Politika e Privatësisë

Kjo Politikë Privatësie shpjegon si Glamorph ("ne") mbledh, përdor, dhe mbron informacionin tuaj personal kur përdorni aplikacionin tonë celular dhe shërbimet përkatëse (së bashku, "Shërbimi"). Jemi bazuar në Greqi dhe jemi në pajtim me Rregulloren e Përgjithshme të BE-së për Mbrojtjen e të Dhënave (GDPR) dhe ligjet e zbatueshme.

Informacioni që Mbledhim

Mbledhim kategoritë e mëposhtme të informacionit kur përdorni Shërbimin tonë:

• Informacion llogarie — Kur hyni me Apple Sign-In ose Google Sign-In, marrim emrin, emailin, dhe foton tuaj. Nuk mbledhim ose ruajmë fjalëkalimin tuaj Apple/Google.
• Profili profesional — Gjatë konfigurimit, jepni profesionin (p.sh., makijazhere, parukiere), nivelin e përvojës, sfidat e biznesit, gjuhën e preferuar, zonën kohore, dhe monedhën.
• Përmbajtje media — Foto dhe video që ngarkoni për seancat, portfoliot, dhe albumet e klientëve. Skedarët media ruhen në ruajtje cloud me qasje të kufizuar.
• Të dhëna klientësh — Emra, kontakte, shënime, dhe historik seancash për klientët tuaj. Ju jeni përgjegjës për marrjen e pëlqimit nga klientët para se të ruani informacionin e tyre personal.
• Regjistrime financiare — Shuma pagesash, metodat, datat, dhe regjistrat e shpenzimeve. Nuk përpunojmë pagesa direkt — faturimi i abonimit menaxhohet përmes Apple App Store dhe Google Play.
• Informacion pajisje — Modeli i pajisjes, sistemi operativ, versioni i aplikacionit, token-i i njoftimeve, dhe adresa IP. Nuk mbledhim identifikues reklamash (IDFA/GAID).
• Të dhëna abonimesh — Plani juaj i abonimit, statusi, datat e provës, dhe periudha e faturimit. Verifikimi i blerjeve përpunohet përmes RevenueCat.
• Preferenca njoftimesh — Preferencat tuaja për njoftime push dhe email, dhe token-et e pajisjes për dërgimin e njoftimeve.

Si e Përdorim Informacionin Tuaj

E përdorim informacionin tuaj për qëllimet e mëposhtme:

• Ofrojmë, operojmë, dhe mirëmbajmë shërbimin e menaxhimit të klientëve
• Verifikojmë identitetin tuaj dhe sigurojmë llogarinë
• Sinkronizojmë të dhënat mes pajisjeve (arkitekturë pa-internet me backup cloud)
• Përpunojmë dhe verifikojmë blerjet e abonimit përmes App Store / Google Play
• Dërgojmë njoftime push për kujtesa seancash, alarme pagesash, dhe përditësime llogarie
• Dërgojmë email transaksionale (mirëseardhje, status prove, ndryshime abonimesh, siguri llogarie)
• Dërgojmë email marketingu rreth përditësimeve (vetëm me pëlqimin tuaj, çregjistrohu kur të duash)
• Menaxhojmë kuotat e ruajtjes cloud dhe dorëzimin e skedarëve media
• Përgjigjemi kërkesave tuaja për ndihmë
• Zbulo dhe parandaloj mashtrimin, abuzimin, ose incidentet e sigurisë

Baza Ligjore e Përpunimit (GDPR)

Sipas GDPR, përpunojmë të dhënat tuaja personale mbi bazat e mëposhtme ligjore:

• Ekzekutimi i kontratës — Përpunimi i nevojshëm për ofrimin e Shërbimit (menaxhim llogarie, sinkronizim, ruajtje media, menaxhim abonimesh).
• Pëlqimi — Email marketingu, njoftime push, dhe të dhëna opcionale. Mund ta tërhiqni pëlqimin kur të doni përmes Cilësimeve ose linkut të çregjistrimit.
• Interes legjitim — Përmirësimi i shërbimit, parandalimi i mashtrimit, siguria dhe analitikët në aplikacionin celular (të dhëna pseudonime përdorimi me mundësi përjashtimi). Balancojmë interesat tona me të drejtat tuaja.
• Detyrim ligjor — Ruajtja e regjistrimeve të transaksioneve sipas rregulloreve tatimore dhe financiare.

