Politică de confidențialitate

Ultima actualizare: 18 septembrie 2025

1. Introducere

Bun venit la Pinitto! Această politică explică ce informații colectăm, cum le folosim și care sunt drepturile tale. Ne angajăm să îți protejăm confidențialitatea și să fim transparenți în privința modului în care gestionăm datele tale.

Compania responsabilă pentru informațiile tale este Mnemoly Community S.R.L., cu sediul la Spl. Peneș Curcanu, Nr. 4-5, Timișoara, Județ Timiș, Romania.

2. Ce informații colectăm

Colectăm doar informațiile necesare pentru a-ți oferi serviciul nostru.

  • Când îți creezi un cont: Colectăm adresa de email și o parolă criptată (hashed).
  • Când folosești Pinitto: Colectăm conținutul pe care îl generezi, cum ar fi discuțiile pe care le începi, comentariile, anunțurile și detaliile despre obiectele pe care le listezi pentru împrumut. De asemenea, colectăm opțional numele de afișare și numărul de telefon, dacă alegi să le furnizezi. Colectăm și informații tehnice de bază, precum adresa IP, pentru a menține serviciul securizat și funcțional. Din adresa ta IP, putem deduce o locație generică (precum orașul și țara).
  • Când devii client plătitor: Când achiziționezi un abonament, vei finaliza tranzacția prin revânzătorul nostru, Paddle.com. Paddle va colecta direct informațiile tale de facturare și plată. Pinitto nu primește și nu stochează detaliile complete ale cardului tău de credit.

3. Cum și de ce folosim informațiile tale

Folosim informațiile tale din câteva motive cheie, toate legate de furnizarea și îmbunătățirea serviciului nostru:

  • Pentru a rula platforma Pinitto: Emailul și parola sunt folosite pentru a-ți securiza contul. Conținutul creat de tine este folosit pentru a popula spațiul comunității tale.
  • Pentru a comunica cu tine: Folosim emailul tău pentru a trimite notificări importante despre serviciu, actualizări și sumarul săptămânal al comunității.
  • Pentru a îmbunătăți serviciul nostru: Putem analiza date agregate și anonimizate pentru a înțelege cum este folosit Pinitto și unde putem aduce îmbunătățiri.
  • Pentru facturare și administrarea contului: Pentru a-ți gestiona abonamentul și a trimite facturi.

4. Cu cine partajăm informațiile tale

Nu vindem datele tale. Le partajăm doar cu câteva servicii terțe de încredere (sub-procesori) care ne ajută să rulăm Pinitto. Acestea includ:

  • Amazon Web Services (AWS): Folosim AWS pentru infrastructura noastră de hosting, inclusiv servere (Lambda), baze de date (RDS, DynamoDB) și stocare de fișiere (S3). Toate datele tale sunt stocate în siguranță în centrele lor de date din Frankfurt, Germania. Folosim de asemenea serviciul AWS Simple Email Service (SES) pentru a-ți trimite emailuri importante.
  • Paddle: Folosim Paddle ca "Merchant of Record" (revânzător). Acest lucru înseamnă că ei gestionează toate plățile și procesul de checkout pentru abonamente. Când faci un upgrade, informațiile tale de plată și facturare sunt furnizate direct către Paddle, iar tranzacția este supusă politicii lor de confidențialitate.
  • Cloudflare: Folosim serviciul Turnstile de la Cloudflare pentru a ne proteja paginile de înregistrare și contact împotriva spamului și a boților. Temeiul juridic pentru această prelucrare este interesul nostru legitim de a asigura securitatea platformei (Art. 6(1)(f) GDPR). Pentru a furniza acest serviciu, Cloudflare procesează date tehnice precum adresa ta IP, header-ul user-agent și informații despre browser. Aceste date sunt transferate către Cloudflare, Inc., o companie din Statele Unite, iar transferul este securizat prin certificarea Cloudflare în Cadrul UE-SUA privind confidențialitatea datelor (Data Privacy Framework). Pentru mai multe detalii, puteți consulta Politica de Confidențialitate a Cloudflare și Politica de Confidențialitate Turnstile.

5. Cât timp păstrăm informațiile tale

Păstrăm informațiile tale personale atâta timp cât contul tău este activ. Când îți ștergi contul, începem imediat procesul de ștergere permanentă a informațiilor tale personale din sistemele noastre active. Anumite informații pot fi păstrate mai mult timp dacă este cerut de lege.

6. Drepturile tale asupra informațiilor (GDPR)

Ca utilizator în UE, ai următoarele drepturi conform GDPR:

  • Dreptul de a accesa o copie a datelor tale personale.
  • Dreptul de a corecta orice informație incorectă.
  • Dreptul la ștergere ("dreptul de a fi uitat").
  • Dreptul de a restricționa procesarea datelor.

Poți exercita majoritatea acestor drepturi direct din setările contului tău. Pentru orice alte solicitări, te rugăm să ne contactezi folosind pagina noastră de contact.

7. Cum să ne contactezi

Dacă ai întrebări despre această Politică de Confidențialitate, te rugăm să ne contactezi folosind pagina noastră de contact.