Ultima actualizare: Martie 2026
Politica de Confidentialitate
Aceasta Politica de Confidentialitate descrie modul in care Estetika Professional ("noi", "al nostru") colecteaza, utilizeaza si protejeaza datele dumneavoastra cu caracter personal atunci cand utilizati aplicatia noastra mobila si site-ul web.
1. Operatorul de Date
Operatorul de date responsabil pentru datele dumneavoastra cu caracter personal este Estetika Professional, o companie inregistrata in Belgia. [NECESITA REVIZUIRE JURIDICA: Introduceti denumirea completa a companiei, numarul de inregistrare si adresa sediului social.]
Contact responsabil cu protectia datelor: privacy@estetikaprofessional.com
2. Datele pe Care le Colectam
2.1 Date de Cont (Practicieni)
- Nume complet, adresa de email, numar de telefon
- Denumirea afacerii, specialitatea (de ex., artist PMU, tehnician gene, estetician)
- Adresa afacerii, codul TVA (daca este aplicabil)
- Fotografie de profil, certificari profesionale
- Informatii de plata si facturare (procesate de Stripe)
2.2 Date despre Clienti (Introduse de Practicieni)
- Numele clientului, email, numar de telefon, data nasterii
- Istoricul tratamentelor si inregistrarile programarilor
- Formulare de consimtamant digitale semnate cu marci temporale
- Fotografii de portofoliu (imagini inainte si dupa)
2.3 Date Medicale si de Sanatate
- Alergii si sensibilitati ale pielii
- Medicamente curente
- Afectiuni ale pielii si antecedente medicale relevante
- Starea de sarcina sau alaptare
- Reactii anterioare la tratamente
Aceste date constituie date din categorii speciale conform Articolului 9 din GDPR si sunt prelucrate cu consimtamant explicit.
2.4 Date Tehnice
- Tipul dispozitivului, sistemul de operare, versiunea aplicatiei
- Adresa IP (anonimizata pentru analiza)
- Tipare de utilizare si date despre interactiunea cu functiile
- Rapoarte de erori si metrici de performanta
3. Temeiul Juridic al Prelucrarii
Prelucram datele dumneavoastra cu caracter personal in baza urmatoarelor temeiuri juridice definite in Articolul 6(1) din GDPR:
- Executarea contractului (Art. 6(1)(b)): Prelucrarea necesara pentru a furniza serviciul nostru, a gestiona abonamentul dumneavoastra si a livra functionalitatea aplicatiei.
- Interesul legitim (Art. 6(1)(f)): Analiza pentru imbunatatirea serviciului, prevenirea fraudei si securitatea aplicatiei. Echilibram acest interes cu drepturile dumneavoastra la confidentialitate.
- Consimtamantul (Art. 6(1)(a)): Comunicari de marketing, cookie-uri optionale si orice prelucrare pentru care solicitam in mod specific consimtamantul dumneavoastra.
- Obligatia legala (Art. 6(1)(c)): Inregistrari fiscale, conformitate cu cerintele de reglementare belgiene si europene.
4. Categorii Speciale de Date
Istoricul medical si datele legate de sanatate introduse in Estetika Professional constituie "date din categorii speciale" conform Articolului 9 din GDPR. Aceste date sunt prelucrate exclusiv in baza consimtamantului explicit (Art. 9(2)(a)) furnizat de client prin sistemul nostru digital de formulare de consimtamant. Practicianul (utilizatorul nostru) actioneaza ca operator asociat pentru aceste date in contextul relatiei sale cu clientul.
[NECESITA REVIZUIRE JURIDICA: Confirmati relatia de operator asociat vs. imputernicit pentru datele medicale ale clientilor introduse de practicieni.]
5. Cum Utilizam Datele Dumneavoastra
- Furnizarea si mentinerea aplicatiei Estetika Professional
- Procesarea abonamentelor si platilor
- Stocarea si organizarea dosarelor clientilor pentru practicieni
- Generarea si stocarea in siguranta a formularelor digitale de consimtamant
- Trimiterea de emailuri tranzactionale (confirmari, chitante, memento-uri)
- Imbunatatirea functionalitatii aplicatiei prin analiza anonimizata a utilizarii
- Furnizarea de asistenta pentru clienti
- Respectarea obligatiilor legale
6. Procesatori de Date si Terte Parti
Utilizam urmatorii procesatori teti, toti conformi GDPR cu Acorduri de Prelucrare a Datelor (DPA) corespunzatoare incheiate:
| Procesator | Scop | Locatia Datelor |
|---|---|---|
| Supabase (US, servere EU) | Baza de date, autentificare, stocare fisiere | UE (Frankfurt) |
| Stripe (US, EU) | Procesarea platilor | UE |
| Resend (US) | Livrarea emailurilor tranzactionale | US (SCC in vigoare) |
| Plausible Analytics (EU) | Analiza web prietenoasa cu confidentialitatea | UE |
7. Retentia Datelor
- Date de cont: Pastrate pe durata abonamentului dumneavoastra plus 30 de zile dupa stergerea contului.
