Politica de Confidențialitate

Ultima actualizare: 1 aprilie 2026

Art. 1 — Identitatea Operatorului de Date

În sensul art. 4 alin. (7) din GDPR, operatorul datelor cu caracter personal prelucrate în cadrul aplicației Trăiește Fără Limite Social Media App este:

Art. 2 — Datele cu Caracter Personal Colectate

2.1 Date furnizate direct de utilizator

• Nume și prenume — Furnizat la crearea contului; utilizat pentru personalizarea conținutului generat.
• Adresă de e-mail — Identificator unic de cont; utilizat pentru autentificare, comunicări tranzacționale și sincronizare CRM.
• Tip de afacere / nișă — Furnizat în procesul de onboarding; esențial pentru generarea conținutului personalizat cu AI.
• Voce și tonalitate — Date de profil vocal furnizate în onboarding; stocate în baza de date pentru personalizarea conținutului.
• Conținut generat — Postările, scripturile și planurile săptămânale create prin intermediul platformei; stocate în contul utilizatorului.

2.2 Date colectate automat

• Adresa IP — Colectată la autentificare și la utilizarea platformei; utilizată pentru securitate și prevenirea fraudei.
• Date de utilizare — Pagini accesate, funcționalități utilizate, timestamp-uri de acțiuni.
• Date de sesiune — Token JWT pentru autentificarea sesiunii; stocat în localStorage-ul browserului.
• Date tehnice — Tipul browserului, sistemul de operare, rezoluția ecranului.

2.3 Date colectate de la platformele sociale conectate

Când utilizatorul conectează un cont de social media (TikTok, Facebook, Instagram, LinkedIn, YouTube) la Platformă, colectăm:

• Informații de profil public — Numele de utilizator, avatarul și identificatorul unic al contului social, necesare pentru identificarea contului conectat.
• Token-uri de acces OAuth — Chei de autentificare care permit Platformei să publice conținut în numele utilizatorului. Acestea sunt stocate în formă criptată (AES-256-GCM) și nu sunt accesibile în clar.

Nu colectăm: lista de urmăritori, mesaje private, istoric de vizualizări, conținut publicat anterior, date demografice ale audienței, sau orice alte date ale contului social decât cele strict necesare pentru funcționalitatea de publicare.

2.4 Date de plată

Datele cu caracter financiar (numărul cardului bancar, data expirării, codul CVV) nu sunt colectate sau stocate de operator. Toate tranzacțiile financiare sunt procesate exclusiv prin intermediul platformei Stripe Inc., un procesor de plăți certificat PCI-DSS Nivel 1.

Art. 3 — Temeiurile Juridice ale Prelucrării

• Executarea unui contract — art. 6 alin. (1) lit. b) GDPR — Prelucrarea datelor necesare pentru crearea și administrarea contului de utilizator, furnizarea serviciilor de generare a conținutului cu AI, procesarea abonamentului și a plăților aferente.
• Consimțământul persoanei vizate — art. 6 alin. (1) lit. a) GDPR — Prelucrarea datelor în scopuri de marketing direct, utilizarea cookie-urilor non-esențiale, comunicări promoționale prin e-mail.
• Interesul legitim al operatorului — art. 6 alin. (1) lit. f) GDPR — Prevenirea fraudei și a accesului neautorizat, securitatea platformei, îmbunătățirea serviciilor.
• Obligație legală — art. 6 alin. (1) lit. c) GDPR — Păstrarea datelor fiscale și contabile în conformitate cu legislația română aplicabilă.

Art. 4 — Scopurile Prelucrării Datelor

1. Crearea și administrarea contului de utilizator
2. Generarea conținutului cu inteligență artificială — transmiterea datelor de profil către API-ul Claude AI (Anthropic) pentru generarea personalizată a postărilor și scripturilor.
3. Publicarea conținutului pe platforme sociale — la solicitarea explicită a utilizatorului, publicarea conținutului generat pe conturile sociale conectate (TikTok, Facebook, Instagram, LinkedIn, YouTube) prin intermediul API-urilor oficiale ale acestor platforme.
4. Procesarea plăților și a abonamentelor
5. Sincronizarea cu platforma CRM Systeme.io
6. Comunicări tranzacționale
7. Securitate și prevenirea fraudei
8. Îmbunătățirea serviciului

Art. 5 — Procesatori și Destinatari Terți

• Stripe Inc. (Dublin, Irlanda) — Procesator de plăți, certificat PCI-DSS Nivel 1.
• Anthropic, PBC (San Francisco, SUA) — Furnizor AI (Claude) pentru generarea conținutului.
• Systeme.io (Paris, Franța) — Platformă CRM pentru gestiunea relațiilor cu clienții.
• Hetzner Online GmbH (Nuremberg, Germania) — Furnizor de hosting.
• TikTok / ByteDance Ltd. (Singapore / Beijing, China) — Platformă de social media. Prin intermediul aplicației Trăiește Fără Limite Social Media App, utilizăm TikTok API pentru publicarea conținutului pe conturile TikTok conectate de utilizator. Datele accesate prin TikTok API includ: informații de profil public (nume de utilizator, avatar), permisiunea de publicare a conținutului video. Datele TikTok sunt utilizate exclusiv în scopul programării și publicării conținutului solicitat de utilizator și nu sunt partajate cu alți terți sau utilizate în scopuri de marketing.
• Meta Platforms, Inc. (Menlo Park, SUA) — Facebook și Instagram API pentru publicare conținut.
• LinkedIn Corporation (Sunnyvale, SUA) — LinkedIn API pentru publicare conținut.
• Google LLC (Mountain View, SUA) — YouTube Data API pentru publicare conținut video.

