01 Datele cu Caracter Personal Colectate
Colectăm date cu caracter personal în trei moduri:
Date furnizate direct de tine
Adresă de email, nume, date de facturare (prin Stripe), conținut media încărcat în platformă, mesaje trimise echipei de suport.
Date colectate automat
Date de utilizare și comportament în aplicație, adresă IP (anonimizată după 90 de zile), tip de dispozitiv și browser, date de sesiune și cookie-uri tehnice.
Date de la terți
Informații de profil de la furnizori de autentificare (ex. Google OAuth) — doar dacă alegi să te conectezi prin aceștia.
02 Cum Utilizăm Datele Tale
Utilizăm datele cu caracter personal pentru:
- Furnizarea, operarea și menținerea platformei Viralio;
- Procesarea tranzacțiilor și gestionarea abonamentelor;
- Comunicarea cu tine (notificări tehnice, suport, răspunsuri la întrebări);
- Îmbunătățirea funcționalităților prin analiza anonimizată a datelor de utilizare;
- Transmiterea de comunicări de marketing (cu consimțământul tău explicit, revocabil oricând);
- Prevenirea fraudei, asigurarea securității și respectarea obligațiilor legale.
03 Temeiul Legal al Prelucrării (Art. 6 GDPR)
Executarea contractului Art. 6(1)(b)
Prelucrarea necesară pentru furnizarea serviciilor contractate (cont, abonament, credite).
Consimțământ Art. 6(1)(a)
Comunicări de marketing, cookie-uri analitice și de marketing — revocabil oricând.
Interes legitim Art. 6(1)(f)
Securitate, prevenirea fraudei, analiza anonimizată pentru îmbunătățirea produsului.
Obligație legală Art. 6(1)(c)
Respectarea cerințelor fiscale, contabile și de raportare prevăzute de legislația română.
04 Partajarea Datelor cu Caracter Personal
Nu vindem datele tale cu caracter personal. Putem partaja date cu:
- Furnizori de servicii (împuterniciți): găzduire cloud, procesare plăți (Stripe), analiză anonimizată, furnizori AI — legați de obligații de confidențialitate și securitate;
- Autorități publice: exclusiv în baza unei obligații legale sau a unui ordin judecătoresc;
- Succesori în afaceri: în cazul unui transfer de active, fuziuni sau achiziții, cu notificarea prealabilă a utilizatorilor.
05 Conținutul Tău și Datele Media
Videoclipurile, imaginile, fișierele audio și orice alt conținut pe care îl încarci în Viralio rămân proprietatea ta. Le procesăm exclusiv pentru a furniza serviciul solicitat. Conținutul tău nu este utilizat pentru antrenarea modelelor AI proprii fără consimțământul tău explicit. Conținutul este stocat temporar pe durata necesară procesării și poate fi șters de tine oricând din contul de utilizator.
06 Retenția Datelor
Păstrăm datele cu caracter personal atât timp cât este necesar pentru scopurile descrise în această politică:
Date de cont
Pe durata existenței contului + 30 de zile după ștergere
Date de facturare
10 ani — obligație legală conform Codului Fiscal
Conținut media
Până la procesare + maxim 24 de ore, dacă nu se specifică altfel
Date analitice
Maximum 26 de luni (anonimizate după 90 de zile)
08 Securitatea Datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor tale: criptare TLS în tranzit, criptare la repaus, control strict al accesului, monitorizare continuă și teste de securitate periodice. Deși depunem toate eforturile rezonabile, nicio metodă de transmisie sau stocare electronică nu este 100% sigură. În caz de incident de securitate care afectează datele tale, vom notifica autoritatea competentă (ANSPDCP) în 72 de ore și te vom informa direct, în conformitate cu Art. 33-34 GDPR.
09 Drepturile Tale (GDPR Art. 15-22)
În calitate de persoană vizată, beneficiezi de următoarele drepturi:
Dreptul de acces
Obținerea unei copii a datelor pe care le deținem despre tine
Dreptul la rectificare
Corectarea datelor inexacte sau incomplete
Dreptul la ștergere
„Dreptul de a fi uitat" — ștergerea datelor când nu mai sunt necesare
Dreptul la restricție
Limitarea prelucrării în anumite circumstanțe
Dreptul la portabilitate
Primirea datelor într-un format structurat, uzual și lizibil automat
Dreptul la opoziție
Opunerea față de prelucrarea pe baza interesului legitim sau marketing
Pentru exercitarea oricăruia dintre aceste drepturi, contactează-ne la contact@viralio.ro. Vom răspunde în termen de 30 de zile calendaristice conform Art. 12 GDPR. Dacă consideri că drepturile tale nu au fost respectate, ai dreptul de a depune o plângere la ANSPDCP — dataprotection.ro.
10 Transferuri Internaționale de Date
Unii dintre furnizorii noștri de servicii pot procesa date în afara Spațiului Economic European (SEE). În astfel de cazuri, ne asigurăm că sunt implementate garanții adecvate conform Cap. V GDPR: clauze contractuale standard aprobate de Comisia Europeană, decizii de adecvare sau alte mecanisme legale echivalente.
11 Protecția Minorilor
Platforma Viralio nu este destinată persoanelor cu vârsta sub 16 ani (vârsta minimă de consimțământ digital conform Art. 8 GDPR și legislației române). Nu colectăm intenționat date cu caracter personal de la minori sub această vârstă. Dacă ai cunoștință că un minor ne-a furnizat date fără acordul părintesc, te rugăm să ne contactezi pentru ștergerea imediată a acestor date.
12 Modificări ale Politicii de Confidențialitate
Putem actualiza această politică periodic pentru a reflecta modificări legislative, tehnologice sau operaționale. Modificările semnificative vor fi comunicate prin notificare în aplicație sau prin email, cu cel puțin 14 zile înainte de intrarea în vigoare. Data actualizării este indicată în antetul paginii. Continuarea utilizării platformei după intrarea în vigoare a modificărilor constituie acceptarea politicii actualizate.
13 Contact și DPO
Pentru orice întrebare legată de această politică sau de prelucrarea datelor tale personale, contactează Responsabilul nostru cu Protecția Datelor:
Autoritate de supraveghere: ANSPDCP — dataprotection.ro · Platforma SOL (UE): ec.europa.eu/consumers/odr