Politica de Confidențialitate

1. Introducere

Alprev ("noi", "al nostru") respectă confidențialitatea utilizatorilor săi ("dvs.", "al dvs."). Această Politică de Confidențialitate explică modul în care colectăm, folosim, divulgăm și protejăm informațiile dvs. personale atunci când utilizați platforma noastră de invitații digitale.

Prin utilizarea serviciilor Alprev, sunteți de acord cu colectarea și utilizarea informațiilor în conformitate cu această politică.

2. Informații pe care le Colectăm

2.1. Informații furnizate direct de dvs.

• Date de autentificare: Adresa de email, parolă (criptată)
• Date invitație: Nume mire/mireasă, data evenimentului, locație, mesaje personalizate
• Date invitați: Nume, categorii (familie/prieteni), preferințe alimentare (opțional)
• Date plată: Procesate prin Stripe (nu stocăm detalii carduri)

2.2. Informații colectate automat

• Date tehnice: Adresă IP, tip browser, sistem de operare
• Date de utilizare: Pagini vizitate, timp pe platformă, interacțiuni
• Cookie-uri: Pentru autentificare și preferințe (vezi secțiunea Cookie-uri)

3. Cum Folosim Datele Dvs.

• Pentru a furniza și menține serviciile Alprev
• Pentru a procesa plățile prin Stripe (procesator de plăți certificat PCI-DSS)
• Pentru a trimite confirmări de plată și invoice-uri prin email
• Pentru a permite funcționalitatea RSVP (confirmare prezență)
• Pentru a îmbunătăți experiența utilizatorului și a preveni frauda
• Pentru a respecta obligațiile legale și fiscale

4. Partajarea Datelor cu Terți

Nu vindem datele dvs. personale. Partajăm informații doar cu:

4.1. Furnizori de servicii esențiali

• Stripe: Procesare plăți (conform PCI-DSS)
• Google Firebase: Autentificare și stocare date
• Google Cloud: Hosting și infrastructure

4.2. Obligații legale

Putem divulga datele dvs. dacă este necesar pentru a respecta o obligație legală, pentru a proteja drepturile noastre sau siguranța utilizatorilor.

5. Perioada de Păstrare a Datelor

• Conturi active: Datele sunt păstrate atâta timp cât contul este activ
• Date plăți: Păstrate 7 ani (conform cerințelor fiscale)
• După ștergerea contului: Datele sunt șterse permanent în 30 de zile
• Audit trail: Log-uri anonimizate pentru siguranță (max 1 an)

6. Drepturile Dvs. (GDPR)

Conform Regulamentului General privind Protecția Datelor (GDPR), aveți următoarele drepturi:

7. Cookie-uri

Folosim cookie-uri pentru:

• Cookie-uri esențiale: Autentificare, sesiune (necesare pentru funcționare)
• Cookie-uri de preferințe: Salvare limba, tema aleasă
• Cookie-uri analytics: Statistici de utilizare (anonimizate)

Puteți gestiona cookie-urile din setările browserului dvs.

8. Securitatea Datelor

Implementăm măsuri de securitate tehnice și organizatorice:

• Criptare SSL/TLS pentru toate comunicările
• Autentificare Firebase (OAuth 2.0)
• Parolele sunt hash-ate (bcrypt)
• Firestore Rules pentru control acces la nivel de document
• Rate limiting pentru protecție împotriva atacurilor
• Backup-uri regulate și plan de disaster recovery

9. Confidențialitatea Copiilor

Serviciile noastre nu sunt destinate copiilor sub 16 ani. Nu colectăm cu bună știință informații personale de la copii sub 16 ani. Dacă aflăm că am colectat date de la un copil sub 16 ani, vom șterge acele informații imediat.

10. Modificări ale Politicii

Putem actualiza această Politică de Confidențialitate periodic. Vă vom notifica despre orice modificări prin publicarea noii politici pe această pagină și actualizarea datei "Ultima actualizare". Vă recomandăm să revizuiți periodic această politică.

11. Contact

Pentru întrebări despre această Politică de Confidențialitate sau pentru a vă exercita drepturile GDPR: