Salt la conținut

Politica de Confidențialitate

Document conform Regulamentului (UE) 2016/679 (GDPR) și Legii nr. 190/2018

Versiunea 2.0 — Ultima actualizare: aprilie 2026

1. Introducere

Această Politică de Confidențialitate descrie modul în care ZURCAN TEHNOMED SRL(denumită în continuare „EasyBusy”, „noi”, „operator”) colectează, utilizează, stochează și protejează datele cu caracter personal ale persoanelor care interacționează cu Platforma EasyBusy (https://easybusy.ro).

Vă rugăm să citiți cu atenție prezentul document. Prin utilizarea Platformei, confirmați că ați luat la cunoștință despre prezenta Politică.

2. Datele Operatorului și ale DPO

Operator:

ZURCAN TEHNOMED SRL

Cod Unic de Înregistrare (CUI): RO36256434

Nr. Registrul Comerțului: J29/1209/2016

Sediu social: Aleea Iezerului nr. 9, bl. 151, Ploiești, jud. Prahova

Capital social: 200 RON

Email contact: zurcantehnomed@yahoo.com

Telefon: +40 773 566 196

Responsabil cu Protecția Datelor (DPO):

Funcția DPO este îndeplinită intern. Pentru orice solicitare privind datele personale (acces, rectificare, ștergere, portabilitate, opoziție), vă rugăm să ne contactați la zurcantehnomed@yahoo.com (subiect: [GDPR] Solicitare date personale). Răspundem în maxim 30 zile, conform art. 12 GDPR. Program de lucru: Luni-Vineri, 09:00-18:00.

3. Categorii de persoane vizate

EasyBusy prelucrează date cu caracter personal aparținând următoarelor categorii de persoane:

A. Reprezentanți legali ai Abonatului (Owner)

Persoanele fizice care creează un cont de business pe Platformă (proprietari, administratori, PFA-uri etc.). Pentru aceste persoane, EasyBusy acționează ca OPERATOR DE DATE.

B. Angajați ai Abonatului

Persoanele fizice afiliate unui Abonat cărora li se creează un cont de acces secundar. Pentru aceste date, EasyBusy acționează ca PERSOANĂ ÎMPUTERNICITĂ a Abonatului (sub-procesator).

C. Utilizatori finali (clienți ai Abonatului)

Persoanele fizice consumatoare care efectuează o programare prin pagina publică de booking a unui Abonat. Pentru aceste date, EasyBusy acționează exclusiv ca PERSOANĂ ÎMPUTERNICITĂ a Abonatului. Operatorul de date este Abonatul respectiv. Utilizatorii finali trebuie să se adreseze direct Abonatului pentru exercitarea drepturilor GDPR. Vezi și Anexa 1 — DPA din Termeni și Condiții.

4. Categorii de date prelucrate

În funcție de relația dvs. cu Platforma, prelucrăm următoarele categorii de date:

Date de identificare

  • pentru Abonați: nume, prenume, denumire business, CUI, adresă sediu, email, telefon;
  • pentru Angajați: nume, email, telefon, rol în business;
  • pentru Utilizatori finali: nume, telefon, email (opțional).

Date de cont și autentificare

  • email și parolă (criptată ireversibil — bcrypt/argon2 prin Supabase Auth);
  • token-uri de sesiune (cookie httpOnly).

Date de facturare și plată

  • CUI, adresă facturare, istoric facturi (NU stocăm datele cardului bancar — sunt gestionate exclusiv de Stripe);
  • pentru Abonații care folosesc Stripe Connect: identificator Stripe Account (nu IBAN).

Date de utilizare și navigare

  • adresa IP, tipul browserului, sistemul de operare, paginile vizitate, durata sesiunii;
  • cookies (vezi Politica Cookies pentru detalii).

Date de conținut introduse de Abonat

  • descrieri servicii, prețuri, program de lucru, programări, baza de clienți a business-ului.

5. Scopuri și temei legal al prelucrării

  • Furnizarea Serviciilor (cont, autentificare, programări)art. 6 (1) (b) GDPR — executarea contractului
  • Procesarea plăților abonamentului prin Stripeart. 6 (1) (b) GDPR — executarea contractului
  • Emiterea facturilor și obligații contabileart. 6 (1) (c) GDPR — obligație legală (Codul Fiscal, Legea contabilității)
  • Comunicări tranzacționale (confirmări, alerte sistem)art. 6 (1) (b) GDPR — executarea contractului
  • Comunicări de marketing (newsletter, oferte)art. 6 (1) (a) GDPR — consimțământ explicit (opt-in dezactivat implicit)
  • Analiză uz și îmbunătățire produs (PostHog, Sentry)art. 6 (1) (f) GDPR — interes legitim, după acord cookies
  • Prevenirea fraudei și securitate (rate limiting, audit log)art. 6 (1) (f) GDPR — interes legitim
  • Răspuns la solicitări ale autorităților publiceart. 6 (1) (c) GDPR — obligație legală

6. Sub-procesatori și transferul datelor

Pentru a furniza Serviciile, EasyBusy utilizează următorii furnizori terți (sub-procesatori). Toți sunt selectați conform criteriilor de conformitate GDPR și au semnat Acorduri de Procesare a Datelor (DPA) cu noi:

