Politica de Confidențialitate

Ultima actualizare: 19 mai 2026

Versiunea 3.0

1. Operator de Date

Wholeding Ltd, 11 Triq Giovanni Ricasoli, KKR106 Kalkara, Malta este operatorul de date responsabil pentru datele tale personale. Pentru orice întrebări legate de confidențialitate, contactează-ne la privacy@wholeding.eu.

2. Datele Personale Pe Care le Colectăm

Colectăm următoarele categorii de date personale:

Date de cont: nume complet, adresă de e-mail, data nașterii (pentru verificarea vârstei), limba preferată și fusul orar.

Date profesionale ale terapeutului: biografie profesională, specializări, limbi vorbite, ani de experiență, fotografia de profil, prețul sesiunilor, programul de disponibilitate și acreditările profesionale.

Date despre rezervări și sesiuni: data/ora sesiunii, durata, formatul (de ex. individual sau de cuplu), starea rezervării, motivele de anulare și istoricul reprogramărilor.

Date de plată: sumele plătite, moneda și referințele tranzacției. Nu stocăm detaliile cardului tău — acestea sunt procesate direct de Stripe și nu ajung niciodată pe serverele noastre.

Date de comunicare: trimiterile prin formularele de contact și înregistrările de livrare a e-mailurilor pentru notificări tranzacționale (confirmări de rezervare, mementouri pentru sesiuni).

Date din chestionarul de potrivire: răspunsurile tale la chestionarul nostru de potrivire cu terapeutul sunt colectate în mod anonim. Nu putem corela răspunsurile chestionarului cu identitatea ta. Aceste date sunt folosite exclusiv pentru a te potrivi cu un terapeut adecvat și pentru a îmbunătăți experiența de potrivire.

Date tehnice: token-uri de sesiune pentru autentificare, adresa IP (pentru monitorizarea securității) și informații despre browser (pentru protecția împotriva boților).

Date de analiză și publicitate (cu consimțământ): atunci când accepți cookie-urile de analiză și de publicitate, colectăm evenimente de interacțiune pseudonime (pagini vizitate, clicuri pe elementele cheie de tip call-to-action, schimbări de limbă, indicatori de performanță precum Core Web Vitals) și date de conversie (ce clic pe Google Ads a condus la o rezervare). Pentru clienții autentificați, aceste date sunt asociate cu un ID intern de utilizator opac; administratorii și terapeuții sunt excluși de la această urmărire. Consultă Politica noastră Cookie pentru lista completă de cookie-uri și detalii de configurare.

Înregistrări administrative și de securitate: menținem registre de audit interne care înregistrează acțiunile administratorilor (cu adresă IP și marcaj de timp) și jurnale de evenimente de securitate (încercări de autentificare, declanșări ale limitatorului de rată și activități suspecte). Aceste înregistrări protejează platforma și ne ajută să investigăm incidentele.

Date ale terapeuților potențiali: dacă ești invitat să te alături ca terapeut, reținem temporar numele tău, adresa de e-mail și acreditările profesionale timp de până la 24 de ore pentru a procesa invitația.

3. Cum și De Ce Folosim Datele Tale

Prelucrăm datele tale personale în următoarele scopuri și pe baza următoarelor temeiuri legale:

Furnizarea serviciului (temei legal: contract, Art. 6(1)(b)): crearea și gestionarea contului tău, potrivirea cu terapeuții, programarea și gestionarea rezervărilor, procesarea plăților și furnizarea linkurilor pentru sesiuni.

Comunicare (temei legal: contract, Art. 6(1)(b)): trimiterea confirmărilor de rezervare, a mementourilor pentru sesiuni și a notificărilor de cont. Acestea sunt e-mailuri tranzacționale necesare pentru serviciu.

Verificarea vârstei (temei legal: obligație legală, Art. 6(1)(c)): verificarea îndeplinirii cerinței de vârstă minimă pentru utilizarea platformei.

Evidența financiară (temei legal: obligație legală, Art. 6(1)(c)): păstrarea înregistrărilor de plată conform cerințelor reglementărilor fiscale și financiare.

