Această politică explică ce date personale colectează Farfurescu, în ce scop, cu cine le partajăm și cum îți poți exercita drepturile conferite de Regulamentul (UE) 2016/679 (GDPR) și de legislația română aplicabilă.
1. Operatorul de date
Operatorul datelor cu caracter personal colectate prin Farfurescu este:
- Soft Code Binding SRL
- CUI: [PLACEHOLDER]
- Sediu: [PLACEHOLDER]
- Email contact / DPO: [email protected]
2. Ce date colectăm
2.1 Date furnizate de tine la crearea contului
- Adresă de email — pentru autentificare și comunicări legate de cont;
- Parolă — stocată exclusiv sub formă hash ireversibil (PBKDF2);
- Nume utilizator / nume afișaj (opțional).
2.2 Date generate prin utilizarea Platformei
- Rețete adăugate la favorite;
- Istoric căutări (anonimizat după 90 de zile);
- Preferințe (temă vizuală, limbă).
2.3 Date tehnice colectate automat
- Adresă IP (anonimizată parțial — ultimul octet eliminat);
- Tipul browserului și sistemului de operare (User-Agent);
- Pagina vizitată și timpul petrecut;
- Cookie-uri tehnice (vezi Politica de Cookies).
3. Scopurile prelucrării și temeiul legal
| Scop | Temei legal (GDPR) | Date |
|---|---|---|
| Crearea și gestionarea contului | Executarea contractului (art. 6(1)(b)) | Email, parolă |
| Salvarea favoritelor | Executarea contractului (art. 6(1)(b)) | Asociere user ↔ rețete |
| Securitatea Platformei | Interes legitim (art. 6(1)(f)) | IP, log-uri |
| Statistici de utilizare | Interes legitim (art. 6(1)(f)) | Date tehnice anonimizate |
| Comunicări de marketing | Consimțământ explicit (art. 6(1)(a)) | Email (doar dacă optezi) |
4. Cine procesează datele (procesatori)
Datele tale pot fi procesate de furnizori terți care ne ajută să operăm Platforma:
- Brevo (Sendinblue SAS, Franța) — trimiterea email-urilor tranzacționale (confirmare cont, resetare parolă). Vezi politica Brevo.
- Replit (SUA) — găzduirea aplicației și a bazei de date. Datele sunt transferate cu garanții de tip Standard Contractual Clauses.
Nu vindem și nu închiriem datele tale către terți pentru marketing.
5. Cât timp păstrăm datele
- Date de cont — cât timp contul este activ + 30 de zile după cererea de ștergere;
- Istoric căutări — 90 de zile, apoi anonimizat;
- Log-uri de securitate — 12 luni;
- Date pentru obligații legale (ex. facturare, dacă apare) — conform termenelor legale (5–10 ani).
6. Drepturile tale (GDPR)
Ai următoarele drepturi:
- Dreptul de acces — să afli ce date deținem despre tine;
- Dreptul de rectificare — să corectezi date inexacte;
- Dreptul la ștergere („dreptul de a fi uitat") — direct din pagina de profil sau prin email;
- Dreptul la restricționarea prelucrării;
- Dreptul la portabilitate — să primești datele într-un format structurat;
- Dreptul de opoziție — la prelucrări bazate pe interes legitim;
- Dreptul de retragere a consimțământului — oricând, fără a afecta valabilitatea anterioară.
Pentru a-ți exercita oricare dintre aceste drepturi, scrie-ne la [email protected]. Vom răspunde în maximum 30 de zile.
7. Reclamații
Dacă consideri că prelucrarea datelor tale încalcă GDPR, ai dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
- Web: dataprotection.ro
- Adresă: B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, București
8. Securitate
- Toate conexiunile sunt criptate prin HTTPS (TLS 1.2+);
- Parolele sunt stocate hashed cu algoritmi recomandați OWASP;
- Acces administrativ restrâns și protejat cu autentificare obligatorie;
- Back-up-uri regulate ale bazei de date.
9. Modificări ale acestei politici
Putem actualiza această politică pentru a reflecta schimbări legale sau funcționale. Modificările semnificative vor fi anunțate prin email și/sau printr-un banner pe Platformă.
10. Contact
Pentru orice întrebare legată de prelucrarea datelor tale, scrie-ne la [email protected].