fogl
Reconectare...
Conexiune pierdută
Magyar Română
Pentru saloane

Politica de confidențialitate

Ultima actualizare: 2025-05-25

1. Operatorul de date

Foglo SRL
Adresă: [ADRESĂ ÎNREGISTRATĂ — DE COMPLETAT ÎNAINTE DE LANSARE]
E-mail: gdpr@foglo.ro
⚠ OWNER: Completează datele companiei (denumire, sediu, CUI/CRN) după înregistrarea juridică.

2. Categorii de date cu caracter personal prelucrate

Proprietari de saloane (utilizatori): nume complet, adresă de e-mail, număr de telefon, date de facturare (prin Stripe), date de profil salon.

Clienți (cei care fac rezervări): număr de telefon (format E.164), nume complet, adresă de e-mail (opțional), istoricul rezervărilor.

Date colectate automat: adresă IP (în jurnalele de securitate OTP sub formă de hash, în scop de verificare), identificatori de sesiune, tip browser (dacă ajunge în raportul de erori Sentry — anonimizat).

3. Temeiul juridic al prelucrării

  • Executarea contractului (GDPR art. 6(1)(b)): Gestionarea profilului de salon, a rezervărilor și a notificărilor SMS este necesară pentru furnizarea platformei.
  • Interes legitim (GDPR art. 6(1)(f)): Jurnalizare de securitate (prevenirea abuzurilor OTP), monitorizarea erorilor (Sentry — fără date cu caracter personal).
  • Consimțământ (GDPR art. 6(1)(a)): Nu este necesar pentru funcționalitățile v1 — se utilizează doar cookie-uri de sesiune/CSRF.
  • Obligație legală (GDPR art. 6(1)(c)): Păstrarea evidențelor financiare timp de 5 ani conform legislației contabile românești.

4. Destinatari și terțe părți

  • Stripe — procesarea plăților. Acord DPA pentru UE. Date: date de facturare, metode de plată.
  • Brevo (Sendinblue) — e-mailuri tranzacționale. Centru de date UE. Date: adresă de e-mail, conținut mesaj.
  • SMSLink.ro / web2sms.ro — livrare SMS. Furnizori români. Date: număr de telefon, conținut SMS.
  • Hetzner — provider de hosting (VPS + stocare compatibilă S3). Centru de date UE (Nuremberg/Helsinki). Date: toate datele aplicației.
  • Sentry — monitorizarea erorilor. Date: excepții și urmăriri de stivă, fără date cu caracter personal (send_default_pii=false).

Nu există transferuri de date în afara UE. Brevo și Stripe utilizează opțiuni de stocare a datelor în UE.

5. Perioade de retenție

  • Date clienți: Anonimizate la 12 luni de la ultima rezervare.
  • Evidențe financiare (abonamente, facturi, comenzi de reîncărcare): păstrate 5 ani conform legislației contabile românești.
  • Jurnale de securitate OTP: 90 de zile.
  • Jurnale de notificări: livrate: 24 de luni; eșuate: 90 de zile.
  • Jurnale de audit GDPR: pe termen nedeterminat (art. 30 GDPR).

6. Drepturile persoanei vizate

În baza GDPR, aveți dreptul la:

  • Dreptul de acces (art. 15): să solicitați datele stocate despre dvs.
  • Dreptul la rectificare (art. 16): să solicitați corectarea datelor inexacte.
  • Dreptul la ștergere (art. 17): să solicitați ștergerea datelor dvs.
  • Portabilitatea datelor (art. 20): să solicitați datele dvs. într-un format structurat.
  • Dreptul de opoziție (art. 21): să vă opuneți prelucrării bazate pe interes legitim.

Solicitări: gdpr@foglo.ro — răspundem în 30 de zile.

7. Cookie-uri și urmărire

Foglo utilizează exclusiv cookie-uri strict necesare: identificator de sesiune, token CSRF, limba aplicației (app_locale). Nu folosim cookie-uri de marketing, de urmărire sau de analiză.

Conform directivei ePrivacy GDPR, consimțământul pentru cookie-uri nu este necesar când se utilizează exclusiv cookie-uri esențiale.

8. Securitate

Datele sunt protejate prin transport criptat (HTTPS/TLS), backup de baze de date criptat și control al accesului. Evenimentele de securitate sunt înregistrate în jurnalul de audit OTP (cu identificatori hash, retenție 90 de zile).

9. Depunerea de plângeri

Puteți depune o plângere la autoritatea română de supraveghere a datelor:

ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)
www.dataprotection.ro

10. Modificări

Vă vom notifica cu 30 de zile înainte de orice modificare semnificativă a politicii de confidențialitate. Versiunea curentă este întotdeauna disponibilă pe această pagină.