Înapoi la pagina principală
Politică de Confidențialitate
Versiunea 1.2 — actualizată 3 aprilie 2026 | Conform GDPR (Regulamentul UE 2016/679)
1.Identitatea Operatorului de Date
SC DA MUV PROD SRL, CUI: 40826002, J36/160/2020, sediu: jud. Tulcea, mun. Tulcea, Al. Merișor nr. 4, parter, ap. 4, reprezentant: Petermann Eduard Brian — Administrator, email GDPR: privacy@ibookeasy.ro.
DPO nu este obligatoriu conform Art. 37 GDPR pentru activitatea curentă a operatorului.
2.Categoriile de Date Prelucrate și Temeiul Legal
2.1. Date ale Clienților
| Categorie date | Exemple | Temei legal (Art. 6 GDPR) | Perioadă stocare |
|---|---|---|---|
| Date de identificare | Nume, prenume, denumire firmă | Art. 6(1)(b) — executarea contractului | Durata contractului + 5 ani (obligații fiscale) |
| Date de contact | Email, telefon, adresă | Art. 6(1)(b) — executarea contractului | Durata contractului + 5 ani |
| Date financiare (non-card) | Facturi, CUI, IBAN (doar transfer) | Art. 6(1)(c) — obligație legală (Legea contabilității) | 10 ani (documente financiar-contabile) |
| Date de utilizare platformă | Logs acces, funcționalități utilizate | Art. 6(1)(f) — interes legitim (securitate, îmbunătățire serviciu) | 12 luni |
| Date tehnice | Adresă IP, browser, device | Art. 6(1)(f) — interes legitim (securitate) | 90 zile |
iBookEasy NU stochează și nu procesează direct datele cardului bancar. Procesarea plăților este delegată exclusiv Stripe Inc. (PCI DSS Level 1). iBookEasy primește doar un token de confirmare și ultimele 4 cifre ale cardului.
2.2. Date ale Utilizatorilor Finali
Salonul (Clientul iBookEasy) este operatorul de date, iar iBookEasy acționează exclusiv ca persoană împuternicită conform Art. 28 GDPR, reglementat prin Acordul de Prelucrare a Datelor (DPA).
2.3. Date colectate prin cookies
Detalii complete în Politica de Cookie-uri.
3.Scopurile Prelucrării
- 1Furnizarea serviciilor SaaS — crearea și gestionarea contului, procesarea programărilor, facturarea.
- 2Procesarea plăților — prin Stripe, în scopul executării contractului.
- 3Facturare și e-Facturare — prin Oblio, cu transmitere la ANAF (obligație legală din Ian. 2024).
- 4Comunicări tranzacționale — confirmări programări, notificări sistem (prin Resend).
- 5Suport tehnic — diagnosticare probleme, răspuns la solicitări.
- 6Securitate și prevenirea fraudei — monitorizarea accesului, detectarea activităților suspecte.
- 7Îmbunătățirea serviciilor — analize agregate și anonimizate de utilizare.
- 8Respectarea obligațiilor legale — răspuns la solicitări ANAF, ANSPDCP, instanțe judecătorești.
iBookEasy NU utilizează datele pentru: publicitate comportamentală, profilare automată cu efecte juridice sau vânzarea datelor către terți.
4.Subprocesori
| Subprocesor | Rol | Locație date | Mecanism transfer EU→SUA |
|---|---|---|---|
| Vercel Inc. | Hosting / CDN / Serverless | SUA (cu opțiune EU) | EU-US DPF + SCC (Decizia CE 2021/914) |
| Neon Inc. | Bază de date PostgreSQL | EU — Frankfurt | N/A (date în UE) |
| Stripe Inc. | Procesare plăți | SUA | EU-US DPF + SCC |
| Oblio SRL | Facturare + e-Factura ANAF | România | N/A (teritoriu UE) |
| Resend Inc. | Email tranzacțional | SUA / EU | SCC (Decizia CE 2021/914) |
5.Date Utilizatorilor Google — Dezvăluiri Obligatorii (Google API Policy)
Această secțiune descrie exclusiv datele obținute prin Google APIs și respectă Google API Services User Data Policy, inclusiv cerințele Limited Use.
