Privacy Policy

Last updated: October 2025

1. Introduction

This Privacy Policy describes how SalonProApp ("we", "the app", "us") collects, uses, and protects users' personal information. The app is available in two versions:

SalonProApp Client - for clients searching and booking services
SalonProApp - for beauty salons offering services

By using the app, you accept the practices described in this policy.

Operator Information:

Individual developer
Location: Romania, EU
Contact: salonproapp2025@gmail.com

2. What Data We Collect

For SalonProApp Client (end users):

Full name
Phone number (international format)
Booking details (service, date, time, notes)
Reviews and ratings (rating, comments)
Location data (only when searching salons, not stored permanently)

For SalonProApp (salons):

Salon data: name, full address, GPS coordinates, phone, email
Employee data: name, specialization, phone, work schedule, rating
Services offered: name, duration, price, category
Bookings: all details of bookings made
Reviews received from clients
Subscription data: status, expiration date, payment history (managed by Apple)

Technical data collected automatically:

Device type and iOS version
Apple iCloud identifier
Date and time of app access
Error logs and crashes (for debugging)

3. How We Use Data

SalonProApp Client:

To create and manage your bookings
To send notifications about booking status
To display booking history
To allow evaluation of received services

SalonProApp (salons):

To manage salon activity (bookings, employees, services)
To send notifications about new or modified bookings
To calculate and display salon rating
To manage monthly subscription
To verify payment status and suspend access if necessary

For both apps:

To improve app functionality
To provide technical support
To comply with legal obligations (GDPR, EU Data Act)

3.1 Legal Basis for Processing (GDPR Art. 6)

Contract performance (Art. 6.1.b): To provide booking management services
Legitimate interest (Art. 6.1.f): To improve app functionality and provide technical support
Consent (Art. 6.1.a): For optional notifications

Salons process client data based on contract performance with their clients.

4. Data Storage

Location: All data is stored in iCloud (service provided by Apple Inc.) in encrypted format.

4.1 CloudKit Usage

We use Apple CloudKit as our cloud database service to store and sync your data.

What is CloudKit:

CloudKit is Apple's cloud storage and sync service
Data is stored on Apple's servers
Data is encrypted in transit and at rest
CloudKit is subject to Apple's Terms of Service

CloudKit Terms: By using this app, you acknowledge and agree to Apple's CloudKit Terms of Service. More information: https://www.apple.com/legal/internet-services/cloudkit/

Data stored in CloudKit:

Public data (visible to all users): salons, services, employees, bookings (without client phone), reviews
Private data (visible only to owner): salon accounts, subscriptions

4.2 Data Retention

Bookings: Automatically deleted 12 hours after service time (GDPR compliant) - see section 4.3 below for detailed deletion policy
Salon data: Kept as long as account is active
Client data: Delete manually anytime from Profile section
Inactive salons: 30+ days with suspended subscription may be permanently deleted

4.3 Automatic Booking Deletion Policy (GDPR Compliance)

For maximum transparency about data retention:

COMPLETED, CANCELLED, and NO-SHOW bookings:

Are AUTOMATICALLY deleted 12 hours after the scheduled service time
This includes: client name, phone number, and all service details
Deletion is irreversible and applies regardless of who initiated the status change
This automatic deletion ensures GDPR compliance through data minimization

ACTIVE bookings (pending or confirmed status):

Are NEVER automatically deleted
Remain in the system until the salon changes their status OR manually deletes them
Client can see these bookings in their app until the salon takes action

Manual deletion by salons:

Salons can manually delete any booking from their app at any time
When a salon deletes a booking, it ALSO disappears from the client's app immediately
We are NOT responsible for accidental or intentional manual deletions performed by salons
Salons have complete control over their booking data management

Important notes:

The app is an organizational tool - the salon manages and controls the data
We recommend salons maintain external backups if they need permanent archival records
For your own records, we recommend noting booking details separately before automatic deletion occurs

Example: A booking scheduled for 10:00 AM will be automatically deleted at 10:00 PM the same day if its status is completed, cancelled, or no-show.

5. Data Sharing

We NEVER sell your data.

Data is shared only in the following situations:

Between client and salon: When you make a booking, the salon sees your name and phone
With Apple: For iCloud storage, CloudKit database services, and subscription management (StoreKit)
At authorities' request: If legally required

We don't share data with:

Advertising companies
Data brokers
Third parties for marketing

5.1 Apple as Service Provider

Apple Inc. acts as our infrastructure provider for:

iCloud storage
CloudKit database services
StoreKit payment processing
Push notifications

Apple's role:

Apple is a data processor on our behalf
Apple's data handling is subject to their Privacy Policy
Apple is certified under the EU-U.S. Data Privacy Framework
Data transfer to Apple's servers complies with EU Standard Contractual Clauses

6. Your Rights (GDPR)

You have the following rights under GDPR:

6.1 Right to Access

You can view all your data directly in the app
You can export all your data at any time (see section 7 below)

6.2 Right to Deletion (Right to Erasure)

Clients: Delete all your data from Profile > Delete All My Data
Salons: Delete your salon from Settings > Delete Account
Deletion is permanent and irreversible
All associated data (bookings, reviews, etc.) will be deleted

6.3 Right to Rectification

Modify your data anytime from the app
Update incorrect information immediately

6.4 Right to Portability (see section 7)

Export all your data in JSON format
Transfer your data to other service providers
No restrictions on data reuse

6.5 Right to Restriction

You can request restriction of data processing

6.6 Right to Object

You can refuse data processing for certain purposes

6.7 Right to Lodge a Complaint

You have the right to lodge a complaint with the Romanian Data Protection Authority (ANSPDCP):

Website: www.dataprotection.ro
Email: anspdcp@dataprotection.ro

For booking data issues, contact the salon first (as they are the data controller).

7. EU Data Act Compliance (Regulation (EU) 2023/2854)

In accordance with the EU Data Act, we ensure full compliance with data portability and transfer rights.

7.1 Right to Access Your Data

You can access all your data stored in CloudKit at any time through the app.

For Salons:

Go to Settings > Data Management > Export Data (GDPR)
Download a complete JSON export of all your salon data

For Clients:

View all your bookings and reviews in the app
Contact us to request a complete data export

7.2 What Data Can Be Exported

Salons can export:

Salon information (name, address, contact, coordinates, working hours)
All employee data (names, specializations, ratings, schedules)
All services (names, categories, durations, prices)
All bookings (past and future, with all client details)
All reviews and ratings
Blocked clients list
Account and subscription information

Clients can export:

Personal information (name, phone)
All booking history
All reviews given
Contact us at salonproapp2025@gmail.com to request export

7.3 Data Format

Data is exported in JSON format (machine-readable)
JSON format is an open standard and can be imported into other systems
Export includes metadata (export date, format version, GDPR compliance info)

7.4 Data Portability Rights

You have the right to:

Receive your data in a structured, commonly used, and machine-readable format
Transmit your data to another service provider
Have your data transmitted directly to another service where technically feasible

7.5 How to Exercise Your Rights

Salons:

Open the app
Go to Settings > Data Management
Tap "Export Data (GDPR)"
Wait for export to complete
Share/save the JSON file

Clients:

Email us at salonproapp2025@gmail.com with subject "GDPR Data Export Request"
We will provide your data within 30 days

7.6 No Restrictions on Data Reuse

The exported data is yours to keep and reuse
You can import it into any compatible system
You can share it with other service providers
No technical, legal, or financial barriers to data transfer

7.7 CloudKit Data Migration

If you wish to migrate your data from our CloudKit database to another system:

Export your data using the GDPR export feature
The JSON format is compatible with most database systems
You maintain full ownership of your data
We do not impose any restrictions on data migration

8. Data Security

Implemented security measures:

End-to-end encryption via iCloud and CloudKit
Authentication via Sign in with Apple
Automatic deletion of old bookings (GDPR data minimization)
Restricted access to private data
Automatic backup in iCloud
Apple's advanced security infrastructure

International data transfer:

Data is stored in iCloud (Apple Inc., USA)
Transfer is carried out based on EU Standard Contractual Clauses approved by the EU
Apple is certified under the EU-U.S. Data Privacy Framework

Important: No system is 100% secure. We do not guarantee absolute security.

9. Data Controller vs Data Processor

Understanding roles:

For SalonProApp (salons):

YOU (the salon) are the DATA CONTROLLER for your clients' booking information
We are the DATA PROCESSOR on your behalf
You are responsible for complying with GDPR for your clients
We provide the technical infrastructure only

For SalonProApp Client:

Each salon you book with is the DATA CONTROLLER for your booking data
We are the DATA PROCESSOR facilitating the connection
Contact the salon directly for booking-related data requests

Our role as Data Processor:

We process data on behalf of salons
We follow salons' instructions for data processing
We implement appropriate security measures
We assist salons in meeting GDPR obligations
We notify salons of any data breaches

10. Minors' Data

The app is NOT intended for persons under 18 years old. We do not knowingly collect data from minors. If you discover that a minor has provided data, contact us immediately at salonproapp2025@gmail.com.

11. Policy Changes

We reserve the right to modify this policy at any time. Changes take effect immediately after publication. Check this page periodically for updates.

We will notify users of material changes through:

In-app notifications
Email (if we have your email address)
Update to "Last updated" date at top of this policy

Last modified: October 2025

12. Contact

For privacy questions and data requests:

Email: salonproapp2025@gmail.com
Subject: "Privacy Policy" or "GDPR Data Request"

Platform Operator:

Individual developer
Location: Romania, EU
Contact: salonproapp2025@gmail.com

Data Protection Officer: Not required (small business exemption)

Response time:

General inquiries: 3-5 business days
GDPR data requests: Within 30 days (as required by law)

Note: Salons using SalonProApp are the data controllers for their clients' booking data. We provide technical infrastructure only.

Politica de Confidențialitate

Ultima actualizare: Octombrie 2025

1. Introducere

Această Politică de Confidențialitate descrie modul în care SalonProApp („noi", „aplicația") colectează, utilizează și protejează informațiile personale ale utilizatorilor. Aplicația este disponibilă în două versiuni:

SalonProApp Client - pentru clienți care caută și rezervă servicii
SalonProApp - pentru saloane de înfrumusețare care oferă servicii

Prin utilizarea aplicației, acceptați practicile descrise în această politică.

Informații Operator:

Dezvoltator individual
Locație: România, UE
Contact: salonproapp2025@gmail.com

2. Ce Date Colectăm

Pentru SalonProApp Client (utilizatori finali):

Nume complet
Număr de telefon (format internațional)
Detalii programări (serviciu, dată, oră, note)
Recenzii și evaluări (rating, comentarii)
Date de locație (doar când căutați saloane, nu sunt stocate permanent)

Pentru SalonProApp (saloane):

Date salon: nume, adresă completă, coordonate GPS, telefon, email
Date angajați: nume, specializare, telefon, program de lucru, rating
Servicii oferite: nume, durată, preț, categorie
Programări: toate detaliile programărilor efectuate
Recenzii primite de la clienți
Date abonament: status, dată expirare, istoric plăți (gestionat de Apple)

Date tehnice colectate automat:

Tip dispozitiv și versiune iOS
Identificator Apple iCloud
Data și ora accesării aplicației
Jurnale erori și crash-uri (pentru debugging)

3. Cum Folosim Datele

SalonProApp Client:

Pentru a crea și gestiona programările dumneavoastră
Pentru a trimite notificări despre statusul programării
Pentru a afișa istoricul programărilor
Pentru a permite evaluarea serviciilor primite

SalonProApp (saloane):

Pentru a gestiona activitatea salonului (programări, angajați, servicii)
Pentru a trimite notificări despre programări noi sau modificate
Pentru a calcula și afișa rating-ul salonului
Pentru a gestiona abonamentul lunar
Pentru a verifica statusul plății și suspenda accesul dacă este necesar

Pentru ambele aplicații:

