Politica de Confidențialitate

Această Politică de Confidențialitate explică cum Glamorph („noi" sau „al nostru") colectează, folosește și protejează informațiile tale personale când folosești aplicația noastră mobilă și serviciile asociate (colectiv, „Serviciul"). Suntem stabiliți în Grecia și respectăm Regulamentul General privind Protecția Datelor (GDPR) al UE și legislația aplicabilă de protecție a datelor.

Informațiile pe care le colectăm

Colectăm următoarele categorii de informații când folosești Serviciul nostru:

• Informații cont — Când te autentifici prin Apple Sign-In sau Google Sign-In, primim numele, adresa de email și poza de profil de la furnizorul de identitate. Nu colectăm și nu stocăm parola ta Apple/Google.
• Profil profesional — În timpul configurării, furnizezi profesia ta (ex. makeup artist, stilist), nivelul de experiență, provocările afacerii, sursa de recomandare, limba preferată, fusul orar și moneda.
• Conținut media — Pozele și videoclipurile pe care le încarci pentru ședințele clienților, portofolii și albume. Fișierele media sunt stocate în stocare cloud cu acces restricționat.
• Date clienți — Nume, date de contact, notițe și istoric ședințe pentru clienții tăi. Ești responsabil să obții consimțământul corespunzător de la clienții tăi înainte de a le stoca informațiile personale.
• Evidențe financiare — Sume plăți, metode, date și evidențe cheltuieli pe care le creezi. Nu procesăm plățile direct — facturarea abonamentului se face prin Apple App Store și Google Play.
• Informații dispozitiv — Modelul dispozitivului, sistemul de operare, versiunea aplicației, tokenul de notificări push și adresa IP (înregistrată în jurnalele de sesiune). Nu colectăm identificatori de publicitate (IDFA/GAID).
• Date abonament — Planul de abonament, statusul, datele perioadei de probă și perioada de facturare. Verificarea achizițiilor este procesată prin RevenueCat, furnizorul nostru de gestionare abonamente.
• Preferințe notificări — Preferințele tale de notificări push și comunicări email, și tokenurile dispozitivului pentru livrarea notificărilor.

Cum folosim informațiile tale

Folosim informațiile tale în următoarele scopuri:

• Furnizarea, operarea și menținerea serviciului de gestionare clienți
• Autentificarea identității tale și securizarea contului
• Sincronizarea datelor între dispozitivele tale (arhitectură offline-first cu backup cloud)
• Procesarea și verificarea achizițiilor de abonament prin App Store / Google Play
• Trimiterea notificărilor push pentru memento-uri ședințe, alerte plăți și actualizări cont
• Trimiterea emailurilor tranzacționale (bun venit, status probă, modificări abonament, securitate cont)
• Trimiterea emailurilor de marketing despre actualizări de produs (doar cu consimțământul tău, dezabonare oricând)
• Gestionarea cotelor de stocare cloud și livrarea fișierelor media
• Răspunsul la solicitările și comunicările tale de asistență
• Detectarea și prevenirea fraudei, abuzului sau incidentelor de securitate

Baza legală pentru prelucrare (GDPR)

Conform GDPR, prelucrăm datele tale personale pe următoarele baze legale:

• Executarea unui contract — Prelucrarea necesară pentru furnizarea Serviciului la care te-ai înscris (gestionare cont, sincronizare date, stocare media, gestionare abonament).
• Consimțământ — Emailuri de marketing, notificări push și date opționale de configurare. Poți retrage consimțământul oricând din Setările aplicației sau prin linkurile de dezabonare din email.
• Interes legitim — Îmbunătățirea serviciului, prevenirea fraudei, securitate și analitice în aplicația mobilă (date de utilizare pseudonimizate cu posibilitate de renunțare). Ne echilibrăm interesele cu drepturile și libertățile tale.
• Obligație legală — Păstrarea evidențelor de tranzacții și plăți conform cerințelor legislației fiscale și financiare.

