Saloanele de înfrumusețare, cabinetele de cosmetică și centrele de estetică din Moldova lucrează cu date mai personale decât par la prima vedere. Pe lângă programări și contacte, colectează frecvent fotografii ale clienților, informații despre proceduri și, uneori, detalii care ating sfera stării de sănătate. Toate acestea intră sub incidența Legii nr. 133/2011 privind protecția datelor cu caracter personal, iar site-ul și rețelele salonului sunt exact acolo unde apar cele mai multe scăpări.
Ce date colectează un salon
Fluxul zilnic generează mai multe categorii de informații:
- Programări online: nume, telefon, serviciul dorit, uneori preferințe de personal.
- Date de fidelizare: istoric de vizite, data nașterii pentru oferte, preferințe.
- Fotografii înainte-după: imagini cu chipul sau corpul clientului, folosite pentru portofoliu și promovare.
- Informații despre proceduri: alergii, sensibilități, contraindicații — care pot dezvălui aspecte de sănătate.
Fotografiile și detaliile despre proceduri sunt zonele cele mai delicate, pentru că imaginea unei persoane este dată cu caracter personal, iar publicarea ei cere acord clar.
Fotografiile înainte-după: acordul obligatoriu
Cea mai frecventă problemă în saloane este publicarea de poze înainte-după fără consimțământul scris al clientului. O imagine care identifică o persoană nu poate fi urcată pe Instagram, Facebook sau pe site fără acord explicit, informat și documentat. Acordul verbal de la scaun nu este suficient dacă apare o dispută. Cere consimțământ separat pentru fotografiere și separat pentru publicare, pentru că sunt două lucruri diferite.
Cookies și promovarea online
Saloanele investesc mult în promovare pe Instagram, Facebook și Google. Asta înseamnă pixeli de remarketing și scripturi de analiză pe site. Fără un banner de consimțământ care blochează efectiv aceste scripturi până la acceptare, salonul transferă date către platforme din prima secundă a vizitei. Google impune Consent Mode v2 pentru advertiserii care ating public din Uniunea Europeană, relevant dacă promovezi și către diaspora.
Ce riști
O plângere la CNPDCP — de exemplu, de la o clientă care își descoperă poza publicată fără acord — poate declanșa un control și sancțiuni contravenționale conform legislației în vigoare. Riscul reputațional este la fel de serios: în industria frumuseții, recomandarea și încrederea sunt totul, iar un incident de acest fel se propagă rapid.
Dacă salonul se adresează și clientelei din UE, intră sub incidența GDPR, cu sancțiuni de până la 20.000.000 € sau 4% din cifra de afaceri.
Merită reținut și că un acord de publicare a imaginii poate fi retras. Dacă o clientă cere ulterior să îi ștergi poza de pe rețelele salonului, ai obligația să dai curs cererii. De aceea este util să ții evidența acordurilor și a fotografiilor publicate, ca să poți acționa rapid și fără dispute atunci când primești o astfel de solicitare.
Ce trebuie să ai
- Banner de consimțământ pe site care blochează real cookies-urile de analiză și marketing.
- Consent Mode v2 pentru campaniile Google, dacă le folosești.
- Politică de confidențialitate care explică ce date colectezi prin programări și fidelizare și cum tratezi fotografiile.
- Acord separat și documentat pentru fotografierea și publicarea imaginilor clienților.
Pentru clientele vorbitoare de rusă, informarea trebuie disponibilă în română și rusă.
Soluția practică
Partea de acord pentru fotografii ține de un formular intern bine gândit. Dar partea de site și cookies nu ar trebui să rămână un punct slab. GDPR Moldova oferă un banner cu blocare reală, Consent Mode v2 și politică RO/RU, configurabil în câteva minute, cu 7 zile gratuite pentru testare. Astfel promovarea online a salonului rulează corect, fără să transferi date fără acord.
Într-o afacere clădită pe încredere și imagine, grija pentru datele clientei este parte din serviciul premium pe care îl vinzi.
Material orientativ, nu constituie consultanță juridică.