Înapoi
SoulSideSoulSide

Politică de confidențialitate

01

Ce date colectăm

Date de cont: nume, email și parolă stocată criptat cu bcrypt.

Date de utilizare: conversațiile din chat, înregistrările de dispoziție și adresa IP folosită pentru protecție la brute-force.

Date tehnice: cookie-uri httpOnly pentru autentificare: token de acces valid 15 minute, token de refresh valid 7 zile.

02

De ce le colectăm și pe ce bază legală

Datele de cont: executarea contractului, Art. 6(1)(b) GDPR.

Conversațiile și jurnalul emoțional: consimțământul tău explicit, Art. 6(1)(a) și Art. 9(2)(a) GDPR. Sunt date sensibile în sensul GDPR.

Adresa IP pentru rate limiting: interesul legitim de securitate al serviciului, Art. 6(1)(f) GDPR.

03

Cât timp le păstrăm

Datele sunt păstrate cât timp contul tău este activ. La ștergerea contului, toate datele sunt șterse imediat și ireversibil.

04

Cu cine le partajăm

Groq Inc. (SUA) procesează textul conversațiilor pentru a genera răspunsuri AI. Resend Inc. (SUA) trimite emailurile de verificare și recuperare parolă. Neon Inc. (SUA) stochează baza de date PostgreSQL. Oracle Cloud Infrastructure găzduiește serverul backend. Vercel Inc. (SUA) găzduiește frontendul aplicației.

Transferurile către companii din SUA au loc pe baza Clauzelor Contractuale Standard aprobate de Comisia Europeană. Nu vindem datele tale.

05

Drepturile tale (GDPR Art. 15-22)

Ai dreptul să accesezi datele pe care le deținem (Art. 15) și să corectezi datele incorecte (Art. 16). Poți cere ștergerea direct din Setări (Art. 17), restricționarea prelucrării (Art. 18) sau portabilitatea datelor (Art. 20).

06

Date sensibile

Conversațiile și jurnalul emoțional sunt date cu caracter sensibil conform Art. 9 GDPR. Le prelucrăm pe baza consimțământului tău explicit dat la înregistrare.

07

Cookies

Folosim doar cookie-uri httpOnly necesare pentru autentificare. Nu există tracking, publicitate sau Google Analytics.

08

Securitate

Parolele sunt criptate cu bcrypt. Comunicarea este criptată prin HTTPS. Sesiunile sunt invalidate la logout și la schimbarea parolei. Contul se blochează temporar după 5 încercări eșuate.

09

Plângeri

Poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la dataprotection.ro.

10

Contact

Pentru orice întrebare legată de datele tale personale:

ionut.chintea24@gmail.com
Citește și Termenii de utilizare