Politica de confidențialitate
Ultima actualizare: [COMPLETEAZĂ DATA]
1. Cine suntem
Nestori este o aplicație operată de [NUMELE COMPLET AL FIRMEI / PFA / TU CA PERSOANĂ FIZICĂ] („Nestori", „noi").
- Sediu / adresă: [ADRESA COMPLETĂ]
- CUI / CNP: [DACĂ APLICABIL]
- Email contact date personale: privacy@nestori.io
- Responsabil protecția datelor (DPO): [opțional]
Scopul Nestori este să îți permită să salvezi amintiri digitale (poze, video-uri, mesaje vocale, scrisori, milestones) despre copilul tău, pe care să i le livrezi la majorat (18 ani) sau la vârste intermediare alese de tine.
2. Ce date colectăm
2.1. Date pe care le furnizezi tu direct
- Contul tău: adresă de email, număr de telefon, parolă (hash-uită), nume (opțional).
- Date despre copil: nume, dată de naștere (sau dată probabilă a nașterii în sarcină), gen (opțional).
- Amintiri: text, poze, video-uri, înregistrări audio, scrisori, localizări (opțional), atașamente melodii.
- Date de sarcină: simptome, mișcări percepute, scrisori „către burtică", săptămâna de sarcină.
- Familie: email-uri ale persoanelor invitate, rolul lor (bunic, naș, etc.).
- Plăți: procesate de Apple / Google / Stripe. Nu stocăm date de card.
2.2. Date colectate automat
- Date tehnice: tip dispozitiv, OS, versiune app, limbă.
- Analitice: ce ecrane accesezi, ce butoane apeși, durata sesiunii. Nu colectăm date identificabile în analize.
- Erori: stack trace-uri anonime trimise la Sentry pentru a remedia bug-uri.
- EXIF din poze: data, localizarea (dacă există și ai activat permisiunea), modelul telefonului. Poți dezactiva oricând.
2.3. Permisiuni iOS solicitate
- Cameră — pentru a face poze/video-uri direct din aplicație.
- Microfon — pentru mesaje vocale.
- Galerie foto — pentru a selecta poze existente.
- Localizare — opțional, pentru a atașa locul unei amintiri.
- Face ID / Touch ID — opțional, pentru a bloca accesul la aplicație.
- Notificări — pentru a-ți reaminti să salvezi amintiri, aniversări ale copilului, prompt-uri săptămânale.
Orice permisiune poate fi refuzată la instalare sau revocată oricând din Setări iOS. Aplicația continuă să funcționeze cu funcționalități limitate.
3. De ce colectăm aceste date (temei legal GDPR)
- Executarea contractului (Art. 6(1)(b) GDPR) — pentru a-ți furniza serviciul.
- Consimțământ (Art. 6(1)(a)) — pentru notificări, analitice și funcționalități opționale.
- Interes legitim (Art. 6(1)(f)) — pentru a detecta fraude, abuzuri, a îmbunătăți aplicația.
- Obligații legale (Art. 6(1)(c)) — pentru facturare, înregistrări contabile.
4. Date despre copii
Nestori este o aplicație destinată părinților (sau tutorilor legali), pentru a salva amintiri despre copiii lor. Contul este deținut de un adult, iar datele despre copil sunt introduse și controlate exclusiv de acesta.
- Tu, părintele, ești responsabil legal pentru datele despre copil pe care le introduci.
- Copilul nu are acces la aplicație până când îi livrezi datele la 18 ani (sau la vârsta aleasă de tine).
- Nu colectăm date direct de la copii sub 16 ani. Aplicația nu este destinată utilizării directe de către minori.
- Dacă aflăm că un minor a creat singur un cont fără acordul părinților, ștergem contul imediat. Poți raporta astfel de cazuri la privacy@nestori.io.
Respectăm cerințele GDPR-K (Art. 8 — protecția datelor minorilor) și, pe piețele non-UE, standardele echivalente (COPPA în SUA).
5. Cu cine partajăm datele
Nu vindem date personale. Nu le folosim pentru publicitate targetată. Le partajăm doar cu furnizori necesari pentru funcționarea serviciului:
| Furnizor | Rol | Țară / regiune |
|---|---|---|
| Supabase | bază de date + stocare poze/video | Frankfurt, UE |
| AWS (S3, Rekognition) | stocare media + detecție automată de fețe și tag-uri | Frankfurt, UE (eu-central-1) |
| Apple | autentificare, plăți, push notifications | UE/SUA |
| plăți Android, push notifications Android | UE/SUA | |
| RevenueCat | gestionarea abonamentelor | UE/SUA |
| Stripe | plăți pe web | UE/SUA |
| Twilio | trimitere SMS de verificare | UE/SUA |
| Sentry | monitorizare erori tehnice (fără date personale) | UE |
| PostHog | analitice anonime | UE |
| Resend (dacă folosit) | trimitere email-uri tranzacționale | UE |
Toți au acord de prelucrare a datelor (DPA). Transferurile către SUA se fac sub Standard Contractual Clauses sau Data Privacy Framework.
6. Cât timp păstrăm datele
- Cât timp ai contul activ: datele sunt păstrate integral.
- După ce ștergi contul: amintirile și datele personale sunt șterse în maxim 30 de zile (perioadă de „recuperare"). După 30 de zile, ștergere ireversibilă.
- Date de facturare: păstrate 10 ani, conform legislației fiscale române.
- Capsula de 18 ani: dacă abonamentul expiră, te anunțăm cu 30 de zile înainte. Dacă nu reînnoiești, exportăm amintirile ca ZIP, apoi le ștergem după alte 30 zile.
7. Drepturile tale
Conform GDPR, ai următoarele drepturi:
- Acces — să primești o copie a tuturor datelor tale.
- Rectificare — să corectezi date incorecte.
- Ștergere — să ștergi contul și toate datele.
- Restricție — să ne ceri să oprim prelucrarea temporar.
- Portabilitate — să primești datele într-un format portabil.
- Opoziție — să te opui prelucrării pentru anumite scopuri.
- Retragerea consimțământului — oricând.
Pentru a exercita orice drept, scrie la privacy@nestori.io. Răspundem în maxim 30 de zile.
Ai dreptul să depui plângere la ANSPDCP — www.dataprotection.ro.
8. Securitate
- Parolele sunt hash-uite cu bcrypt.
- Toate comunicațiile folosesc TLS 1.3.
- Media (poze, video) sunt stocate criptat în repaus pe Supabase Storage.
- Chei API și secrete sunt stocate în secrete de deployment, nu în cod.
- Face ID / biometrics disponibil opțional pentru blocarea aplicației pe dispozitiv.
Nu există sistem complet sigur. Ne angajăm să urmăm best practices și să te anunțăm în maxim 72 ore dacă detectăm o breșă (Art. 33 GDPR).
9. Cookies și trackere
Aplicația mobilă nu folosește cookies.
Dacă accesezi site-ul nestori.io de pe web, folosim:
- Cookies esențiale (autentificare) — nu pot fi dezactivate.
- Cookies analitice (PostHog) — opt-out din banner-ul de cookie-uri.
10. Modificări ale acestei politici
Putem actualiza această politică periodic. Te anunțăm prin email și în aplicație cu minim 30 de zile înainte de orice modificare semnificativă.
Pentru întrebări: privacy@nestori.io.