Politica de confidențialitate

Prezenta politică descrie modul în care platforma iShopSync prelucrează datele cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (denumit în continuare „GDPR”) și cu Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR.

Operatorul de date (persoana care stabilește scopurile și mijloacele prelucrării) este entitatea care operează serviciul iShopSync la adresa publică de internet utilizată de dvs. (domeniul site-ului). Datele de identificare complete ale operatorului (denumire, adresă sediu, date de contact) sunt afișate sau comunicate prin pagina de contact și, după caz, în alte secțiuni oficiale ale site-ului. Vă rugăm să le consultați înainte de a utiliza serviciul în mod curent.

1. Ce este iShopSync

iShopSync este o aplicație web (inclusiv varianta optimizată pentru mobil, care poate fi instalată pe ecranul principal al telefonului din browser) destinată gestionării colaborative a listelor de cumpărături, sesiunilor de cumpărături, bugetelor, obiectivelor, decontărilor între membri, încărcării și analizei bonurilor (inclusiv prin recunoaștere optică de caractere – OCR), comunicării în cadrul sesiunilor, exporturilor de date și altor funcții conexe, în cadrul unor grupuri create de utilizatori.

2. Ce categorii de date prelucrăm

În funcție de modul în care utilizați platforma, putem prelucra următoarele categorii de date:

  • Date de cont și autentificare: nume sau pseudonim, adresă de e-mail, parolă sub formă de rezumat criptografic (hash), opțional identificatori furnizați de furnizorul de autentificare Google (conectare OAuth), setări de securitate (ex.: autentificare în doi pași – 2FA), preferințe de interfață (ex.: limbă, mod întunecat), grup activ selectat.
  • Date despre grupuri: denumire grup, descriere, membri, roluri în grup, invitații (inclusiv coduri sau linkuri de invitație), setări ale grupului.
  • Date despre sesiunile de cumpărături și bugete: articole, cantități, prețuri, împărțiri între membri, sesiuni, bugete, obiective, mesaje asociate sesiunilor, istoric de activitate necesar funcționării serviciului.
  • Bonuri și fișiere încărcate: imagini sau documente ale bonurilor fiscale sau altor documente pe care le încărcați voluntar; rezultatele extragerii de text prin OCR (local sau prin servicii cloud, după configurare).
  • Partajare prin link: dacă generați sau utilizați linkuri de tip „share” pentru sesiuni, tokenurile sau identificatorii tehnici asociați acestor linkuri.
  • Formular de contact: nume, e-mail, subiect, conținut mesaj transmis prin pagina de contact.
  • Newsletter: adresă de e-mail și, după caz, nume furnizate la abonare; preferințe de dezabonare gestionate prin link dedicat.
  • Concursuri / campanii: datele necesare înscrierii, așa cum sunt solicitate în cadrul fiecărei campanii.
  • Date tehnice și de securitate: adrese IP, identificatori de sesiune, jurnale de server, evenimente de securitate, erori tehnice, informații despre dispozitiv și browser (unde este necesar pentru securitate sau depanare).
  • Cookie-uri și stocare similară: conform Politicii cookie-uri.

Nu solicităm în mod intentionat date cu caracter personal sensibile (ex.: opinii politice, origine rasială, date de sănătate) prin câmpuri dedicate. Vă rugăm să nu introduceți astfel de date în câmpuri libere (mesaje, note, descrieri) decât dacă este strict necesar și legal; în caz contrar, evitați transmiterea lor prin platformă.

3. Scopurile prelucrării și temeiurile legale (GDPR)

Prelucrăm datele în temeiul:

  • Art. 6 alin. (1) lit. (b) GDPR – executarea unui contract sau adoptarea de măsuri precontractuale la cererea persoanei vizate: crearea și administrarea contului, furnizarea funcționalităților iShopSync (grupuri, sesiuni, bugete, bonuri, mesaje în cadrul serviciului etc.).
  • Art. 6 alin. (1) lit. (c) GDPR – îndeplinirea unei obligații legale (ex.: evidențe obligatorii, răspuns la solicitări ale autorităților, în măsura în care legea ne impune).
  • Art. 6 alin. (1) lit. (f) GDPR – interese legitime: securitatea rețelei și a informațiilor, prevenirea fraudelor și a abuzurilor, îmbunătățirea stabilității și calității serviciului, analize agregate sau pseudonimizate unde este cazul, apărarea drepturilor în instanță.
  • Art. 6 alin. (1) lit. (a) GDPR – consimțământul dvs., acolo unde îl solicităm în mod expres: abonarea la newsletter, activarea unor categorii opționale de cookie-uri, alte comunicări de marketing dacă sunt prevăzute și bifate separat.

