PufiTag ("noi") respectă confidențialitatea utilizatorilor și tratează datele cu caracter personal în
conformitate cu Regulamentul (UE) 2016/679 ("GDPR"). Această politică explică ce date colectăm, de ce, cum
le folosim și ce drepturi ai.
Operatorul de date
PufiTag (Serkan Kayser – Persoană Fizică Autorizată) • Contact: admin@pufitag.ro
Ce date colectăm
1. Date de utilizator
- Autentificare: adresă de e-mail (unic identificator), nume, prenume
- Profil: fotografie profil (opțional), număr de telefon (opțional)
- Tip cont: personal sau business
- Date plăți: Stripe Customer ID (pentru abonamente business)
2. Date despre animale de companie
- Nume animal, specie (câine/pisică/altele), rasă
- Fotografie animal (opțional), dată naștere (opțional)
- Număr microcip (opțional)
- Note medicale introduse de tine
3. Date de sănătate
- Carnet medical: consultații, boli, tratamente, analize
- Vaccinări: vaccin administrat, lot, data administrării, data următoare
- Clinică veterinară: unde a fost efectuată consultația/vaccinarea
- Atașamente: documente medicale încărcate de tine (rezultate analize, rețete)
4. Programări
- Dată și oră programare
- Clinică veterinară selectată
- Serviciu solicitat (consultație, vaccinare, toaletaj etc.)
- Animal de companie asociat
- Note programare (opțional)
- Status (confirmată, anulată, finalizată)
- ID eveniment calendar (dacă adaugi programarea în Google Calendar)
5. Date business (pentru conturi business)
- Companie: nume, adresă completă (oraș, județ, cod poștal)
- Contact: telefon, email, website
- Logo: imagine companie
- Localizare: coordonate GPS (latitudine, longitudine) pentru hartă
- Program: ore de funcționare (salvate în format JSON)
- Membri: email-uri personal/administratori, roluri (owner/admin/personal)
- Specializări: tipuri servicii oferite
6. Abonamente și facturi
- Plan abonament (Free/Business/Premium)
- Status abonament (activ/anulat/expirat)
- Date start/sfârșit abonament
- Stripe Subscription ID
- Facturi: Stripe Invoice ID, sumă, monedă, status, PDF factură
7. Notificări
- Push tokens: Expo Push Token pentru notificări pe mobil
- Preferințe: push activat/dezactivat, email activat/dezactivat, zile reminder înainte de programare
- Istoric: notificări trimise, titlu, mesaj, status vizualizare
8. Date tehnice
- Model dispozitiv, versiune aplicație
- Adrese IP (pentru securitate)
- Loguri de eroare/diagnostic
- Cookie-uri esențiale pentru funcționare (nu folosim cookie-uri de marketing)
Temeiuri legale & scopuri
- Executarea contractului: crearea contului, salvarea datelor din aplicație, programări,
carnet medical, funcții de bază.
- Interes legitim: securitate, prevenirea abuzului, îmbunătățirea serviciilor, suport
tehnic, găsirea clinicilor în apropiere.
- Consimțământ: notificări push, localizare (GPS), comunicări promoționale (poți retrage
consimțământul oricând din setări).
- Obligații legale: răspuns la solicitări autorități, păstrarea evidențelor contabile
pentru abonamente plătite.
Cu cine partajăm date
Folosim împuterniciți (procesatori) pentru a livra serviciul, doar pe baza unor contracte și numai în
scopurile de mai jos:
- Autentificare: Auth0 – gestionare cont și sesiuni securizate.
- Infrastructură & stocare: Hetzner/Digital Ocean – hosting bază de date PostgreSQL și backend Django.
- Plăți: Stripe – procesare abonamente și plăți. Nu stocăm date complete de card pe serverele noastre (Stripe gestionează cardurile în conformitate cu PCI-DSS).
- Push notifications: Expo – livrare notificări mobile (stocăm doar token-ul dispozitivului).
- Calendar: Google Calendar API (opțional) – dacă adaugi programări în calendarul tău personal.
Nu vindem și nu închiriem datele tale. Nu folosim datele pentru marketing terți.
Transferuri internaționale
Unii furnizori (Auth0, Stripe, Expo) pot procesa date în afara Spațiului Economic European (SEE). Asigurăm
transferul securizat prin:
- Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană
- Certificări de conformitate (ex: Privacy Shield Framework sau echivalente)
- Garanții contractuale pentru protecția datelor conform GDPR
Perioada de stocare
- Date cont & conținut aplicație: pe durata utilizării active; ștergem la cererea ta
sau după 2 ani de inactivitate completă.
- Loguri tehnice: 90 de zile (pentru securitate și diagnostic).
- Facturi și date fiscale: 10 ani (conform legislației fiscale românești).
- Push tokens: șterse automat când dezinstalezi aplicația sau dezactivezi notificările.
- Date programări finalizate: păstrate istoric pentru carnetul medical (poți solicita ștergerea selectivă).
Drepturile tale (GDPR)
Conform GDPR, ai următoarele drepturi:
- Acces: să obții o copie a datelor tale
- Rectificare: să corectezi date incorecte
- Ștergere ("dreptul de a fi uitat"): să solici ștergerea datelor
- Restricționare: să limitezi procesarea în anumite condiții
- Portabilitate: să primești datele într-un format structurat (JSON/CSV)
- Opoziție: să te opui procesării bazate pe interes legitim
- Retragere consimțământ: oricând pentru notificări/localizare (fără a afecta legalitatea procesării anterioare)
Pentru exercitarea drepturilor, scrie-ne la admin@pufitag.ro. Răspundem în maxim 30 de zile.
Ai dreptul să depui plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, România) dacă consideri că ți-au fost încălcate drepturile.
Copii
PufiTag este destinat utilizatorilor cu vârsta de minimum 16 ani. Nu colectăm cu bună știință date ale
copiilor sub 16 ani fără consimțământul părintelui/tutorelui legal. Dacă descoperi că un copil sub 16 ani și-a creat cont, contactează-ne pentru ștergere.
Securitate
Implementăm măsuri tehnice și organizatorice pentru protejarea datelor:
- Criptare în tranzit (HTTPS/TLS) pentru toate comunicările
- Criptare la repaus pentru baza de date
- Control acces bazat pe roluri (RBAC)
- Backup-uri automate zilnice
- Monitorizare loguri securitate
- Actualizări regulate de securitate
Totuși, niciun sistem nu poate garanta securitatea absolută. Recomandăm folosirea unei parole puternice și activarea autentificării cu doi factori (dacă disponibil).
Modificări ale politicii
Putem actualiza această politică periodic pentru a reflecta schimbări în practici sau legislație. Modificările importante vor fi comunicate prin:
- Notificare în aplicație
- Email către utilizatori înregistrați
- Banner pe website
Data ultimei actualizări este afișată în antetul acestei pagini. Continuarea utilizării după modificări constituie acceptarea noii politici.
Contact
Pentru întrebări despre această politică sau exercitarea drepturilor GDPR: