Polityka prywatności

1. Administrator danych

Administratorem danych przetwarzanych w serwisie Glovaro jest Glovaro, adres: Miastecka 6/2, Bytów, Polska, NIP: , e-mail: glovaro.pl@glovaro.pl.

W zakresie danych klientów salonu właściciel salonu może być odrębnym administratorem danych, a Glovaro dostarcza narzędzie techniczne do obsługi rezerwacji.

2. Jakie dane przetwarzamy

Przetwarzamy dane salonów: nazwa, dane kontaktowe, opis, zdjęcia, pracownicy, terminy, blokady, status abonamentu i dane rozliczeniowe. Przetwarzamy dane klientów rezerwujących wizyty: imię i nazwisko, numer telefonu, termin wizyty, wybrany pracownik, uwagi do rezerwacji, status rezerwacji, token anulowania oraz ewentualną opinię.

3. Cele przetwarzania

Dane przetwarzamy w celu obsługi rezerwacji, prowadzenia panelu salonu, wysyłania powiadomień e-mail, przypomnień, obsługi płatności abonamentowych, zabezpieczenia serwisu, tworzenia kopii zapasowych oraz rozpatrywania zgłoszeń.

4. Podstawy prawne

Podstawami przetwarzania są: wykonanie umowy lub działania przed jej zawarciem, prawnie uzasadniony interes administratora polegający na utrzymaniu i zabezpieczeniu serwisu, obowiązki prawne związane z rozliczeniami oraz zgoda w sytuacjach, w których jest wymagana.

5. Odbiorcy danych

Dane mogą być przekazywane dostawcom infrastruktury i narzędzi używanych przez Glovaro, w szczególności: Render jako hosting, Stripe jako operator płatności, Resend lub SMTP jako dostawca e-mail, GitHub jako repozytorium kodu oraz dostawcy usług technicznych niezbędnych do działania aplikacji.

6. Czas przechowywania

Dane przechowujemy tak długo, jak jest to potrzebne do obsługi usługi, rozliczeń, bezpieczeństwa i ewentualnych roszczeń. Dane rezerwacji i opinie mogą być usunięte na żądanie, o ile nie istnieje obowiązek ich dalszego przechowywania.

7. Prawa użytkownika

Masz prawo dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu oraz wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. W sprawach danych napisz na: glovaro.pl@glovaro.pl.

8. Bezpieczeństwo

Stosujemy ochronę panelu hasłem, tokeny do anulowania wizyt i wystawiania opinii, limity prób rezerwacji, kopie zapasowe danych oraz podstawowe nagłówki bezpieczeństwa HTTP. Hasła i klucze API powinny być przechowywane wyłącznie w zmiennych środowiskowych Render.

9. Przekazywanie poza EOG

Niektórzy dostawcy technologii mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takim przypadku odbywa się to na podstawie odpowiednich mechanizmów prawnych stosowanych przez tych dostawców.