4. Destinatari și împuterniciți

Datele dvs. pot fi puse la dispoziția:

  • Furnizorilor de infrastructură IT și găzduire (servere, baze de date, backup-uri), în limitele contractuale.
  • Furnizorului de servicii poștale electronice (trimiterea de e-mailuri tranzacționale, notificări, newsletter).
  • Google Ireland Limited / Google LLC (sau entități afiliate), când activați autentificarea prin Google și/sau când este configurat OCR prin servicii de tip Gemini: în această situație, conținutul bonurilor transmis pentru analiză poate fi prelucrat de Google conform politicilor acestuia, ca împuternicit sau co-operator în funcție de arhitectura tehnică; vă recomandăm să consultați politica de confidențialitate Google aplicabilă regiunii dvs.
  • Furnizorilor de servicii de tip „realtime” / WebSocket (ex.: Pusher sau echivalent), dacă sunt activate în instanța dvs. de aplicație, pentru livrarea mesajelor în timp real.
  • Autorităților publice, când legea impune divulgarea.

Nu vindem datele dvs. cu caracter personal. Nu folosim decizii automate exclusiv automatizate care să producă efecte juridice semnificative față de dvs. în sensul art. 22 GDPR, în afara cazului în care am informa în mod separat și am oferi drepturile legale aferente.

5. Transferuri în afara SEE

Uniunea Europeană. Dacă anumiți împuterniciți (ex.: furnizori cloud cu sediu în SUA sau în alte țări terțe) prelucrează date în afara Spațiului Economic European, ne asigurăm că există garanții adecvate în sensul GDPR (ex.: clauze contractuale standard aprobate de Comisia Europeană, decizii de adecvare, sau excepții permise de lege), în măsura aplicabilității.

6. Durata păstrării datelor

Păstrăm datele pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate, inclusiv:

  • perioada în care aveți un cont activ;
  • perioadele impuse de obligații legale (ex.: evidențe contabile, unde este cazul);
  • regulile de retenție / arhivare configurate la nivel de platformă sau grup (dacă există în aplicație), după care datele sunt șterse sau anonimizate în măsura tehnică permisă.

La ștergerea contului, datele asociate contului pot fi șterse sau anonimizate conform politicilor tehnice și legale aplicabile, cu excepția datelor pe care legea ne obligă să le păstrăm sau a informațiilor agregate care nu permit identificarea dvs.

7. Securitatea prelucrării

Aplicăm măsuri tehnice și organizatorice rezonabile: conexiuni criptate (HTTPS), control al accesului pe roluri, mecanisme de autentificare și, după caz, 2FA, securizarea serverelor, jurnale de audit pentru acțiuni administrative relevante. Nicio măsură de securitate nu poate garanta protecție absolută; vă încurajăm să folosiți parole puternice și să activați 2FA.

8. Drepturile dumneavoastră

În condițiile GDPR și ale legislației române, aveți în principal dreptul de:

  • acces la datele prelucrate;
  • rectificare a datelor inexacte;
  • ștergere („dreptul de a fi uitat”), în măsura în care se aplică;
  • restricționare a prelucrării;
  • opoziție la prelucrările bazate pe interes legitim, în anumite condiții;
  • portabilitatea datelor furnizate în mod activ de dvs., unde este tehnic fezabil;
  • retragerea consimțământului pentru prelucrările bazate pe consimțământ, fără a afecta licititatea prelucrării efectuate înainte de retragere;
  • depunerea unei plângeri la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în România – site: www.dataprotection.ro.

Pentru exercitarea drepturilor, puteți folosi funcțiile disponibile în cont (ex.: profil, export unde există) și/sau formularul de contact. Putem solicita verificarea identității înainte de a da curs solicitărilor.

9. Copii

Serviciul poate fi folosit în context familial sau educațional. Dacă prelucrarea se bazează pe consimțământ și vizați persoane sub 16 ani (sau pragul stabilit de legea națională), consimțământul trebuie să fie dat sau autorizat de titularul răspunderii părintești, acolo unde legea o cere.

10. Modificări

Putem actualiza prezenta politică pentru a reflecta modificări ale serviciului sau cerințelor legale. Versiunea aplicabilă este cea publicată pe site la data utilizării; vă vom informa rezonabil despre modificările substanțiale, inclusiv prin notificări în aplicație sau pe e-mail, unde este cazul.

Ultima actualizare: aprilie 2026. Textul poate fi înlocuit integral prin versiuni publicate din panoul de administrare (dacă este configurat). Pentru consultanță juridică individuală, adresați-vă unui avocat.