Politica de confidențialitate

Stimați vizitatori,

Vă mulțumim că folosiți TimeNow. Vă rugăm să citiți cu atenție această Politică de confidențialitate, împreună cu Termenii și condițiile și Politica de cookie-uri, pentru a fi pe deplin informați despre modul în care prelucrăm datele cu caracter personal.

TimeNow este o platformă web care permite afacerilor (Furnizori) să își gestioneze serviciile și programările, iar clienților să efectueze rezervări online pe paginile publice ale Furnizorilor. Unele funcționalități sunt opționale și pot depinde de configurarea Furnizorului (de exemplu integrarea WhatsApp sau plata online).

Operatorul de date pentru Platformă este RIGHT NOW TECHNOLOGIES S.R.L, CUI 53096180, nr. înregistrare J2025096530006, cu sediul la Str Verzisori, Nr. 6, Municipiul Bucuresti, sector 4.

I. Definiții

În sensul prezentei Politici de confidențialitate, termenii de mai jos au următoarele semnificații:

• Platforma: TimeNow (site-ul, aplicația web, funcționalitățile, inclusiv paginile publice de rezervare și zona de administrare).
• Vizitator: orice persoană care accesează Platforma.
• Client (Utilizator Client): persoana fizică ce efectuează o rezervare sau interacționează cu un profil public al unui Furnizor prin Platformă.
• Furnizor (Utilizator Profesionist) / Companie: persoana juridică sau persoana fizică autorizată care își publică serviciile în Platformă și gestionează programările.
• Profil public: pagina publică asociată unui Furnizor, prin intermediul căreia Clienții pot face rezervări și/sau pot transmite solicitări.
• Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă (de exemplu: nume, email, telefon, identificatori online precum IP etc.).
• Prelucrare: orice operațiune sau set de operațiuni efectuate asupra datelor (de exemplu: colectare, înregistrare, organizare, structurare, stocare, adaptare/modificare, extragere, consultare, utilizare, divulgare, ștergere/distrugere).
• Operator: persoana juridică ce stabilește scopurile și mijloacele prelucrării datelor; în raport cu datele prelucrate prin Platformă, Operatorul este RIGHT NOW TECHNOLOGIES S.R.L.
• Persoană vizată: persoana fizică ale cărei date cu caracter personal sunt prelucrate (de exemplu: Vizitator, Client, reprezentant/angajat al unui Furnizor).
• Împuternicit: persoana juridică ce prelucrează date în numele Operatorului (de exemplu: furnizori de infrastructură, email, analiză, plăți, mesagerie), în baza unui contract.
• Destinatar: persoana juridică/autoritatea căreia îi pot fi divulgate date (de exemplu: Furnizorul la care faceți rezervarea, autorități competente, după caz).
• GDPR / RGPD: Regulamentul (UE) 2016/679 privind protecția datelor.
• Autoritatea de supraveghere: autoritatea publică independentă competentă (în România: ANSPDCP).
• SEE: Spațiul Economic European.

II. Drepturile dumneavoastră (GDPR)

În conformitate cu GDPR, aveți următoarele drepturi cu privire la datele dumneavoastră cu caracter personal. Exercitarea drepturilor este, în principiu, gratuită. În anumite situații (de exemplu cereri repetate, vădit nefondate sau excesive), putem percepe o taxă rezonabilă sau putem refuza cererea, conform legii.

• Dreptul de acces: puteți obține confirmarea prelucrării și acces la date, precum și o copie a acestora.
• Dreptul la rectificare: puteți solicita corectarea/completarea datelor inexacte sau incomplete.
• Dreptul la ștergere („dreptul de a fi uitat"): puteți solicita ștergerea datelor, în măsura în care nu există un temei legal pentru păstrare.
• Dreptul la restricționarea prelucrării: puteți solicita limitarea prelucrării în anumite cazuri prevăzute de GDPR.
• Dreptul la portabilitatea datelor: puteți solicita primirea datelor într-un format structurat, utilizat în mod curent și care poate fi citit automat.
• Dreptul la opoziție: vă puteți opune prelucrărilor întemeiate pe interes legitim (inclusiv profilare, dacă este cazul).
• Dreptul de retragere a consimțământului: acolo unde prelucrarea se bazează pe consimțământ, îl puteți retrage oricând, fără a afecta legalitatea prelucrării anterioare.
• Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată: în măsura aplicabilă art. 22 GDPR.
• Dreptul de a depune o plângere: la ANSPDCP sau în fața instanțelor competente.

Cum puteți exercita drepturile

• Ne puteți contacta la [email protected].
• Putem solicita informații suplimentare pentru a vă verifica identitatea, pentru a preveni divulgarea neautorizată a datelor.
• Vom răspunde, de regulă, în cel mult 30 de zile calendaristice; termenul poate fi prelungit în cazuri justificate, conform GDPR.