Operatorul nu vinde, nu închiriază și nu comercializează datele cu caracter personal ale utilizatorilor către terți.

5.1 Date accesate prin TikTok API (Trăiește Fără Limite Social Media App)

Când utilizatorul conectează contul TikTok la Platformă prin intermediul aplicației Trăiește Fără Limite Social Media App, accesăm următoarele date prin TikTok API:

• Informații de profil public — Numele de utilizator TikTok și avatarul, utilizate pentru identificarea contului conectat în interfața Platformei.
• Permisiune de publicare (video.publish) — Permite publicarea conținutului video creat de utilizator pe contul TikTok conectat.

Aceste date sunt stocate în baza de date a Platformei în formă criptată (AES-256-GCM) și sunt utilizate exclusiv pentru funcționalitatea de publicare. Token-urile de acces TikTok sunt reîmprospătate automat și nu sunt partajate cu terți. Utilizatorul poate revoca accesul oricând prin deconectarea contului TikTok din secțiunea Conturi Sociale a Platformei sau din setările TikTok.

5.2 Date accesate prin alte platforme sociale

Similar cu TikTok, Platforma accesează date prin API-urile oficiale ale altor platforme sociale conectate:

• Facebook / Instagram (Meta) — Profil public, permisiune de publicare pe pagini/conturi conectate. Datele sunt utilizate exclusiv pentru publicarea conținutului solicitat.
• LinkedIn — Profil public, permisiune de publicare pe profilul sau paginile conectate.
• YouTube (Google) — Profil public, permisiune de încărcare video și gestionare playlist-uri.

Pentru toate platformele sociale: datele sunt stocate criptat, nu sunt vândute terților, și pot fi revocate oricând de utilizator.

5.3 Partajarea datelor cu terți

Operatorul nu vinde, nu închiriază și nu partajează datele cu caracter personal ale utilizatorilor cu terți în scopuri de marketing, publicitate sau profilare. Datele sunt partajate exclusiv cu procesatorii menționați în această secțiune, în scopurile descrise, și cu consimțământul utilizatorului.

Art. 6 — Transferuri Internaționale de Date

Unii dintre procesatorii menționați la Art. 5 sunt stabiliți în afara Spațiului Economic European (SEE):

• Anthropic (SUA) — Transfer pe baza Clauzelor Contractuale Standard (SCC) și a cadrului EU-U.S. Data Privacy Framework.
• TikTok / ByteDance (Singapore/China) — Transfer pe baza Clauzelor Contractuale Standard (SCC). Datele transferate sunt limitate la token-uri de autentificare și conținut publicat la solicitarea utilizatorului.
• Meta, Google, LinkedIn (SUA) — Transfer pe baza cadrului EU-U.S. Data Privacy Framework și SCC.

Transferurile intra-UE/SEE (Stripe — Irlanda, Systeme.io — Franța, Hetzner — Germania) nu necesită mecanisme suplimentare.

Art. 7 — Perioada de Retenție a Datelor

Art. 8 — Drepturile Persoanelor Vizate

• Dreptul de acces (art. 15 GDPR)
• Dreptul la rectificare (art. 16 GDPR)
• Dreptul la ștergere / „dreptul de a fi uitat" (art. 17 GDPR)
• Dreptul la restricționarea prelucrării (art. 18 GDPR)
• Dreptul la portabilitatea datelor (art. 20 GDPR)
• Dreptul de obiecție (art. 21 GDPR)
• Dreptul de a nu face obiectul unei decizii automate (art. 22 GDPR)
• Dreptul de retragere a consimțământului (art. 7 alin. 3 GDPR)

Art. 9 — Modalitatea de Exercitare a Drepturilor

Solicitările GDPR pot fi transmise la suport@traiestefaralimite.com cu mențiunea „Solicitare GDPR". Termen de răspuns: maximum 30 de zile calendaristice.

Art. 10 — Dreptul de a Depune Plângere la ANSPDCP

Art. 11 — Politica privind Fișierele Cookie

Platforma utilizează cookie-uri strict necesare (autentificare, sesiune), funcționale (preferințe), analitice și de marketing. Puteți gestiona preferințele prin bannerul de consimțământ sau setările browserului.

Art. 12 — Măsuri de Securitate a Datelor

• Criptare în tranzit (TLS 1.3 / HTTPS)
• Criptare la stocare (bcrypt pentru parole)
• Control acces (SSH, privilegiu minim)
• Token JWT cu durată limitată
• Monitorizare și jurnalizare
• Backup regulat
• Notificarea încălcărilor în 72h către ANSPDCP

Art. 13 — Prelucrarea Datelor Minorilor

Platforma este destinată exclusiv persoanelor cu vârsta de minimum 16 ani. Nu colectăm în mod intenționat date ale minorilor sub 16 ani.

Art. 14 — Modificări ale Politicii de Confidențialitate

Orice modificare substanțială va fi adusă la cunoștința utilizatorilor prin notificare e-mail cu minimum 14 zile înainte de intrarea în vigoare.