Ofrues Shërbimesh të Palëve të Treta

Ndajmë të dhëna me ofruesit e palëve të treta vetëm për operimin e Shërbimit. Secili përpunon të dhëna sipas politikës së vet të privatësisë:

• Apple Sign-In / Google Sign-In — Vetëm vërtetim. Marrim emrin, emailin, dhe foton tuaj. Nuk qasemi kurrë në fjalëkalimin tuaj.
• RevenueCat — Menaxhim abonimesh. Merr ID-në tuaj anonime dhe të dhëna blerjesh. Politika e Privatësisë
• Cloudflare (R2 Storage & CDN) — Ruajtja e skedarëve tuaj media me enkriptim. Skedarët janë të qasshëm vetëm me URL të përkohshme. Politika e Privatësisë
• Hetzner — Hostim serveri (qendër të dhënash në BE). Hoston bazën e të dhënave dhe kodin tonë. Politika e Privatësisë
• Expo (Njoftime Push) — Dërgon njoftime push. Merr token-et e pajisjes dhe përmbajtjen e njoftimeve. Politika e Privatësisë
• Resend (Email) — Dërgon email transaksionale dhe marketingu. Merr emailin dhe emrin tuaj. Politika e Privatësisë
• PostHog (Analitikë) — Analitikë produkti për të kuptuar përdorimin e aplikacionit. Hosting në BE (Frankfurt). Merr ID pseudonim dhe ngjarje përdorimi. Në faqe, PostHog ngarkohet vetëm me pëlqimin tuaj. Në aplikacion, mund të përjashtohesh nga Cilësimet. Politika e Privatësisë
• Sentry (Monitorimi i Gabimeve) — Raportim i gabimeve dhe ndërprerjeve për përmirësimin e stabilitetit të aplikacionit. Hosting në BE (Gjermani). Merr detaje gabimesh, metadëna pajisje dhe ID pseudonim — pa email ose emër. Politika e Privatësisë
• Google Analytics (Faqja) — Analizë trafiku vetëm për faqen e marketingut. Ngarkohet vetëm me pëlqimin tuaj. Politika e Privatësisë
• Formspree (Lista e Pritjes) — Përpunon dërgesat e formularët të listës së pritjes në faqen tonë. Merr emailin tuaj kur e dërgon vullnetarisht. Politika e Privatësisë

Nuk i shesim, japin me qira, ose tregtojmë të dhënat tuaja personale. Nuk ndajmë të dhëna me reklamues. Ofruesit tanë përdoren vetëm për qëllime operative.

Ruajtja & Siguria e të Dhënave

Të dhënat tuaja ruhen në serverë të sigurt të Hetzner në Bashkimin Europian. Skedarët media ruhen në Cloudflare R2 me leje qasjeje të kufizuara — skedarët nuk janë kurrë publikë dhe mund të qaseshin vetëm me URL të përkohshme. Të gjitha të dhënat në transferim janë të enkriptuara me TLS 1.2 ose më lart (me mbështetje TLS 1.3). Token-et e vërtetimit në pajisjen tuaj ruhen duke përdorur ruajtje të sigurt të sistemit (iOS Keychain / Android Keystore). Implementojmë kontrolle qasjeje, leje në nivel baze të dhënash, dhe mbrojtje Cloudflare WAF.

Ruajtja e të Dhënave në Pajisje

Aplikacioni celular Glamorph ruan një kopje lokale të të dhënave në pajisjen tuaj duke përdorur SQLite për qasje pa internet. Kjo përfshin klientët, seancat, referencat media, pagesat, dhe preferencat. Token-et e vërtetimit ruhen në gjelësin e sigurt të pajisjes (iOS) ose keystore (Android), të enkriptuara në nivel sistemi. Të dhënat lokale sinkronizohen me serverët cloud kur jeni online. Nëse e çinstaloni aplikacionin, të dhënat lokale fshihen nga pajisja.

