Politica de confidențialitate
Ultima actualizare: 2026.04.08.
1. Operatorul de date
Operatorul de date este Magenta Team Korlátolt Felelősségű Társaság (sediu: Petőfi Sándor utca 12/1., 2085 Pilisvörösvár, Ungaria; număr de înregistrare: 13-09-226488; cod fiscal: 26142366-2-13; reprezentat de: Adrian Olajos, Director General; e-mail: legal@bellora.net). Operatorul de date nu are desemnat un Responsabil cu Protecția Datelor (DPO), deoarece activitatile sale nu se încadrează în cazurile de desemnare obligatorie conform GDPR 37. Pentru întrebări privind protecția datelor, Operatorul poate fi contactat la legal@bellora.net.
2. Categoriile de date prelucrate
Prelucrăm următoarele date în timpul utilizării Serviciului:
- Date cu caracter personal: nume, adresa de e-mail, număr de telefon, fotografie de profil
- Date despre salon: numele salonului, adresa, program de lucru, fotografii, descriere
- Date despre rezervări: programări, servicii, angajați, date despre anulări
- Date despre plăți: identificatori de tranzacții Stripe, sume plătite, moneda (nu stocăm date despre carduri de credit)
- Date de comunicare: notificări prin e-mail și SMS, notificări push, preferințe de notificare
- Date tehnice: adresa IP, tipul browserului, informații despre dispozitiv, identificatori de cookie-uri
- Date din formulare de intake: răspunsuri la chestionarele configurate de salon (care pot include date privind sănătatea)
- Date de abonament: istoricul achizițiilor din aplicație, statusul abonamentului, identificatorul abonamentului
3. Scopul și temeiul juridic al prelucrării datelor
Pentru fiecare scop de prelucrare se aplică următoarele temeiuri juridice:
- Gestionarea contului și autentificarea: executarea contractului (GDPR Art. 6(1)(b)) -- nume, e-mail, hash parola, fotografie de profil
- Gestionarea rezervărilor de programări: executarea contractului (GDPR Art. 6(1)(b)) -- date despre rezervare, serviciu, ora, angajat
- Procesarea plăților (Stripe): executarea contractului (GDPR Art. 6(1)(b)) -- ID tranzacție, suma, moneda
- Trimiterea notificărilor (e-mail, SMS, push): interes legitim (GDPR Art. 6(1)(f)) pentru notificări tranzacționale; consimțământ (GDPR Art. 6(1)(a)) pentru notificări de marketing
- Facturare și contabilitate: obligatie legală (GDPR Art. 6(1)(c)) -- date de facturare, tranzacții
- Urmărirea erorilor și securitatea sistemului (Sentry): interes legitim (GDPR Art. 6(1)(f)) -- date tehnice, adresa IP, rapoarte de erori
- Cookie-uri (analitice): consimțământ (GDPR Art. 6(1)(a)) -- identificatori de cookie-uri, statistici de utilizare
- Date din formulare de intake: consimțământ (GDPR Art. 6(1)(a)); pentru date de sănătate, consimțământ explicit (GDPR Art. 9(2)(a))
- Gestionarea abonamentelor în aplicație (RevenueCat): executarea contractului (GDPR Art. 6(1)(b)) -- istoricul achizițiilor, statusul abonamentului
4. Perioadele de păstrare a datelor
Pentru fiecare tip de date se aplică următoarele perioade de păstrare:
- Date despre cont (profil, setări): păstrate până la ștergerea contului, apoi șterse definitiv în termen de 30 de zile de la solicitarea de ștergere
- Date despre rezervări: 2 ani de la data rezervării (în scopuri fiscale și contabile), apoi anonimizare
- Tranzacții de plată: 8 ani (în conformitate cu Legea contabilității din Ungaria (Legea C din 2000))
- Jurnale de tranzacții SMS: 1 an
- Jurnale de audit: 90 de zile
- Date despre erori Sentry: 90 de zile
