Политика за поверителност

Добре дошли в Braids by Roni ("ние", "нас", "наш"). Ние сме ангажирани със защитата на Вашата лична информация и Вашето право на поверителност в съответствие с Общия регламент за защита на данните (GDPR) и българското законодателство.

Когато посещавате нашия уебсайт braid-by-roni.web.app ("Сайт") и използвате нашите услуги, Вие ни поверявате Вашата лична информация. Тази политика описва какви данни събираме, как ги използваме и какви са Вашите права.

Ако имате въпроси, свържете се с нас на yourbraidsspot@outlook.com.

Събираме само информация, необходима за предоставяне на нашите услуги:

• При поръчка: Име, имейл, телефонен номер, адрес за доставка (или избран офис на куриер).
• При регистрация: Име, имейл, телефон (по избор). Паролата се съхранява криптирана от Firebase Authentication.
• При оставяне на отзив: Име (от профила), оценка, текст на отзива, снимки (до 3 броя, по избор).
• При запазване на час за плитене: Име, телефон, имейл, избрана дата и час, тип услуга.
• Автоматично при поръчка: Избор на куриер (Speedy или Econt), избран офис или адрес за доставка, цена на доставката.

Не събираме данни за банкови карти – плащането е с наложен платеж при доставка.

Използваме Вашите данни единствено за следните цели:

• Изпълнение на поръчки: Обработка, изпращане и доставка на Вашите поръчки.
• Управление на акаунт: Запазване на Вашите данни за бъдещи поръчки, ако сте регистриран потребител.
• Комуникация: Изпращане на потвърждение за поръчка, информация за доставка и отговор на Вашите въпроси.
• Публикуване на отзиви: Показване на Вашите отзиви на сайта с цел помощ на други клиенти. Когато оставяте отзив, той ще бъде публикуван публично. Имате право да редактирате или изтриете отзива си по всяко време от профила си.
• Запазване на часове: Управление на резервации за услуги в салона.

Не използваме Вашите данни за маркетинг или реклама без изрично съгласие.

Споделяме Вашите данни само когато е необходимо за изпълнение на поръчката:

• Куриер Speedy: Име, телефон, имейл, адрес за доставка или избран офис – за изпълнение на доставката.
• Куриер Econt: Име, телефон, имейл, адрес за доставка или избран офис, стойност на поръчката в лева – за изпълнение на доставката и наложен платеж.
• Firebase (Google Cloud): Техническа инфраструктура за съхранение на данни, автентикация и хостинг на сайта. Google обработва данни съгласно своите политики за поверителност.

Не продаваме и не споделяме Вашите данни с трети страни за маркетингови цели.

Нашият сайт използва минимално локално съхранение за функционалност:

• SessionStorage: Временно съхранение на напредъка при поръчка (данни за контакт, избран куриер). Изтрива се автоматично при затваряне на браузъра.
• LocalStorage: Данни за вход (Firebase токени за автентикация). Изтрива се при изход от профила.

Не използваме бисквитки или скриптове за проследяване, анализ на поведение или реклама.

Тъй като използваме само функционално съхранение (необходимо за работата на сайта), не е нужен банер за съгласие за бисквитки съгласно еПоверителност (ePrivacy).

Съхраняваме Вашите данни за следните периоди:

• Данни от поръчки: 5 години от датата на поръчката – съгласно българските данъчни и счетоводни изисквания.
• Потребителски профили: До поискване на изтриване от Ваша страна.
• Отзиви: До поискване на изтриване от Ваша страна.

След изтичане на тези срокове данните се изтриват или анонимизират.

Прилагаме подходящи технически и организационни мерки за защита на Вашите данни:

• Данните се съхраняват в защитена облачна инфраструктура на Google Cloud/Firebase.
• Комуникацията със сайта е криптирана (HTTPS/TLS).
• Паролите се съхраняват криптирани и никога в открит текст.
• Достъпът до административни функции е ограничен.

Като субект на данни в ЕС, имате следните права:

• Право на достъп: Да получите информация какви данни съхраняваме за Вас.
• Право на коригиране: Да поискате корекция на неточни данни.
• Право на изтриване: Да поискате изтриване на Вашите данни ("право да бъдете забравен"), освен когато законът изисква съхранение.
• Право на преносимост: Да получите Вашите данни в машинночетим формат.
• Право на възражение: Да възразите срещу обработването на данни на основание легитимен интерес.
• Право на оттегляне на съгласие: Да оттеглите съгласието си по всяко време (например за публикуване на отзиви).
• Право на жалба: Да подадете жалба до Комисията за защита на личните данни (КЗЛД) – www.cpdp.bg.

За да упражните тези права, свържете се с нас на yourbraidsspot@outlook.com. Ще отговорим в рамките на 30 дни.

Може да актуализираме тази политика при промени в нашите практики или законодателството. При съществени промени ще публикуваме известие на сайта. Препоръчваме да преглеждате тази страница периодично.

За въпроси относно тази политика или Вашите данни:

Braids by Roni 13 ЕООД
ЕИК: 208134074
Имейл: yourbraidsspot@outlook.com
Телефон: +359 894 504 602
Адрес: ул. Перник 114, 1309 София, България