Ruajtja e të Dhënave

I ruajmë të dhënat për aq kohë sa llogaria juaj është aktive. Kur fshini llogarinë (Cilësimet > Llogaria > Fshi Llogarinë), menjëherë fillojmë fshirjen e të dhënave. Regjistrimet e fshira fshihen përfundimisht brenda 30 ditëve. Skedarët media fshihen bashkë me regjistrimet përkatëse. Nëse abonimi juaj skadon, dërgojmë kujtime në ditën 0, 60, dhe 85. Pas 90 ditëve pa aktivitet, të dhënat mund të planifikohen për fshirje. Kopjet backup ruhen deri në 30 ditë.

Transferorët Ndërkombëtare

Serverët tanë kryesorë janë në Bashkimin Europian (Hetzner, Gjermani). Të dhënat e analitikës (PostHog) dhe monitorimit të gabimeve (Sentry) gjithashtu host-ohen në BE. Disa ofrues të palëve të treta (RevenueCat, Expo, Resend, Formspree, Google Analytics) mund të përpunojnë të dhëna në SHBA. Ku të dhënat transferohen jashtë BE/EEA, sigurojmë masa mbrojtëse, përfshirë Klauzolat Standarde Kontraktuale (SCCs).

Të Drejtat Tuaja

Sipas GDPR, keni të drejtat e mëposhtme:

• E drejta e qasjes — Kërkoni kopje të të dhënave personale që mbajmë.
• E drejta e korrigjimit — Korrigjoni të dhëna jo të sakta përmes cilësimeve të llogarisë.
• E drejta e fshirjes — Fshini llogarinë dhe të dhënat nga Cilësimet > Llogaria > Fshi Llogarinë.
• E drejta e kufizimit — Kërkoni kufizimin e përdorimit të të dhënave tuaja.
• E drejta e përsbartshmërisë — Merrni të dhënat në format të strukturuar.
• E drejta e kundërshtimit — Kundërshtoni përpunimin bazuar në interes legjitim. Çregjistrohu nga email marketingu kur të duash.
• E drejta e tërheqjes së pëlqimit — Ku përpunimi bazohet në pëlqim, mund ta tërhiqni kur të doni përmes Cilësimeve.

Për të ushtruar këto të drejta, kontaktoni privacy@glamorph.com. Do të përgjigjemi brenda 30 ditëve. Keni gjithashtu të drejtën të paraqisni ankesë pranë Autoritetit Grek të Mbrojtjes së të Dhënave (HDPA) ose autoritetit tuaj lokal.

Privatësia e Fëmijëve

Glamorph nuk është për përdorues nën 16 vjeç. Nuk mbledhim me dije të dhëna personale nga fëmijët nën 16. Nëse mësojmë se një përdorues është nën 16, do ta fshijmë menjëherë llogarinë. Kontaktoni privacy@glamorph.com nëse besoni se një fëmijë na ka dhënë të dhëna.

Cookies & Ndjekje

Aplikacioni celular Glamorph nuk përdor cookies të browser-it. Faqja jonë e marketingut përdor banner pëlqimi për cookies — cookies e analitikës (Google Analytics) dhe analitikët përmes localStorage (PostHog) ngarkohen vetëm për 'Prano Të Gjitha'. Nëse zgjidhni 'Vetëm Thëlbësoret', nuk ngarkohet asnjë analitikë. Aplikacioni celular përdor PostHog për analitikë (pseudonime, hosting në BE) në bazë të interesit legjitim — mund të përjashtohesh në çdo kohë nga Cilësimet > Privatësia. Përdorim Sentry për raportim gabimesh në aplikacionin celular (hosting në BE, vetëm ID pseudonim). Nuk përdorim identifikues reklamash (IDFA/GAID) ose pixel ndjekjeje të palëve të treta.

Ndryshime në Këtë Politikë

Mund ta përditësojmë këtë Politikë Privatësie herë pas here. Do t'ju njoftojmë për ndryshime materiale duke postuar politikën e përditësuar në faqen tonë. Përdorimi i vazhduar i Shërbimit pas ndryshimeve përbën pranimin e politikës së përditësuar.