- Consimțământ cookie-uri: 1 an
- Modificări ale preferintelor de notificare (jurnal de audit al consimțământului): 3 ani
5. Împuterniciți
Utilizăm urmatorii împuterniciți pentru operarea Serviciului:
- Stripe (Stripe, Inc., San Francisco, USA) -- procesarea plăților, gestionarea datelor tranzacțiilor
- Twilio (Twilio Inc., San Francisco, USA) -- livrarea notificărilor SMS, prelucrarea numerelor de telefon
- Resend (Resend, Inc., San Francisco, USA) -- livrarea notificărilor prin e-mail, prelucrarea adreselor de e-mail
- Hetzner (Hetzner Online GmbH, Gunzenhausen, Germania) -- infrastructura de servere, stocarea tuturor datelor platformei (Helsinki, EU)
- Cloudflare (Cloudflare, Inc., San Francisco, USA) -- gestionare DNS, CDN, prelucrarea adreselor IP
- Sentry (Funcțional Software, Inc., San Francisco, USA) -- urmărirea erorilor, prelucrarea datelor tehnice
- Szamlazz.hu (KBOSS.hu Kft., Budapest, Ungaria) -- facturare, prelucrarea datelor de facturare
- RevenueCat (RevenueCat, Inc., San Francisco, USA) -- gestionarea achizițiilor din aplicație și a abonamentelor, sincronizarea abonamentelor între platforme
6. Transferuri internaționale de date
Unii dintre împuterniciții noștri (Stripe, Twilio, Resend, Sentry, Cloudflare, RevenueCat) prelucrează date în Statele Unite. Aceștia furnizori sunt certificați în cadrul EU-US Data Privacy Framework (DPF), care asigură o protecție adecvată a datelor cu caracter personal pe baza deciziei de adecvare a Comisiei Europene. În cazul în care EU-US DPF nu este aplicabil, Standard Contractual Clauses (SCCs) servesc drept temei juridic pentru transfer. Hetzner și Szamlazz.hu prelucrează date exclusiv în cadrul Uniunii Europene.
7. Drepturile persoanelor vizate
În conformitate cu GDPR, aveți următoarele drepturi: dreptul de acces (puteți solicita o copie a datelor dumneavoastră); dreptul la rectificare (corectarea datelor inexacte); dreptul la ștergere (puteți solicita ștergerea datelor dumneavoastră); dreptul la restricționarea prelucrării; dreptul la portabilitatea datelor (puteți solicita datele dumneavoastră într-un format lizibil de mașină); dreptul de opoziție (împotriva prelucrării bazate pe interes legitim). Pentru prelucrarea bazată pe consimțământ, consimțământul poate fi retras în orice moment fără a afecta legalitatea prelucrării anterioare retragerii. Pentru a vă exercita drepturile, contactați-ne la legal@bellora.net. Serviciul nu utilizează luarea automată a deciziilor sau profilarea.
8. Securitatea datelor
Asigurăm securitatea datelor prin măsuri tehnice și organizatorice. Datele sunt transmise prin canale criptate și stocate pe servere securizate. Procesarea plăților este realizată de Stripe, un furnizor de servicii de plată certificat PCI DSS Level 1 -- cel mai înalt standard de securitate din industria plăților. Bellora nu stochează, nu prelucrează și nu transmite date de carduri de credit. Detaliile cardurilor sunt gestionate direct de sistemele criptate ale Stripe.
9. Autoritatea de supraveghere
Dacă considerați că prelucrarea datelor dumneavoastră cu caracter personal încalcă prevederile GDPR, aveți dreptul de a depune o plângere la autoritatea de supraveghere. În Ungaria, autoritatea de supraveghere competenta este: Nemzeti Adatvedelmi es Informacioszabadsag Hatosag (NAIH), adresa: 1055 Budapest, Falk Miksa utca 9-11., e-mail: ugyfelszolgalat@naih.hu, telefon: +36 1 391 1400, site web: www.naih.hu.