Politica de Confidențialitate

Această politică explică ce date colectăm, de ce, cât le păstrăm și cu cine le împărtășim. E scrisă conform Regulamentului General privind Protecția Datelor (GDPR, Regulamentul UE 2016/679).

1. Cine suntem

Operatorul de date este STRAVIAZ IMPACT S.R.L. (CUI 54429410), cu sediul în Jud. Argeș, Municipiul Pitești, Strada Prundu, Bl. B17, Scara B, Etaj 2, Ap. 12.

Responsabil cu protecția datelor: contactează-ne la hello@egoglow.club.

2. Ce date colectăm

Colectăm DOAR datele pe care ni le oferi tu voluntar:

• Date de identificare: prenume, nume, email.
• Date de profil (opționale): locul nașterii, oraș actual, țări în care ai trăit, meserie, studii, URL de Facebook.
• Răspunsurile tale la chestionar: texte narative cu caracter personal și uneori intim.
• Fotografie (opțional): dacă încarci o poză pentru coperta cărții.
• Date de plată (când e activ Stripe): nu stocăm datele cardului tău; acestea sunt procesate direct de Stripe.
• Date tehnice automate: IP (hashuit pentru tracking unic), user agent, referer, pagini vizitate.

3. De ce colectăm aceste date (temei legal)

• Executare contract (art. 6(1)(b) GDPR): ca să generăm și să-ți livrăm cartea comandată.
• Obligație legală (art. 6(1)(c)): pentru facturare, arhivare documente fiscale 5 ani.
• Interes legitim (art. 6(1)(f)): pentru analytics agregată anonimă, securitatea platformei, prevenirea fraudelor.
• Consimțământ (art. 6(1)(a)): pentru emailuri marketing (doar dacă îți dai acordul explicit).

4. Cât păstrăm datele

• Răspunsuri chestionar: maxim 30 de zile după generarea cărții, apoi șterse automat.
• Cartea generată: 2 ani, ca să o poți accesa din dashboard-ul tău.
• Date de cont (email, nume): cât timp contul e activ. Poți cere ștergerea oricând.
• Facturi și date fiscale: 5 ani, conform Codului Fiscal român.
• Date tehnice / logs: 90 de zile.

5. Cu cine împărtășim datele (subprocesori)

Folosim furnizori de servicii terți pentru a opera platforma. Cu toți am semnat acorduri de prelucrare a datelor (DPA) conforme GDPR:

• Anthropic PBC (SUA) — pentru generarea cărții cu modelul Claude. Răspunsurile tale le sunt trimise pentru procesare. Anthropic declară că NU folosește inputurile API pentru training. Privacy policy Anthropic.
• Resend (SUA) — pentru trimiterea emailurilor. Privacy Resend.
• Stripe (Irlanda/SUA) — pentru procesare plăți (când activ). Privacy Stripe.
• Cloudflare (SUA) — pentru DNS, CDN, email routing. Privacy Cloudflare.
• Vercel / Supabase — hosting și bază de date (când e deploy-at).
• fal.ai (SUA) — pentru generare imagini (când activ).

Transfer date în afara UE: Anthropic, Resend, Stripe, fal.ai, Cloudflare sunt în SUA. Transferul se face pe baza clauzelor contractuale standard UE (SCC) și certificărilor Data Privacy Framework (DPF) unde e cazul.

Nu vindem și nu partajăm datele tale cu terți în scop de marketing.

6. Cookie-uri

Folosim doar cookie-uri strict necesare pentru funcționarea platformei (sesiune, temă, limbă, admin login). Nu folosim cookies de tracking / publicitate. Detalii complete în Politica de cookie-uri.

7. Securitate

Datele se transmit criptat (HTTPS/TLS). IP-urile sunt hashuite înainte de stocare, nu în clar. Parolele admin sunt păstrate criptat. Accesul la baza de date e restricționat.

Dacă apare un incident de securitate cu impact asupra ta, te notificăm în maxim 72 de ore (conform GDPR).

8. Drepturile tale GDPR

Ai dreptul să:

• Acces — să ceri o copie a datelor pe care le avem despre tine.
• Rectificare — să ceri corectarea datelor incorecte.
• Ștergere („dreptul de a fi uitat") — să ceri ștergerea datelor tale. Excepție: facturile rămân 5 ani (obligație legală).
• Portabilitate — să primești datele într-un format structurat (JSON).
• Opoziție — să te opui prelucrării pe bază de interes legitim.
• Restricționare — să ceri limitarea prelucrării temporar.
• Retragere consimțământ — oricând, fără explicații.

Pentru orice cerere, trimite un email la hello@egoglow.club. Răspundem în maxim 30 de zile. De obicei mult mai rapid.

9. Dacă nu ești mulțumită de răspunsul nostru

Poți depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

• Site: dataprotection.ro
• Adresă: B-dul G-ral Gheorghe Magheru 28-30, Sector 1, București
• Email: anspdcp@dataprotection.ro

10. Minori

Serviciul nu e destinat persoanelor sub 16 ani. Nu colectăm conștient date de la minori. Dacă ești părinte și crezi că am primit date de la copilul tău, scrie-ne.

11. Modificări

Putem actualiza această politică. Data ultimei modificări e afișată sus. Pentru modificări majore te anunțăm pe email înainte să intre în vigoare.