Securitate și prevenirea fraudei (temei legal: interes legitim, Art. 6(1)(f)): monitorizarea activităților suspecte, înregistrarea acțiunilor administrative, înregistrarea evenimentelor de securitate și utilizarea protecției împotriva boților pe formulare.

Analiză și măsurarea conversiilor (temei legal: consimțământ, Art. 6(1)(a)): măsurarea modului în care vizitatorii descoperă și utilizează platforma, evaluarea performanței campaniilor de marketing și a parcursului de rezervare, precum și fundamentarea îmbunătățirilor aduse experienței utilizatorului. Această prelucrare are loc doar după ce îți acorzi consimțământul prin bannerul de cookie-uri; îți poți retrage consimțământul oricând cu aceeași ușurință.

Îmbunătățirea platformei (temei legal: interes legitim, Art. 6(1)(f)): analizarea datelor anonime din chestionar și a tiparelor de utilizare agregate pentru a îmbunătăți algoritmul de potrivire și experiența utilizatorului.

4. Persoane Împuternicite Terțe

Partajăm date personale cu următoarele persoane împuternicite terțe de încredere, fiecare dintre acestea prelucrând datele în numele nostru în temeiul unui Acord de Prelucrare a Datelor:

Supabase (hosting pentru baza de date și autentificare) — găzduiește toate datele platformei în UE (Frankfurt). Primește: toate datele de cont, datele de rezervare și acreditările de autentificare.

Stripe (procesare plăți) — procesează plățile și plățile către terapeuți. Primește: adresa de e-mail, sumele plătite și ID-urile de referință ale rezervărilor. Detaliile cardului sunt gestionate direct de formularul de plată securizat al Stripe și nu ajung niciodată pe serverele noastre. Stripe reține datele tranzacțiilor pentru o perioadă minimă de 7 ani conform cerințelor reglementărilor financiare — aceste date nu pot fi șterse la închiderea contului.

Google (Calendar și Meet) — atunci când un terapeut își conectează Google Calendar, creăm evenimente în calendar pentru sesiunile rezervate. Primește: data/ora sesiunii, adresele de e-mail ale participanților și o referință de rezervare. Linkurile Google Meet sunt generate pentru sesiunile video. Această integrare este opțională și necesită consimțământul explicit al terapeutului prin ecranul OAuth de consimțământ al Google.

Google (Analytics și Ads) — cu consimțământul tău, folosim Google Analytics 4 (G-N8J2V47W6K) și Google Ads (AW-18159589539) pentru a măsura utilizarea site-ului, performanța și eficacitatea campaniilor plătite. Primește: evenimente de interacțiune pseudonime, căi ale paginilor, limbă, dimensiunea ecranului, localizare aproximativă derivată dintr-un IP anonimizat, un ID intern de utilizator opac pentru clienții autentificați și date de conversie. Google Signals este dezactivat, deci nu se efectuează urmărire cross-device sau demografică pe baza profilurilor Google autentificate. Consultă Politica noastră Cookie pentru toate detaliile, inclusiv cookie-urile setate și perioadele de reținere.

Resend (livrare e-mailuri) — livrează e-mailurile tranzacționale în numele nostru. Primește: adresa de e-mail a destinatarului, numele și conținutul e-mailului (detalii despre rezervare, ore ale sesiunilor). Resend nu reține conținutul e-mailurilor după livrare. Jurnalele de livrare sunt reținute aproximativ 30 de zile.

Cloudflare (protecție împotriva boților) — oferă protecție CAPTCHA pe formularele de înregistrare, autentificare și contact prin Cloudflare Turnstile. Aceasta este o alternativă la CAPTCHA tradițional axată pe confidențialitate care nu folosește cookie-uri de urmărire. Cloudflare poate colecta adresa IP și date de interacțiune cu browserul pentru a verifica dacă ești o ființă umană.

Vercel (planificat: monitorizare performanță web) — Momentan inactiv. Am integrat infrastructura pentru Vercel Analytics și Speed Insights, dar momentan nu se trimit date către Vercel. Atunci când vom activa acest serviciu în viitor, va fi opt-in prin bannerul nostru de consimțământ pentru cookie-uri și vom actualiza această Politică de Confidențialitate înainte de activare.