Pentru a îmbunătăți funcționalitatea aplicației
Pentru a oferi suport tehnic
Pentru a respecta obligațiile legale (GDPR, Legea UE privind datele)

3.1 Baza Legală pentru Procesare (GDPR Art. 6)

Executarea contractului (Art. 6.1.b): Pentru furnizarea serviciilor de management programări
Interes legitim (Art. 6.1.f): Pentru îmbunătățirea funcționalității și suport tehnic
Consimțământ (Art. 6.1.a): Pentru notificări opționale

Saloanele procesează datele clienților pe baza executării contractului cu clienții lor.

4. Stocarea Datelor

Locație: Toate datele sunt stocate în iCloud (serviciu furnizat de Apple Inc.) în format criptat.

4.1 Utilizarea CloudKit

Folosim Apple CloudKit ca serviciu de bază de date cloud pentru stocarea și sincronizarea datelor.

Ce este CloudKit:

CloudKit este serviciul de stocare și sincronizare cloud al Apple
Datele sunt stocate pe serverele Apple
Datele sunt criptate în tranzit și în repaus
CloudKit este supus Termenilor de Serviciu Apple

Termeni CloudKit: Prin utilizarea acestei aplicații, recunoașteți și sunteți de acord cu Termenii de Serviciu CloudKit ai Apple. Mai multe informații: https://www.apple.com/legal/internet-services/cloudkit/

Date stocate în CloudKit:

Date publice (vizibile tuturor utilizatorilor): saloane, servicii, angajați, programări (fără telefon client), recenzii
Date private (vizibile doar proprietarului): conturi salon, abonamente

4.2 Durată Stocare

Programări: Șterse automat la 12 ore după ora serviciului (conform GDPR) - vezi secțiunea 4.3 mai jos pentru politica detaliată de ștergere
Date salon: Păstrate cât timp contul este activ
Date client: Șterge manual oricând din secțiunea Profil
Saloane inactive: 30+ zile cu abonament suspendat pot fi șterse permanent

4.3 Politica de Ștergere Automată a Programărilor (Conformitate GDPR)

Pentru transparență maximă despre retenția datelor:

Programări FINALIZATE, ANULATE și NO-SHOW:

Sunt șterse AUTOMAT la 12 ore după ora programată a serviciului
Aceasta include: nume client, număr telefon și toate detaliile serviciului
Ștergerea este ireversibilă și se aplică indiferent de cine a inițiat schimbarea statusului
Această ștergere automată asigură conformitatea GDPR prin minimizarea datelor

Programări ACTIVE (status în așteptare sau confirmate):

NU sunt NICIODATĂ șterse automat
Rămân în sistem până când salonul le schimbă statusul SAU le șterge manual
Clientul poate vedea aceste programări în aplicația sa până când salonul ia măsuri

Ștergere manuală de către saloane:

Saloanele pot șterge manual orice programare din aplicația lor în orice moment
Când un salon șterge o programare, aceasta DISPARE și din aplicația clientului imediat
NU suntem responsabili pentru ștergerile manuale accidentale sau intenționate efectuate de saloane
Saloanele au control complet asupra gestionării datelor programărilor lor

Note importante:

Aplicația este un instrument organizațional - salonul gestionează și controlează datele
Recomandăm saloanelor să mențină backup-uri externe dacă au nevoie de arhive permanente
Pentru evidența proprie, recomandăm notarea detaliilor programărilor separat înainte de ștergerea automată

Exemplu: O programare programată pentru ora 10:00 va fi ștearsă automat la ora 22:00 în aceeași zi dacă statusul său este finalizat, anulat sau no-show.

5. Partajarea Datelor

NU vindem NICIODATĂ datele dumneavoastră.

