Политика за поверителност

Тази Политика за поверителност обяснява как Glamorph ("ние", "нас" или "наш") събира, използва и защитава личната ви информация, когато използвате мобилното ни приложение и свързаните услуги (общо "Услугата"). Базирани сме в Гърция и спазваме Общия регламент на ЕС за защита на данните (GDPR) и приложимите закони за защита на данните.

Информация, която събираме

Събираме следните категории информация, когато използвате Услугата ни:

• Информация за акаунта — Когато влезете чрез Apple Sign-In или Google Sign-In, получаваме вашето име, имейл адрес и профилна снимка от доставчика на идентичност. Не събираме и не съхраняваме вашата парола за Apple/Google.
• Професионален профил — По време на настройката предоставяте вашата професия (напр. гримьор, фризьор), ниво на опит, бизнес предизвикателства, източник на препоръка, предпочитан език, часова зона и валута.
• Медийно съдържание — Снимки и видеа, които качвате за клиентски сесии, портфолиа и албуми. Медийните файлове се съхраняват в облачно хранилище с ограничен достъп.
• Данни за клиенти — Имена, данни за контакт, бележки и история на сесиите за вашите клиенти. Вие носите отговорност за получаване на подходящо съгласие от клиентите си, преди да съхранявате личната им информация.
• Финансови записи — Суми на плащания, методи, дати и записи за разходи, които създавате. Ние не обработваме плащания директно — фактурирането на абонаменти се извършва чрез Apple App Store и Google Play.
• Информация за устройството — Модел на устройството, операционна система, версия на приложението, токен за push известия и IP адрес (записан в дневниците на сесиите). Не събираме рекламни идентификатори (IDFA/GAID).
• Данни за абонамента — Вашият абонаментен план, статус, дати на пробен период и период на фактуриране. Проверката на покупки се обработва чрез RevenueCat, нашия доставчик за управление на абонаменти.
• Предпочитания за известия — Вашите предпочитания за push известия и имейл комуникация, както и токени на устройства за доставка на известия.

Как използваме информацията ви

Използваме информацията ви за следните цели:

• Предоставяне, поддържане и поддръжка на услугата за управление на клиенти
• Удостоверяване на самоличността ви и защита на акаунта ви
• Синхронизиране на данните ви между устройствата (архитектура с приоритет на офлайн и облачен бекъп)
• Обработка и проверка на абонаментни покупки чрез App Store / Google Play
• Изпращане на push известия за напомняния за сесии, сигнали за плащания и актуализации на акаунта
• Изпращане на транзакционни имейли (добре дошли, статус на пробен период, промени в абонамента, сигурност на акаунта)
• Изпращане на маркетингови имейли за актуализации на продукта (само с ваше съгласие, отпишете се по всяко време)
• Управление на квоти за облачно съхранение и доставка на медийни файлове
• Отговор на вашите заявки за поддръжка и комуникации
• Откриване и предотвратяване на измами, злоупотреби или инциденти със сигурността

Правно основание за обработка (GDPR)

Съгласно GDPR обработваме личните ви данни на следните правни основания:

• Изпълнение на договор — Обработка, необходима за предоставяне на Услугата, за която сте се регистрирали (управление на акаунт, синхронизация на данни, съхранение на медия, управление на абонаменти).
• Съгласие — Маркетингови имейли, push известия и данни от незадължителна настройка. Можете да оттеглите съгласието си по всяко време чрез Настройки на приложението или линкове за отписване.
• Легитимен интерес — Подобряване на услугата, предотвратяване на измами, сигурност и аналитика в мобилното приложение (псевдонимизирани данни за употреба с възможност за отказ). Балансираме интересите си спрямо вашите права и свободи.
• Правно задължение — Съхраняване на транзакционни и платежни записи, както се изисква от данъчните и финансовите регулации.

