Politica de Confidențialitate

1. Cine suntem

BookEra este o platformă de programări online pentru servicii din România. Operator de date personale: BookEra (adresa de contact: contact@hashcoreai.com).

2. Ce date colectăm

Datele pe care le colectăm depind de modul în care folosești Platforma:

• Utilizator anonim: identificator anonim (UID Firebase), cookies sesiune, date tehnice (IP, browser, sistem de operare).
• Utilizator autentificat (Google): email, nume, avatar (fără acces la alte date Google), preferințe cont.
• Pentru rezervări: nume, email, telefon, note opționale despre programare.
• Business owners: date business (nume, adresă, CUI dacă aplicabil), staff, servicii, fotografii, program de lucru.

3. De ce le colectăm

• Furnizarea serviciului – pentru a putea rezerva programări și a fi contactat de Business.
• Comunicări tranzacționale – confirmare rezervare, reminder înainte de programare, notificări status.
• Securitate – prevenirea abuzului, rate limiting, detectarea fraudei.
• Conformitate legală – obligații fiscale și contabile pentru Businesses.

4. Cine vede datele

• Business-ul la care rezervi vede: nume, email, telefon și notele tale opționale pentru programare.
• Echipa BookEra are acces administrativ pentru moderare și suport, sub strictă confidențialitate.
• Furnizori tehnici: Google Firebase (autentificare, baza de date, storage), Vercel (hosting), Resend (email tranzacțional), Sentry (monitorizare erori) – toți respectă standarde GDPR și sunt localizați în UE acolo unde e posibil.
• Nu vindem date către terți pentru marketing.

5. Cât timp păstrăm datele

• Cont activ: pe durata utilizării + 12 luni de inactivitate.
• Rezervări trecute: 5 ani pentru obligații contabile.
• Date business: pe durata contractului + obligații legale.
• Cookies sesiune: maxim 5 zile.

6. Drepturile tale GDPR

Ai dreptul să:

• Acces: să soliciți o copie a datelor tale.
• Rectificare: să corectezi date incorecte.
• Ștergere("dreptul de a fi uitat"): să soliciți ștergerea contului și datelor asociate.
• Portabilitate: să primești datele într-un format structurat (JSON).
• Restricționare: să limitezi prelucrarea anumitor date.
• Opoziție: să te opui prelucrării pentru marketing.
• Plângere: să sesizezi Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – www.dataprotection.ro.

Pentru a-ți exercita drepturile, scrie-ne la contact@hashcoreai.com. Răspundem în maxim 30 de zile.

7. Cookies și tracking

Folosim cookies esențiale pentru autentificare și funcționalitate (sesiune Firebase). Nu folosim cookies de tracking publicitar. Pentru analytics produs, folosim soluții de tip server-side fără identificare individuală.

8. Securitate

Toate datele sunt transmise prin HTTPS și stocate în Firebase EU (Frankfurt). Accesul administrativ e protejat prin autentificare 2FA. Parolele utilizatorilor business sunt gestionate de Firebase Auth (standard industrie).

9. Modificări

Putem actualiza această politică periodic. Te vom notifica prin email pentru schimbări semnificative. Versiunea curentă e întotdeauna disponibilă pe această pagină.