Politică de confidențialitate
1. Cine suntem
Operator de date: Vasilache Claudiu-Gabriel PFA, CUI 52647701, Iași, România.
Contact GDPR: legal@nexturl.app
2. Ce date colectăm
Date de cont
La înregistrare: adresa de email, numele (opțional). Acestea sunt necesare pentru furnizarea serviciului.
Date de utilizare a linkurilor
Când cineva accesează un link scurtat, colectăm:
- Ora și data accesului
- Țara de origine (din header-ele CloudFront — nu IP-ul exact)
- Tipul de device (desktop, mobile, tablet)
- Browser-ul utilizat
- URL-ul de referință (referrer), dacă este transmis de browser
Nu stocăm adrese IP. Nu stocăm date care ar permite identificarea directă a vizitatorilor linkurilor tale.
Date de plată
Plățile sunt procesate de Stripe. Nu stocăm datele cardului tău — acestea sunt gestionate exclusiv de Stripe, care este certificat PCI DSS Level 1.
Cookie-uri și stocaj local
Detalii în Politica de cookies.
3. Cum folosim datele
| Scop | Temei legal | Retenție |
|---|---|---|
| Furnizarea serviciului de scurtare linkuri | Executarea contractului | Durata contului |
| Statistici de acces pentru utilizatori Pro | Executarea contractului | 365 zile (Pro), 90 zile (Free) |
| Procesarea plăților | Executarea contractului | Legal (7 ani) |
| Securitate și prevenirea abuzurilor | Interes legitim | 30 zile |
| Comunicări despre cont | Executarea contractului | Durata contului |
4. Cine mai are acces la datele tale
- AWS (Amazon Web Services) — infrastructura cloud, eu-west-2 (Londra)
- Stripe — procesarea plăților
- Resend — trimiterea emailurilor tranzacționale
Nu vindem, nu închiriem și nu partajăm datele tale cu terți în scopuri comerciale.
5. Transferuri internaționale
Datele sunt stocate în AWS eu-west-2 (Londra, UK). Stripe și Resend pot procesa date în afara UE, dar beneficiază de garanții adecvate (Clauze Contractuale Standard, decizie de adecvare).
6. Drepturile tale GDPR
- Acces — poți solicita o copie a datelor tale
- Rectificare — poți corecta datele incorecte
- Ștergere — poți solicita ștergerea contului și a datelor asociate
- Portabilitate — poți exporta datele tale în format CSV din dashboard
- Opoziție — poți obiecta față de prelucrarea bazată pe interes legitim
- Restricționare — poți solicita limitarea prelucrării
Pentru exercitarea drepturilor, contactează-ne la legal@nexturl.app. Vom răspunde în termen de 30 zile.
Ai dreptul să depui o plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal): www.dataprotection.ro.
7. Securitate
Implementăm măsuri tehnice și organizatorice adecvate: HTTPS, criptare în repaus (AWS SSE), acces restricționat la date, monitorizare. Parole nu sunt stocate — folosim autentificare prin cod OTP sau Cognito.
8. Modificări
Modificările semnificative ale acestei politici vor fi comunicate prin email cu cel puțin 14 zile înainte de intrarea în vigoare.