Politica de confidențialitate

Ultima actualizare: Martie 2026

1. Introducere

Rinko ("noi", "Compania") respectă confidențialitatea utilizatorilor și se angajează să protejeze datele personale în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația națională aplicabilă.

Această politică descrie ce date colectăm, cum le folosim, cu cine le partajăm și ce drepturi aveți în calitate de persoană vizată.

2. Operatorul de date

Operatorul de date personale este Rinko, cu sediul în România. Pentru orice întrebări privind protecția datelor, ne puteți contacta la: privacy@rinko.ro

3. Datele pe care le colectăm

3.1 Date furnizate direct de utilizatori

  • Informații de cont: nume, email, parolă (hash-uită)
  • Informații despre salon: nume, adresă, telefon, logo
  • Date despre clienți: nume, telefon, email, notițe (introduse de proprietarul salonului)
  • Informații de plată: procesate de Stripe (nu stocăm datele cardului)

3.2 Date colectate automat

  • Date de utilizare: pagini vizitate, funcționalități folosite, timestamp-uri
  • Date tehnice: tip browser, sistem de operare, adresă IP, ID dispozitiv
  • Cookie-uri: cookie-uri esențiale și, cu consimțământ, cookie-uri analitice

4. Scopul prelucrării datelor

Prelucrăm datele personale în următoarele scopuri:

  • Furnizarea și îmbunătățirea Serviciului (baza legală: executarea contractului)
  • Procesarea plăților și emiterea facturilor (baza legală: obligație legală)
  • Trimiterea notificărilor de programare solicitate (baza legală: executarea contractului)
  • Analiza utilizării pentru îmbunătățirea produsului (baza legală: interes legitim)
  • Comunicări de marketing, doar cu consimțământ explicit (baza legală: consimțământ)

5. Partajarea datelor

Partajăm datele personale doar cu:

  • Firebase/Google Cloud — hosting și baze de date
  • Stripe — procesarea plăților
  • Furnizori de SMS/Email — pentru trimiterea notificărilor solicitate
  • WhatsApp/Meta — pentru notificări WhatsApp Business

Nu vindem și nu partajăm datele personale cu terți în scopuri de marketing.

6. Transferuri internaționale

Datele pot fi procesate pe serverele Google Cloud din UE. Transferurile internaționale sunt protejate prin Clauze Contractuale Standard și certificări adecvate.

7. Perioada de retenție

  • Datele contului: pe durata contului activ + 30 de zile după ștergere
  • Date de facturare: 10 ani (conform obligațiilor fiscale)
  • Date analitice: 26 de luni (apoi sunt anonimizate)
  • Backup-uri: șterse automat după 90 de zile

8. Drepturile dumneavoastră

Conform GDPR, aveți următoarele drepturi:

  • Dreptul de acces — să solicitați o copie a datelor personale
  • Dreptul la rectificare — să corectați datele incorecte
  • Dreptul la ștergere — să solicitați ștergerea datelor ("dreptul de a fi uitat")
  • Dreptul la portabilitate — să exportați datele într-un format structurat
  • Dreptul la restricționare — să restricționați prelucrarea în anumite situații
  • Dreptul de opoziție — să vă opuneți prelucrării bazate pe interes legitim
  • Dreptul de retragere a consimțământului — în orice moment, fără a afecta legalitatea prelucrării anterioare

Puteți exercita aceste drepturi direct din aplicație (Setări > Cont) sau contactându-ne la privacy@rinko.ro. Vom răspunde în maxim 30 de zile.

9. Cookie-uri

Folosim următoarele tipuri de cookie-uri:

  • Cookie-uri esențiale — necesare pentru funcționarea site-ului (nu necesită consimțământ)
  • Cookie-uri analitice — Google Analytics via GTM (necesită consimțământ)

Puteți gestiona preferințele de cookie-uri prin banner-ul afișat la prima vizită sau din setările browserului.

10. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor, inclusiv:

  • Criptare în tranzit (HTTPS/TLS)
  • Criptare în repaus pentru datele sensibile
  • Reguli de securitate Firestore la nivel de document
  • Autentificare multi-factor disponibilă
  • Audit log pentru acțiuni sensibile

11. Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică. Vă vom notifica prin email despre modificările semnificative cu cel puțin 30 de zile înainte de intrarea lor în vigoare.

12. Autoritatea de supraveghere

Dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro

13. Contact

Pentru orice întrebări privind protecția datelor personale: privacy@rinko.ro

Înapoi la pagina principală