Termeni și Condiții de Utilizare

1. Identificarea Operatorului

Platforma CAFFYX („Platforma", „Serviciul") este un proiect personal operat de o persoană fizică, în calitate de operator de date cu caracter personal în sensul GDPR.

Platforma nu este operată de o entitate juridică înregistrată și nu are caracter comercial.

Pentru orice întrebări sau solicitări legate de acești Termeni sau de prelucrarea datelor, utilizatorul poate contacta operatorul prin formularul de contact disponibil în aplicație.

2. Obiectul și Natura Serviciului

CAFFYX este o platformă software de tip SaaS care permite utilizatorilor să înregistreze, să vizualizeze și să analizeze parametrii extracțiilor de espresso (doză, yield, timp, temperatură, scor de gust etc.) și să acceseze rețete publicate de administrator sau propuse de comunitate.

Platforma oferă, opțional:

• analiză automată prin inteligență artificială a parametrilor de extracție;
• conectivitate Bluetooth (BLE) cu dispozitive și senzori de echipamente de cafea;
• conținut generat de comunitate (rețete propuse de utilizatori spre aprobare).

Platforma este oferită gratuit și nu implică vânzarea de produse fizice sau servicii comerciale.

3. Caracterul Informativ al Datelor și Limitarea Răspunderii

3.1 Date introduse de utilizator. Datele introduse în Platformă sunt furnizate exclusiv de utilizator. Platforma nu verifică acuratețea sau completitudinea acestora.

3.2 Rețete și sugestii. Rețetele publicate, inclusiv cele propuse de comunitate, reprezintă puncte de plecare orientative. Parametrii optimi variază în funcție de echipament, cafea, umiditate, altitudine și alți factori pe care Platforma nu îi poate anticipa. Utilizarea se face pe propria răspundere a utilizatorului.

3.3 Analize automate (AI). Orice analiză generată prin sisteme AI este produsă algoritmic pe baza datelor introduse. Aceasta nu înlocuiește expertiza unui barista profesionist sau a unui specialist în siguranța echipamentelor.

3.4 Date Bluetooth. Datele primite prin conectivitate Bluetooth de la dispozitive externe (senzori de presiune, debitmetre etc.) sunt preluate ca atare de la dispozitivul utilizatorului. Platforma nu garantează acuratețea, calibrarea sau conformitatea acestor dispozitive.

3.5 Excluderea răspunderii. Operatorul nu își asumă nicio răspundere de nicio natură pentru orice prejudiciu, direct sau indirect, rezultat din utilizarea sau neutilizarea Platformei, indiferent de cauză. Utilizatorul utilizează Platforma exclusiv pe propria răspundere. În măsura minimă impusă imperativ de legislația aplicabilă și care nu poate fi exclusă prin acord contractual, răspunderea operatorului este limitată la aceasta și nu se extinde în niciun alt mod.

3.6 Utilizare pe propria răspundere. Utilizatorul acceptă în mod expres că orice decizie de reglare a echipamentelor, aplicare a rețetelor sau interpretare a datelor afișate îi aparține exclusiv și că nu va formula nicio pretenție față de operator în legătură cu acestea.

4. Condiții de Acces și Utilizare Acceptabilă

4.1 Capacitate juridică. Accesul la Platformă presupune că utilizatorul are capacitate juridică deplină de a accepta acești Termeni conform legislației din țara sa de reședință. Prin accesarea Platformei, utilizatorul confirmă că îndeplinește această condiție.

4.2 Contul de utilizator. Utilizatorul este responsabil pentru confidențialitatea credențialelor de autentificare și pentru toate activitățile desfășurate prin contul său.

4.3 Utilizare acceptabilă. Utilizatorul se angajează să nu utilizeze Platforma pentru:

• activități ilegale sau contrare ordinii publice;
• publicarea de conținut fals, ofensator sau care încalcă drepturile terților;
• tentative de acces neautorizat la sistemele Platformei;
• colectarea automată (scraping) a datelor fără acordul scris al operatorului;
• utilizare comercială sau redistribuire a conținutului Platformei.

4.4 Conectivitate Bluetooth. Utilizatorul este responsabil pentru utilizarea corectă și în siguranță a dispozitivelor conectate prin Bluetooth. Operatorul nu garantează compatibilitatea cu toate dispozitivele și nu răspunde pentru funcționarea defectuoasă a hardware-ului terților.

5. Conținut Generat de Comunitate

Utilizatorii pot propune rețete spre aprobare în cadrul Platformei. Prin trimiterea unei propuneri, utilizatorul confirmă că deține drepturile de publicare și acordă operatorului o licență neexclusivă, gratuită, pentru afișarea acestuia în cadrul Platformei.

Operatorul își rezervă dreptul de a respinge, modera sau elimina orice conținut, fără obligația de a justifica decizia, în conformitate cu Art. 17 din Regulamentul (UE) 2022/2065 (DSA).

