1. Operatorul de date
A.T.I. NOTEBOOK COMPUTERS SRL
CUI 36280840 · Reg. Com. J2016001962359 · EUID ROONRC.J2016001962359
DPO / contact GDPR: [email protected]
Telefon: 0774 500 486
Această politică explică ce date personale colectăm, de ce, cu cine le împărtășim și ce drepturi ai conform Regulamentului UE 2016/679 (GDPR) și legii române 190/2018.
2. Roluri
- Operator pentru: conturile salon și conturile client publice (datele celor care se înregistrează direct pe Sclipi), facturarea acestora, suportul tehnic, marketingul propriu.
- Procesator pentru: clienții salonului care nu au cont public (introducși manual sau prin booking de către owner). Acolo operatorul de date este salonul; noi acționăm pe baza instrucțiunilor lui.
3. Ce date colectăm
| Categorie | Date | Scop | Bază legală |
|---|---|---|---|
| Cont client / owner | Nume, email, telefon, parolă (hash bcrypt), IP la login | Autentificare, gestionare cont, securitate | Executarea contractului |
| Cont salon | Denumire, adresă, telefon, oraș, descriere, brand color, logo | Profil public, comunicare cu clienții | Executarea contractului |
| Programări | Data, ora, servicii, barber ales, notițe, total, status | Operarea booking-ului | Executarea contractului |
| Plăți | Sumă, dată, status, ID tranzacție Revolut/Stripe (NU date de card) | Facturare, evidență contabilă | Obligație legală + executare contract |
| SMS log | Telefon destinatar, conținut mesaj, status livrare | Trimitere SMS, auditare, troubleshooting | Executarea contractului |
| Cookies & sesiuni | Token sesiune (httponly), preferințe UI | Autentificare, funcționarea aplicației | Interes legitim (esențial) |
| Loguri tehnice | IP, user-agent, timestamp, rute accesate | Securitate, debugging, prevenire abuz | Interes legitim |
4. Cine primește datele
Pentru a opera serviciul, transferăm anumite date către procesatori UE / cu mecanisme legale de transfer:
- Cloudflare, Inc. — CDN + DNS + tunnel reverse proxy (date tehnice, IP)
- Revolut Bank UAB (LT) — procesare plăți (sumă, ID order, email opțional)
- SMSLink S.R.L. sau alți operatori GSM — pentru livrarea SMS-urilor (telefon, mesaj)
- Servere PostgreSQL self-hosted în România (Dell on-premise)
- ANAF — pentru e-Factura (plan BUSINESS), în limitele legii
Nu vindem datele tale. Nu le folosim pentru profilare automată cu efecte juridice asupra ta.
5. Durata stocării
- Cont activ — atâta timp cât ai cont la noi.
- Cont șters — 30 de zile soft-delete (revocabil), apoi ștergere definitivă.
- Date contabile — 10 ani conform legii române (facturi, plăți).
- SMS logs — 24 de luni pentru auditare.
- Loguri tehnice — 90 de zile.
6. Drepturile tale (GDPR)
Ai următoarele drepturi exercitabile gratuit prin email la [email protected]:
- Acces — îți trimitem o copie a datelor tale, în format JSON sau CSV, în max 30 zile.
- Rectificare — datele inexacte se corectează imediat (sau le poți edita direct în
/cont/profil). - Ștergere („dreptul de a fi uitat") — ștergem contul tău și toate datele asociate, cu excepția datelor pe care legea ne obligă să le păstrăm (ex. facturi).
- Restricționarea procesării — putem îngheța date dacă contești corectitudinea lor.
- Portabilitate — export complet în format JSON.
- Opoziție — la marketing direct, oricând.
- Plângere la ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, dataprotection.ro
7. SMS de marketing
Sclipi trimite în mod implicit doar SMS tranzacționale (confirmare programare, reminder, anulare, rebook, oferta din lista de așteptare). Acestea sunt necesare pentru serviciu și nu necesită consimțământ separat.
Pentru SMS de marketing (campanii, promoții), salonul (operatorul) trebuie să obțină consimțământul expres de la client. Sclipi oferă opțiunea „opt-out SMS" pentru fiecare client din UI-ul salonului.
8. Securitate
Aplicăm măsuri tehnice și organizatorice rezonabile:
- Parole stocate hash-uite (bcrypt cost 10).
- Conexiuni HTTPS criptate (TLS 1.3) prin Cloudflare.
- Sesiuni cu cookie HttpOnly + SameSite=Lax.
- Backup-uri zilnice ale bazei de date.
- Acces restricționat la baza de date (doar IP-uri controlate).
9. Cookies
Detalii complete în Politica de cookies.
10. Modificări
Putem actualiza această politică. Versiunile vechi pot fi solicitate la [email protected].