GDPR Conform

Politica de Confidențialitate

Ultima actualizare: 22 mai 2026 CABA FAMILY S.R.L Conform GDPR (Reg. UE 2016/679)

Cuprins

1. Operatorul de date cu caracter personal
2. Datele pe care le colectăm
3. Scopurile și temeiul prelucrării
4. Destinatari și procesatori terți
5. Transferuri internaționale de date
6. Durata retenției datelor
7. Drepturile dumneavoastră
8. Securitatea datelor
9. Cookie-uri
10. Modificări ale politicii
11. Contact și plângeri

Această politică se aplică tuturor serviciilor Viralio accesibile la viralio.ro și subdomeniile sale. Prelucrăm datele dvs. cu responsabilitate și transparență, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă.

Operatorul de date cu caracter personal

CABA FAMILY S.R.L
Sediu: Sat. Putna (Com. Putna), str. Principală nr. 44, jud. Suceava
CUI: RO 51352915 · Nr. înmatriculare: [J33/NR/2025]
Email general: contact@viralio.ro

Datele pe care le colectăm

A. Date de cont (prin Google OAuth)

Numele complet și adresa de email furnizate de Google
Fotografia de profil (avatar)
Un identificator unic de utilizator

B. Date de utilizare a serviciului

Fișierele media și conținuturile încărcate pentru procesare (stocate temporar, max. 30 minute)
Parametrii procesărilor (tipul de serviciu utilizat, opțiunile și configurațiile alese)
Istoricul tranzacțiilor cu credite (suma, data, serviciul accesat)
Jurnale de activitate tehnice (erori, timpii de răspuns)

C. Date de plată

Nu stocăm date ale cardului bancar — plățile sunt procesate exclusiv prin Stripe
Stocăm: suma tranzacției, data, statusul plății și ID-ul tranzacției Stripe

D. Date tehnice (colectate automat)

Adresa IP (anonimizată după 30 de zile)
Tipul de browser și sistemul de operare
Pagina accesată, timestamp-ul accesului
Cookie-uri esențiale de sesiune

Conținuturile dvs. sunt private. Fișierele media și conținuturile încărcate sunt procesate exclusiv pentru a furniza serviciul solicitat și sunt șterse automat de pe serverele noastre în termen de 30 de minute de la finalizarea procesării. Nu analizăm, nu stocăm și nu utilizăm conținuturile în alte scopuri.

Scopurile și temeiul prelucrării

Scop

Temei legal (art. 6 GDPR)

Furnizarea serviciului

Executarea contractului (art. 6.1.b)

Autentificarea utilizatorului

Executarea contractului (art. 6.1.b)

Procesarea plăților

Executarea contractului (art. 6.1.b)

Obligații legale (facturare, contabilitate)

Obligație legală (art. 6.1.c)

Securitate și prevenire fraudă

Interes legitim (art. 6.1.f)

Statistici de utilizare anonimizate

Interes legitim (art. 6.1.f)

Cookie-uri de marketing (cu acordul dvs.)

Consimțământ (art. 6.1.a)

Destinatari și procesatori terți

Utilizăm următorii procesatori terți, fiecare conform propriilor politici de confidențialitate și angajamente GDPR (DPA):

Google

Autentificare OAuth (Google Identity Services)

policies.google.com/privacy →

Stripe

Procesarea plăților online (PCI DSS Level 1)

stripe.com/privacy →

Cloudflare

CDN, protecție DDoS, securitate rețea

cloudflare.com/privacypolicy →

MongoDB Atlas

Baza de date cloud (date de cont, credite)

mongodb.com/legal/privacy →

RunPod

Infrastructură GPU cloud pentru procesare AI

runpod.io/privacy-policy →

Nu vindem, nu închiriem și nu schimbăm datele dvs. personale cu terți în scopuri comerciale. Datele partajate cu procesatorii sunt strict necesare furnizării serviciului.

Transferuri internaționale de date

Unii dintre procesatorii noștri (Google, Stripe, Cloudflare, MongoDB, RunPod) pot transfera date în afara Spațiului Economic European (SEE), inclusiv în SUA.

Aceste transferuri sunt realizate prin mecanisme legale conforme GDPR:

Clauze Contractuale Standard (SCC) adoptate de Comisia Europeană
Cadrul EU-SUA Data Privacy Framework (acolo unde aplicabil)
Garanții tehnice și organizatorice adecvate (criptare, pseudonimizare)

Durata retenției datelor

Tip de date

Perioadă de retenție

Fișiere media (input și output)

Maximum 30 de minute după procesare, apoi șterse automat

Date de cont (email, nume, avatar)

Pe durata contului activ + 90 de zile după ștergere

Istoricul tranzacțiilor

10 ani (obligație legală contabilitate — Legea 82/1991)

Jurnale tehnice (IP, erori)

30 de zile

Cookie-uri de sesiune

7 zile (token de autentificare)

Drepturile dumneavoastră (GDPR)

Conform GDPR, beneficiați de următoarele drepturi, exercitabile prin email la contact@viralio.ro:

Acces (art. 15)

Dreptul de a obține confirmarea că prelucrăm datele dvs. și o copie a acestora

Rectificare (art. 16)

Dreptul de a corecta datele inexacte sau incomplete

Ștergere (art. 17)

„Dreptul de a fi uitat" — ștergerea datelor, sub rezerva obligațiilor legale

Restricție (art. 18)

Limitarea prelucrării în anumite situații

Portabilitate (art. 20)

Primirea datelor dvs. într-un format structurat, lizibil de mașini

Opoziție (art. 21)

Opoziție față de prelucrarea bazată pe interes legitim

Retragere consimțământ

Retragerea oricărui consimțământ dat, fără a afecta prelucrările anterioare

Răspundem la solicitările privind exercitarea drepturilor în termen de 30 de zile calendaristice de la primire. În cazuri complexe, termenul poate fi prelungit cu 60 de zile, cu notificarea prealabilă a solicitantului.

Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor dvs.:

HTTPS/TLS pentru toate comunicațiile între client și server
Token JWT cu expirare automată pentru autentificare
Cloudflare pentru protecție DDoS, firewall și filtrare trafic malițios
Parolele și datele sensibile nu sunt stocate în clar
Accesul la baza de date este restricționat și protejat prin credențiale securizate
Fișierele media temporare sunt izolate în medii securizate și șterse automat

În eventualitatea unei breșe de securitate care afectează datele dvs., vă vom notifica în conformitate cu art. 34 GDPR, în termen de 72 de ore de la descoperire (dacă aceasta prezintă un risc ridicat pentru drepturile dvs.).

Cookie-uri

Utilizăm cookie-uri și tehnologii similare pentru funcționarea platformei. Detalii complete sunt disponibile în Politica de Cookie-uri.

Cookie-ul esențial viralio_token este necesar pentru autentificare și nu poate fi dezactivat fără a pierde accesul la cont.

Modificări ale politicii

Putem actualiza această Politică de Confidențialitate periodic. Modificările semnificative vor fi comunicate prin publicarea noii versiuni cu data actualizată și, dacă este cazul, prin notificare directă.

Continuarea utilizării serviciilor după publicarea actualizărilor constituie acceptarea noii politici.

Contact și plângeri

Email general: contact@viralio.ro
Adresă: Sat. Putna, str. Principală nr. 44, jud. Suceava

Dacă considerați că drepturile dvs. nu au fost respectate, aveți dreptul de a depune o plângere la:

ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Website: dataprotection.ro
Email: anspdcp@dataprotection.ro
Adresă: B-dul G-ral Gheorghe Magheru 28-30, Sector 1, București