6. Inteligență Artificială — Condiții Specifice

6.1 Funcționalitățile de analiză AI sunt furnizate prin serviciul Claudeal companiei Anthropic, PBC (SUA). Prin utilizarea funcțiilor AI, utilizatorul acceptă că datele sale de extracție pot fi transmise către serverele Anthropic în scopul procesării.

6.2 Outputurile generate de AI sunt non-obligatorii și exclusiv orientative. Operatorul nu garantează acuratețea, relevanța sau aplicabilitatea lor.

6.3 Deciziile de reglare a parametrilor echipamentelor rămân exclusiv în responsabilitatea utilizatorului.

7. Proprietate Intelectuală

Codul sursă, designul, logo-urile și toate elementele originale ale Platformei sunt proprietatea exclusivă a operatorului, protejate de legislația privind drepturile de autor.

Utilizatorilor li se acordă o licență limitată, neexclusivă, netransferabilă, exclusiv pentru utilizarea personală a Serviciului. Orice reproducere, distribuire sau modificare neautorizată este interzisă.

8. Disponibilitate și Modificări ale Serviciului

Operatorul își rezervă dreptul de a modifica, suspenda sau întrerupe Serviciul, parțial sau total, în orice moment și fără notificare prealabilă.

Nicio garanție nu este acordată cu privire la uptime sau disponibilitate continuă.

9. Protecția Datelor cu Caracter Personal (GDPR)

Operatorul prelucrează datele cu caracter personal ale utilizatorilor în conformitate cu Regulamentul (UE) 2016/679 (GDPR).

9.1 Datele prelucrate:

• adresă de e-mail (autentificare și comunicări tehnice);
• date de utilizare: parametri extracții, echipamente, rețete, scoruri;
• date Bluetooth: valori de presiune și debit transmise de dispozitive conectate;
• identificator unic de utilizator;
• mesaje trimise prin formularul de contact.

9.2 Temeiul juridic (Art. 6 GDPR):

• Art. 6(1)(b) — executarea contractului: furnizarea serviciului solicitat;
• Art. 6(1)(f) — interesul legitim: moderarea conținutului și securitatea Platformei.

9.3 Durata stocării și politica de retenție a conturilor.

9.3.1 Principii GDPR aplicabile. Politica de retenție implementează direct două principii ale Art. 5 GDPR:

• Art. 5(1)(c) — minimizarea datelor: păstrăm doar datele necesare pentru scopul prelucrării;
• Art. 5(1)(e) — limitarea stocării: datele sunt păstrate într-o formă care permite identificarea persoanei vizate pentru o perioadă care nu depășește perioada necesară îndeplinirii scopurilor.

9.3.2 Categorii de conturi și termene de retenție. Conturile sunt clasificate în trei categorii cu termene distincte:

Aceste termene pot fi ajustate periodic de Operator, în limite rezonabile cerute de principiile GDPR. Versiunea curentă a politicii este disponibilă întotdeauna în prezenta secțiune și în Politica de Confidențialitate.

9.3.3 Notificare prealabilă (transparență — Art. 12 GDPR). Pentru conturile din categoriile 2 și 3 (autentificate cel puțin o dată), Operatorul trimite un email de avertizare la adresa asociată contului cu cel puțin 5 zile înainte de ștergerea efectivă. Emailul conține:

• data exactă la care contul va fi anonimizat dacă utilizatorul nu acționează;
• link de autentificare pentru păstrarea contului;
• link către funcția de export al datelor personale (dreptul la portabilitate — Art. 20 GDPR);
• indicarea bazei legale a prelucrării.

9.3.4 Reactivarea contului. Pentru conturile notificate (categoriile 2 și 3), utilizatorul poate anula ștergerea programată în orice moment înainte de termen prin simpla autentificare în Platformă. Reactivarea:

• scoate contul din pipeline-ul de ștergere în mod automat;
• resetează contorul de inactivitate;
• se aplică indiferent dacă utilizatorul accesează linkul din emailul de avertizare sau navighează direct pe Platformă cu o sesiune activă.

9.3.5 Procedura de anonimizare (strategie hibridă). La expirarea termenului fără reactivare, Operatorul aplică următoarea procedură:

• Date personale șterse: adresă de email, parolă, preferințe utilizator, echipament configurat, cafele înregistrate, mesaje de contact;
• Date păstrate anonim: extracțiile (shot-urile) și analizele aferente sunt păstrate cu identificatorul utilizator eliminat (NULL) și notele cu text liber șterse. Aceste date nu mai pot fi atribuite persoanei vizate și sunt utilizate exclusiv pentru statistici agregate la nivelul Platformei, conform Considerentului 26 GDPR (date anonime ies din sfera de aplicare a GDPR);
• Înregistrare de audit: se creează o intrare pseudonimizată în registrul de audit (hash unic + domeniu email + vârsta contului + motiv + data ștergerii), păstrată pentru a demonstra conformitatea cu Art. 5(2) GDPR (accountability).

