1. Operator de date
TAPZI SRL, CUI RO12345678, cu sediul în Str. Exemplu nr. 10, Sector 1, București, România, este operatorul datelor personale procesate prin platforma TAPZI.
Responsabil protecția datelor (DPO): dpo@tapzi.com
2. Ce date colectăm
Putem colecta următoarele categorii de date:
- Date de identificare: nume, email, telefon
- Date de cont: parolă hash-uită, preferințe, favorite
- Date de programare: servicii, ore, istoric vizite
- Date de plată: procesate de Stripe — nu stocăm numere complete de card
- Date tehnice: IP, browser, dispozitiv, cookie-uri
- Date salon (Parteneri): CUI, adresă, servicii, poze, program
3. Scopul prelucrării
Datele sunt prelucrate pentru:
- Crearea și administrarea conturilor
- Procesarea programărilor și trimiterea reminder-elor
- Procesarea plăților și facturării abonamentelor
- Îmbunătățirea platformei și analiză agregată
- Comunicări marketing (cu consimțământ explicit)
- Respectarea obligațiilor legale
4. Temeiul legal (GDPR)
Prelucrăm datele pe baza:
- Executarea contractului (Art. 6(1)(b) GDPR) — programări, cont
- Consimțământ (Art. 6(1)(a)) — marketing, cookie-uri non-esențiale
- Interes legitim (Art. 6(1)(f)) — securitate, prevenire fraudă
- Obligație legală (Art. 6(1)(c)) — facturare, arhivare
5. Destinatari și transferuri
Datele pot fi partajate cu furnizori de servicii: Supabase (hosting DB), Stripe (plăți), furnizori SMS/email.
Transferurile în afara SEE se fac cu garanții adecvate (Clauze Contractuale Standard).
Nu vindem datele personale către terți.
6. Perioada de stocare
Datele contului activ sunt păstrate pe durata relației contractuale.
Datele de programare sunt păstrate 3 ani după ultima vizită (interes legitim / obligații fiscale Partener).
Conturile inactive peste 24 luni pot fi șterse după notificare.
7. Drepturile tale
Conform GDPR, ai dreptul la:
- Acces la datele tale personale
- Rectificare a datelor incorecte
- Ștergere („dreptul de a fi uitat”)
- Restricționarea prelucrării
- Portabilitatea datelor
- Opoziție la prelucrare (inclusiv marketing)
- Retragerea consimțământului
- Depunere plângere la ANSPDCP (www.dataprotection.ro)
8. Securitate
Implementăm măsuri tehnice și organizatorice: criptare TLS, acces pe roluri (RLS), autentificare securizată, backup-uri regulate.
În caz de breach, notificăm ANSPDCP și persoanele afectate conform Art. 33-34 GDPR.
9. Contact
Pentru exercitarea drepturilor sau întrebări despre confidențialitate: dpo@tapzi.com
Adresă poștală: Str. Exemplu nr. 10, Sector 1, București, România