Draft. Acest document este un draft. Consultă un avocat înainte de lansarea publică.

Politica de confidențialitate

Ultima actualizare: aprilie 2025

1. Identitatea operatorului

ASESOR SRL, CUI: RO[XXXXXXXX], sediu: [Adresă completă], România.
Contact DPO: dpo@asesor.ro

2. Ce date colectăm

Utilizatori ai aplicației (saloane): adresă de email, nume complet, număr de telefon, date de facturare (adresă, CUI dacă persoană juridică), loguri de utilizare.

Clienți finali ai saloanelor: aceste date (ex. programări, preferințe) sunt introduse și gestionate direct de saloane în calitate de Operator independent. ASESOR acționează exclusiv ca Persoană Împuternicită (Processor) și nu utilizează aceste date în alt scop. A se vedea Acordul de Prelucrare a Datelor (DPA).

3. Baza legală

Contract — prelucrarea necesară pentru furnizarea serviciului (art. 6(1)(b) GDPR).
Interes legitim — securitate, prevenirea fraudei, îmbunătățirea serviciului (art. 6(1)(f) GDPR).
Consimțământ — comunicări de marketing, newsletter (art. 6(1)(a) GDPR, retras oricând).
Obligație legală — date fiscale păstrate conform legislației române (art. 6(1)(c) GDPR).

4. Scopul prelucrării

Crearea și gestionarea contului de utilizator.
Furnizarea, îmbunătățirea și securizarea serviciului ASESOR.
Facturare și colectare plăți.
Suport tehnic și asistență clienți.
Comunicări privind modificări ale serviciului sau ale prezentei politici.
Marketing direct (doar cu consimțământ).

5. Durata de stocare

Date de cont: șterse în termen de 30 de zile de la închiderea contului.
Date fiscale și de facturare: păstrate 5 ani conform legislației contabile române.
Loguri de acces: maximum 90 de zile.

6. Destinatari și sub-procesatori

Datele pot fi transferate către sub-procesatorii noștri autorizați. Lista completă este disponibilă la asesor.ro/subprocessors. Principalii sub-procesatori: Clerk Inc. (autentificare), Supabase (bază de date, EU-Frankfurt), Vercel (hosting).

7. Drepturile tale

Acces — poți solicita o copie a datelor tale.
Rectificare — corectarea datelor inexacte.
Ștergere — „dreptul de a fi uitat", cu excepțiile legale.
Portabilitate — datele în format structurat, machine-readable.
Opoziție — împotriva prelucrării bazate pe interes legitim sau marketing.
Restricționare — limitarea temporară a prelucrării.
Plângere — la ANSPDCP (dataprotection.ro).

8. Securitate

Datele sunt criptate în tranzit (TLS 1.2+) și la repaus. Utilizăm Row Level Security (RLS) Supabase pentru izolarea datelor între conturi, backup-uri automate zilnice și monitorizare continuă a accesului.

9. Cookies

Detalii despre cookie-urile utilizate sunt disponibile în Politica de cookies.

10. Contact

Pentru orice solicitare legată de datele personale: dpo@asesor.ro

2. Ce date colectăm

Utilizatori ai aplicației (saloane): adresă de email, nume complet, număr de telefon, date de facturare (adresă, CUI dacă persoană juridică), loguri de utilizare.

3. Baza legală

Contract — prelucrarea necesară pentru furnizarea serviciului (art. 6(1)(b) GDPR).

Interes legitim — securitate, prevenirea fraudei, îmbunătățirea serviciului (art. 6(1)(f) GDPR).

Consimțământ — comunicări de marketing, newsletter (art. 6(1)(a) GDPR, retras oricând).

Obligație legală — date fiscale păstrate conform legislației române (art. 6(1)(c) GDPR).

4. Scopul prelucrării

Crearea și gestionarea contului de utilizator.

Furnizarea, îmbunătățirea și securizarea serviciului ASESOR.

Facturare și colectare plăți.

Suport tehnic și asistență clienți.

Comunicări privind modificări ale serviciului sau ale prezentei politici.

Marketing direct (doar cu consimțământ).

7. Drepturile tale

Acces — poți solicita o copie a datelor tale.

Rectificare — corectarea datelor inexacte.

Ștergere — „dreptul de a fi uitat", cu excepțiile legale.

Portabilitate — datele în format structurat, machine-readable.

Opoziție — împotriva prelucrării bazate pe interes legitim sau marketing.

Restricționare — limitarea temporară a prelucrării.

Plângere — la ANSPDCP (dataprotection.ro).