Politica de confidențialitate Orice Invitație
1. Cine suntem (Operatorul de date)
Site-ul oriceinvitatie.ro este operat de:
Inner Journey SRL („OriceInvitație”, „noi”)
Sediu social: Str. 13 Decembrie nr. 129A, Brașov, România
CUI: 40101187
E-mail: contact@oriceinvitatie.ro
Telefon: 0774.696.054
În sensul Regulamentului (UE) 2016/679 („GDPR”), Inner Journey SRL este Operator pentru datele utilizatorilor/ clienților platformei.
Pentru datele invitaților completate în formularele RSVP (invitația ta), rolurile pot fi diferite (vezi Secțiunea 7).
2. Ce acoperă această politică
Această politică descrie:
ce date colectăm,
de ce le colectăm (scopuri),
pe ce bază legală (temei),
cât le păstrăm,
cu cine le partajăm,
ce drepturi ai și cum le poți exercita.
Se aplică pentru:
vizitatorii site-ului,
utilizatorii cu cont,
clienții care cumpără invitații,
persoanele care ne contactează,
persoanele ale căror date sunt introduse în invitații și RSVP (invitați).
3. Ce date colectăm (categorii de date)
3.1. Date despre cont și utilizare platformă
e-mail, parolă (stocată criptat/hashed), date cont,
identificatori tehnici ai contului, setări, preferințe,
istoricul comenzilor și al produselor digitale asociate contului.
3.2. Date de facturare și tranzacții
nume/denumire, adresă, CUI (dacă e cazul), e-mail, telefon (dacă e completat),
detalii comandă (pachet, preț, status),
dovezi de plată / identificatori tranzacție furnizați de procesator.
Nu colectăm și nu stocăm datele cardului. Plățile sunt procesate de Netopia Payments.
3.3. Conținutul introdus în invitație
texte, nume, date eveniment, locații, program,
fotografii / materiale media încărcate,
liste de invitați (dacă folosești invitații individuale),
mesaje și alte câmpuri completate de tine în formular.
3.4. Date colectate prin RSVP (invitații tăi)
nume, număr persoane, răspuns participare
preferințe meniu, preferințe cazare, mesaje pentru organizatori etc.
3.5. Date din comunicări și suport
e-mail, nume (dacă îl dai), conținutul mesajului, atașamente,
istoricul conversațiilor de suport.
3.6. Date tehnice (log-uri, securitate)
IP, user-agent, pagini accesate, data/ora, identificatori cookie,
log-uri pentru prevenirea fraudei și securitate.
3.7. Cookies și tehnologii similare
Putem folosi cookies necesare, statistice și de marketing (în funcție de setările tale de consimțământ). Detalii în Politica de Cookies.
4. Scopurile și temeiurile legale ale prelucrării
| Scop | Exemple | Temei GDPR |
|---|---|---|
| Creare cont și administrare platformă | autentificare, funcții editor, gestionare invitații | Contract (art. 6(1)(b)) / Interes legitim (art. 6(1)(f)) |
| Procesare comenzi, livrare produs digital | activare invitație, link, găzduire | Contract (art. 6(1)(b)) |
| Facturare și obligații fiscale | facturi, evidențe | Obligație legală (art. 6(1)(c)) |
| Plăți online și antifraudă | confirmare Netopia, prevenire abuz | Contract + Interes legitim |
| Suport clienți | ticket/email | Contract / Interes legitim |
| Securitate IT și prevenire atacuri | log-uri, rate limiting | Interes legitim (art. 6(1)(f)) |
| Comunicări de marketing (newsletter) | oferte, noutăți | Consimțământ (art. 6(1)(a)) |
| Analitice/îmbunătățire | trafic, conversii | Consimțământ (pentru cookies non-necesare) / Interes legitim (doar dacă sunt strict necesare și anonimizate) |
5. Cât timp păstrăm datele
Păstrăm datele cât este necesar pentru scopurile de mai sus:
Cont utilizator: pe durata existenței contului; apoi, în mod rezonabil, până la [12 luni] pentru backup/rezolvarea disputelor.
Date de facturare și documente fiscale: conform legislației fiscale (de regulă 5–10 ani, în funcție de tipul documentului).
Log-uri de securitate: de regulă [30–180 zile].
Conținut invitație + RSVP: conform termenilor tăi: invitația este găzduită până la 30 de zile după eveniment. După aceea poate fi ștearsă/arhivată.
6. Cui divulgăm datele (destinatari / împuterniciți)
Putem partaja date strict necesare cu:
Netopia Payments – procesator plăți (Operator separat pentru partea lor / sau împuternicit, în funcție de contractul lor);
furnizorul de hosting / infrastructură (servere, baze de date, backup),
furnizorul de e-mail (trimitere e-mailuri tranzacționale / newsletter),
servicii de securitate (WAF/CDN, anti-bot) – dacă folosești,
furnizori de analytics / marketing – doar dacă ai consimțământ pentru cookies non-necesare.
Nu vindem datele tale.
7. Transferuri internaționale (în afara SEE)
În cadrul furnizării serviciilor disponibile prin platforma oriceinvitatie.ro, anumite date cu caracter personal pot fi prelucrate de furnizori care își desfășoară activitatea în afara Spațiului Economic European („SEE”), inclusiv în Statele Unite ale Americii.