Nu vindem datele tale personale către terți. Datele sunt partajate doar așa cum este descris mai sus și doar în măsura necesară pentru a furniza serviciile noastre.

5. Transferuri Internaționale de Date

Datele tale sunt stocate în principal în UE (Frankfurt) prin Supabase. Unii dintre furnizorii noștri de servicii sunt cu sediul în Statele Unite:

  • Stripe — protejat prin Clauzele Contractuale Standard (CCS) ale UE și prin EU-US Data Privacy Framework
  • Google (Calendar, Meet, Analytics, Ads) — protejat prin CCS UE și prin EU-US Data Privacy Framework
  • Resend — protejat prin CCS UE
  • Cloudflare — protejat prin CCS UE și prin EU-US Data Privacy Framework

Aceste mecanisme asigură că datele tale primesc un nivel adecvat de protecție, conform cerințelor Capitolului V din GDPR.

6. Păstrarea Datelor

Reținem datele tale personale pentru următoarele perioade:

  • Date de cont și de profil: reținute pe toată durata contului tău. Șterse atunci când soliciți ștergerea contului.
  • Date de rezervare și de sesiune: reținute pe toată durata contului tău. Șterse atunci când contul oricăreia dintre părți este eliminat.
  • Referințe de plată: reținute timp de până la 10 ani după tranzacție, conform cerințelor reglementărilor fiscale și financiare. Se aplică inclusiv după ștergerea contului.
  • Înregistrări de livrare a e-mailurilor: șterse automat după 7 zile.
  • Jurnale de securitate și audit: reținute timp de 1 an în sistemele noastre operaționale, apoi arhivate încă 2 ani înainte de ștergere (3 ani în total).
  • Date despre evenimentele webhook: lipsite de conținut detaliat după procesare și șterse automat după 30 de zile.
  • Invitații pentru terapeuți: valabile timp de 24 de ore, apoi șterse automat.
  • Date anonime din chestionar: reținute pe perioadă nedeterminată pentru a îmbunătăți experiența de potrivire. Deoarece aceste date sunt anonime, nu pot fi corelate cu tine și nu sunt afectate de ștergerea contului.
  • Date despre evenimente Google Analytics: reținute timp de 14 luni de către Google, după care datele la nivel de eveniment sunt șterse automat. Rapoartele agregate rămân disponibile și după această perioadă.
  • Date de atribuire Google Ads: cookie-urile _gcl_* expiră după 90 de zile, după care nu mai pot fi folosite pentru a atribui o conversie unui clic.

Atunci când îți ștergi contul, toate datele personale asociate contului tău sunt eliminate definitiv din sistemele noastre, cu excepția cazurilor în care avem o obligație legală de a le reține (de ex. înregistrări financiare) sau în care un procesator terț reține datele în mod independent (de ex. înregistrările tranzacțiilor Stripe).

7. Cookie-uri și Urmărire

Folosim următoarele cookie-uri și tehnologii de urmărire:

Strict necesare (nu este nevoie de consimțământ):

  • Cookie-uri de sesiune pentru autentificare — gestionate de Supabase pentru a te ține conectat
  • Preferința de consimțământ pentru cookie-uri — înregistrează dacă ai acceptat sau ai refuzat cookie-urile opționale

Protecție împotriva boților (interes legitim):

  • Cloudflare Turnstile — un CAPTCHA axat pe confidențialitate care nu setează cookie-uri de urmărire. Folosit pe formularele de înregistrare, autentificare și contact pentru a preveni abuzul automatizat.

Analitice și publicitare (cu consimțământ):

  • Google Analytics 4 — măsoară utilizarea și performanța site-ului. Setează cookie-urile _ga, _ga_N8J2V47W6K și (în anumite configurații) _gid.
  • Google Ads — măsoară eficacitatea campaniilor plătite. Setează cookie-urile _gcl_au, _gcl_aw și _gcl_dc.

Un singur comutator de consimțământ în bannerul de cookie-uri acoperă atât analiticele, cât și publicitatea. Folosim Google Consent Mode v2, astfel încât înainte de consimțământ aceste tag-uri se încarcă într-un mod restricționat și fără cookie-uri și nu transmit date de măsurare sau publicitare. Îți poți retrage consimțământul oricând. Toate detaliile — inclusiv perioadele de expirare și modul în care sunt configurate datele — se află în Politica noastră Cookie.

