgoda (art. 6 ust. 1 lit. a) – Pliki cookie analityczne, komunikacja marketingowa, powiadomienia SMS
• Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) – Doskonalenie usług, zapobieganie oszustwom, bezpieczeństwo platformy
• Obowiązek prawny (art. 6 ust. 1 lit. c) – Ewidencja podatkowa, zgodność z przepisami, żądania organów ścigania

Zbieramy i przetwarzamy następujące kategorie danych osobowych:

• Dane identyfikacyjne – Imię i nazwisko, adres e-mail, numer telefonu, informacje profilowe
• Dane wizytowe – Szczegóły rezerwacji, historia usług, preferencje, anulowania
• Dane techniczne – Adres IP, typ przeglądarki, informacje o urządzeniu, system operacyjny
• Dane dotyczące użytkowania – Odwiedzone strony, używane funkcje, wzorce interakcji, czas trwania sesji
• Dane płatnicze – Zapisy transakcji przetwarzane przez Stripe (nie przechowujemy numerów kart)
• Dane komunikacyjne – Wiadomości SMS, korespondencja e-mail, powiadomienia w aplikacji

Udostępniamy Twoje dane osobowe następującym zaufanym dostawcom usług, którzy przetwarzają dane w naszym imieniu:

• Stripe, Inc. (USA) – Przetwarzanie płatności. Stripe posiada certyfikat PCI DSS Level 1. Przekazywanie danych regulowane Standardowymi Klauzulami Umownymi (SKU). Prywatność: https://stripe.com/privacy
• Twilio, Inc. (USA) – Powiadomienia SMS i komunikacja. Przekazywanie danych regulowane SKU. Prywatność: https://www.twilio.com/legal/privacy
• Mistral AI (Francja, UE) – Funkcje oparte na sztucznej inteligencji, takie jak inteligentne planowanie i generowanie tekstu. Dane pozostają w UE. Mistral AI nie używa Twoich danych do trenowania swoich modeli. Prywatność: https://mistral.ai/terms/#privacy-policy
• Google LLC (USA) – Google Analytics 4 do anonimowych statystyk użytkowania strony. Aktywowany wyłącznie za Twoją zgodą. Przekazywanie danych regulowane SKU. Prywatność: https://policies.google.com/privacy
• Rackforest Kft. (Węgry, UE) – Hosting serwerów i infrastruktura. Dane pozostają w UE. Kontakt: info@rackforest.com
• Firebase Cloud Messaging (Google, USA) – Powiadomienia push dla aplikacji mobilnej. Przekazywanie danych regulowane SKU.

Niektórzy nasi dostawcy usług znajdują się poza Europejskim Obszarem Gospodarczym (EOG). Przy przekazywaniu danych osobowych poza EOG opieramy się na: • Standardowych Klauzulach Umownych (SKU) zatwierdzonych przez Komisję Europejską • Decyzjach stwierdzających odpowiedni stopień ochrony, tam gdzie są dostępne • Dodatkowych środkach bezpieczeństwa, w tym szyfrowaniu podczas przesyłania i przechowywania Możesz zażądać kopii obowiązujących SKU, kontaktując się z nami pod adresem info@yappointment.com.

Przechowujemy Twoje dane osobowe tylko tak długo, jak jest to niezbędne do celów opisanych w niniejszej polityce:

• Dane dotyczące wizyt i rezerwacji – 3 lata od ostatniej wizyty
• Dokumentacja fakturowania i rozliczeń – 7 lat (obowiązek prawny do celów podatkowych)
• Dane analityczne (GA4) – 14 miesięcy (maksymalny okres przechowywania przez Google z anonimizacją)
• Dane konta użytkownika – Do momentu złożenia wniosku o usunięcie + 30-dniowy okres karencji
• Rejestry SMS/komunikacji – 1 rok
• Dzienniki serwera – 90 dni
• Zapisy zgody na pliki cookie – 1 rok (następnie wymagana ponowna zgoda)