5.1. Ce date Google colectăm și de ce
| Date colectate | Scop | API Google utilizat | Stocare |
|---|---|---|---|
| Adresă email, Nume afișat | Autentificare administrator salon (Sign-In with Google) | Google Identity / OAuth 2.0 | Neon PostgreSQL — EU Frankfurt |
| Token acces Google Calendar (refresh_token, access_token) | Sincronizare programări cu Google Calendar al administratorului | Google Calendar API (scope: calendar.events) | Neon PostgreSQL — EU Frankfurt, criptat |
5.2. Cu cine partajăm datele Google
Datele obținute prin Google APIs NU sunt:
- partajate cu terți în scop de publicitate sau marketing
- vândute sau transferate furnizorilor de date
- utilizate pentru profilare automată sau în alte scopuri decât cele declarate
Datele Google sunt accesibile DOAR:
- Neon Inc. — furnizor bază de date PostgreSQL, locație EU-Frankfurt, exclusiv pentru stocare securizată
- Vercel Inc. — platformă de hosting serverless, procesare la nivel de runtime în scopul executării funcționalității, nu stochează date Google
Utilizarea datelor Google respectă Google API Services User Data Policy, inclusiv cerințele Limited Use.
5.3. Revocare acces Google
•Google Calendar: Poți deconecta Google Calendar din panoul de administrare iBookEasy → Setări → Calendar. Tokenurile sunt șterse imediat din baza de date.
•Google Sign-In: Poți revoca accesul din myaccount.google.com/permissions. Datele tale (email, nume) rămân în baza de date iBookEasy și pot fi șterse prin cerere GDPR la privacy@ibookeasy.ro.
•Google Indexing API: Utilizat exclusiv pentru trimiterea de URL-uri publice ale paginilor de rezervare la Google Search Console. Nu colectează date despre utilizatori.
6.Drepturile Persoanelor Vizate
| Drept | Termen răspuns |
|---|---|
| Acces (Art. 15) | 30 zile (extensibil 60 zile) |
| Rectificare (Art. 16) | 30 zile |
| Ștergere (Art. 17) | 30 zile (cu excepții legale) |
| Restricționare (Art. 18) | 30 zile |
| Portabilitate (Art. 20) | 30 zile |
| Opoziție (Art. 21) | Imediat (cu analiză) |
Exercitarea drepturilor
- •Email: privacy@ibookeasy.ro (subiect: Cerere GDPR — [Dreptul solicitat])
- •Poștă: SC DA MUV PROD SRL, jud. Tulcea, mun. Tulcea, Al. Merișor nr. 4, parter, ap. 4
Autoritatea de supraveghere: ANSPDCP — B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București | anspdcp.ro | anspdcp@dataprotection.ro
7.Securitatea Datelor
TransportTLS 1.3
StocareAES-256 (Neon PostgreSQL)
Autentificarebcrypt + 2FA opțional
Izolare dateRow Level Security (RLS) per afacere
BackupZilnic, retenție 30 zile
Notificare breachANSPDCP în 72 ore (Art. 33-34 GDPR)
8.Modificări ale Politicii
Modificările semnificative vor fi comunicate prin email și notificare în platformă cu cel puțin 15 zile înainte de intrarea în vigoare, cu excepția situațiilor impuse de obligații legale.
9.Contact
•Email GDPR: privacy@ibookeasy.ro — Răspuns garantat: maxim 5 zile lucrătoare
•Operator: SC DA MUV PROD SRL | CUI: 40826002 | J36/160/2020
•Sediu: jud. Tulcea, mun. Tulcea, Al. Merișor nr. 4, parter, ap. 4
Operator de Date
SC DA MUV PROD SRL
CUI: 40826002 | J36/160/2020
Sediu: jud. Tulcea, mun. Tulcea, Al. Merișor nr. 4, parter, ap. 4
Reprezentant: Petermann Eduard Brian — Administrator
Email GDPR: privacy@ibookeasy.ro
© 2026 iBookEasy — SC DA MUV PROD SRL. Toate drepturile rezervate.