Sari la conținutul principal

Politica de confidențialitate

Cum colectăm, utilizăm și protejăm datele dvs. personale

Ultima actualizare: 2026-06-08

1

Operator de date

Operatorul de date responsabil pentru datele dvs. personale este: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Republica Slovacă Cod fiscal: SK2121316725 IČO 53253914 (număr de înregistrare, Republica Slovacă) Email: info@yappointment.com

2

Scopurile și temeiurile juridice ale prelucrării

Prelucrăm datele dvs. personale în următoarele scopuri și pe baza următoarelor temeiuri juridice conform Articolelor 6 și 9 din RGPD/GDPR:

  • Executarea contractului (Art. 6(1)(b)) – Furnizarea serviciilor de programare, gestionarea conturilor de utilizator, asistență clienți
  • Consimțământ (Art. 6(1)(a)) – Cookie-uri de analiză, notificări SMS
  • Interes legitim (Art. 6(1)(f)) – Îmbunătățirea serviciilor, prevenirea fraudelor, securitatea platformei
  • Obligație legală (Art. 6(1)(c)) – Evidențe fiscale, conformitate reglementară, cereri din partea autorităților
  • Comunicări de marketing — în temeiul interesului nostru legitim (Art. 6(1)(f) GDPR), inclusiv contactarea la rece între întreprinderi (B2B), sau în temeiul consimțământului dumneavoastră (Art. 6(1)(a) GDPR) atunci când consimțământul este obligatoriu din punct de vedere legal (de ex. marketing către persoane fizice/consumatori). Consultați secțiunea 'Marketing și contactare comercială' de mai jos.
3

Marketing și contactare comercială

Scop: Marketing direct / contactare comercială a potențialilor clienți de afaceri (B2B), inclusiv e-mailuri la rece trimise către adrese de contact comerciale publicate. Temei juridic: Art. 6(1)(f) GDPR — interes legitim. Interesul nostru legitim este promovarea software-ului nostru de programare a întâlnirilor (yAppointment) către companiile pentru care este relevant. Categorii de date: date de contact comerciale (numele companiei, funcția / adresa de e-mail profesională). Sursa datelor: date de contact comerciale disponibile public. Dreptul dumneavoastră de opoziție: Vă puteți opune acestei prelucrări în orice moment în temeiul Art. 21 GDPR. Opoziția față de marketingul direct este absolută — la primirea opoziției încetăm imediat prelucrarea datelor dumneavoastră în acest scop.

4

Categorii de date personale

Colectăm și prelucrăm următoarele categorii de date personale:

  • Date de identificare – Nume, adresă de email, număr de telefon, informații de profil
  • Date de programare – Detalii rezervare, istoricul serviciilor, preferințe, anulări
  • Date tehnice – Adresă IP, tip browser, informații despre dispozitiv, sistem de operare
  • Date de utilizare – Pagini vizitate, funcții utilizate, modele de interacțiune, durata sesiunii
  • Date de plată – Înregistrări tranzacții procesate prin Stripe (nu stocăm numerele de card)
  • Date de comunicare – Mesaje SMS, corespondență email, notificări în aplicație
5

Procesatori de date terți

Împărtășim datele dvs. personale cu următorii furnizori de servicii de încredere care prelucrează date în numele nostru:

  • Stripe, Inc. (SUA) – Procesarea plăților. Stripe este certificat PCI DSS Nivel 1. Transferurile de date sunt acoperite de certificarea EU-US Data Privacy Framework (DPF) a Stripe, cu Clauze Contractuale Standard (SCC) ca garanție suplimentară. Confidențialitate: https://stripe.com/privacy
  • Twilio, Inc. (SUA) – Notificări SMS și comunicare. Transferurile de date sunt acoperite de certificarea EU-US Data Privacy Framework (DPF) a Twilio, cu SCC ca garanție suplimentară. Confidențialitate: https://www.twilio.com/legal/privacy
  • Mistral AI (Franța, UE) – Funcții bazate pe inteligență artificială, cum ar fi programarea inteligentă și generarea de text. Datele rămân în UE. Mistral AI nu utilizează datele dvs. pentru a-și antrena modelele. Confidențialitate: https://mistral.ai/terms/#privacy-policy
  • Google LLC (SUA) – Google Analytics 4 pentru statistici anonime de utilizare a site-ului. Activat doar cu consimțământul dvs. Transferurile de date sunt acoperite de certificarea EU-US Data Privacy Framework (DPF) a Google, cu SCC ca garanție suplimentară. Confidențialitate: https://policies.google.com/privacy
  • Rackforest Kft. (Ungaria, UE) – Găzduire server și infrastructură. Datele rămân în UE. Contact: info@rackforest.com
  • Firebase Cloud Messaging (Google, SUA) – Notificări push pentru aplicația mobilă. Transferurile de date sunt acoperite de certificarea EU-US Data Privacy Framework (DPF) a Google, cu SCC ca garanție suplimentară.
6

Transferuri internaționale de date

Unii dintre furnizorii noștri de servicii sunt localizați în afara Spațiului Economic European (SEE). Când transferăm date personale în afara SEE, ne bazăm pe: • Certificarea EU-US Data Privacy Framework (DPF) pentru transferurile către furnizori americani certificați (Google, Stripe, Twilio) • Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană ca garanție suplimentară • Decizii de adecvare acolo unde sunt disponibile • Măsuri suplimentare de securitate, inclusiv criptare în tranzit și în repaus Puteți solicita mai multe informații despre garanțiile aplicabile (certificarea DPF sau SCC) contactându-ne la info@yappointment.com.