Доставчици на услуги от трети страни

Споделяме данни със следните доставчици от трети страни, единствено за работата на нашата Услуга. Всеки доставчик обработва данни съгласно собствената си политика за поверителност и споразумения за обработка на данни:

• Apple Sign-In / Google Sign-In — Само за удостоверяване. Получаваме вашето име, имейл и профилна снимка. Никога не достъпваме паролата ви за Apple/Google или несвързани данни от акаунта.
• RevenueCat — Управление на абонаменти и покупки в приложение. Получава вашия анонимен потребителски ID и данни за покупките. Политика за поверителност
• Cloudflare (R2 Storage и CDN) — Хоства вашите медийни файлове (снимки/видеа) с криптирано обектно съхранение. Файловете са достъпни само чрез временни подписани URL адреси. Политика за поверителност
• Hetzner — Хостинг на сървъра на приложението (център за данни в ЕС). Хоства нашата база данни и код на приложението. Политика за поверителност
• Expo (Push известия) — Доставя push известия до вашето устройство. Получава токени на устройства и съдържание на известия. Политика за поверителност
• Resend (Имейл) — Изпраща транзакционни и маркетингови имейли. Получава вашия имейл адрес и име. Политика за поверителност
• PostHog (Аналитика) — Продуктова аналитика за разбиране на употребата на приложението. Хостинг на данни в ЕС (Франкфурт). Получава псевдонимизирано ID и събития за употреба. На уебсайта PostHog се зарежда само с вашето съгласие. В приложението можете да се откажете от Настройки. Политика за поверителност
• Sentry (Проследяване на грешки) — Отчитане на сривове и грешки за подобряване стабилността на приложението. Хостинг в ЕС (Германия). Получава подробности за грешки, метаданни за устройството и псевдонимизирано ID — без имейл или име. Политика за поверителност
• Google Analytics (Уебсайт) — Анализ на трафика само за маркетинговия уебсайт. Зарежда се само с вашето съгласие. Политика за поверителност
• Formspree (Списък на чакащите) — Обработва заявки от формата за списък на чакащите на уебсайта. Получава имейл адреса ви когато го подадете доброволно. Политика за поверителност

Ние не продаваме, не отдаваме под наем и не търгуваме с вашите лични данни с трети страни. Не споделяме данните ви с рекламодатели. Нашите доставчици от трети страни се използват строго за оперативни цели.

Съхранение на данни и сигурност

Данните ви се съхраняват на сигурни сървъри на Hetzner в Европейския съюз. Медийните файлове се съхраняват в обектното хранилище Cloudflare R2 с ограничени разрешения за достъп — файловете никога не са публично достъпни и могат да бъдат извличани само чрез подписани URL адреси с ограничено време. Всички данни при пренос са криптирани с TLS 1.2 или по-висока версия (с поддръжка на TLS 1.3). Токените за удостоверяване на вашето устройство се съхраняват чрез сигурно съхранение на ниво ОС (iOS Keychain / Android Keystore). Прилагаме контрол на достъпа на базата на роли, разрешения на ниво база данни и защита Cloudflare WAF за предпазване на вашата информация.

Съхранение на данни на устройството

Мобилното приложение Glamorph съхранява локално копие на вашите данни на устройството ви чрез SQLite за офлайн достъп. Това включва вашите клиенти, сесии, медийни референции, плащания и предпочитания. Токените за удостоверяване и чувствителните данни се съхраняват в безопасната верига за ключове на устройството ви (iOS) или хранилището за ключове (Android), криптирани на ниво ОС. Локалните ви данни се синхронизират с нашите облачни сървъри, когато сте онлайн. Ако деинсталирате приложението, локално кешираните данни се премахват от устройството ви.