Na podstawie Ogólnego Rozporządzenia o Ochronie Danych (RODO) przysługują Ci następujące prawa:

• Prawo dostępu (art. 15) – Żądanie kopii przetwarzanych przez nas danych osobowych
• Prawo do sprostowania (art. 16) – Poprawianie niedokładnych lub niekompletnych danych osobowych
• Prawo do usunięcia danych (art. 17) – Żądanie usunięcia danych osobowych ('prawo do bycia zapomnianym')
• Prawo do ograniczenia przetwarzania (art. 18) – Żądanie ograniczonego przetwarzania Twoich danych
• Prawo do przenoszenia danych (art. 20) – Otrzymanie Twoich danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie
• Prawo do sprzeciwu (art. 21) – Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie
• Prawa dotyczące zautomatyzowanego podejmowania decyzji (art. 22) – Nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które mogłyby mieć na Ciebie istotny wpływ

Nasza platforma wykorzystuje Mistral AI do dostarczania inteligentnych funkcji, takich jak: • Inteligentne sugestie planowania • Automatyczne generowanie tekstu dla komunikacji biznesowej • Analiza danych i wgląd w raporty Mistral AI to francuska firma działająca w Unii Europejskiej. Twoje dane przetwarzane przez Mistral AI pozostają w UE i są objęte ochroną RODO. Mistral AI nie wykorzystuje Twoich danych osobowych do trenowania ani doskonalenia swoich modeli AI. Wszystkie funkcje SI są opcjonalne i możesz zdecydować, że nie będziesz z nich korzystać.

Używamy SMS-ów do przypomnień o wizytach i potwierdzeń rezerwacji. Dostarczanie SMS-ów odbywa się przez: • Twilio (dostawca SMS w chmurze, USA) • Android SMS Gateway App (bezpośrednie wysyłanie przez kartę SIM telefonu służbowego) SMS-y transakcyjne (przypomnienia o wizytach, potwierdzenia rezerwacji) są wysyłane na podstawie umowy o świadczenie usług w momencie dokonania rezerwacji. Marketing SMS wymaga Twojej wyraźnej zgody, a możesz zrezygnować w dowolnym momencie, odpowiadając STOP lub poprzez ustawienia konta.

Używamy plików cookie i podobnych technologii. Szczegółowe informacje o używanych przez nas plikach cookie znajdziesz w naszej Polityce plików cookie. Wdrażamy Google Consent Mode v2, co oznacza, że analityczne pliki cookie nie są ustawiane, dopóki nie wyrazisz wyraźnej zgody.

Nasze usługi nie są skierowane do osób poniżej 16 roku życia. Nie gromadzimy świadomie danych osobowych od dzieci. Jeśli dowiemy się, że zebraliśmy dane osobowe od dziecka poniżej 16 roku życia, podejmiemy kroki w celu usunięcia tych informacji.

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności. O istotnych zmianach poinformujemy Cię, publikując zaktualizowaną politykę na naszej stronie internetowej i, jeśli to możliwe, pocztą elektroniczną. Zalecamy regularne przeglądanie niniejszej polityki. Data 'Ostatniej aktualizacji' u góry strony wskazuje najnowszą wersję.

Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo złożyć skargę do: Urad na ochranu osobnych udajov Slovenskej republiky (Urząd Ochrony Danych Osobowych Republiki Słowackiej) Hranicna 12 820 07 Bratysława 27 Republika Słowacka Strona internetowa: https://www.dataprotection.gov.sk/ Email: statny.dozor@pdp.gov.sk Możesz również złożyć skargę do organu nadzorczego w swoim kraju zamieszkania.

W przypadku pytań dotyczących niniejszej Polityki prywatności lub w celu skorzystania z praw ochrony danych: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Republika Słowacka Zapytania ogólne: info@yappointment.com Zapytania dotyczące rozliczeń: billing@yappointment.com