Obligațiile noastre privind prelucrarea datelor

În calitate de Operator, ne asumăm și respectăm următoarele obligații principale (fără a ne limita la acestea):

• Legalitate, echitate și transparență: prelucrăm datele în mod legal și vă informăm clar despre prelucrări.
• Limitarea scopului: prelucrăm datele doar pentru scopuri determinate, explicite și legitime.
• Minimizarea datelor: colectăm doar datele necesare pentru funcționalitățile Platformei.
• Exactitate: luăm măsuri rezonabile pentru ca datele să fie corecte și actualizate.
• Limitarea stocării: păstrăm datele doar pe durata necesară, conform secțiunii „Durata stocării".
• Integritate și confidențialitate: aplicăm măsuri de securitate adecvate pentru protejarea datelor.
• Responsabilitate: putem demonstra conformarea cu GDPR (de exemplu prin politici, contracte cu împuterniciți și măsuri tehnice/organizatorice).
• Asistență pentru exercitarea drepturilor: facilităm exercitarea drepturilor și gestionăm solicitările într-un termen rezonabil.
• Gestionarea incidentelor: investigăm și gestionăm incidentele de securitate și, unde este cazul, notificăm autoritatea/persoanele vizate conform GDPR.

III. Ce date prelucrăm

1) Date furnizate direct

• Rezervări: nume, email, telefon, localitate/județ (unde este solicitat), serviciile alese, data/ora, notițe.
• Cont (dashboard): email, nume, rol, companie, preferințe și setări, imagine de profil (dacă încărcați).
• Cereri de contact / demo: nume, email, companie și mesaj (dacă le completați).

2) Date colectate automat

• date tehnice: IP, user-agent, identificatori de sesiune/cookie-uri, setări browser/dispozitiv;
• date de utilizare: pagini vizitate, acțiuni în aplicația mobilă TimeNow, evenimente tehnice și erori — transmise prin intermediul unui identificator intern pseudonimizat (fără email, nume sau telefon); detalii în secțiunea V (PostHog).

3) Date din servicii terțe (unde este cazul)

• Plăți: status plată, sumă, monedă, identificator comandă (datele de card sunt procesate de procesatorul de plăți, nu de noi).
• WhatsApp/Meta: identificatori tehnici, numere, metadate și conținutul mesajelor necesare furnizării funcției (dacă Furnizorul activează integrarea).
• Autentificare Google: dacă folosiți Google Sign-In, putem primi date de bază asociate contului (de ex. email, nume), conform configurării.

IV. Scopuri și temeiuri legale

• Furnizarea serviciilor (art. 6(1)(b) GDPR): creare/gestionare rezervări, conturi, comunicări operaționale.
• Obligații legale (art. 6(1)(c) GDPR): acolo unde legea impune păstrarea/raportarea.
• Interes legitim (art. 6(1)(f) GDPR): securitate, prevenirea fraudei/abuzului, îmbunătățirea Platformei și a aplicației mobile TimeNow prin analiză statistică pseudonimizată (PostHog).
• Consimțământ (art. 6(1)(a) GDPR): cookie-uri de analiză și anumite comunicări neesențiale, unde este cazul.

V. Cui divulgăm datele

Nu vindem datele dumneavoastră. Putem divulga date către:

• Furnizorii (companiile) la care faceți rezervări: pentru a presta serviciul rezervat.
• Resend: trimiterea emailurilor (ex. autentificare, notificări), ca împuternicit.
• Netopia: procesarea plăților online (dacă Furnizorul a activat plata).
• Meta/WhatsApp: pentru funcționalități de mesagerie, dacă sunt configurate.
• Google: pentru Google Tag Manager/Analytics (cu consimțământ) și/sau Google Sign-In (dacă este folosit).
• PostHog: analiză statistică a utilizării aplicației mobile TimeNow (evenimente, navigare, funcționalități utilizate), ca împuternicit, pe servere situate în UE (eu.posthog.com). Transmitem exclusiv un identificator intern pseudonimizat — fără email, nume sau număr de telefon. Temeiul legal: interes legitim (art. 6(1)(f) GDPR). Puteți dezactiva analiza oricând din aplicația mobilă (Profil → „Trimite analiză"). PostHog acționează în baza unui Acord de Prelucrare a Datelor (DPA). Politica de confidențialitate PostHog.
• Furnizori de infrastructură: hosting, baze de date, stocare, monitorizare (ca împuterniciți).
• Autorități publice: dacă există obligație legală sau solicitare validă.

VI. Transferuri internaționale

Unele servicii terțe (de exemplu Google, Meta, Resend) pot implica transferuri de date în afara SEE. În astfel de cazuri, ne bazăm pe mecanisme legale aplicabile (de ex. Clauze Contractuale Standard) și măsuri suplimentare, după caz.

VII. Durata stocării

Păstrăm datele doar atât cât este necesar pentru scopurile pentru care au fost colectate, pentru furnizarea serviciilor, și pentru îndeplinirea obligațiilor legale aplicabile (de exemplu obligații contabile/fiscale), precum și pentru apărarea drepturilor noastre.

VIII. Securitatea datelor

Implementăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor (control acces, separarea rolurilor, criptare în tranzit, jurnalizare, protecție anti-abuz, backup). Nicio metodă de transmitere/stocare nu este 100% sigură, dar depunem eforturi constante pentru reducerea riscurilor.

IX. Decizii automate / funcționalități AI

Platforma poate utiliza automatizări (de exemplu mesaje automate, asistență la rezervare) pentru a facilita utilizarea serviciului. Nu urmărim luarea de decizii exclusiv automate cu efecte juridice semnificative asupra dumneavoastră, în sensul art. 22 GDPR.

X. Modificări ale politicii

Putem actualiza această Politică de confidențialitate pentru a reflecta schimbări în servicii sau cerințe legale. Versiunea publicată pe această pagină este cea aplicabilă.