Съхранение на данни

Съхраняваме данните ви, докато акаунтът ви е активен. Когато изтриете акаунта си (Настройки > Акаунт > Изтрий акаунт), незабавно започваме да премахваме данните ви. Меко изтритите записи се изтриват окончателно в рамките на 30 дни. Медийните файлове в облачното хранилище се изтриват заедно със записите в базата данни. Ако абонаментът ви изтече и акаунтът ви стане неактивен, ще ви изпращаме имейли за напомняне на ден 0, 60 и 85. След 90 дни на изтекъл абонамент без активност, данните на акаунта ви могат да бъдат насрочени за окончателно изтриване. Резервните копия на данни се съхраняват до 30 дни и след това автоматично се ротират.

Международни трансфери на данни

Основните ни сървъри се намират в Европейския съюз (Hetzner, Германия). Данните за аналитика (PostHog) и проследяване на грешки (Sentry) също се хостват в ЕС. Някои доставчици от трети страни (RevenueCat, Expo, Resend, Formspree, Google Analytics) може да обработват данни в Съединените щати. Когато данни се прехвърлят извън ЕС/ЕИП, гарантираме, че са въведени подходящи предпазни мерки, включително Стандартни договорни клаузи (SCC) и спазването от доставчиците на съответните рамки за защита на данните.

Вашите права

Съгласно GDPR и приложимите закони за защита на данните имате следните права:

• Право на достъп — Поискайте копие на личните данни, които съхраняваме за вас.
• Право на коригиране — Поправете неточни или непълни данни чрез настройките на акаунта ви.
• Право на изтриване — Изтрийте акаунта си и всички свързани данни от Настройки > Акаунт > Изтрий акаунт.
• Право на ограничаване на обработката — Поискайте да ограничим начина, по който използваме данните ви при определени обстоятелства.
• Право на преносимост на данните — Получете данните си в структуриран, често използван формат.
• Право на възражение — Възразете срещу обработка, основана на легитимни интереси. Можете да се отпишете от маркетингови имейли по всяко време чрез линкове за отписване или настройки за имейл предпочитания.
• Право на оттегляне на съгласие — Когато обработката се основава на съгласие, можете да го оттеглите по всяко време чрез Настройки на приложението, без да засягате законосъобразността на предходната обработка.

За да упражните което и да е от тези права, свържете се с нас на privacy@glamorph.com. Ще отговорим в рамките на 30 дни. Имате също така право да подадете жалба до Гръцкия орган за защита на данните (HDPA) или до вашия местен надзорен орган.

Поверителност на деца

Glamorph не е предназначен за потребители под 16-годишна възраст. Ние съзнателно не събираме лични данни от деца под 16 години. Ако разберем, че потребител е под 16 години, ще изтрием незабавно акаунта му и свързаните данни. Ако смятате, че дете под 16 години ни е предоставило лични данни, моля свържете се с нас на privacy@glamorph.com.

Бисквитки и проследяване

Мобилното приложение Glamorph не използва browser бисквитки. Маркетинговият ни уебсайт използва банер за съгласие за бисквитки — аналитичните бисквитки (Google Analytics) и аналитиката чрез localStorage (PostHog) се зареждат само след като изберете 'Приемам всички'. Ако изберете 'Само основни', не се зарежда никаква аналитика. Мобилното приложение използва PostHog за продуктова аналитика (псевдонимизирана, хоствана в ЕС) на основата на легитимен интерес — можете да се откажете по всяко време от Настройки > Поверителност. Използваме Sentry за отчитане на сривове в мобилното приложение (хоствано в ЕС, само псевдонимизирано ID). Не използваме рекламни идентификатори (IDFA/GAID) или проследяващи пиксели на трети страни.

Промени в тази политика

Може да актуализираме тази Политика за поверителност периодично, за да отразим промени в нашите практики, услуги или правни задължения. Ще ви уведомим за съществени промени, като публикуваме актуализираната политика на нашия уебсайт и, когато е подходящо, чрез имейл или известие в приложението. Продължителното ви използване на Услугата след публикуване на промените означава приемане на актуализираната политика. Препоръчваме да преглеждате тази страница периодично.