Politică · GDPR

Politica de Confidențialitate

Ultima actualizare: 12 mai 2026

⚠ Versiune draft. Acest document este o variantă inițială care va fi revizuită de avocat înainte de lansarea publică a aplicației Ember (iulie 2026). În forma actuală acoperă scenariile de pre-launch (waitlist email). Forma finală va include termenii detaliați pentru utilizarea aplicației.

Această Politică explică cum colectăm, folosim și protejăm datele cu caracter personal pe care ni le oferi atunci când interacționezi cu Ember — fie prin landing page-ul nostru (formular waitlist), fie ulterior prin aplicație. Suntem în conformitate cu Regulamentul General privind Protecția Datelor (GDPR, Reg. UE 2016/679).

1. Cine suntem

Operatorul datelor este Ember SRL (denumire de plasare; CUI va fi adăugat după înregistrare), cu sediul în București, România. Pentru orice întrebare legată de date personale, scrie-ne la [email protected].

2. Ce date colectăm

Pre-launch (waitlist email capture):

Adresa de email — pe care ne-o oferi voluntar pentru a fi anunțat la lansare.
Limba preferată (RO sau EN) — detectată din interfața ta.
Sursa traficului (`utm_source` dacă există) — pentru a înțelege ce campanii funcționează.
Hash IP + user agent — pentru triaj anti-spam. IP-ul este criptat ireversibil; nu păstrăm IP-ul în clar.
Consimțământul GDPR (timestamp) — pentru a putea demonstra că ai bifat căsuța de acord.

În aplicație (post-launch): nume afișat, imagine profil (opțional), conținut foto pe care îl creezi în cadrul evenimentelor. Detalii complete în versiunea finală a acestui document.

3. De ce folosim aceste date

Anunțarea lansării — un singur email când Ember intră în App Store.
Analize agregate — câte signup-uri/zi, ce surse de trafic, pentru optimizare campanii.
Securitate — prevenirea abuzului prin signup-uri în masă.

Nu folosim datele tale pentru: reclame personalizate, antrenarea modelelor AI, vânzare către terți, sau spam-uri de marketing.

4. Temei legal (GDPR Art. 6)

Procesăm datele tale pe baza consimțământului tău explicit (GDPR Art. 6(1)(a)) — bifa de pe formularul waitlist. Poți retrage acordul oricând (vezi punctul 6 de mai jos).

5. Cu cine partajăm datele

Railway — provider-ul de hosting pentru baza de date. Datele sunt stocate în UE.
Cloudflare — DNS + CDN, primesc cereri HTTP dar nu acces la conținutul bazei de date.
Serviciu de email (Resend / Brevo, TBD) — doar pentru a trimite emailul de lansare. Strict pentru asta.

Nu vindem și nu transmitem date către terți în scop comercial.

6. Drepturile tale (GDPR Art. 15–22)

Acces: poți cere o copie a datelor tale.
Rectificare: corectarea datelor incorecte.
Ștergere ("dreptul de a fi uitat"): ștergem datele tale la cerere, în max. 30 zile.
Restricționare: oprim procesarea temporar.
Portabilitate: îți dăm datele într-un format JSON.
Opoziție: te poți opune procesării.
Retragere consimțământ: oricând, prin email la [email protected].

Ai dreptul să depui plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal).

7. Cât timp păstrăm datele

Email waitlist: până la lansare (max. 12 luni). Apoi, dacă nu îți creezi cont, îl ștergem.
Cont aplicație: cât timp îți menții contul activ. La ștergere cont, datele sunt purjate în 30 zile.
Date evenimente (poze, etc.): conform tier-ului plătit (30–120 zile după developare). Apoi arhivate / șterse.

8. Cookies

Folosim cookies tehnice (preferință limbă, sesiune login) și — opțional — cookies de analiză agregată. Detalii complete în Politica de Cookies.

9. Securitate

Datele tale sunt stocate criptat (TLS în tranzit, AES-256 la rest pe Cloudflare R2). Accesul la baza de date e restricționat la backend-ul nostru și auditat. Folosim BetterAuth pentru autentificare cu best practices industry.

10. Modificări

Putem actualiza această politică. Modificările majore vor fi anunțate prin email (dacă ești pe waitlist) sau prin notificare în aplicație. Data ultimei actualizări apare în partea de sus.

11. Contact

Pentru orice întrebare legată de date personale: [email protected].