- Dosarele clientilor si formularele de consimtamant: Pastrate cat timp contul practicianului este activ. Practicienii pot sterge dosarele individuale ale clientilor oricand.
- Istoricul medical: Aceeasi retentie ca si dosarele clientilor. Sub rezerva oricaror cerinte belgiene aplicabile privind pastrarea inregistrarilor medicale. [NECESITA REVIZUIRE JURIDICA: Verificati cerintele belgiene de retentie pentru inregistrarile tratamentelor estetice.]
- Inregistrari de plata: Pastrate timp de 7 ani conform legislatiei fiscale belgiene.
- Date analitice: Anonimizate si pastrate pe termen nedefinit (fara date cu caracter personal).
8. Drepturile Dumneavoastra in Temeiul GDPR
In temeiul Regulamentului General privind Protectia Datelor, aveti urmatoarele drepturi:
- Dreptul de acces (Art. 15): Solicitati o copie a tuturor datelor cu caracter personal pe care le detinem despre dumneavoastra.
- Dreptul la rectificare (Art. 16): Solicitati corectarea datelor cu caracter personal inexacte.
- Dreptul la stergere (Art. 17): Solicitati stergerea datelor dumneavoastra cu caracter personal ("dreptul de a fi uitat").
- Dreptul la restrictionarea prelucrarii (Art. 18): Solicitati limitarea modului in care utilizam datele dumneavoastra.
- Dreptul la portabilitatea datelor (Art. 20): Primiti datele dumneavoastra intr-un format structurat, lizibil de catre masina.
- Dreptul la opozitie (Art. 21): Opuneti-va prelucrarii bazate pe interesul legitim sau in scopuri de marketing direct.
- Dreptul de a retrage consimtamantul: Retrageti consimtamantul oricand, fara a afecta legalitatea prelucrarii anterioare.
Pentru a exercita oricare dintre aceste drepturi, contactati-ne la privacy@estetikaprofessional.com. Vom raspunde in termen de 30 de zile, conform cerintelor GDPR.
Aveti de asemenea dreptul de a depune o plangere la Autoritatea Belgiana pentru Protectia Datelor (Autoriteit Persoonsgegevens / Autorité de protection des données): www.dataprotectionauthority.be
9. Transferuri Internationale de Date
Datele dumneavoastra sunt stocate in principal pe servere cu sediul in UE. Acolo unde transferul de date catre tari terte este necesar (de ex., anumiti sub-procesatori cu sediul in SUA), asiguram o protectie adecvata prin Clauzele Contractuale Standard ale UE (SCC) sau decizii de adecvare conform Capitolului V din GDPR. Nu transferam date din categorii speciale (sanatate) in afara UE.
10. Securitatea Datelor
- Criptare AES pe 256 de biti pentru datele in repaus
- Criptare TLS 1.3 pentru datele in tranzit
- Securitate la nivel de rand (RLS) pe toate tabelele bazei de date
- Audituri de securitate regulate si teste de penetrare
- Autentificare securizata cu hashing parola bcrypt
- Backup-uri automate cu recuperare la un moment dat
11. Confidentialitatea Copiilor
Estetika Professional este conceputa pentru practicieni profesionisti din industria beauty si nu este destinata persoanelor cu varsta sub 18 ani. Nu colectam cu buna stiinta date cu caracter personal de la copii. Daca dosarele clientilor includ minori (de ex., consimtamantul parental pentru tratamente), practicianul este responsabil pentru obtinerea consimtamantului parintesc sau al tutorelui corespunzator.
12. Modificari ale Acestei Politici
Putem actualiza aceasta Politica de Confidentialitate din timp in timp. Va vom notifica cu privire la modificarile semnificative prin email sau notificare in aplicatie cu cel putin 30 de zile inainte ca acestea sa intre in vigoare. Utilizarea continua a serviciului dupa modificari constituie acceptarea politicii actualizate.
13. Contactati-ne
Pentru orice intrebari legate de confidentialitate sau pentru a va exercita drepturile privind datele:
- Email: privacy@estetikaprofessional.com
- General: support@estetikaprofessional.com
- Adresa: [NECESITA REVIZUIRE JURIDICA: Introduceti adresa sediului social inregistrat]