7

Perioadele de retenție a datelor

Păstrăm datele dvs. personale doar atât timp cât este necesar pentru scopurile descrise în această politică:

  • Date de programare și rezervare – 3 ani de la ultima programare
  • Înregistrări de facturare și billing – 7 ani (obligație legală în scopuri fiscale)
  • Date analitice (GA4) – 14 luni (retenția maximă Google cu anonimizare)
  • Date de cont utilizator – Până la cererea de ștergere a contului + perioadă de grație de 30 de zile
  • Jurnale SMS/comunicare – 1 an
  • Jurnale server – 90 de zile
  • Înregistrări consimțământ cookie – 1 an (apoi se solicită consimțământ din nou)
8

Drepturile dvs. (Articolele RGPD/GDPR 15–22)

În temeiul Regulamentului General privind Protecția Datelor, aveți următoarele drepturi:

  • Dreptul de acces (Art. 15) – Solicitați o copie a datelor dvs. personale pe care le prelucrăm
  • Dreptul la rectificare (Art. 16) – Corectați datele personale inexacte sau incomplete
  • Dreptul la ștergere (Art. 17) – Solicitați ștergerea datelor dvs. personale ('dreptul de a fi uitat')
  • Dreptul la restricționarea prelucrării (Art. 18) – Solicitați prelucrarea limitată a datelor dvs.
  • Dreptul la portabilitatea datelor (Art. 20) – Primiți datele dvs. într-un format structurat, lizibil automat
  • Dreptul de opoziție (Art. 21) – Opuneți-vă prelucrării bazate pe interes legitim
  • Drepturi legate de luarea automată a deciziilor (Art. 22) – Nu luăm decizii exclusiv automate care vă afectează semnificativ
9

Utilizarea inteligenței artificiale (IA)

Platforma noastră utilizează Mistral AI pentru a oferi funcții inteligente, cum ar fi: • Sugestii de programare inteligentă • Generarea automată de text pentru comunicațiile de afaceri • Analiză de date și rapoarte Mistral AI este o companie franceză care operează în Uniunea Europeană. Datele dvs. procesate de Mistral AI rămân în UE și sunt supuse protecțiilor RGPD/GDPR. Mistral AI nu utilizează datele dvs. personale pentru a antrena sau îmbunătăți modelele sale de IA. Toate funcțiile IA sunt opționale și puteți alege să nu le utilizați. În conformitate cu Regulamentul UE privind IA (Regulamentul (UE) 2024/1689), atunci când un sistem de IA interacționează direct cu dumneavoastră (de exemplu, un asistent integrat în produs sau un chatbot), vă comunicăm în mod clar că interacționați cu inteligența artificială, iar orice conținut generat de IA este marcat ca atare.

10

Comunicări SMS

Utilizăm SMS pentru remindere de programare și confirmări de rezervare. Livrarea SMS se realizează prin: • Twilio (furnizor de SMS bazat pe cloud, SUA) • Aplicația Android SMS Gateway (trimitere directă prin SIM-ul telefonului de afaceri) SMS-urile tranzacționale (remindere de programare, confirmări de rezervare) sunt trimise în baza acordului de servicii când efectuați o programare. SMS-urile de marketing necesită consimțământul dvs. explicit și vă puteți dezabona oricând răspunzând STOP sau prin setările contului dvs.

11

Cookie-uri și tehnologii de urmărire

Utilizăm cookie-uri și tehnologii similare. Pentru informații detaliate despre cookie-urile pe care le utilizăm, consultați Politica noastră de cookie-uri. Implementăm Google Consent Mode v2, ceea ce înseamnă că nu se setează cookie-uri de analiză dacă nu acordați consimțământul explicit.

12

Confidențialitatea copiilor

Serviciile noastre nu se adresează persoanelor cu vârsta sub 16 ani. Nu colectăm cu bună știință date personale de la copii. Dacă aflăm că am colectat date personale de la un copil sub 16 ani, vom lua măsuri pentru a șterge acele informații.

13

Modificări ale acestei Politici de confidențialitate

Putem actualiza această Politică de confidențialitate periodic. Vă vom notifica cu privire la modificările semnificative prin publicarea politicii actualizate pe site-ul nostru și, acolo unde este posibil, prin email. Vă recomandăm să revizuiți periodic această politică. Data 'Ultima actualizare' din partea de sus indică cea mai recentă revizuire.

14

Dreptul de a depune o plângere

Dacă considerați că prelucrarea datelor dvs. personale de către noi încalcă RGPD/GDPR, aveți dreptul de a depune o plângere la: Úrad na ochranu osobných údajov Slovenskej republiky (Biroul pentru Protecția Datelor cu Caracter Personal al Republicii Slovace) Hranicna 12 820 07 Bratislava 27 Republica Slovacă Site web: https://www.dataprotection.gov.sk/ Email: statny.dozor@pdp.gov.sk Puteți depune, de asemenea, o plângere la autoritatea de supraveghere din țara dvs. de reședință.

15

Contactați-ne

Pentru orice întrebări despre această Politică de confidențialitate sau pentru a vă exercita drepturile de protecție a datelor: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Republica Slovacă Întrebări generale: info@yappointment.com Întrebări de facturare: billing@yappointment.com