Acești furnizori includ, fără a se limita la:
Cloudflare, Inc. – furnizor servicii de securitate, optimizare și livrare conținut (CDN);
Google Ireland Ltd. și Google LLC – furnizori servicii de analiză, publicitate, securitate și infrastructură (ex: Google Analytics, Google Ads, Google Tag Manager, reCAPTCHA, Google Fonts și servicii asociate);
Meta Platforms Ireland Ltd. și Meta Platforms, Inc. – furnizori servicii de analiză și marketing (ex: Meta Pixel, servicii remarketing și conversii).
În cazul în care datele sunt transferate în afara SEE, ne asigurăm că transferul se realizează în conformitate cu prevederile GDPR și pe baza unor garanții adecvate, cum ar fi:
certificarea furnizorului în cadrul EU–U.S. Data Privacy Framework, recunoscut de Comisia Europeană ca oferind un nivel adecvat de protecție a datelor;
utilizarea Clauzelor Contractuale Standard (Standard Contractual Clauses – SCC) aprobate de Comisia Europeană;
implementarea de măsuri tehnice și organizatorice suplimentare, cum ar fi criptarea, controlul accesului și limitarea datelor transferate.
Activarea serviciilor de tip analiză și marketing care implică transferuri internaționale are loc numai după obținerea consimțământului utilizatorului, prin intermediul mecanismului de gestionare a cookies disponibil pe site, în conformitate cu legislația aplicabilă.
Utilizatorii pot obține informații suplimentare privind mecanismele de transfer și garanțiile aplicate prin transmiterea unei solicitări la adresa: contact@oriceinvitatie.ro
8. Securitatea datelor
Inner Journey SRL implementează măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscurilor asociate prelucrării datelor cu caracter personal, în conformitate cu art. 32 din Regulamentul (UE) 2016/679 (GDPR).
Aceste măsuri includ, fără a se limita la:
8.1. Măsuri tehnice de securitate
utilizarea protocolului SSL/TLS, care asigură criptarea datelor transmise între utilizator și server;
stocarea parolelor utilizatorilor în formă criptată (hash), ireversibilă, conform standardelor de securitate aplicabile;
utilizarea unei infrastructuri de găzduire securizate, administrată prin cPanel, cu control al accesului și protecție la nivel de server;
utilizarea serviciilor Cloudflare, care oferă protecție împotriva atacurilor de tip DDoS, firewall la nivel de aplicație (WAF), filtrare trafic și măsuri suplimentare de securitate;
utilizarea pluginului de securitate Wordfence, care oferă funcționalități precum firewall la nivel de aplicație, monitorizare acces, blocare tentative neautorizate și protecție împotriva atacurilor de tip brute-force;
implementarea de mecanisme de limitare a accesului (rate limiting) pentru prevenirea accesului abuziv sau automatizat;
monitorizarea accesului și logarea activităților relevante pentru detectarea incidentelor de securitate;
realizarea periodică de backup-uri tehnice, pentru asigurarea integrității și disponibilității datelor.
8.2. Măsuri organizatorice
accesul la date este limitat strict la persoanele autorizate și numai în măsura necesară îndeplinirii atribuțiilor;
utilizarea de parole securizate și controlul accesului administrativ;
implementarea principiilor de minimizare a datelor și limitare a accesului;
actualizarea periodică a software-ului și componentelor utilizate pentru reducerea vulnerabilităților.
8.3. Limitări
Deși aplicăm măsuri adecvate pentru protejarea datelor, niciun sistem informatic nu poate fi garantat ca fiind complet sigur. În cazul apariției unui incident de securitate care afectează datele cu caracter personal, vom lua toate măsurile necesare conform obligațiilor legale aplicabile, inclusiv notificarea autorităților competente și, după caz, a persoanelor vizate.
8.4. Prevenirea fraudei
Vânzătorul își rezervă dreptul de a efectua verificări suplimentare în cazul unor tranzacții considerate suspecte (de exemplu: neconcordanțe în datele furnizate, tentative repetate de plată eșuate, utilizarea unor carduri emise în alte jurisdicții etc.).
În astfel de situații, Vânzătorul poate:
suspenda temporar procesarea Comenzii;
solicita informații suplimentare pentru validarea identității;
refuza sau anula Comanda, în cazul în care există suspiciuni rezonabile de fraudă.
Aceste măsuri au ca scop protejarea atât a Clientului, cât și a Vânzătorului împotriva utilizării neautorizate a mijloacelor de plată.
9. Drepturile tale GDPR
Ai următoarele drepturi:
acces la date,
rectificare,
ștergere („dreptul de a fi uitat”),
restricționare,
portabilitate,
opoziție (la interes legitim),
retragerea consimțământului (pentru marketing/cookies),
plângere la autoritatea de supraveghere.
Cum exerciti drepturile:
Trimite o cerere la contact@oriceinvitatie.ro cu subiectul „GDPR – solicitare”. Putem cere verificarea identității. Răspundem, de regulă, în maxim 30 zile.
Autoritate RO: ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal).
10. Marketing, newsletter și comunicări
Comunicările tranzacționale (comandă, factură, notificări tehnice) se bazează pe contract și nu necesită consimțământ.
Newsletter / promo: doar cu consimțământ și cu opțiune de dezabonare.
11. Minori
Serviciile sunt destinate persoanelor care au capacitate legală de a contracta. Nu vizăm intenționat minori. Dacă aflăm că am colectat date de la minori fără temei, le ștergem.
12. Modificări ale politicii
Putem actualiza politica. Versiunea actuală este publicată pe site, cu data ultimei actualizări.
