ViftChat — Politica de Confidențialitate
Versiunea v1 — Februarie 2026
1. Introducere
Această Politică de Confidențialitate („Politica”) descrie modul în care Vift ApS („noi”, „nouă”, „al nostru”), o companie înregistrată în Danemarca, colectează, utilizează, stochează și protejează datele dumneavoastră cu caracter personal atunci când utilizați aplicația ViftChat („Serviciul”).
Suntem operatorul de date pentru prelucrarea datelor dumneavoastră cu caracter personal în conformitate cu Regulamentul General al UE privind Protecția Datelor (GDPR).
2. Datele pe care le colectăm
2.1 Informații pe care le furnizați dumneavoastră
| Tip de date | Exemple |
|---|---|
| Informații despre cont | Număr de telefon, nume, fotografie de profil |
| Conținut de conversații | Mesaje, imagini, videoclipuri, mesaje vocale, fișiere (criptate E2EE) |
| Circles | Postări, comentarii, imagini, date despre locație (dacă sunt partajate voluntar) |
| Stories | Conținut temporar (șters automat după 24 de ore) |
| Digital Locker | Documente și fișiere (criptate AES-256) |
| Informații de contact | Contactele pe care alegeți să le partajați cu Serviciul |
2.2 Informații pe care le colectăm automat
| Tip de date | Scop |
|---|---|
| Informații despre dispozitiv | Tipul dispozitivului, sistemul de operare, versiunea aplicației — pentru depanare și compatibilitate |
| Token-uri push | Pentru trimiterea notificărilor push prin Expo Push Notifications |
| Date de utilizare | Tipare de utilizare anonimizate — pentru îmbunătățirea Serviciului |
| Date de jurnal | Adresă IP, marcaje temporale — pentru securitate și depanare |
2.3 Informații de la terți
Primim informații limitate de la:
- Apple / Google: Starea abonamentului și confirmări de plată (prin RevenueCat). Nu primim detaliile dumneavoastră de plată.
- Supabase Auth: Date de autentificare (ID de utilizator anonimizat).
3. Cum utilizăm datele dumneavoastră
Utilizăm datele dumneavoastră în următoarele scopuri:
| Scop | Temei juridic (GDPR) |
|---|---|
| Furnizarea Serviciului (mesagerie, stocare, notificări) | Executarea contractului (Art. 6(1)(b)) |
| Securitatea contului și prevenirea fraudei | Interes legitim (Art. 6(1)(f)) |
| Gestionarea abonamentelor și facturarea | Executarea contractului (Art. 6(1)(b)) |
| Îmbunătățirea Serviciului (analize anonimizate) | Interes legitim (Art. 6(1)(f)) |
| Conformitatea cu obligațiile legale | Obligație legală (Art. 6(1)(c)) |
| Notificări push | Consimțământ (Art. 6(1)(a)) |
Nu vindem niciodată datele dumneavoastră cu caracter personal către terți.
4. Stocarea și păstrarea datelor
4.1 Perioade de păstrare
| Tip de date | Perioadă de păstrare |
|---|---|
| Informații despre cont | Cât timp contul este activ + perioadă de grație de 30 de zile |
| Mesaje de conversație (text) | Cât timp contul este activ (criptate E2EE) |
| Videoclipuri în conversații | 5 zile |
| Imagini în conversații | 14 zile |
| Mesaje vocale | 30 de zile |
| Fișiere în conversații | 90 de zile |
| Circles | Permanent (până la ștergerea de către utilizator) |
| Stories | 24 de ore (ștergere automată) |
| Digital Locker | Cât timp contul este activ |
| Date de jurnal | Maximum 90 de zile |
4.2 Ștergerea contului
Când solicitați ștergerea contului, începe o perioadă de grație de 30 de zile. După această perioadă, toate datele dumneavoastră sunt șterse permanent, inclusiv mesajele, fișierele media, postările și conținutul din Digital Locker.
4.3 Locația de stocare a datelor
Toate datele sunt stocate în Uniunea Europeană:
- Bază de date: Supabase (regiune UE) cu PostgreSQL.
- Stocare fișiere: Cloudflare R2 (regiune UE).
5. Servicii terțe
Utilizăm următoarele servicii terțe pentru furnizarea Serviciului:
| Serviciu | Scop | Prelucrarea datelor |
|---|---|---|
| Supabase | Autentificare și bază de date | Prelucrare de date în UE |
| Cloudflare R2 | Stocare fișiere (media, documente) | Prelucrare de date în UE |
| RevenueCat | Gestionarea abonamentelor | Primește doar starea abonamentului |
| Apple App Store / Google Play | Plată și distribuție | Se aplică politicile lor de confidențialitate |
| Expo Push Notifications | Notificări push | Token-uri push și metadate ale mesajelor |
Avem acorduri de prelucrare a datelor cu toate părțile terțe relevante, în conformitate cu GDPR.
