Politica de Confidențialitate

1 Operatorul de date

Operatorul de date cu caracter personal este:

În această politică, „noi", „al nostru" sau „RefrenulMeu.ro" se referă la operatorul de date menționat mai sus.

2 Ce date colectăm

Când folosești serviciul nostru de melodii personalizate, colectăm următoarele categorii de date:

• Adresa de email — pentru livrarea melodiei și comunicări legate de comandă
• Numele destinatarului — pentru personalizarea melodiei (primul nume al persoanei căreia îi este dedicată melodia)
• Povestea / textul pentru melodie — detaliile pe care ni le oferi pentru a compune melodia
• Preferințe muzicale — stilul muzical, tonul, dedicațiile și opțiunile alese
• Date de plată — procesate exclusiv de Stripe; noi nu stocăm datele cardului tău (număr, CVV, dată de expirare)

3 Scopul prelucrării

Datele tale personale sunt prelucrate în următoarele scopuri:

• Generarea melodiei — folosim povestea și preferințele tale pentru a compune melodia personalizată
• Livrarea pe email — îți trimitem melodia finalizată la adresa de email furnizată
• Comunicări legate de comandă — confirmarea plății, statusul comenzii, eventuale probleme tehnice
• Îmbunătățirea serviciului — analiza anonimizată a preferințelor pentru a oferi o experiență mai bună

Nu folosim datele tale pentru marketing direct, cu excepția cazului în care îți dai consimțământul explicit (de exemplu, abonare la newsletter).

4 Temeiul legal al prelucrării

Prelucrăm datele tale pe baza următoarelor temeiuri legale, conform Regulamentului (UE) 2016/679 (GDPR):

• Executarea contractului (Art. 6 alin. 1 lit. b) — prelucrarea este necesară pentru furnizarea serviciului comandat (generarea și livrarea melodiei)
• Consimțământul (Art. 6 alin. 1 lit. a) — pentru comunicări de marketing, newsletter sau alte scopuri opționale. Poți retrage consimțământul oricând.
• Interesul legitim (Art. 6 alin. 1 lit. f) — pentru îmbunătățirea serviciului, prevenirea fraudei și asigurarea securității platformei
• Obligația legală (Art. 6 alin. 1 lit. c) — pentru păstrarea documentelor fiscale conform legislației române

5 Cui transmitem datele

Nu vindem datele tale personale. Le transmitem doar partenerilor necesari pentru funcționarea serviciului:

• Stripe (procesare plăți) — Stripe, Inc., SUA. Transferul de date este protejat prin Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană. Politica de confidențialitate Stripe
• Vercel (hosting) — Vercel, Inc., SUA. Transferul de date este protejat prin Clauze Contractuale Standard (SCC). Politica de confidențialitate Vercel
• Furnizorul de generare muzicală — primește doar povestea anonimizată (fără nume, email sau alte date personale directe) pentru compoziția melodiei

6 Durata stocării

Păstrăm datele tale doar atât cât este necesar:

• Datele comenzii (email, detalii comandă, facturi) — 5 ani de la data comenzii, conform obligațiilor fiscale din legislația română
• Adresa de email (pentru newsletter sau comunicări opționale) — până la ștergerea la cerere sau dezabonare
• Melodiile generate — 30 de zile de la generare, apoi sunt șterse automat de pe serverele noastre
• Povestea / textul melodiei — stocat pe durata necesară generării, apoi anonimizat

După expirarea perioadei de stocare, datele sunt șterse definitiv sau anonimizate ireversibil.

7 Drepturile tale

Conform GDPR, ai următoarele drepturi privind datele tale personale:

• Dreptul de acces — poți solicita o copie a datelor pe care le deținem despre tine
• Dreptul la rectificare — poți cere corectarea datelor inexacte
• Dreptul la ștergere („dreptul de a fi uitat") — poți cere ștergerea datelor tale, cu excepția celor pe care suntem obligați legal să le păstrăm
• Dreptul la restricționarea prelucrării — poți cere limitarea modului în care folosim datele tale
• Dreptul la portabilitate — poți primi datele tale într-un format structurat, utilizat în mod curent și care poate fi citit automat
• Dreptul la opoziție — poți te opune prelucrării datelor în anumite situații
• Dreptul de retragere a consimțământului — poți retrage consimțământul oricând, fără a afecta legalitatea prelucrării anterioare

8 Cookies

Folosim cookies și tehnologii similare pentru funcționarea corectă a site-ului și pentru a-ți oferi o experiență mai bună.

Pentru detalii complete despre tipurile de cookies folosite, scopul lor și cum le poți gestiona, consultă Politica de Cookies.

9 Securitatea datelor

Protejăm datele tale prin măsuri tehnice și organizatorice adecvate:

• Criptare HTTPS/SSL — toate comunicările dintre browserul tău și serverele noastre sunt criptate
• Acces restricționat — doar personalul autorizat are acces la datele personale, pe baza principiului „need-to-know"
• Procesare securizată a plăților — prin Stripe, certificat PCI DSS Nivel 1 (cel mai înalt standard de securitate)
• Monitorizare continuă — monitorizăm accesul la date și potențialele incidente de securitate

Nicio metodă de transmisie sau stocare electronică nu este 100% sigură. Cu toate acestea, ne angajăm să folosim mijloace acceptate comercial pentru a proteja datele tale.

10 Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică de confidențialitate. Modificările vor fi publicate pe această pagină cu data ultimei actualizări.

Pentru modificări semnificative, vom afișa o notificare vizibilă pe site. Continuarea utilizării serviciului după publicarea modificărilor constituie acceptarea noii politici.

11 Autoritatea de supraveghere

Dacă nu ești mulțumit de modul în care gestionăm datele tale, ai dreptul de a depune o plângere la autoritatea de supraveghere:

Înainte de a contacta ANSPDCP, te rugăm să ne scrii la contact@refrenulmeu.ro. Vom face tot posibilul să rezolvăm orice problemă direct.

12 Contact

Pentru orice întrebări legate de protecția datelor personale sau pentru exercitarea drepturilor tale: