Politica de Confidențialitate

Ultima actualizare: 08.04.2026

Această politică descrie modul în care PhotoBoom colectează, utilizează și protejează datele dumneavoastră personale, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) — Regulamentul (UE) 2016/679.

1. Operatorul de date

PhotoBoom acționează ca operator de date personale. Organizatorul evenimentului acționează ca operator asociat pentru datele invitaților la evenimentul său.

2. Date personale colectate

  • Organizatori: adresă de email, parolă (criptată), nume, titlu eveniment
  • Invitați: nume afișat (pseudonim), ID sesiune anonim, fotografii și videoclipuri încărcate
  • MagicFind: selfie-uri temporare pentru recunoașterea facială (procesate și șterse)
  • Plăți: procesate direct prin Stripe — nu stocăm date de card
  • Date tehnice: adresă IP, tip browser, cookie-uri de sesiune

3. Scopul prelucrării datelor

  • Furnizarea și operarea Serviciului (art. 6(1)(b) GDPR — executarea contractului)
  • Autentificarea și securitatea contului
  • Procesarea plăților (art. 6(1)(b) GDPR)
  • Funcția de recunoaștere facială MagicFind (art. 6(1)(a) GDPR — consimțământ explicit)
  • Comunicări privind serviciul și suport (art. 6(1)(f) GDPR — interes legitim)

4. Recunoașterea facială și date biometrice

Funcția MagicFind procesează imagini prin Amazon Rekognition (AWS). Selfie-urile trimise sunt utilizate doar pentru potrivirea facială în cadrul evenimentului și nu sunt stocate permanent în scop biometric. Datele faciale sunt șterse automat. Această funcție necesită consimțământul explicit al utilizatorului și poate fi evitată complet.

5. Stocarea datelor

Datele sunt stocate pe servere Supabase (infrastructură cloud securizată). Conținutul media este stocat conform planului ales și șters automat la expirare. Datele contului sunt păstrate atâta timp cât contul este activ.

6. Partajarea datelor

  • Supabase — stocare date și autentificare
  • Amazon Web Services (Rekognition) — procesare recunoaștere facială
  • Stripe — procesare plăți
  • Vercel — hosting aplicație

Nu vindem și nu partajăm datele dumneavoastră cu terți în scopuri de marketing.

7. Transferuri internaționale de date

Unii furnizori de servicii pot procesa date în afara SEE (Spațiul Economic European). În aceste cazuri, transferul se face pe baza Clauzelor Contractuale Standard ale Comisiei Europene sau a altor mecanisme de transfer conforme GDPR.

8. Drepturile dumneavoastră (GDPR)

  • Dreptul de acces — puteți solicita o copie a datelor dumneavoastră
  • Dreptul la rectificare — puteți corecta datele inexacte
  • Dreptul la ștergere („dreptul de a fi uitat”) — puteți solicita ștergerea datelor
  • Dreptul la portabilitatea datelor — puteți solicita datele într-un format structurat
  • Dreptul la restricționarea prelucrării
  • Dreptul de a vă opune prelucrării
  • Dreptul de a retrage consimțământul în orice moment
  • Dreptul de a depune o plângere la autoritatea de supraveghere (ANSPDCP în România)

9. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră: criptarea parolelor, HTTPS, acces restricționat la baze de date, politici de securitate la nivel de rând (RLS) în Supabase.

10. Retenția datelor

  • Conținut media: conform planului (7 zile — 12 luni)
  • Date cont: până la ștergerea contului
  • Date sesiune invitați: temporare, legate de sesiunea browserului
  • Date MagicFind: procesate și șterse imediat

11. Cookie-uri

Utilizăm cookie-uri esențiale pentru funcționarea aplicației. Pentru detalii complete, consultați Politica de Cookie-uri. Politica de Cookie-uri

12. Modificări ale politicii

Putem actualiza această politică periodic. Vă vom notifica despre modificările semnificative prin actualizarea datei de pe această pagină.

13. Contact

Pentru exercitarea drepturilor GDPR sau întrebări privind datele personale, ne puteți contacta la adresa de email indicată în aplicație.