6. Drepturile dumneavoastră (GDPR)
În calitate de utilizator din UE, aveți următoarele drepturi:
| Drept | Descriere |
|---|---|
| Dreptul de acces | Puteți solicita o copie a tuturor datelor cu caracter personal pe care le deținem despre dumneavoastră. |
| Dreptul la rectificare | Puteți solicita corectarea informațiilor inexacte. |
| Dreptul la ștergere | Puteți solicita ștergerea datelor dumneavoastră („dreptul de a fi uitat”). |
| Dreptul la portabilitatea datelor | Puteți solicita primirea datelor dumneavoastră într-un format structurat, ușor de citit automat. |
| Dreptul la restricționare | Puteți solicita restricționarea prelucrării datelor dumneavoastră. |
| Dreptul la opoziție | Puteți să vă opuneți prelucrării bazate pe interes legitim. |
| Dreptul de retragere a consimțământului | Puteți retrage consimțământul în orice moment (de ex., pentru notificări push). |
Cum vă exercitați drepturile
Trimiteți o solicitare la [email protected]. Vom răspunde în termen de 30 de zile, în conformitate cu GDPR.
Plângeri către autoritatea de supraveghere
Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP, dataprotection.ro) sau la Agenția Daneză pentru Protecția Datelor (Datatilsynet, datatilsynet.dk), în calitate de autoritate de supraveghere a operatorului de date, ori la autoritatea de supraveghere din statul membru al UE în care aveți reședința.
7. Criptare și securitate
Luăm securitatea datelor în serios și aplicăm următoarele măsuri:
| Măsură | Descriere |
|---|---|
| Criptare end-to-end (E2EE) | Mesajele de conversație sunt criptate pe dispozitivul dumneavoastră și pot fi citite doar de destinatar. Nu putem citi mesajele dumneavoastră. |
| Criptare AES-256 | Conținutul din Digital Locker este criptat cu AES-256 — standardul industrial pentru securitatea datelor. |
| Transport criptat | Toată transmiterea datelor se realizează prin TLS/HTTPS. |
| Controale de acces | Controale de acces stricte pe serverele și baza noastră de date. |
| Stocare în UE | Datele sunt stocate exclusiv în Uniunea Europeană. |
Notă importantă privind E2EE: Deoarece mesajele de conversație sunt criptate end-to-end, nu putem citi sau recupera conținutul mesajelor dumneavoastră. Dacă pierdeți accesul la dispozitiv, mesajele criptate pot fi irecuperabile.
8. Confidențialitatea copiilor
ViftChat nu se adresează copiilor sub 16 ani. Nu colectăm cu bună știință date cu caracter personal de la copii sub 16 ani. Dacă descoperim că am colectat date de la un copil sub 16 ani, vom șterge acele date cât mai curând posibil.
Dacă sunteți părinte sau tutore legal și credeți că copilul dumneavoastră a creat un cont, vă rugăm să ne contactați la [email protected].
9. Cookie-uri și tehnologii de urmărire
Aplicația ViftChat nu utilizează cookie-uri. Nu folosim tehnologii de urmărire publicitară și nu partajăm date cu rețele de publicitate.
Datele de utilizare anonimizate sunt colectate exclusiv pentru îmbunătățirea Serviciului, nu pentru publicitate direcționată.
10. Transferuri internaționale de date
Toate datele sunt stocate în Uniunea Europeană. În eventualitatea în care datele sunt transferate în mod excepțional în afara UE (de ex., printr-o persoană împuternicită ulterioară), asigurăm garanții adecvate în conformitate cu GDPR, inclusiv Clauzele Contractuale Standard (CCS) ale Comisiei Europene.
11. Modificări ale acestei Politici
Este posibil să actualizăm această Politică din când în când. Pentru modificări substanțiale, vă vom notifica prin intermediul aplicației cu cel puțin 30 de zile înainte de intrarea lor în vigoare. Versiunea curentă este întotdeauna disponibilă în cadrul aplicației.
12. Contact
Dacă aveți întrebări cu privire la această Politică sau doriți să vă exercitați drepturile, ne puteți contacta:
- Responsabil cu protecția datelor (RPD): [email protected]
- Întrebări generale: [email protected]
- Companie: Vift ApS, Danemarca
Ultima actualizare: Februarie 2026