Politica de Confidentialitate

1. Operatorul de date

Operatorul de date cu caracter personal este Florin Vidican Kineto Studio, cu sediul in Romania. Pentru orice intrebari legate de prelucrarea datelor dumneavoastra, ne puteti contacta la: marusca.filip@gmail.com.

2. Datele pe care le colectam

Colectam urmatoarele categorii de date in scopul operarii platformei:

• Date de autentificare Google: adresa de e-mail, numele si fotografia de profil asociate contului Google utilizat pentru autentificare.
• Date de calendar Google: evenimentele din Google Calendar (in regim read-only), exclusiv pentru utilizatorii care acorda in mod explicit aceasta permisiune in sectiunea Setari → Calendar.
• Date operationale: inregistrari de incasari (suma, modalitate de plata, serviciu, angajat, locatie), date despre clienti si programari introduse de personalul autorizat.
• Date tehnice: adresa IP, tipul de browser, jurnale de acces — colectate automat de infrastructura de hosting pentru securitate si diagnosticare.

3. Scopul si temeiul prelucrarii

4. Stocarea datelor

Datele sunt stocate pe serverele Supabase (PostgreSQL), gazduite in regiunea eu-central-1 (Frankfurt, Germania), in cadrul Spatiului Economic European, in conformitate cu prevederile GDPR.

Tokenurile de acces Google sunt stocate criptat si sunt utilizate exclusiv pentru sincronizarea calendarului. Nu sunt transmise catre terti.

5. Partajarea datelor

Nu vindem si nu inchiriem datele dumneavoastra. Datele pot fi accesate de:

• Supabase Inc. — furnizor de baze de date si autentificare, in calitate de procesator de date, conform DPA semnat.
• Google LLC — in masura necesara autentificarii OAuth si sincronizarii calendarului, conform politicii Google.
• Vercel Inc. — furnizor de hosting pentru aplicatia web.
• Autoritatile publice competente, exclusiv atunci cand suntem obligati legal.

6. Durata de stocare

• Datele de autentificare: pe durata existentei contului de utilizator.
• Tokenurile Google Calendar: pana la revocarea permisiunii sau stergerea contului.
• Inregistrarile de incasari: minim 5 ani, conform obligatiilor fiscale romanesti.
• Jurnalele tehnice: maxim 90 de zile.

7. Drepturile dumneavoastra (GDPR)

In conformitate cu Regulamentul (UE) 2016/679, aveti urmatoarele drepturi:

• Dreptul la acces — sa solicitati o copie a datelor detinute despre dumneavoastra.
• Dreptul la rectificare — sa corectati datele inexacte.
• Dreptul la stergere — sa solicitati stergerea datelor, in limitele obligatiilor legale.
• Dreptul la restrictionarea prelucrarii — in situatiile prevazute de GDPR.
• Dreptul la portabilitate — sa primiti datele intr-un format structurat, lizibil automat.
• Dreptul de opozitie — in cazul prelucrarii bazate pe interes legitim.
• Dreptul de a retrage consimtamantul — puteti revoca oricand permisiunea Google Calendar din contul Google ( myaccount.google.com/permissions ).

Pentru exercitarea acestor drepturi, contactati-ne la marusca.filip@gmail.com. Aveti de asemenea dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.

8. Securitatea datelor

Aplicam masuri tehnice si organizatorice adecvate pentru protejarea datelor: conexiuni criptate HTTPS/TLS, autentificare prin OAuth 2.0, access control bazat pe roluri (admin / terapeut), politici de securitate la nivel de rand (Row Level Security) in baza de date.

9. Modificari ale politicii

Ne rezervam dreptul de a actualiza aceasta politica. Modificarile semnificative vor fi comunicate prin e-mail sau printr-un anunt vizibil in aplicatie. Data ultimei actualizari este indicata in antetul acestei pagini.

10. Contact

Florin Vidican Kineto Studio
Romania
E-mail: marusca.filip@gmail.com