Politica de Confidențialitate

Ultima actualizare: 18 Martie 2026

Această politică descrie modul în care Giftr (giftr.ro) colectează, utilizează și protejează datele cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă.

1. Operatorul de date

Operatorul datelor cu caracter personal este giftr.ro. Ne poți contacta la contact@giftr.ro pentru orice solicitare legată de prelucrarea datelor tale.

2. Datele pe care le colectăm

Colectăm următoarele categorii de date:

  • Date de cont: adresă email, parolă (stocată criptat), date de profil introduse de tine.
  • Date de eveniment: titlul evenimentului, mesajul personalizat și alte informații furnizate voluntar.
  • Date de plată: IBAN sau datele de cont bancar furnizate pentru transferuri. Datele cardurilor invitaților sunt gestionate exclusiv de Stripe.
  • Date de utilizare: adresa IP, tipul browserului, paginile accesate și alte date tehnice de navigare.
  • Mesaje de contact: conținutul mesajelor trimise prin formularul de contact.

3. Scopul și temeiul legal al prelucrării

Prelucrăm datele tale în baza următoarelor temeiuri legale:

  • Executarea unui contract (art. 6 alin. 1 lit. b GDPR) — pentru furnizarea serviciului, procesarea plăților și gestionarea contului tău.
  • Interes legitim (art. 6 alin. 1 lit. f GDPR) — pentru securitatea platformei, prevenirea fraudelor și îmbunătățirea serviciilor.
  • Obligație legală (art. 6 alin. 1 lit. c GDPR) — pentru respectarea cerințelor fiscale și contabile aplicabile.

4. Perioada de stocare

Datele de cont și de eveniment sunt păstrate pe durata existenței contului și maximum 3 ani după ștergerea acestuia, pentru respectarea obligațiilor legale. Datele de contact sunt stocate maximum 2 ani de la trimiterea mesajului. Datele tehnice de navigare sunt reținute pentru maximum 12 luni.

5. Drepturile tale

În calitate de persoană vizată, beneficiezi de următoarele drepturi:

  • Dreptul de acces — poți solicita o copie a datelor deținute despre tine.
  • Dreptul la rectificare — poți corecta datele inexacte sau incomplete.
  • Dreptul la ștergere — poți solicita ștergerea datelor, în limitele obligațiilor legale.
  • Dreptul la portabilitate — poți primi datele furnizate de tine într-un format structurat.
  • Dreptul de opoziție — poți obiecta la prelucrarea bazată pe interesul legitim.
  • Dreptul la restricționare — poți solicita limitarea prelucrării în anumite situații.

Poți exercita aceste drepturi trimițând o solicitare la contact@giftr.ro. De asemenea, ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

6. Partajarea datelor cu terți

Nu vindem datele tale. Partajăm date cu terți exclusiv în măsura necesară funcționării serviciului: Stripe (procesare plăți), Supabase (infrastructură baze de date), furnizori de hosting și servicii cloud, autorități legale — la solicitarea expresă a acestora.

7. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva accesului neautorizat, modificării sau divulgării: conexiuni criptate HTTPS, autentificare securizată, control de acces bazat pe roluri și monitorizare continuă a sistemelor.

8. Cookie-uri

Utilizăm cookie-uri funcționale și analitice. Detalii complete în Politica de Cookies.

Pentru orice întrebare legată de prelucrarea datelor tale, ne poți scrie la contact@giftr.ro.