Amintirea
Înapoi la site
Document juridic — ciornă

Politica de confidențialitate

Draft redactat pentru structura serviciului Amintirea, conform principiilor GDPR (Regulamentul UE 2016/679). Completează datele marcate așa și recomandăm o verificare de către un specialist GDPR înainte de publicare — secțiunea despre datele copiilor la botez/majorat necesită atenție specială.

Ultima actualizare: [completează data]

1. Operatorul de date

[Denumire SRL], CUI [RO00000000], cu sediul în [adresă], este operatorul de date cu caracter personal pentru platforma Amintirea. Pentru orice solicitare legată de datele tale personale, ne poți contacta la [email dedicat GDPR].

2. Ce date colectăm

CategorieDateDe la cine
ContNume, email, parolă (stocată criptat)Gazdă / planner
EvenimentTitlu, tip eveniment, datăGazdă
AmintiriFotografii, materiale video, mesaje vocale, nume opțional, mesaj textInvitați
PlatăStatus tranzacție, sumă, dată — datele cardului sunt procesate exclusiv de NETOPIA, nu ajung la noiGazdă

3. Scopul prelucrării și temeiul legal

  • Pentru Gazdă: executarea contractului de furnizare a serviciului (cont, eveniment, plată).
  • Pentru Invitați: consimțământul exprimat prin acțiunea voluntară de încărcare a unui material prin codul QR.
  • Moderarea conținutului: interes legitim, pentru a preveni afișarea de conținut ilegal sau dăunător pe un perete public.
Notă specifică — fotografii cu minori (botez, majorat). Multe evenimente găzduite prin Amintirea implică în mod inerent copii ca subiecți ai fotografiilor. Gazda este responsabilă să informeze invitații, înainte de eveniment, că materialele încărcate pot fi afișate public pe peretele live. Recomandăm Gazdei să obțină acordul părinților/tutorilor legali pentru copiii ale căror imagini ar putea fi încărcate de alți invitați, și să seteze modul de moderare pe „manual" dacă evenimentul are un profil sensibil. Amintirea nu solicită și nu colectează activ date suplimentare despre minori dincolo de conținutul vizual încărcat voluntar de invitați.

4. Cui transmitem datele (procesatori terți)

Folosim următorii furnizori, care acționează ca împuterniciți (procesatori) în numele nostru, fiecare cu propriile garanții de securitate:

  • Găzduire backend — [Railway / furnizorul ales]
  • Stocare fotografii/video/audio — [Cloudflare R2, dacă e configurat]
  • Moderare automată a conținutului vizual — Anthropic (Claude API), pentru clasificarea automată a fotografiilor înainte de afișare
  • Procesare plăți — NETOPIA Payments

Unii dintre acești furnizori pot procesa date în afara Spațiului Economic European; în acest caz, ne asigurăm că există clauze contractuale standard aprobate de Comisia Europeană sau un alt mecanism legal de transfer.

5. Cât timp păstrăm datele

Materialele unui eveniment rămân accesibile pe durata pachetului achiziționat ([30/60 de zile]). După expirare, pot fi arhivate pentru o perioadă suplimentară de [X zile] înainte de ștergere definitivă, pentru a permite Gazdei să descarce albumul. Datele de cont ale Gazdei sunt păstrate cât timp contul este activ.

6. Drepturile tale

Conform GDPR, ai dreptul de acces, rectificare, ștergere, restricționare a prelucrării, portabilitate a datelor și opoziție. Poți exercita aceste drepturi scriind la [email dedicat GDPR]. Ai, de asemenea, dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

7. Securitate

Folosim conexiuni criptate (HTTPS/SSL) pentru tot traficul, parole stocate criptat (hash), și acces restricționat la datele fiecărui eveniment, disponibil doar Gazdei autentificate.

8. Modificări

Putem actualiza această politică periodic; versiunea în vigoare este mereu cea publicată pe această pagină.