Politica de confidențialitate
Ultima actualizare: 2026-05-08
Prezenta politică explică modul în care Agress Beauty SRL (operator de date), prin platforma de programări online Programaria, prelucrează datele tale cu caracter personal atunci când rezervi o vizită la una dintre cele 10 clinici aBeauty Clinique® din România.
Politica respectă Regulamentul (UE) 2016/679 (GDPR), Legea 190/2018 și deciziile ANSPDCP relevante. Te rugăm să o citești cu atenție; folosirea aplicației implică acceptul prelucrărilor descrise mai jos.
1. Cine suntem
Operator de date: Agress Beauty SRL, persoană juridică română, cu sediul în România, deținătoare a brandului aBeauty Clinique® și a celor 10 clinici asociate. Date de contact pentru chestiuni de confidențialitate: [email protected] (responsabil cu protecția datelor — DPO).
2. Ce date colectăm
Pentru a-ți gestiona programările, colectăm următoarele categorii de date:
- Date de identificare: nume și prenume, opțional inițiala numelui de familie afișată în confirmări.
- Date de contact: număr de telefon (obligatoriu pentru confirmare prin OTP), adresă de e-mail (opțional, dar recomandată pentru atașamente).
- Date despre programare: clinică, serviciu, terapeut preferat, data și ora, observații pe care alegi să le trimiți recepției.
- Date tehnice: adresa IP, tipul dispozitivului și browserul, jurnalele de erori (folosite strict pentru securitate și depanare).
- Date de plată: dacă alegi să plătești avansul de 100 RON, tranzacția se desfășoară pe pagina securizată Netopia. Noi nu stocăm direct datele cardului — primim doar un identificator de tranzacție și statusul.
Nu colectăm date din categorii speciale (ex. date de sănătate detaliate) prin Programaria. Eventualele observații medicale se discută în clinică, în relația ta directă cu specialistul, și se păstrează în sistemul intern al clinicii (operat separat).
3. Scopurile și temeiurile juridice
| Scop | Temei (GDPR) | Date |
|---|---|---|
| Crearea și gestionarea programării | art. 6(1)(b) — executarea contractului | Identificare, contact, programare |
| Confirmare prin SMS / e-mail / WhatsApp și remindere | art. 6(1)(b) + 6(1)(a) consimțământ pentru WhatsApp | Telefon, e-mail |
| Procesare avans 100 RON | art. 6(1)(b) + 6(1)(c) obligații fiscale | ID tranzacție, sumă |
| Securitate, prevenire fraudă și depanare | art. 6(1)(f) — interes legitim | IP, jurnale |
| Comunicări marketing (oferte, noutăți) | art. 6(1)(a) — consimțământ separat, opt-in | E-mail, telefon |
| Păstrare evidențe contabile | art. 6(1)(c) — obligație legală | Documente plată |
4. Cui transmitem datele (împuterniciți)
Folosim furnizori specializați care prelucrează date strict pentru noi, în baza unor contracte de prelucrare conforme art. 28 GDPR:
- Brevo (Sendinblue SAS, Franța) — trimitere de e-mailuri tranzacționale (confirmări, remindere, anulări).
- Twilio Inc. (SUA) — trimitere SMS cu cod OTP, confirmări și remindere. Transferul SUA se face în baza Clauzelor Contractuale Standard ale UE.
- Meta Platforms Ireland Ltd. — trimitere mesaje WhatsApp (numai dacă alegi consimțământul pentru WhatsApp).
- Netopia Payments (Netopia SRL, România) — procesarea avansului prin card bancar.
- Render Inc. (SUA, regiune Frankfurt — Germania) — găzduirea aplicației și a bazei de date PostgreSQL. Date stocate exclusiv pe servere din UE.
- Sentry (Functional Software Inc., regiune UE — Germania) — telemetrie de erori, cu PII (Personal Identifiable Information) dezactivat la trimitere.
- Cloudflare Inc. (UE-edge) — DNS și protecție anti-DDoS.
- Anthropic / OpenAI / Google (SUA) — numai dacă folosești un asistent AI (Claude, ChatGPT, Gemini) pentru a face programarea prin conectorul nostru MCP. În acest caz schimbul minim necesar (oraș, serviciu, oră) trece prin furnizorul asistentului, conform politicii lui de confidențialitate.
Lista completă, actualizată, este disponibilă la cerere prin [email protected].
5. Cât păstrăm datele
- Date despre programare (status, dată, clinică, terapeut): 2 ani de la ultima programare.
- Date despre cont (nume, telefon, e-mail, preferințe): cât timp ai contul activ; se anonimizează la cererea ta sau după 2 ani de inactivitate.
- Date contabile (chitanțe avans, facturi): 10 ani, conform OUG 28/1999 și Codului fiscal RO.
- Jurnale tehnice și telemetrie: max. 90 de zile.
6. Drepturile tale
În calitate de persoană vizată, ai următoarele drepturi (art. 15–22 GDPR):
- Acces — cere o copie a datelor pe care le avem despre tine. Poți descărca un export JSON direct din pagina Programările tale → Profil.
- Rectificare — corectează nume, e-mail sau preferințe direct din profil.
- Ștergere („dreptul de a fi uitat”) — anonimizează tot contul cu un singur click. Reține că obligațiile fiscale ne impun să păstrăm 10 ani anumite documente contabile, însă acestea nu mai conțin date care să te identifice direct.
- Portabilitate — primești datele într-un format JSON structurat, gata să fie importat altundeva.
- Opoziție — te poți opune oricând prelucrărilor bazate pe interes legitim, scriindu-ne la DPO.
- Retragere consimțământ — pentru WhatsApp, marketing și SMS de la profil, oricând, fără explicații.
- Plângere la autoritate — te poți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), Bd. G-ral. Gheorghe Magheru 28-30, București.
7. Securitate
Aplicăm măsuri tehnice și organizatorice rezonabile pentru protecția datelor: criptare TLS 1.3 pentru toate comunicările, criptare la repaus pentru baza de date, segregare a accesului administrativ, jurnale de audit imutabile pentru orice acțiune asupra programărilor, autentificare prin OTP pentru gestionarea programărilor și autentificare cu parolă + verificare două etape pentru personalul administrativ.
8. Cookie-uri și tehnologii similare
Pe Programaria folosim doar cookie-uri strict necesare:
prog_lang— preferința ta de limbă (RO / EN), valabil 1 an.manage_session— token de sesiune pentru pagina „Programările tale”, valabil 7 zile, doar HTTP, SameSite=Lax.auth.session-token— sesiune pentru personalul administrativ.
Nu folosim cookie-uri de marketing, profilare sau analiză publicitară. Nu încorporăm Facebook Pixel, TikTok Pixel sau Google Analytics pe această aplicație.
9. Vârstă minimă
Aplicația este destinată persoanelor de cel puțin 16 ani. Confirmi vârsta prin căsuța de consimțământ la programare. Pentru persoanele sub 16 ani este necesar consimțământul părintelui sau tutorelui legal.
10. Modificări
Putem actualiza această politică pentru a reflecta schimbări legale sau funcționale. Modificările majore vor fi anunțate cu cel puțin 30 de zile înainte, prin e-mail (dacă ai consimțit) și pe această pagină. Data ultimei revizii este afișată în partea de sus.
Pentru politica de confidențialitate la nivel de grup aBeauty (site web, magazin, programe de fidelitate), consultă abeauty.ro.