Politica de confidențialitate
Ultima actualizare: 2026
§1 Date colectate
Operator de date: Dating Platform SRL. Colectăm și prelucrăm următoarele categorii de date când folosești platforma:
- Cont: adresă email, nume afișat, data nașterii, gen, oraș, țară, preferință de limbă.
- Profil: bio, fotografii publice și private (cu preț), selfie pentru verificare.
- Activitate: match-uri, like-uri, mesaje, reacții, apeluri inițiate/primite, vizite pe profil, blocări, rapoarte.
- Plăți și credite: istoric tranzacții credite, ledger, abonamente active.
- Tehnice: adresă IP (log 30 zile), tip device, user-agent, timestamp ultima accesare (`last_seen_at`).
- Consimțământ cookies: alegerea ta pentru categoriile strict / analytics / marketing.
§2 Scopuri și baze legale
- Executarea contractului (Art. 6(1)(b) GDPR) — cont, profil, chat, match, apeluri, plăți.
- Interes legitim (Art. 6(1)(f)) — prevenire fraudă, log IP pentru securitate (30 zile), moderare conținut.
- Consimțământ (Art. 6(1)(a)) — analytics (PostHog), notificări email opționale.
- Obligație legală (Art. 6(1)(c)) — audit logs pentru conformitate DSA/GDPR.
§3 Subprocesori
Partenerii de mai jos prelucrează date personale în numele nostru, pe baza unor acorduri GDPR-compliant (DPA). Regiunea indică unde sunt stocate/procesate datele.
| Nume | Scop | Bază legală | Regiune |
|---|---|---|---|
| PostHog Cloud EU | Analytics (evenimente produs, funnels, retention) | Consimțământ | UE |
| Cloudflare R2 | Stocare media (foto, video, attachment chat) | Executarea contractului | Multi-region (EU primary) |
| Ably | Notificări realtime (mesaje, match, presence) | Executarea contractului | UE (eu-central) |
| Agora.io | Apeluri audio/video (signaling + media relay) | Executarea contractului | Global (UE preferat) |
| Postmark | Email-uri tranzacționale (verificare, reset parolă, notificări) | Executarea contractului | UE |
| Sentry | Monitorizare erori aplicație (frontend + backend) | Interes legitim | UE |
| MaxMind GeoLite2 | Detecție oraș/țară pe baza IP-ului | Interes legitim | Local (DB on-box, fără trafic de date personale) |
| Railway | Hosting aplicație (compute, DB, Redis) | Executarea contractului | UE (eu-west) |
§4 Drepturile tale GDPR
- Acces (Art. 15) — poți cere un export al datelor tale din Setări → Cont → Descarcă datele tale.
- Portabilitate (Art. 20) — export-ul generat este JSON structurat, reutilizabil în alte platforme.
- Ștergere (Art. 17) — poți șterge contul definitiv din Setări → Cont → Delete account.
- Rectificare (Art. 16) — edităzi direct datele de profil din Setări.
- Opoziție și restricționare (Art. 18, 21) — contactează DPO-ul (vezi §6).
§5 Retenție
- Profil, mesaje, match-uri — cât timp contul e activ.
- Audit logs (conformitate) — 24 luni, apoi șterse automat.
- Log-uri IP (fraud detection) — 30 zile.
- Export-uri generate în R2 — 72 ore (link semnat), apoi șterse împreună cu cheia.
- După ștergerea contului — purge complet (cascade DB + R2 + PostHog Person Delete).
§6 Contact DPO
Responsabil cu protecția datelor (DPO):
- Email: [email protected]
- Adresă poștală: [adresa va fi actualizată la lansare]
Vezi și pagina dedicată /legal/dpo.
§7 Transferuri în afara UE
Datele sunt procesate în UE. Pentru subprocesorii cu prezență global (Agora, Cloudflare), transferurile sunt reglementate prin Standard Contractual Clauses (SCCs) și, unde este cazul, măsuri tehnice suplimentare (encryption in transit, at rest).