Politica de confidențialitate

Ultima actualizare: 29 mai 2026

⚠️ Important: Acest document este un draft de bază aliniat cu GDPR. Înainte de lansare, revizuiește-l cu un avocat / DPO pentru completări specifice afacerii tale.

1. Operatorul de date

Operatorul datelor cu caracter personal este [NUME FIRMĂ SRL], cu sediul în [adresa], CUI [CUI], înregistrată la Registrul Comerțului sub nr. [J.../.../...] (denumită în continuare „AppointZone"). Datele de contact: email dpo@appointzone.com.

2. Datele pe care le colectăm

A. Date despre Utilizator (titularul contului):

  • Adresa de email și parola (criptată)
  • Nume complet și numele firmei
  • Număr de telefon
  • Adresa și orașul (opțional)
  • Tipul activității (verticala de business)
  • Date de facturare și plată (procesate prin Stripe / Netopia — nu stocăm numere de card)

B. Date despre clienții Utilizatorului:

  • Nume complet
  • Număr de telefon
  • Email (opțional)
  • Note și istoric programări

C. Date de utilizare:

  • Informații despre dispozitiv (iOS / Android / web)
  • Loguri de acces și acțiuni în aplicație
  • Adresa IP
  • Date de telemetrie pentru îmbunătățirea produsului

3. Scopul prelucrării

  • Furnizarea serviciului: gestionarea contului, programărilor și clienților Utilizatorului.
  • Trimiterea mesajelor: pregătirea sau transmiterea SMS-urilor / mesajelor WhatsApp către clienții Utilizatorului.
  • Facturare și plăți: procesarea abonamentelor și facturilor.
  • Suport tehnic: răspuns la solicitări și depanare.
  • Îmbunătățirea produsului: analiza utilizării agregate, anonimizată.
  • Comunicări de marketing: trimiterea de newsletter doar dacă Utilizatorul și-a dat acordul explicit.

4. Temeiul legal al prelucrării

  • Executarea contractului (art. 6.1.b GDPR) — pentru furnizarea serviciului.
  • Obligație legală (art. 6.1.c GDPR) — pentru facturare, contabilitate și răspunsuri la autorități.
  • Interes legitim (art. 6.1.f GDPR) — pentru securitate, analiza utilizării și îmbunătățirea produsului.
  • Consimțământ (art. 6.1.a GDPR) — pentru marketing și cookies non-esențiale.

5. Cine vede datele tale (destinatari)

Datele pot fi accesate de:
  • Angajații AppointZone, sub clauză de confidențialitate
  • Supabase Inc. (furnizor cloud, găzduire date — SOC2 Type II)
  • Stripe sau Netopia (procesare plăți)
  • SMSLink sau alt agregator (doar pentru planurile Auto — transmitere SMS)
  • Autorități publice, doar dacă legea o cere

6. Transferul datelor în afara UE

O parte din furnizorii noștri (Supabase, Stripe) pot procesa date în SUA. Toate aceste transferuri se fac în baza Clauzelor Contractuale Standard aprobate de Comisia Europeană și a cadrului EU-US Data Privacy Framework, asigurând un nivel echivalent de protecție.

7. Perioada de stocare

  • Date cont activ: pe toată durata contului
  • Date după închiderea contului: șterse complet în 30 de zile, cu excepția celor cerute de obligații legale (ex: facturi — 10 ani conform legislației contabile RO)
  • Loguri tehnice: 90 de zile

8. Drepturile tale (GDPR)

Ca persoană vizată, ai următoarele drepturi:
  • Acces — să afli ce date deținem despre tine
  • Rectificare — să corectezi date incorecte
  • Ștergere („dreptul de a fi uitat")
  • Restricționarea prelucrării
  • Portabilitate — să primești datele într-un format reutilizabil
  • Opoziție la prelucrarea bazată pe interes legitim sau marketing
  • Retragerea consimțământului oricând, fără efect retroactiv
  • Plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, dataprotection.ro)

Pentru exercitarea drepturilor, contactează-ne la dpo@appointzone.com. Răspundem în maximum 30 de zile.

9. Securitate

Aplicăm măsuri tehnice și organizatorice adecvate:
  • Criptare în tranzit (HTTPS / TLS 1.3)
  • Criptare în repaus a bazei de date (AES-256)
  • Autentificare cu parole hashuite (bcrypt)
  • Row-Level Security la nivel de bază de date — fiecare cont vede doar datele lui
  • Backup-uri zilnice și plan de recuperare
  • Audit-uri de securitate periodice

10. Responsabilitățile Utilizatorului față de clienții săi

Utilizatorul (titularul contului) este la rândul său operator de date în raport cu clienții pe care îi gestionează în AppointZone. Utilizatorul se obligă:
  • Să obțină consimțământul clienților pentru stocarea datelor
  • Să informeze clienții despre prelucrare
  • Să gestioneze cererile GDPR primite de la propriii clienți
  • Să respecte legea 506/2004 pentru trimiterea de mesaje (consimțământ prealabil)
AppointZone acționează ca persoană împuternicită a Utilizatorului în relația cu acești clienți finali.

11. Modificări ale acestei politici

Ne rezervăm dreptul de a actualiza această politică. Modificările majore vor fi notificate prin email cu cel puțin 30 de zile în avans.

12. Contact

Pentru orice întrebare legată de prelucrarea datelor tale:
Email: dpo@appointzone.com
Adresă: [adresa firmei]