Datele sunt partajate doar în următoarele situații:

Între client și salon: Când faceți o programare, salonul vede numele și telefonul dumneavoastră
Cu Apple: Pentru stocare iCloud, servicii bază de date CloudKit și gestionare abonament (StoreKit)
La cererea autorităților: Dacă este cerut legal

NU partajăm date cu:

Companii de publicitate
Brokeri de date
Terți pentru marketing

5.1 Apple ca Furnizor de Servicii

Apple Inc. acționează ca furnizorul nostru de infrastructură pentru:

Stocare iCloud
Servicii bază de date CloudKit
Procesare plăți StoreKit
Notificări push

Rolul Apple:

Apple este procesator de date în numele nostru
Gestionarea datelor de către Apple este supusă Politicii lor de Confidențialitate
Apple este certificat conform EU-U.S. Data Privacy Framework
Transferul de date către serverele Apple respectă Clauzele Contractuale Standard UE

6. Drepturile Dumneavoastră (GDPR)

Aveți următoarele drepturi conform GDPR:

6.1 Dreptul de Acces

Puteți vizualiza toate datele dumneavoastră direct în aplicație
Puteți exporta toate datele dumneavoastră oricând (vezi secțiunea 7 mai jos)

6.2 Dreptul la Ștergere (Dreptul la Uitare)

Clienți: Ștergeți toate datele din Profil > Șterge Toate Datele Mele
Saloane: Ștergeți salonul din Setări > Delete Account
Ștergerea este permanentă și ireversibilă
Toate datele asociate (programări, recenzii, etc.) vor fi șterse

6.3 Dreptul la Rectificare

Modificați datele dumneavoastră oricând din aplicație
Actualizați informațiile incorecte imediat

6.4 Dreptul la Portabilitate (vezi secțiunea 7)

Exportați toate datele în format JSON
Transferați datele către alți furnizori de servicii
Fără restricții asupra reutilizării datelor

6.5 Dreptul la Restricționare

Puteți solicita restricționarea procesării datelor

6.6 Dreptul de a vă Opune

Puteți refuza procesarea datelor pentru anumite scopuri

6.7 Dreptul de a Depune Plângere

Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

Website: www.dataprotection.ro
Email: anspdcp@dataprotection.ro

Pentru probleme legate de datele programărilor, contactați mai întâi salonul (deoarece aceștia sunt administratorii de date).

7. Conformitate cu Legea UE privind Datele (Regulamentul (UE) 2023/2854)

În conformitate cu Legea UE privind Datele, asigurăm conformitatea deplină cu drepturile de portabilitate și transfer al datelor.

7.1 Dreptul de Acces la Datele Dumneavoastră

Puteți accesa toate datele stocate în CloudKit oricând prin intermediul aplicației.

Pentru Saloane:

Accesați Setări > Gestionare Date > Export Date (GDPR)
Descărcați un export JSON complet al tuturor datelor salonului

Pentru Clienți:

Vizualizați toate programările și recenziile în aplicație
Contactați-ne pentru a solicita un export complet de date

7.2 Ce Date Pot Fi Exportate

Saloanele pot exporta:

Informații salon (nume, adresă, contact, coordonate, program de lucru)
Toate datele angajaților (nume, specializări, rating-uri, programe)
Toate serviciile (nume, categorii, durate, prețuri)
Toate programările (trecute și viitoare, cu toate detaliile clienților)
Toate recenziile și rating-urile
Lista clienților blocați
Informații cont și abonament

Clienții pot exporta:

Informații personale (nume, telefon)
Tot istoricul programărilor
Toate recenziile date
Contactați-ne la salonproapp2025@gmail.com pentru a solicita export

7.3 Format Date

Datele sunt exportate în format JSON (citibil de mașini)
Formatul JSON este un standard deschis și poate fi importat în alte sisteme
Exportul include metadate (data exportului, versiune format, informații conformitate GDPR)

7.4 Drepturile de Portabilitate a Datelor

Aveți dreptul să:

Primiți datele într-un format structurat, utilizat în mod obișnuit și citibil de mașini
Transmiteți datele către un alt furnizor de servicii
Să aveți datele transmise direct către un alt furnizor, unde este fezabil tehnic

7.5 Cum să Exercitați Drepturile Dumneavoastră

Saloane:

