Politica de confidențialitate

Operatorul de date responsabil pentru datele dvs. personale este: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Slovak Republic Cod fiscal: SK2121316725 Email: info@yappointment.com

Prelucrăm datele dvs. personale în următoarele scopuri și pe baza următoarelor temeiuri juridice conform Articolelor 6 și 9 din RGPD/GDPR:

• Executarea contractului (Art. 6(1)(b)) – Furnizarea serviciilor de programare, gestionarea conturilor de utilizator, asistență clienți
• Consimțământ (Art. 6(1)(a)) – Cookie-uri de analiză, comunicări de marketing, notificări SMS
• Interes legitim (Art. 6(1)(f)) – Îmbunătățirea serviciilor, prevenirea fraudelor, securitatea platformei
• Obligație legală (Art. 6(1)(c)) – Evidențe fiscale, conformitate reglementară, cereri din partea autorităților

Colectăm și prelucrăm următoarele categorii de date personale:

• Date de identificare – Nume, adresă de email, număr de telefon, informații de profil
• Date de programare – Detalii rezervare, istoricul serviciilor, preferințe, anulări
• Date tehnice – Adresă IP, tip browser, informații despre dispozitiv, sistem de operare
• Date de utilizare – Pagini vizitate, funcții utilizate, modele de interacțiune, durata sesiunii
• Date de plată – Înregistrări tranzacții procesate prin Stripe (nu stocăm numerele de card)
• Date de comunicare – Mesaje SMS, corespondență email, notificări în aplicație

Împărtășim datele dvs. personale cu următorii furnizori de servicii de încredere care prelucrează date în numele nostru:

• Stripe, Inc. (SUA) – Procesarea plăților. Stripe este certificat PCI DSS Nivel 1. Transferurile de date sunt guvernate de Clauze Contractuale Standard (SCC). Confidențialitate: https://stripe.com/privacy
• Twilio, Inc. (SUA) – Notificări SMS și comunicare. Transferurile de date sunt guvernate de SCC. Confidențialitate: https://www.twilio.com/legal/privacy
• Mistral AI (Franța, UE) – Funcții bazate pe inteligență artificială, cum ar fi programarea inteligentă și generarea de text. Datele rămân în UE. Mistral AI nu utilizează datele dvs. pentru a-și antrena modelele. Confidențialitate: https://mistral.ai/terms/#privacy-policy
• Google LLC (SUA) – Google Analytics 4 pentru statistici anonime de utilizare a site-ului. Activat doar cu consimțământul dvs. Transferurile de date sunt guvernate de SCC. Confidențialitate: https://policies.google.com/privacy
• Rackforest Kft. (Ungaria, UE) – Găzduire server și infrastructură. Datele rămân în UE. Contact: info@rackforest.com
• Firebase Cloud Messaging (Google, SUA) – Notificări push pentru aplicația mobilă. Transferurile de date sunt guvernate de SCC.

Unii dintre furnizorii noștri de servicii sunt localizați în afara Spațiului Economic European (SEE). Când transferăm date personale în afara SEE, ne bazăm pe: • Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană • Decizii de adecvare acolo unde sunt disponibile • Măsuri suplimentare de securitate, inclusiv criptare în tranzit și în repaus Puteți solicita o copie a SCC aplicabile contactându-ne la info@yappointment.com.

