Politica de confidențialitate

POLITICA DE CONFIDENȚIALITATE
Politica de confidențialitate pentru Total Control
Versiunea: [1.0]
Data intrării în vigoare: 01.04.2026
1. Cine suntem
Prezenta Politică de confidențialitate explică modul în care A. I. Morozan Ecatrina, în calitate de furnizor al aplicației Total Control, prelucrează datele cu caracter personal în legătură cu utilizarea platformei.

2. Cui se aplică această politică
Această politică se aplică următoarelor categorii de persoane:
reprezentanților saloanelor și ai clienților business;
utilizatorilor conturilor create în platformă;
persoanelor care ne contactează;
persoanelor ale căror date sunt prelucrate de noi în nume propriu pentru administrarea contului, facturare, suport, securitate și conformare;
vizitatorilor site-ului și interfeței aplicației, în măsura în care colectăm date tehnice.
Această politică nu înlocuiește informările pe care salonul-client trebuie să le ofere propriilor săi clienți și angajați. Pentru datele introduse de salon în aplicație pentru gestionarea activității sale, salonul poate avea rolul de operator, iar noi putem avea rolul de persoană împuternicită.
3. Ce date colectăm
În funcție de modul în care este utilizată aplicația, putem prelucra:
3.1. Date de cont și identificare
nume și prenume;
denumirea salonului;
email;
telefon;
nume utilizator;
rol în aplicație;
date privind activarea, autentificarea și administrarea contului.
3.2. Date comerciale și de plată
planul de abonament;
istoric de abonare;
note de plată, confirmări de plată, acte de prestare;
sumă, monedă, referințe de tranzacție;
date privind starea plăților;
informații minime furnizate de procesatorii de plăți.
3.3. Date tehnice
adresă IP;
tip dispozitiv;
sistem de operare;
browser;
loguri de acces;
date privind sesiunea;
identificatori tehnici și evenimente de securitate.
3.4. Date furnizate în suport și comunicare
mesaje trimise către noi;
solicitări de suport;
răspunsuri și istoric de comunicare.
3.5. Date pe care clienții business le introduc în platformă
În măsura în care un salon folosește aplicația pentru activitatea sa, platforma poate găzdui și organiza date precum:
date despre clienții salonului;
date despre specialiști și alți utilizatori;
programări;
servicii și prețuri;
note operaționale;
rapoarte și evidențe comerciale.
Pentru aceste date, rolurile părților sunt descrise în Termeni și, dacă este cazul, în Acordul de prelucrare a datelor.
4. În ce scopuri folosim datele
Putem prelucra datele pentru următoarele scopuri:
crearea și administrarea contului;
furnizarea accesului la aplicație;
autentificare și controlul accesului;
configurarea salonului și a utilizatorilor;
gestionarea abonamentelor și plăților;
emiterea documentelor comerciale;
suport tehnic și comunicare operațională;
securitate, audit, prevenirea fraudei și investigarea incidentelor;
mentenanță, backup și continuitatea serviciului;
îmbunătățirea produsului, statistici interne și dezvoltare;
respectarea obligațiilor legale și apărarea drepturilor noastre.
5. Temeiurile prelucrării
După caz, prelucrăm datele în temeiul:
executării unui contract sau a demersurilor precontractuale;
interesului legitim de a administra și securiza serviciul;
obligațiilor legale aplicabile;
consimțământului, atunci când acesta este cerut de lege sau ales de noi pentru anumite funcții;
necesității de a răspunde solicitărilor și de a documenta relația comercială.
6. Rolurile părților
6.1. Când acționăm ca operator
Noi acționăm ca operator pentru datele pe care le prelucrăm în nume propriu, inclusiv pentru:
contul principal;
reprezentanții și utilizatorii Clientului;
plăți și facturare comercială;
suport;
loguri de securitate;
administrarea relației contractuale;
conformare legală.
6.2. Când acționăm ca persoană împuternicită
În mod obișnuit, pentru datele pe care salonul le introduce în aplicație pentru gestionarea propriei activități comerciale, salonul stabilește scopurile și mijloacele esențiale ale prelucrării, iar noi acționăm ca furnizor tehnic al platformei. CNPDCP tratează ca operator entitatea care stabilește scopul și mijloacele prelucrării, iar relația cu prestatorul tehnic trebuie clarificată contractual.
7. Cui divulgăm datele
Putem divulga date, în măsura necesară, către:
furnizori de găzduire și infrastructură cloud;
furnizori de email, SMS sau notificări;
procesatori de plăți și bănci;
furnizori de backup și securitate;
consultanți juridici, fiscali sau IT, sub obligații de confidențialitate;
autorități și instituții competente, dacă legea o cere;
alți furnizori tehnici implicați în funcționarea platformei.
Nu vindem datele personale.
8. Transferuri către terți și în afara țării
Dacă folosim furnizori tehnici sau servicii externe care implică acces la date din alte jurisdicții, vom lua măsuri contractuale și organizatorice rezonabile pentru protejarea datelor și alegerea unor furnizori adecvați.
9. Cât timp păstrăm datele
Păstrăm datele doar cât este necesar pentru scopurile pentru care au fost colectate, inclusiv:
pe durata relației contractuale;
pe durata necesară pentru suport, securitate și continuitate;
pentru termenele legale de arhivare și apărare a drepturilor;
până la ștergerea sau anonimizarea lor, conform politicilor noastre interne.
Ca regulă internă, putem aplica următoarele repere:
date de cont și contract: pe durata relației și ulterior cât este necesar pentru evidență și apărare;
loguri de acces și securitate: până la 6 luni, cu excepția cazurilor investigate;
tichete de suport: până la 12 luni;
copii de backup: în ciclul tehnic obișnuit de retenție.
10. Ce măsuri de securitate folosim
Aplicăm măsuri tehnice și organizatorice rezonabile, cum ar fi:
parole și control al accesului;
roluri și drepturi diferențiate;
logare a evenimentelor relevante;
backup;
restricționarea accesului intern;
proceduri de răspuns la incidente;
actualizări tehnice și măsuri de securitate operațională.
Nicio măsură nu garantează securitate absolută, însă tratăm protecția datelor ca parte esențială a serviciului.
11. Drepturile persoanelor vizate
În limitele legii aplicabile, persoanele vizate pot avea dreptul:
să obțină informații privind prelucrarea;
să solicite acces la date;
să solicite rectificarea datelor inexacte;
să solicite ștergerea sau restricționarea prelucrării, în cazurile permise;
să se opună anumitor prelucrări;
să depună o plângere la autoritatea competentă.
Dacă solicitarea privește date pentru care salonul-client este operator, este posibil să redirecționăm cererea către salon sau să cooperăm cu acesta pentru soluționare.
12. Minimizarea datelor și utilizarea corectă a platformei
Clientul business trebuie să introducă în aplicație doar datele necesare activității sale și să evite încărcarea datelor excesive sau a categoriilor sensibile, cu excepția cazului în care are o bază legală clară și funcționalitatea este destinată explicit acestui scop.
13. Cookie-uri și tehnologii similare
Dacă site-ul sau aplicația folosesc cookie-uri ori tehnologii similare, acestea vor fi descrise într-o Politică de cookie-uri separată sau într-o secțiune dedicată.
14. Modificări ale politicii
Putem actualiza această politică atunci când apar schimbări legislative, tehnice sau comerciale. Versiunea actualizată va fi publicată în platformă sau pe site, iar dacă modificările sunt importante, vom notifica utilizatorii prin mijloace rezonabile.