Deschideți aplicația
Accesați Setări > Gestionare Date
Apăsați "Export Date (GDPR)"
Așteptați finalizarea exportului
Partajați/salvați fișierul JSON

Clienți:

Trimiteți-ne email la salonproapp2025@gmail.com cu subiectul "Cerere Export Date GDPR"
Vom furniza datele în termen de 30 de zile

7.6 Fără Restricții asupra Reutilizării Datelor

Datele exportate vă aparțin și le puteți reutiliza
Le puteți importa în orice sistem compatibil
Le puteți partaja cu alți furnizori de servicii
Fără bariere tehnice, legale sau financiare la transferul datelor

7.7 Migrare Date CloudKit

Dacă doriți să migrați datele din baza noastră de date CloudKit către un alt sistem:

Exportați datele folosind funcția de export GDPR
Formatul JSON este compatibil cu majoritatea sistemelor de baze de date
Păstrați proprietatea completă asupra datelor
Nu impunem restricții asupra migrării datelor

8. Securitatea Datelor

Măsuri de securitate implementate:

Criptare end-to-end prin iCloud și CloudKit
Autentificare prin Sign in with Apple
Ștergere automată a programărilor vechi (minimizare date GDPR)
Acces restricționat la date private
Backup automat în iCloud
Infrastructura de securitate avansată Apple

Transfer internațional:

Datele sunt stocate în iCloud (Apple Inc., SUA)
Transferul este realizat pe baza Clauzelor Contractuale Standard UE aprobate de UE
Apple este certificat conform EU-U.S. Data Privacy Framework

Important: Niciun sistem nu este 100% sigur. Nu garantăm securitate absolută.

9. Administrator Date vs Procesator Date

Înțelegerea rolurilor:

Pentru SalonProApp (saloane):

DUMNEAVOASTRĂ (salonul) sunteți ADMINISTRATORUL DE DATE pentru informațiile de programare ale clienților
Noi suntem PROCESATORUL DE DATE în numele dumneavoastră
Sunteți responsabil pentru conformitatea cu GDPR pentru clienții dumneavoastră
Noi furnizăm doar infrastructura tehnică

Pentru SalonProApp Client:

Fiecare salon la care faceți programare este ADMINISTRATORUL DE DATE pentru datele de programare
Noi suntem PROCESATORUL DE DATE care facilitează conexiunea
Contactați salonul direct pentru cereri legate de date de programare

Rolul nostru ca Procesator de Date:

Procesăm datele în numele saloanelor
Urmăm instrucțiunile saloanelor pentru procesarea datelor
Implementăm măsuri de securitate adecvate
Asistăm saloanele în îndeplinirea obligațiilor GDPR
Notificăm saloanele despre orice încălcare a datelor

10. Date Minori

Aplicația NU este destinată persoanelor sub 18 ani. Nu colectăm cu bună știință date de la minori. Dacă descoperiți că un minor a furnizat date, contactați-ne imediat la salonproapp2025@gmail.com.

11. Modificări Politică

Ne rezervăm dreptul de a modifica această politică în orice moment. Modificările intră în vigoare imediat după publicare. Verificați periodic această pagină pentru actualizări.

Vom notifica utilizatorii despre modificări importante prin:

Notificări în aplicație
Email (dacă avem adresa dumneavoastră de email)
Actualizarea datei "Ultima actualizare" din partea de sus a acestei politici

Ultima modificare: Octombrie 2025

12. Contact

Pentru întrebări despre confidențialitate și cereri de date:

Email: salonproapp2025@gmail.com
Subiect: "Privacy Policy" sau "Cerere Date GDPR"

Operator Platformă:

Dezvoltator individual
Locație: România, UE
Contact: salonproapp2025@gmail.com

Responsabil Protecție Date: Nu este necesar (excepție afacere mică)

Timp de răspuns:

Întrebări generale: 3-5 zile lucrătoare
Cereri date GDPR: În termen de 30 zile (conform cerințelor legale)

Notă: Saloanele care folosesc SalonProApp sunt administratorii de date pentru datele clienților lor. Noi furnizăm doar infrastructura tehnică.