Politica de confidentialitate
Ultima actualizare: 2026.04.08.
1. Operatorul de date
Operatorul de date este Magenta Team Korlátolt Felelősségű Társaság (sediu: Petőfi Sándor utca 12/1., 2085 Pilisvörösvár, Ungaria; numar de inregistrare: 13-09-226488; cod fiscal: 26142366-2-13; reprezentat de: Adrian Olajos, Director General; e-mail: legal@bellora.net). Operatorul de date nu are desemnat un Responsabil cu Protectia Datelor (DPO), deoarece activitatile sale nu se incadreaza in cazurile de desemnare obligatorie conform GDPR 37. Pentru intrebari privind protectia datelor, Operatorul poate fi contactat la legal@bellora.net.
2. Categoriile de date prelucrate
Prelucram urmatoarele date in timpul utilizarii Serviciului:
- Date cu caracter personal: nume, adresa de e-mail, numar de telefon, fotografie de profil
- Date despre salon: numele salonului, adresa, program de lucru, fotografii, descriere
- Date despre rezervari: programari, servicii, angajati, date despre anulari
- Date despre plati: identificatori de tranzactii Stripe, sume platite, moneda (nu stocam date despre carduri de credit)
- Date de comunicare: notificari prin e-mail si SMS, notificari push, preferinte de notificare
- Date tehnice: adresa IP, tipul browserului, informatii despre dispozitiv, identificatori de cookie-uri
- Date din formulare de intake: raspunsuri la chestionarele configurate de salon (care pot include date privind sanatatea)
3. Scopul si temeiul juridic al prelucrarii datelor
Pentru fiecare scop de prelucrare se aplica urmatoarele temeiuri juridice:
- Gestionarea contului si autentificarea: executarea contractului (GDPR Art. 6(1)(b)) -- nume, e-mail, hash parola, fotografie de profil
- Gestionarea rezervarilor de programari: executarea contractului (GDPR Art. 6(1)(b)) -- date despre rezervare, serviciu, ora, angajat
- Procesarea platilor (Stripe): executarea contractului (GDPR Art. 6(1)(b)) -- ID tranzactie, suma, moneda
- Trimiterea notificarilor (e-mail, SMS, push): interes legitim (GDPR Art. 6(1)(f)) pentru notificari tranzactionale; consimtamant (GDPR Art. 6(1)(a)) pentru notificari de marketing
- Facturare si contabilitate: obligatie legala (GDPR Art. 6(1)(c)) -- date de facturare, tranzactii
- Urmarirea erorilor si securitatea sistemului (Sentry): interes legitim (GDPR Art. 6(1)(f)) -- date tehnice, adresa IP, rapoarte de erori
- Cookie-uri (analitice): consimtamant (GDPR Art. 6(1)(a)) -- identificatori de cookie-uri, statistici de utilizare
- Date din formulare de intake: consimtamant (GDPR Art. 6(1)(a)); pentru date de sanatate, consimtamant explicit (GDPR Art. 9(2)(a))
4. Perioadele de pastrare a datelor
Pentru fiecare tip de date se aplica urmatoarele perioade de pastrare:
- Date despre cont (profil, setari): pastrate pana la stergerea contului, apoi sterse definitiv in termen de 30 de zile de la solicitarea de stergere
- Date despre rezervari: 2 ani de la data rezervarii (in scopuri fiscale si contabile), apoi anonimizare
- Tranzactii de plata: 8 ani (in conformitate cu Legea contabilitatii din Ungaria (Legea C din 2000))
- Jurnale de tranzactii SMS: 1 an
- Jurnale de audit: 90 de zile
- Date despre erori Sentry: 90 de zile
- Consimtamant cookie-uri: 1 an
- Modificari ale preferintelor de notificare (jurnal de audit al consimtamantului): 3 ani
5. Imputerniciti
Utilizam urmatorii imputerniciti pentru operarea Serviciului:
- Stripe (Stripe, Inc., San Francisco, USA) -- procesarea platilor, gestionarea datelor tranzactiilor
- Twilio (Twilio Inc., San Francisco, USA) -- livrarea notificarilor SMS, prelucrarea numerelor de telefon
- Resend (Resend, Inc., San Francisco, USA) -- livrarea notificarilor prin e-mail, prelucrarea adreselor de e-mail
- Hetzner (Hetzner Online GmbH, Gunzenhausen, Germania) -- infrastructura de servere, stocarea tuturor datelor platformei (Helsinki, EU)
- Cloudflare (Cloudflare, Inc., San Francisco, USA) -- gestionare DNS, CDN, prelucrarea adreselor IP
- Sentry (Functional Software, Inc., San Francisco, USA) -- urmarirea erorilor, prelucrarea datelor tehnice
- Szamlazz.hu (KBOSS.hu Kft., Budapest, Ungaria) -- facturare, prelucrarea datelor de facturare
6. Transferuri internationale de date
Unii dintre imputernicitii nostri (Stripe, Twilio, Resend, Sentry, Cloudflare) prelucreaza date in Statele Unite. Acesti furnizori sunt certificati in cadrul EU-US Data Privacy Framework (DPF), care asigura o protectie adecvata a datelor cu caracter personal pe baza deciziei de adecvare a Comisiei Europene. In cazul in care EU-US DPF nu este aplicabil, Standard Contractual Clauses (SCCs) servesc drept temei juridic pentru transfer. Hetzner si Szamlazz.hu prelucreaza date exclusiv in cadrul Uniunii Europene.
7. Drepturile persoanelor vizate
In conformitate cu GDPR, aveti urmatoarele drepturi: dreptul de acces (puteti solicita o copie a datelor dumneavoastra); dreptul la rectificare (corectarea datelor inexacte); dreptul la stergere (puteti solicita stergerea datelor dumneavoastra); dreptul la restrictionarea prelucrarii; dreptul la portabilitatea datelor (puteti solicita datele dumneavoastra intr-un format lizibil de masina); dreptul de opozitie (impotriva prelucrarii bazate pe interes legitim). Pentru prelucrarea bazata pe consimtamant, consimtamantul poate fi retras in orice moment fara a afecta legalitatea prelucrarii anterioare retragerii. Pentru a va exercita drepturile, contactati-ne la legal@bellora.net. Serviciul nu utilizeaza luarea automata a deciziilor sau profilarea.
8. Securitatea datelor
Asiguram securitatea datelor prin masuri tehnice si organizatorice. Datele sunt transmise prin canale criptate si stocate pe servere securizate. Procesarea platilor este realizata de Stripe, un furnizor de servicii de plata certificat PCI DSS Level 1 -- cel mai inalt standard de securitate din industria platilor. Bellora nu stocheaza, nu prelucreaza si nu transmite date de carduri de credit. Detaliile cardurilor sunt gestionate direct de sistemele criptate ale Stripe.
9. Autoritatea de supraveghere
Daca considerati ca prelucrarea datelor dumneavoastra cu caracter personal incalca prevederile GDPR, aveti dreptul de a depune o plangere la autoritatea de supraveghere. In Ungaria, autoritatea de supraveghere competenta este: Nemzeti Adatvedelmi es Informacioszabadsag Hatosag (NAIH), adresa: 1055 Budapest, Falk Miksa utca 9-11., e-mail: ugyfelszolgalat@naih.hu, telefon: +36 1 391 1400, site web: www.naih.hu.