Furnizori terți de servicii

Împărțim date cu următorii furnizori terți, exclusiv pentru operarea Serviciului nostru. Fiecare furnizor prelucrează datele conform propriei politici de confidențialitate și acordurilor de procesare a datelor:

• Apple Sign-In / Google Sign-In — Doar autentificare. Primim numele, emailul și poza de profil. Nu accesăm niciodată parola ta Apple/Google sau datele contului fără legătură.
• RevenueCat — Gestionare abonamente și achiziții in-app. Primește ID-ul tău anonimizat și datele de achiziție. Politica de Confidențialitate
• Cloudflare (Stocare R2 și CDN) — Găzduiește fișierele tale media (poze/videoclipuri) cu stocare criptată. Fișierele sunt accesibile doar prin URL-uri semnate temporar. Politica de Confidențialitate
• Hetzner — Găzduire server aplicație (centru de date UE). Găzduiește baza noastră de date și codul aplicației. Politica de Confidențialitate
• Expo (Notificări Push) — Livrează notificări push pe dispozitivul tău. Primește tokenuri dispozitiv și conținutul notificărilor. Politica de Confidențialitate
• Resend (Email) — Trimite emailuri tranzacționale și de marketing. Primește adresa ta de email și numele. Politica de Confidențialitate
• PostHog (Analitice) — Analitice de produs pentru înțelegerea utilizării aplicației. Hosting în UE (Frankfurt). Primește ID pseudonimizat și evenimente de utilizare. Pe site, PostHog se încarcă doar cu consimțământul tău. În aplicație, poți renunța din Setări. Politica de Confidențialitate
• Sentry (Monitorizare Erori) — Raportare de erori și crash-uri pentru îmbunătățirea stabilității aplicației. Hosting în UE (Germania). Primește detalii erori, metadate dispozitiv și ID pseudonimizat — fără email sau nume. Politica de Confidențialitate
• Google Analytics (Site) — Analiza traficului doar pentru site-ul de marketing. Se încarcă doar cu consimțământul tău. Politica de Confidențialitate
• Formspree (Listă de așteptare) — Procesează trimiteri de formular pe site-ul nostru. Primește adresa ta de email când o trimiți voluntar. Politica de Confidențialitate

Nu vindem, nu închiriem și nu facem schimb cu datele tale personale către terți. Nu împărțim datele tale cu agenți de publicitate. Furnizorii noștri terți sunt folosiți strict în scopuri operaționale.

Stocarea și securitatea datelor

Datele tale sunt stocate pe servere securizate găzduite de Hetzner în Uniunea Europeană. Fișierele media sunt stocate în stocarea Cloudflare R2 cu permisiuni de acces restricționate — fișierele nu sunt niciodată accesibile public și pot fi accesate doar prin URL-uri semnate cu durată limitată. Toate datele în tranzit sunt criptate folosind TLS 1.2 sau mai nou (cu suport TLS 1.3). Tokenurile de autentificare de pe dispozitivul tău sunt stocate folosind stocarea securizată la nivel de sistem de operare (iOS Keychain / Android Keystore). Implementăm controlul accesului bazat pe roluri, permisiuni la nivel de bază de date și protecție Cloudflare WAF pentru a proteja informațiile tale.

Stocarea datelor pe dispozitiv

Aplicația mobilă Glamorph stochează o copie locală a datelor tale pe dispozitiv folosind SQLite pentru acces offline. Aceasta include clienții, ședințele, referințele media, plățile și preferințele tale. Tokenurile de autentificare și credențialele sensibile sunt stocate în keychain-ul securizat al dispozitivului (iOS) sau keystore (Android), criptate la nivel de sistem de operare. Datele tale locale se sincronizează cu serverele noastre cloud când ești online. Dacă dezinstalezi aplicația, datele locale din cache sunt eliminate de pe dispozitivul tău.

