Politica de Confidențialitate
Ultima actualizare: 28 martie 2026
Această Politică de Confidențialitate descrie modul în care SnapToast colectează, prelucrează și protejează datele personale ale utilizatorilor aplicației. Ne pasă de confidențialitatea ta și prelucrăm datele doar în măsura necesară furnizării serviciilor.
1. Operatorul de date
Operatorul datelor tale personale este:
- SnapToast
- E-mail de contact: hello@snaptoast.app
- Responsabil cu Protecția Datelor (DPO): dane@snaptoast.app
- Sediul: Polonia
2. Scopul și temeiul prelucrării datelor
Prelucrăm datele tale personale în baza următoarelor temeiuri juridice:
Executarea serviciului (art. 6 alin. 1 lit. b GDPR)
Prelucrarea este necesară pentru executarea contractului — furnizarea aplicației de colectare a fotografiilor, gestionarea evenimentelor, procesarea comenzilor de fotocărți și a plăților.
Consimțământ (art. 6 alin. 1 lit. a GDPR)
Prelucrarea fotografiilor, materialelor video și audio încărcate de invitați se realizează pe baza consimțământului voluntar acordat înainte de utilizarea aplicației.
Interes legitim (art. 6 alin. 1 lit. f GDPR)
Analitică (anonimă, fără cookie-uri), asigurarea securității serviciului, prevenirea abuzurilor și îmbunătățirea calității aplicației.
3. Categoriile de date colectate
În cadrul utilizării aplicației, colectăm următoarele date:
- Adresă de e-mail — cont de administrator al evenimentului, opțional profil de invitat
- Fotografii, videoclipuri și înregistrări audio — încărcate de invitați în cadrul evenimentului
- Identificator de dispozitiv (device_fingerprint) — UUID aleatoriu atribuit browserului, folosit pentru identificarea invitatului fără autentificare
- Adresă IP — colectată automat în jurnalele serverului, stocată temporar
- Pseudonim (nickname) — furnizat opțional de invitat pentru afișare în galerie
- Avatar — fotografie de profil a invitatului, încărcată opțional
- Metadate ale fotografiilor — datele EXIF sunt eliminate automat din fotografii înainte de salvare, pentru a proteja locația și alte informații sensibile
4. Destinatarii datelor (sub-procesatori)
Pentru furnizarea serviciilor, colaborăm cu furnizori externi de încredere, cărora le transmitem date doar în măsura strict necesară:
| Nume | Scop | Regiune | Conformitate |
|---|---|---|---|
| Supabase | Bază de date, autentificare, comunicare în timp real | EU / US | SOC 2 Type II |
| Cloudflare R2 | Stocarea fotografiilor, videoclipurilor și avatarurilor | Rețea CDN globală | SOC 2, ISO 27001 |
| Stripe | Procesarea plăților (fotocărți, TipJar) | Global (certificat UE) | PCI DSS Level 1 |
| Resend | Trimiterea e-mailurilor tranzacționale și a notificărilor | US | SOC 2 Type II |
| Plausible Analytics | Analiza traficului pe site (fără cookies, anonimă) | EU | Nativ GDPR, fără cookies |
| AWS Rekognition | Detectarea fețelor în fotografii (opțional, pentru decuparea în fotocarte) | eu-central-1 (Frankfurt) | SOC 1/2/3, ISO 27001 |
| Anthropic | Evaluarea calității fotografiilor prin AI (opțional, pentru selecția automată) | US | SOC 2 Type II |
| Gelato | Tipărirea și expedierea fotocărților (adresa de livrare) | EU | GDPR |
5. Perioada de stocare a datelor
- Datele contului de administrator — până la ștergerea contului.
- Datele evenimentului și fotografiile invitaților — până la 30 de zile după data expirării evenimentului, cu excepția cazului în care administratorul decide altfel.
- Jurnalele serverului (IP, user-agent) — până la 90 de zile.
- Datele privind plățile — conform legislației fiscale în vigoare (până la 5 ani).
6. Drepturile tale
Ca persoană vizată, ai dreptul la:
- Dreptul de acces (art. 15 GDPR) — obținerea informațiilor despre datele tale pe care le prelucrăm
- Dreptul la rectificare (art. 16 GDPR) — corectarea datelor inexacte sau incomplete
- Dreptul la ștergere (art. 17 GDPR) — solicitarea ștergerii datelor tale ("dreptul de a fi uitat")
- Dreptul la portabilitate (art. 20 GDPR) — primirea datelor tale într-un format care poate fi citit automat
- Dreptul la opoziție (art. 21 GDPR) — formularea unei opoziții împotriva prelucrării bazate pe interesul legitim
- Dreptul de retragere a consimțământului — în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere
De asemenea, ai dreptul de a depune o plângere la autoritatea de supraveghere — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): uodo.gov.pl.
7. Fișiere cookies
SnapToast minimizează utilizarea fișierelor cookies:
- Analiză (Plausible) — nu utilizează cookies și nu urmărește utilizatorii între pagini. Complet conformă cu GDPR, fără consimțământ.
- Cookies esențiale — sesiunea de autentificare (Supabase Auth) și salvarea consimțământului GDPR. Necesare pentru funcționarea aplicației.
8. Contact privind datele personale
Pentru orice chestiuni legate de protecția datelor personale, te rugăm să contactezi Responsabilul nostru cu Protecția Datelor:
Vezi și: Termeni și condiții