8. Drepturile Tale Conform GDPR

În calitate de persoană vizată în UE/SEE, ai următoarele drepturi conform GDPR:

  • Dreptul de acces (Art. 15): solicită o copie a tuturor datelor personale pe care le deținem despre tine.
  • Dreptul la rectificare (Art. 16): corectarea datelor personale inexacte. Poți actualiza informațiile din profil direct din setările contului.
  • Dreptul la ștergere (Art. 17): solicită ștergerea datelor tale personale. Reține că unele date pot fi păstrate atunci când avem o obligație legală (de ex. înregistrări financiare).
  • Dreptul la restricționare (Art. 18): solicită restricționarea prelucrării datelor tale în anumite circumstanțe.
  • Dreptul la portabilitatea datelor (Art. 20): primește datele tale personale într-un format structurat, lizibil mecanic.
  • Dreptul de opoziție (Art. 21): te poți opune prelucrării bazate pe interes legitim. Vom înceta prelucrarea cu excepția cazului în care avem motive legitime imperative.
  • Dreptul de a-ți retrage consimțământul (Art. 7(3)): atunci când prelucrarea se bazează pe consimțământ (cum este cazul cookie-urilor analitice și publicitare), îți poți retrage consimțământul oricând, cu aceeași ușurință cu care a fost acordat, prin controlul preferințelor de cookie-uri.

Cum îți poți exercita drepturile: trimite solicitarea la privacy@wholeding.eu. Vom răspunde în termen de 30 de zile. Este posibil să îți cerem să îți verifici identitatea înainte de a procesa solicitarea.

Dreptul de a depune o plângere: dacă nu ești mulțumit de modul în care gestionăm datele tale, ai dreptul să depui o plângere la autoritatea locală de protecție a datelor. Pentru Malta, aceasta este Office of the Information and Data Protection Commissioner (IDPC) la adresa idpc.org.mt.

9. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a-ți proteja datele personale, inclusiv:

  • Toate datele sunt criptate în tranzit (HTTPS/TLS) și în repaus
  • Token-urile sensibile (de ex. token-urile de reîmprospătare OAuth Google) sunt criptate la nivelul aplicației înainte de stocare
  • Politicile de row-level security restricționează accesul la baza de date doar utilizatorilor autorizați
  • Acțiunile administrative sunt înregistrate într-un audit trail cu marcaje de timp și adrese IP
  • Autentificarea folosește fluxul PKCE OAuth și hashing-ul parolelor cu bcrypt
  • Protecția împotriva boților previne abuzul automatizat asupra formularelor și autentificării

10. Decizii Automatizate

Chestionarul nostru de potrivire cu terapeutul folosește răspunsurile tale pentru a sugera terapeuți potriviți. Această potrivire este efectuată pe date anonime și produce o recomandare neobligatorie — ești liber să alegi orice terapeut disponibil. Nu se iau decizii automatizate cu efecte juridice sau cu efecte semnificative similare asupra ta.

11. Confidențialitatea Copiilor

Wholeding nu este destinat persoanelor cu vârsta sub 18 ani. Colectăm data nașterii pentru a verifica eligibilitatea bazată pe vârstă. Dacă aflăm că am colectat date personale de la o persoană cu vârsta sub 18 ani, vom lua măsuri pentru a șterge prompt acele date.

12. Modificări ale Acestei Politici

Putem actualiza această Politică de Confidențialitate din când în când. Atunci când facem modificări semnificative, te vom notifica prin actualizarea datei din partea de sus a acestei pagini și, după caz, prin e-mail. Te încurajăm să consulți periodic această pagină.

13. Contact

Pentru orice întrebări despre această Politică de Confidențialitate sau pentru a-ți exercita drepturile privind protecția datelor, contactează-ne la:

Wholeding Ltd
11 Triq Giovanni Ricasoli
KKR106 Kalkara, Malta

E-mail: privacy@wholeding.eu

Folosim cookie-uri pentru a asigura funcționarea corectă a platformei. Poți alege care cookie-uri opționale să fie permise. Politica de Confidențialitate și Politica Cookie.