Păstrarea datelor

Păstrăm datele tale atâta timp cât contul tău este activ. Când ștergi contul (Setări > Cont > Șterge contul), începem imediat eliminarea datelor tale. Înregistrările șterse temporar sunt eliminate permanent în 30 de zile. Fișierele media stocate în cloud sunt șterse împreună cu înregistrările lor din baza de date. Dacă abonamentul expiră și contul devine inactiv, vom trimite emailuri de reamintire la 0, 60 și 85 de zile. După 90 de zile de abonament expirat fără activitate, datele contului pot fi programate pentru ștergere permanentă. Copiile de backup ale datelor sunt păstrate până la 30 de zile și apoi rotite automat.

Transferuri internaționale de date

Serverele noastre principale sunt localizate în Uniunea Europeană (Hetzner, Germania). Datele de analitică (PostHog) și monitorizare erori (Sentry) sunt de asemenea găzduite în UE. Unii furnizori terți (RevenueCat, Expo, Resend, Formspree, Google Analytics) pot procesa date în Statele Unite. Când datele sunt transferate în afara UE/SEE, ne asigurăm că sunt în vigoare măsuri de protecție corespunzătoare, inclusiv Clauze Contractuale Standard (CCS) și aderarea furnizorilor la cadrele relevante de protecție a datelor.

Drepturile tale

Conform GDPR și legislației aplicabile de protecție a datelor, ai următoarele drepturi:

• Dreptul de acces — Solicită o copie a datelor personale pe care le deținem despre tine.
• Dreptul la rectificare — Corectează datele inexacte sau incomplete prin setările contului.
• Dreptul la ștergere — Șterge contul și toate datele asociate din Setări > Cont > Șterge contul.
• Dreptul la restricționarea prelucrării — Solicită limitarea modului în care folosim datele tale în anumite circumstanțe.
• Dreptul la portabilitatea datelor — Primește datele tale într-un format structurat, utilizat frecvent.
• Dreptul de opoziție — Opune-te prelucrării bazate pe interese legitime. Poți renunța la emailurile de marketing oricând prin linkurile de dezabonare sau setările de preferințe email.
• Dreptul de retragere a consimțământului — Când prelucrarea este bazată pe consimțământ, poți retrage oricând prin Setările aplicației fără a afecta legalitatea prelucrării anterioare.

Pentru a exercita oricare dintre aceste drepturi, contactează-ne la privacy@glamorph.com. Vom răspunde în 30 de zile. Ai de asemenea dreptul de a depune o plângere la Autoritatea Elenă pentru Protecția Datelor (HDPA) sau la autoritatea de supraveghere locală.

Confidențialitatea copiilor

Glamorph nu este destinat utilizatorilor sub 16 ani. Nu colectăm cu bună știință date personale de la copii sub 16 ani. Dacă aflăm că un utilizator are sub 16 ani, vom șterge prompt contul și datele asociate. Dacă crezi că un copil sub 16 ani ne-a furnizat date personale, te rugăm să ne contactezi la privacy@glamorph.com.

Cookie-uri și urmărire

Aplicația mobilă Glamorph nu folosește cookie-uri de browser. Site-ul nostru de marketing folosește un banner de consimțământ cookie-uri — cookie-urile de analiză (Google Analytics) și analiticele prin localStorage (PostHog) se încarcă doar după ce alegi 'Acceptă Toate'. Dacă alegi 'Doar Esențiale', nu se încarcă nicio analitică. Aplicația mobilă folosește PostHog pentru analitice (pseudonimizate, găzduite în UE) pe bază de interes legitim — poți renunța oricând din Setări > Confidențialitate. Folosim Sentry pentru raportare erori în aplicația mobilă (găzduit în UE, doar ID pseudonimizat). Nu folosim identificatori publicitari (IDFA/GAID) sau pixeli de urmărire de la terți.

Modificări ale acestei politici

Putem actualiza această Politică de Confidențialitate periodic pentru a reflecta modificări în practicile, serviciile sau obligațiile noastre legale. Te vom notifica despre modificările importante prin publicarea politicii actualizate pe site-ul nostru și, acolo unde este cazul, prin email sau notificare în aplicație. Continuarea utilizării Serviciului după publicarea modificărilor constituie acceptarea politicii actualizate. Te încurajăm să revizuiești periodic această pagină.