Document legal
Politică de Confidențialitate
Versiunea 1.1 · Ultima actualizare: 28 mai 2026
Elaborată în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Directiva 2002/58/CE (ePrivacy).
1. Identitatea Operatorului
Platforma CAFFYX este un proiect personal operat de o persoană fizică, în calitate de operator de date cu caracter personal în sensul Regulamentului (UE) 2016/679 (GDPR).
Pentru orice solicitări legate de prelucrarea datelor personale, utilizați formularul de contact din aplicație.
2. Datele Colectate
Colectăm și prelucrăm următoarele categorii de date:
- Date de cont: adresă de e-mail, parolă (stocată criptat de Supabase Auth).
- Date de utilizare: parametri extracții espresso (doză, yield, timp, temperatură, presiune, scor), cafele, echipamente.
- Date Bluetooth: valori de presiune și debit transmise de dispozitive conectate (senzori, debitmetre).
- Date de sesiune: cookie-uri strict necesare pentru autentificare.
- Mesaje de contact: conținutul mesajelor trimise prin formularul de contact.
- Preferințe: limba selectată, setări de confidențialitate, preferințe de rețete.
Nu colectăm date sensibile (Art. 9 GDPR), date despre locație, date financiare sau profiluri comportamentale.
3. Scopul și Temeiul Juridic al Prelucrării
| Scop | Temei juridic (Art. 6 GDPR) |
|---|---|
| Furnizarea serviciului (autentificare, stocare date) | Art. 6(1)(b) — executarea contractului |
| Analiza AI a parametrilor de extracție | Art. 6(1)(b) — executarea contractului |
| Statistici comunitare anonimizate | Art. 6(1)(f) — interes legitim |
| Moderarea conținutului generat de utilizatori | Art. 6(1)(f) — interes legitim |
| Comunicări tehnice (e-mail) | Art. 6(1)(b) — executarea contractului |
4. Durata Stocării și Politica de Retenție
Datele sunt stocate pe durata existenței contului. La ștergerea contului (la cererea utilizatorului sau automat conform politicii de mai jos), datele personale sunt eliminate sau anonimizate. Nu păstrăm copii de rezervă individualizate pe termen lung.
Ștergerea automată a conturilor inactive
Conform principiilor de minimizare a datelor (Art. 5(1)(c) GDPR) și limitare a stocării (Art. 5(1)(e) GDPR), conturile inactive sunt anonimizate automat după următoarele perioade:
- Conturi neconfirmate / niciodată autentificate: 7 zile de la înregistrare (signup abandonat).
- Conturi autentificate dar fără activitate: 30 de zile de inactivitate (fără nicio autentificare), dacă nu s-a generat niciun conținut.
- Conturi cu activitate anterioară: 12 luni de inactivitate continuă (de la ultima autentificare).
Cu cel puțin 5 zile înainte de ștergere, vă vom trimite un email de notificare la adresa asociată contului. Pentru a păstra contul, este suficient să vă autentificați. Pentru a vă exporta datele înainte de ștergere, puteți folosi funcția Setări → Export date(dreptul la portabilitate, Art. 20 GDPR).
Excepție: conturile neconfirmate (care nu au confirmat niciodată adresa de email și nu s-au autentificat) sunt șterse direct după 7 zile, fără o nouă notificare — au primit deja emailul de confirmare inițial și nu au răspuns la el.
Ce se întâmplă la ștergere:
- Emailul, parola și preferințele dvs. sunt eliminate definitiv.
- Datele personale (echipament, cafele) sunt șterse.
- Extracțiile (shots) sunt păstrate anonim, fără legătură cu identitatea dvs., pentru statistici agregate la nivelul platformei.
- Se generează o intrare pseudonimizată în registrul de audit, conform principiului accountability (Art. 5(2) GDPR).
Aceste perioade pot fi ajustate periodic, în limitele rezonabile cerute de principiile GDPR. Versiunea curentă a politicii este disponibilă întotdeauna la /privacy.
5. Destinatari și Transferuri Internaționale
Datele pot fi transmise către furnizorii de servicii care asigură infrastructura platformei:
| Furnizor | Scop | Locație | Garanții |
|---|---|---|---|
| Supabase Inc. | Stocare date, autentificare | UE | SCC |
| Vercel Inc. | Găzduire aplicație | UE / SUA | SCC |
| Resend Inc. | E-mailuri tehnice | SUA | SCC |
| Anthropic, PBC | Analiză AI (Claude) — opțional | SUA | SCC |
Transferurile se realizează cu garanții adecvate prin Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană, conform Cap. V GDPR.
Nu vindem, închiriem sau comercializăm datele dumneavoastră.
6. Cookie-uri
Folosim exclusiv cookie-uri strict necesare, fără tracking sau publicitate, conform Directivei 2002/58/CE (ePrivacy):
| Cookie | Scop | Durata |
|---|---|---|
sb-* | Sesiune autentificare Supabase | Sesiune / 7 zile |
app_lang | Preferință limbă interfață | Persistent |
7. Drepturile Dumneavoastră (GDPR Art. 15–22)
Aveți dreptul la:
- Acces (Art. 15) — să solicitați o copie a datelor prelucrate.
- Rectificare (Art. 16) — să corectați datele inexacte.
- Ștergere (Art. 17) — să solicitați eliminarea datelor și a contului.
- Restricționare (Art. 18) — să suspendați temporar prelucrarea.
- Portabilitate (Art. 20) — să primiți datele în format structurat (JSON), disponibil direct din aplicație în Setări → Export date.
- Opoziție (Art. 21) — față de prelucrările bazate pe interes legitim.
Pentru exercitarea drepturilor, utilizați formularul de contact din aplicație. Solicitările sunt onorate în termen de 30 de zile calendaristice.
Puteți depune plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), B-dul G-ral. Gheorghe Magheru 28-30, București, www.dataprotection.ro.
8. Securitatea Datelor
Aplicăm măsuri tehnice și organizatorice adecvate pentru protecția datelor: autentificare securizată prin Supabase Auth, transmisie criptată HTTPS, acces restricționat la date prin Row Level Security (RLS).
9. Modificări ale Politicii
Această politică poate fi actualizată periodic. Versiunea curentă este întotdeauna disponibilă la adresa /privacy. Modificările semnificative vor fi comunicate prin aplicație.
Versiunea 1.1 · 28 mai 2026
Versiuni anterioare (arhivate pentru responsabilitate GDPR Art. 5(2))
© 2026 CAFFYX · Versiunea 1.1 · 28 mai 2026
← Înapoi la autentificare