FEJEZET I · CAPITOLUL I

Politică de confidențialitate

Adatvédelmi tájékoztató

Ultima actualizare: 2026-06-04 · Versiunea 2.0

Această politică explică modul în care Eskuvoje SRL prelucrează datele dumneavoastră cu caracter personal atunci când utilizați serviciul nostru (MarryMe / gettingmarried.today). Documentul este redactat în conformitate cu Regulamentul (UE) 2016/679 („GDPR") și cu Legea nr. 190/2018.

1. Operatorul datelor

Eskuvoje SRL („noi", „operatorul"), cu sediul social în Cluj-Napoca, Str. Memorandumului nr. 1, județul Cluj, România, înmatriculată la Registrul Comerțului sub numărul J12/.../..., CUI RO.........., este operatorul datelor cu caracter personal pentru scopurile descrise în prezenta politică.

Date de contact pentru chestiuni de confidențialitate: privacy@gettingmarried.today.

2. Ce date colectăm

(a) Date pe care le furnizați direct: numele dumneavoastră și al partenerului, adresa de e-mail, parola (stocată exclusiv sub formă de hash criptografic bcrypt), data și locația nunții, conținutul textual personalizat, fotografiile încărcate.

(b) Date colectate de la invitații dumneavoastră prin RSVP: numele, răspunsul (participă/nu participă), numele însoțitorului (opțional), preferințe alimentare (opțional). Nu solicităm și nu colectăm numere de telefon sau adrese poștale ale invitaților.

(c) Date colectate automat: adresa IP (stocată sub formă de hash zilnic rotit în jurnalele de securitate), informații despre browser (User-Agent), marca temporală a vizitelor și acțiunilor importante (autentificare, plată, editare).

(d) Date privind plățile: plățile sunt procesate exclusiv de Stripe Payments Europe Ltd. (Irlanda). Nu stocăm informații privind cardul bancar. Primim de la Stripe doar confirmarea plății și ID-ul tranzacției.

3. Scopurile și temeiul juridic

Crearea și administrarea contului
Executarea contractului — Art. 6(1)(b) GDPR
Procesarea plăților
Executarea contractului — Art. 6(1)(b) GDPR
Trimiterea de e-mailuri tranzacționale (parolă, confirmări)
Executarea contractului — Art. 6(1)(b) GDPR
Jurnale de securitate și audit
Interes legitim — Art. 6(1)(f) GDPR (protecția serviciului)
Cookie-uri strict necesare
Interes legitim — Art. 6(1)(f) GDPR
Sugestii AI pentru text și fotografii
Executarea contractului — Art. 6(1)(b) GDPR, cu opțiunea de a refuza fiecare sugestie
Arhivarea facturilor și a documentelor contabile
Obligație legală — Art. 6(1)(c) GDPR (Legea contabilității nr. 82/1991)

4. Cu cine partajăm datele (subprocesori)

Datele dumneavoastră sunt prelucrate de noi și de următorii subprocesori, fiecare cu obligații contractuale stricte de confidențialitate și securitate. Niciun alt terț nu primește datele dumneavoastră.

Vercel Inc. (SUA)
Găzduirea aplicației web și CDN edge. Transfer internațional în temeiul Clauzelor Contractuale Standard adoptate de Comisia Europeană (Decizia de punere în aplicare 2021/914).
Elestio LLC (compute în Germania, Nürnberg, via NETCUP)
Baza de date PostgreSQL și stocarea obiectelor (MinIO). Datele rămân în Uniunea Europeană.
Stripe Payments Europe Ltd. (Irlanda) / Stripe Inc. (SUA)
Procesarea plăților. Conform cu PSD2 și PCI DSS Level 1. Transfer internațional în temeiul Clauzelor Contractuale Standard.
OpenAI, L.L.C. (SUA)
Sugestii AI pentru text (gpt-4o-mini) și clasificarea fotografiilor. Transmitem numai fragmentele necesare pentru sugestie. Transfer internațional în temeiul Clauzelor Contractuale Standard.
Google LLC (SUA)
Livrarea e-mailurilor tranzacționale prin Gmail SMTP. Transfer internațional în temeiul Clauzelor Contractuale Standard.

