Politica de confidențialitate

Operatorul de date este George Neamțu, persoană fizică autorizată în România. Poți contacta operatorul la support@linketern.com pentru orice întrebare referitoare la datele tale cu caracter personal sau pentru a-ți exercita drepturile conform GDPR.

Informații despre cumpărător: adresa de email și, opțional, numele tău atunci când plasezi o comandă.

Conținutul memorialului: nume, date, biografie, fotografii și video pe care le încarci despre persoana comemorată, precum și orice terțe persoane care apar în acele fotografii sau videoclipuri.

Autentificare: parole hashuite, tokenuri de acces de scurtă durată și tokenuri care au fost revocate.

Analize scanări: codul țării și data/ora fiecărei scanări a codului QR. Nu stocăm adrese IP.

Jurnale de securitate: contoare de limitare a ratei bazate pe un identificator hashuit, folosite doar pentru a bloca abuzurile.

Pentru a-ți onora comanda și a găzdui memorialul: executarea unui contract (Art. 6(1)(b) GDPR).

Pentru a trimite confirmări de comandă, instrucțiuni de configurare și resetări de parolă: executarea unui contract.

Pentru a afișa conturi agregate de scanări și țări către proprietarii de memoriale și către noi: interesul nostru legitim de a măsura utilizarea serviciului (Art. 6(1)(f)). Poți să te opui oricând la support@linketern.com.

Pentru a preveni abuzurile (limitare de rată, revocare tokenuri compromise): interesul nostru legitim pentru securitatea platformei (Art. 6(1)(f)).

Pentru a păstra evidențele fiscale ale comenzilor: respectarea legislației fiscale române (Art. 6(1)(c)).

Conținutul memorialului (nume, fotografii, video, biografie): atâta timp cât memorialul este activ sau până când îl ștergi.

Evidențele comenzilor și emailul cumpărătorului: 10 ani, pentru a respecta cerințele române de păstrare a evidențelor fiscale.

Analize scanări: 12 luni, apoi șterse automat.

Contoare de limitare a ratei: 30 de zile.

Tokenuri de resetare a parolei: până la 1 oră (expiră la utilizare sau după timeout).

Protejăm datele tale prin măsuri standard în industrie: HTTPS este folosit peste tot; parolele conturilor sunt stocate folosind hashing PBKDF2 cu salt per utilizator; tokenurile de acces sunt de scurtă durată (24 de ore) și pot fi revocate; limitarea de rată blochează solicitările abuzive; accesul la ciornele memorialelor necesită autentificare cu parolă. Datele în repaus sunt criptate de sub-procesatorii noștri (Cloudflare, Resend). Niciun sistem nu este perfect sigur; dacă o breșă afectează datele tale cu caracter personal, te vom notifica pe tine și autoritatea de supraveghere fără întârziere nejustificată, conform Articolelor 33 și 34 GDPR.

Când încarci fotografii sau video, confirmi că ai dreptul să le publici. În special, orice persoană încă în viață care este identificabilă în media trebuie să își fi dat consimțământul, iar niciun minor nu poate apărea fără consimțământul unui părinte sau tutore legal. Dacă nu ești persoana arătată într-o fotografie, te rugăm să folosești adresa de contact de mai jos pentru a solicita eliminarea — răspundem în 72 de ore.

Considerentul 27 GDPR precizează că regulamentul nu se aplică datelor cu caracter personal ale persoanelor decedate, iar România nu a adoptat reguli naționale specifice în acest sens. Protejăm totuși conținutul memorialelor cu aceeași grijă ca datele persoanelor în viață, iar moștenitorii ne pot contacta pentru a solicita modificări sau eliminarea.

Nu vindem datele tale. Folosim următorii furnizori de servicii (sub-procesatori) pentru a opera LinkEtern:

Cloudflare, Inc. găzduire, bază de date, stocare obiecte, CDN. Datele pot fi procesate în rețeaua globală Cloudflare, inclusiv în afara SEE. Cloudflare este certificată sub EU-US Data Privacy Framework și furnizează Clauze Contractuale Standard.

Resend livrare email tranzacțional (confirmări comandă, resetări parolă). Date transferate: emailul destinatarului și conținutul mesajului.

Stripe (odată ce plățile vor fi active) procesare plăți. Datele de plată sunt colectate direct de Stripe; LinkEtern nu primește detaliile cardului tău.

Deoarece sub-procesatorii noștri folosesc infrastructură globală, datele cu caracter personal pot fi procesate în afara Spațiului Economic European. În aceste cazuri ne bazăm pe Clauzele Contractuale Standard ale furnizorilor sau pe certificările Data Privacy Framework.

Nu colectăm cu bună știință date personale de la persoane sub 16 ani, care este vârsta de consimțământ digital stabilită de Legea 190/2018 din România. Dacă crezi că un minor ne-a furnizat datele sale fără consimțământul părintesc, contactează support@linketern.com și le vom elimina. Nu trimitem emailuri de marketing, newslettere sau comunicări promoționale. Singurele emailuri pe care le vei primi de la noi sunt tranzacționale: confirmări de comandă, mesaje de configurare și resetare a parolei și răspunsuri la mesajele pe care ni le trimiți.

Conform GDPR, ai dreptul să:

• soliciți o copie a datelor tale cu caracter personal (dreptul de acces, Art. 15);
• ne ceri să corectăm date inexacte (Art. 16);
• ne ceri să ștergem datele tale, inclusiv memorialul (Art. 17);
• restricționezi procesarea (Art. 18);
• primești datele într-un format citibil automat (Art. 20);
• te opui procesării bazate pe interesul nostru legitim (Art. 21);
• retragi orice consimțământ dat anterior (Art. 7(3)).

Pentru a-ți exercita oricare dintre aceste drepturi, trimite email la support@linketern.com. Vom răspunde în 30 de zile.

Dacă consideri că am gestionat greșit datele tale cu caracter personal, poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la https://www.dataprotection.ro.

Nu folosim decizii automatizate sau profilare care să producă efecte juridice asupra ta.

Folosim doar stocare strict necesară: un cookie pentru reținerea limbii preferate și un token de sesiune de scurtă durată pentru a te menține autentificat pe pagina de configurare a memorialului. Nu folosim cookie-uri de analiză, publicitate sau urmărire de la terți. Deoarece această stocare este strict necesară furnizării serviciului, nu este necesar un banner de consimțământ conform Legii 506/2004.

Dacă modificăm această politică, vom actualiza data 'Ultima actualizare' din partea de sus a paginii. Modificările importante care îți afectează drepturile vor fi comunicate prin email acolo unde este posibil.