FurnizorScop prelucrareLocalizare
Supabase Inc.Hosting bază de date PostgreSQL + autentificareFrankfurt, Germania (UE)
Vercel Inc.Hosting aplicație webUE (region: fra1)
Stripe Payments Europe Ltd.Procesare plăți abonamente + Stripe ConnectIrlanda (UE)
Meta Platforms Ireland Ltd.Publicitate digitală (Meta Pixel + Conversions API) — măsurare conversii din anunțuri Facebook/InstagramIrlanda (UE) + transfer SUA conform SCC
Functional Software Inc. (Sentry)Monitorizare erori aplicațieSUA — Standard Contractual Clauses
PostHog Inc.Analitică produs (după consimțământ cookies)UE (eu.posthog.com)
Upstash Inc.Rate limiting și protecție anti-abuzUE (eu-west-1)
Inngest Inc.Job-uri background pentru notificăriSUA — Standard Contractual Clauses
Resend Inc.Trimitere email transactional pentru backup automat al datelor (opt-in din Setări → Contul meu) și notificări cereri programare lead-uriFrankfurt, Germania (UE — region eu-west-1)
Anthropic PBCCitire automată (AI) a pozei de agendă încărcate opțional de Abonat la configurarea inițială, pentru a extrage programările. Imaginea NU este stocată și NU este folosită pentru antrenarea modelelorSUA — Standard Contractual Clauses

Pentru transferurile către SUA, ne bazăm pe Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană prin Decizia 2021/914, în absența altor mecanisme legale aplicabile. Lista completă și actualizată a sub-procesatorilor este disponibilă la cerere prin email la zurcantehnomed@yahoo.com.

7. Durata stocării datelor

  • Date cont Abonat activ: pe durata contractului
  • Date cont Abonat după anulare: conform Politicii de Reziliere — procedură granulată cu paliere 90/120/180 zile
  • Facturi și documente fiscale: 10 ani (Legea contabilității nr. 82/1991)
  • Programări (bookings) finalizate: 3 ani (termen prescripție extincțivă, art. 2517 Cod Civil)
  • Date Utilizatori finali: controlate de Abonat (operator); EasyBusy le șterge la cererea Abonatului sau la 90 zile după anularea contului acestuia
  • Log-uri de securitate și audit: 12 luni
  • Cookies de analitică: max 13 luni (vezi Politica Cookies)
  • Date pentru marketing: până la retragerea consimțământului

8. Drepturile persoanelor vizate

Conform GDPR, beneficiați de următoarele drepturi:

  • Dreptul de acces (art. 15) — să aflați ce date prelucrăm despre dvs. și să primiți o copie.
  • Dreptul la rectificare (art. 16) — să solicitați corectarea datelor inexacte sau completarea celor incomplete.
  • Dreptul la ștergere („dreptul de a fi uitat”, art. 17) — să solicitați ștergerea datelor în condițiile prevăzute de lege.
  • Dreptul la restricționarea prelucrării (art. 18) — să cereți limitarea prelucrării în anumite situații.
  • Dreptul la portabilitatea datelor (art. 20) — să primiți datele într-un format structurat, lizibil automat (ex: JSON, CSV).
  • Dreptul de opoziție (art. 21) — să vă opuneți prelucrării bazate pe interes legitim sau marketing direct.
  • Dreptul de a nu face obiectul deciziilor automate (art. 22) — platforma EasyBusy nu utilizează decizii automate cu efecte juridice asupra dvs.
  • Dreptul de a retrage consimțământul (art. 7) — în orice moment, fără afectarea legalității prelucrărilor anterioare.
  • Dreptul de a depune plângere la ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal: www.dataprotection.ro, B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, București.

Pentru exercitarea oricărui drept, transmiteți o solicitare scrisă la adresa: zurcantehnomed@yahoo.com. Vom răspunde în maxim 30 zile, conform art. 12 GDPR. Identitatea solicitantului poate fi verificată pentru a preveni accesul neautorizat.

9. Securitatea datelor

EasyBusy implementează măsuri tehnice și organizatorice adecvate pentru protecția datelor:

  • criptare în tranzit (HTTPS / TLS 1.3) pe toate comunicările;
  • criptare la repaus (at-rest) prin Supabase și AWS;
  • izolare strictă între Abonați prin Row-Level Security (RLS) la nivel de bază de date;
  • autentificare cu parolă criptată ireversibil și opțiune autentificare cu doi factori (2FA);
  • rate limiting și protecție anti-fraudă prin Upstash;
  • monitorizare 24/7 cu alerte automate de securitate;
  • audit log pentru acțiuni sensibile;
  • back-up zilnic al bazei de date cu retenție 7 zile.

În cazul unei breșe de securitate care afectează datele dvs., vă vom notifica în maxim 72 ore, conform art. 33-34 GDPR.

10. Cookies

Folosim cookies strict necesare (autentificare Supabase, Stripe, CSRF) și cookies opționale de analitică (PostHog UE) și monitorizare erori (Sentry, sub SCC). NU folosim cookies de marketing sau publicitate. Cookies-urile opționale se activează doar după consimțământul tău explicit prin banner.

Îți poți schimba oricând preferințele:

Status actual: Nedecis

Pentru detalii complete privind cookies-urile utilizate, vă rugăm să consultați Politica de Cookies.

11. Modificări ale Politicii

Această Politică poate fi actualizată periodic pentru a reflecta modificări legislative sau funcționale. Versiunea curentă este afișată permanent la https://easybusy.ro/confidentialitate, împreună cu data ultimei actualizări. Modificările substanțiale vor fi notificate pe email cu minim 30 zile în avans.

12. Contact

Pentru orice întrebări privind prelucrarea datelor dvs. personale, contactați-ne la: zurcantehnomed@yahoo.com sau prin poștă la sediul social (Aleea Iezerului nr. 9, bl. 151, Ploiești, jud. Prahova).