Păstrăm datele dvs. personale doar atât timp cât este necesar pentru scopurile descrise în această politică:

• Date de programare și rezervare – 3 ani de la ultima programare
• Înregistrări de facturare și billing – 7 ani (obligație legală în scopuri fiscale)
• Date analitice (GA4) – 14 luni (retenția maximă Google cu anonimizare)
• Date cont utilizator – Până la cererea de ștergere a contului + perioadă de grație de 30 de zile
• Jurnale SMS/comunicare – 1 an
• Jurnale server – 90 de zile
• Înregistrări consimțământ cookie – 1 an (apoi se solicită consimțământ din nou)

În temeiul Regulamentului General privind Protecția Datelor, aveți următoarele drepturi:

• Dreptul de acces (Art. 15) – Solicitați o copie a datelor dvs. personale pe care le prelucrăm
• Dreptul la rectificare (Art. 16) – Corectați datele personale inexacte sau incomplete
• Dreptul la ștergere (Art. 17) – Solicitați ștergerea datelor dvs. personale ('dreptul de a fi uitat')
• Dreptul la restricționarea prelucrării (Art. 18) – Solicitați prelucrarea limitată a datelor dvs.
• Dreptul la portabilitatea datelor (Art. 20) – Primiți datele dvs. într-un format structurat, lizibil automat
• Dreptul de opoziție (Art. 21) – Opuneți-vă prelucrării bazate pe interes legitim
• Drepturi legate de luarea automată a deciziilor (Art. 22) – Nu luăm decizii exclusiv automate care vă afectează semnificativ

Platforma noastră utilizează Mistral AI pentru a oferi funcții inteligente, cum ar fi: • Sugestii de programare inteligentă • Generarea automată de text pentru comunicațiile de afaceri • Analiză de date și rapoarte Mistral AI este o companie franceză care operează în Uniunea Europeană. Datele dvs. procesate de Mistral AI rămân în UE și sunt supuse protecțiilor RGPD/GDPR. Mistral AI nu utilizează datele dvs. personale pentru a antrena sau îmbunătăți modelele sale de IA. Toate funcțiile IA sunt opționale și puteți alege să nu le utilizați.

Utilizăm SMS pentru remindere de programare și confirmări de rezervare. Livrarea SMS se realizează prin: • Twilio (furnizor de SMS bazat pe cloud, SUA) • Aplicația Android SMS Gateway (trimitere directă prin SIM-ul telefonului de afaceri) SMS-urile tranzacționale (remindere de programare, confirmări de rezervare) sunt trimise în baza acordului de servicii când efectuați o programare. SMS-urile de marketing necesită consimțământul dvs. explicit și vă puteți dezabona oricând răspunzând STOP sau prin setările contului dvs.

Utilizăm cookie-uri și tehnologii similare. Pentru informații detaliate despre cookie-urile pe care le utilizăm, consultați Politica noastră de cookie-uri. Implementăm Google Consent Mode v2, ceea ce înseamnă că nu se setează cookie-uri de analiză dacă nu acordați consimțământul explicit.

Serviciile noastre nu se adresează persoanelor cu vârsta sub 16 ani. Nu colectăm cu bună știință date personale de la copii. Dacă aflăm că am colectat date personale de la un copil sub 16 ani, vom lua măsuri pentru a șterge acele informații.

Putem actualiza această Politică de confidențialitate periodic. Vă vom notifica cu privire la modificările semnificative prin publicarea politicii actualizate pe site-ul nostru și, acolo unde este posibil, prin email. Vă recomandăm să revizuiți periodic această politică. Data 'Ultima actualizare' din partea de sus indică cea mai recentă revizuire.

Dacă considerați că prelucrarea datelor dvs. personale de către noi încalcă RGPD/GDPR, aveți dreptul de a depune o plângere la: Urad na ochranu osobnych udajov Slovenskej republiky (Biroul pentru Protecția Datelor cu Caracter Personal al Republicii Slovace) Hranicna 12 820 07 Bratislava 27 Slovak Republic Site web: https://www.dataprotection.gov.sk/ Email: statny.dozor@pdp.gov.sk Puteți depune, de asemenea, o plângere la autoritatea de supraveghere din țara dvs. de reședință.

Pentru orice întrebări despre această Politică de confidențialitate sau pentru a vă exercita drepturile de protecție a datelor: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Slovak Republic Întrebări generale: info@yappointment.com Întrebări de facturare: billing@yappointment.com