Nu folosim Google Analytics, Facebook Pixel sau alte instrumente de profilare publicitară.

5. Cât timp păstrăm datele

Schiță de site (înainte de plată)
14 zile de la ultima modificare, apoi ștergere automată
Cont activ
Pe durata abonamentului plus 12 luni de inactivitate
Date despre invitați (RSVP)
3 luni după data nunții, apoi ștergere automată
Jurnale de audit și securitate
24 de luni
Reacții la previzualizarea partajată
Pe durata vizibilității linkului (până la 14 zile sau până la dezactivare)
Facturi și documente contabile
10 ani (Legea contabilității nr. 82/1991, art. 25)

6. Drepturile dumneavoastră (GDPR Art. 15-22)

În calitate de persoană vizată, beneficiați de următoarele drepturi:

  • Dreptul de acces (Art. 15) — să primiți o copie a datelor cu caracter personal pe care le prelucrăm despre dumneavoastră.
  • Dreptul la rectificare (Art. 16) — să corectați date inexacte sau incomplete.
  • Dreptul la ștergere sau „dreptul de a fi uitat" (Art. 17).
  • Dreptul la restricționarea prelucrării (Art. 18).
  • Dreptul la portabilitatea datelor (Art. 20) — să primiți datele într-un format structurat, utilizat în mod curent și care poate fi citit automat.
  • Dreptul de a vă opune prelucrării bazate pe interes legitim (Art. 21).
  • Dreptul de a retrage consimțământul în orice moment, atunci când prelucrarea se bazează pe consimțământ, fără a afecta legalitatea prelucrării anterioare.
  • Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri (Art. 22).

Pentru a vă exercita oricare dintre aceste drepturi, scrieți la privacy@gettingmarried.today. Vom răspunde în termen de cel mult 30 de zile calendaristice de la primirea cererii.

7. Dreptul de a depune plângere

Aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă apreciați că prelucrarea datelor dumneavoastră încalcă GDPR sau legislația națională.

  • Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, cod poștal 010336
  • Telefon: +40.318.059.211 / +40.318.059.212
  • E-mail: anspdcp@dataprotection.ro
  • Web: www.dataprotection.ro

8. Decizii automatizate și inteligență artificială

Folosim sisteme automate de inteligență artificială pentru:

  • A sugera texte pentru site-ul nunții (puteți accepta, modifica sau respinge orice sugestie).
  • A propune plasarea fotografiilor pe pagina principală în funcție de conținut (puteți confirma sau alege manual o altă poziție).

Nu luăm decizii automatizate care produc efecte juridice asupra dumneavoastră sau care vă afectează semnificativ. Toate acțiunile asupra contului și conținutului dumneavoastră sunt sub controlul dumneavoastră explicit.

9. Cookie-uri

Folosim doar cookie-uri strict necesare pentru funcționarea serviciului (autentificare, sesiune, prevenire CSRF). Nu folosim cookie-uri publicitare, de profilare sau de analiză terță. Pentru detalii, consultați Politica privind cookie-urile.

10. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate, printre care:

  • Criptare TLS 1.2+ pentru toate comunicările în tranzit.
  • Parole stocate cu bcrypt (factor de cost 10), niciodată în clar.
  • Acces restricționat la baza de date prin autentificare cu certificat.
  • Copii de rezervă automate și criptate, păstrate în Uniunea Europeană.
  • Jurnalizarea accesului administrativ.
  • Limitarea ratelor pentru toate endpoint-urile publice.
  • Politici Content Security Policy și anti-clickjacking.

11. Date privind minorii

Serviciul nostru este destinat persoanelor cu vârsta de cel puțin 16 ani. Nu colectăm cu bună știință date cu caracter personal de la copii sub această vârstă. Dacă observați că am colectat astfel de date, vă rugăm să ne contactați pentru ștergere imediată.

12. Modificări ale prezentei politici

Putem actualiza prezenta politică periodic. Modificările semnificative vor fi notificate prin e-mail trimis la adresa dumneavoastră de cont sau printr-un anunț vizibil pe site, cu cel puțin 30 de zile înainte de intrarea în vigoare. Versiunile anterioare sunt arhivate și pot fi puse la dispoziție la cerere.