Date de cont: nume, email și parolă stocată criptat cu bcrypt.
Date de utilizare: conversațiile din chat, înregistrările de dispoziție și adresa IP folosită pentru protecție la brute-force.
Date tehnice: cookie-uri httpOnly pentru autentificare: token de acces valid 15 minute, token de refresh valid 7 zile.
Datele de cont: executarea contractului, Art. 6(1)(b) GDPR.
Conversațiile și jurnalul emoțional: consimțământul tău explicit, Art. 6(1)(a) și Art. 9(2)(a) GDPR. Sunt date sensibile în sensul GDPR.
Adresa IP pentru rate limiting: interesul legitim de securitate al serviciului, Art. 6(1)(f) GDPR.
Datele sunt păstrate cât timp contul tău este activ. La ștergerea contului, toate datele sunt șterse imediat și ireversibil.
Groq Inc. (SUA) procesează textul conversațiilor pentru a genera răspunsuri AI. Resend Inc. (SUA) trimite emailurile de verificare și recuperare parolă. Neon Inc. (SUA) stochează baza de date PostgreSQL. Oracle Cloud Infrastructure găzduiește serverul backend. Vercel Inc. (SUA) găzduiește frontendul aplicației.
Transferurile către companii din SUA au loc pe baza Clauzelor Contractuale Standard aprobate de Comisia Europeană. Nu vindem datele tale.
Ai dreptul să accesezi datele pe care le deținem (Art. 15) și să corectezi datele incorecte (Art. 16). Poți cere ștergerea direct din Setări (Art. 17), restricționarea prelucrării (Art. 18) sau portabilitatea datelor (Art. 20).
Conversațiile și jurnalul emoțional sunt date cu caracter sensibil conform Art. 9 GDPR. Le prelucrăm pe baza consimțământului tău explicit dat la înregistrare.
Folosim doar cookie-uri httpOnly necesare pentru autentificare. Nu există tracking, publicitate sau Google Analytics.
Parolele sunt criptate cu bcrypt. Comunicarea este criptată prin HTTPS. Sesiunile sunt invalidate la logout și la schimbarea parolei. Contul se blochează temporar după 5 încercări eșuate.
Poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la dataprotection.ro.