9.3.6 Excepție — conturi neconfirmate (categoria 1). Conturile care nu au fost niciodată autentificate sunt șterse direct după 7 zile, fără un nou email de avertizare. Justificare: utilizatorul a primit deja emailul de confirmare la înregistrare și nu a răspuns la el; o nouă notificare ar fi probabil ineficientă (adresa este probabil greșită sau abandonată) și ar contraveni principiului minimizării. Înregistrarea de audit se creează identic cu celelalte categorii.

9.3.7 Drepturile utilizatorului în legătură cu retenția. Independent de politica automată descrisă mai sus, utilizatorul poate exercita oricând:

• Dreptul la ștergere imediată (Art. 17 GDPR) — solicitare prin formularul de contact pentru ștergere anticipată, fără a aștepta expirarea termenului;
• Dreptul la portabilitate (Art. 20 GDPR) — export complet al datelor în format JSON, disponibil direct din aplicație în Setări → Export date;
• Dreptul la opoziție (Art. 21 GDPR) — opoziție la anonimizarea automată, prin formularul de contact, însoțită de motive (cazuri specifice — ex. cont folosit sezonier);
• Dreptul de a depune plângere (Art. 77 GDPR) — la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), www.dataprotection.ro.

9.3.8 Documentarea politicii (accountability). Politica de retenție este înregistrată în Registrul Activităților de Prelucrare (Art. 30 GDPR), iar fiecare ștergere generează o intrare în registrul de audit menționat la 9.3.5. Aceste documente sunt disponibile autorităților de supraveghere la cerere.

9.4 Fără marketing sau analytics. Platforma nu utilizează cookie-uri de tracking, reclame sau sisteme de analiză comportamentală.

10. Transferuri Internaționale de Date

Platforma utilizează servicii de la furnizori terți, unii localizați în afara Spațiului Economic European (SEE). Datele pot fi transferate către:

Transferurile se realizează cu garanții adecvate prin Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană, conform Capitolului V din GDPR.

11. Cookie-uri și Date de Sesiune

Platforma utilizează exclusiv cookie-uri strict necesare pentru autentificare și menținerea sesiunii, în conformitate cu Directiva 2002/58/CE (ePrivacy). Nu se utilizează cookie-uri de tracking sau publicitate.

12. Drepturile Utilizatorilor (GDPR Art. 15–22)

În conformitate cu GDPR, utilizatorii beneficiază de următoarele drepturi, exercitabile prin formularul de contact din aplicație:

• Dreptul de acces (Art. 15) — să solicite informații despre datele prelucrate. Solicitările sunt onorate manual în termen de 30 de zile.
• Dreptul la rectificare (Art. 16) — să solicite corectarea datelor inexacte prin formularul de contact. Utilizatorul își asumă acuratețea datelor introduse de el însuși; datele de extracție pot fi șterse direct din aplicație acolo unde funcția este disponibilă.
• Dreptul la ștergere (Art. 17) — să solicite eliminarea contului și a tuturor datelor asociate. Ștergerea este imediat efectivă.
• Dreptul la restricționarea prelucrării (Art. 18) — să solicite suspendarea temporară a prelucrării în circumstanțele prevăzute de GDPR (ex: contestarea acurateței datelor).
• Dreptul la portabilitate (Art. 20) — să solicite datele într-un format structurat. Se onorează la cerere prin formularul de contact, în termen de 30 de zile.
• Dreptul la opoziție (Art. 21) — față de prelucrările bazate pe interes legitim. Dacă utilizatorul nu este de acord cu prelucrarea necesară funcționării serviciului, poate solicita ștergerea contului.
• Dreptul de a depune plângere (Art. 77) — la autoritatea națională de supraveghere competentă. Utilizatorii din România pot contacta: ANSPDCP, B-dul G-ral. Gheorghe Magheru 28-30, București, www.dataprotection.ro.

13. Drepturi ale Consumatorilor

Întrucât Platforma este oferită gratuit și nu are caracter comercial, anumite protecții ale consumatorilor pot fi limitate în măsura permisă de lege. Acești Termeni nu afectează drepturile imperative acordate consumatorilor prin legislația aplicabilă din statul de reședință al utilizatorului.

14. Legea Aplicabilă și Soluționarea Litigiilor

Acești Termeni sunt guvernați de legislația română și de dreptul Uniunii Europene.

În caz de litigiu, utilizatorul poate recurge la:

• soluționare amiabilă prin formularul de contact;
• platforma europeană SOL: ec.europa.eu/consumers/odr;
• instanțele judecătorești competente din România sau din statul de reședință al utilizatorului.

15. Modificări ale Termenilor

Operatorul poate actualiza acești Termeni în orice moment. Utilizatorii vor fi notificați în aplicație și invitați să accepte noua versiune înainte de continuarea utilizării. Continuarea utilizării după acceptare constituie acordul cu noii Termeni.

16. Acceptarea Termenilor