Politică de confidențialitate

Versiunea 1.0 (21 mai 2026)

Această pagină explică ce informații personale colectăm, de ce avem nevoie de ele, cine le poate vedea și cum le poți controla. Colectăm foarte puține informații personale și nu le vindem niciodată. Datele tale sunt stocate în siguranță în Europa.

1. Introducere

Bun venit la Pinitto. Această politică explică ce informații colectăm, cum le folosim și care sunt drepturile tale.

Compania responsabilă pentru informațiile tale este Mnemoly Community S.R.L., cu sediul la Spl. Peneș Curcanu, Nr. 4-5, Timișoara, Județ Timiș, România.

Dacă administrezi o comunitate, consultă și Acordul privind prelucrarea datelor.

2. Ce informații colectăm

Colectăm doar informațiile necesare pentru a-ți oferi serviciul nostru.

  • Când îți creezi un cont, colectăm adresa de email și o parolă criptată (hashed)
  • Când folosești Pinitto, colectăm conținutul pe care îl generezi, precum discuțiile pe care le începi, comentariile, anunțurile și detaliile despre obiectele pe care le listezi pentru împrumut. De asemenea, colectăm opțional numele de afișare și numărul de telefon, dacă alegi să le furnizezi. Colectăm și informații tehnice de bază, precum adresa IP, pentru a menține serviciul securizat și funcțional, iar din adresa IP putem deduce o locație generică (oraș și țară)
  • Când devii client plătitor, finalizezi tranzacția prin revânzătorul nostru, Paddle.com. Paddle colectează direct informațiile de facturare și plată. Pinitto nu primește și nu stochează detaliile complete ale cardului de credit

3. Cum și de ce folosim informațiile tale

Folosim informațiile tale din câteva motive cheie, toate legate de furnizarea și îmbunătățirea serviciului.

  • Pentru a rula platforma Pinitto, emailul și parola îți securizează contul, iar conținutul creat populează spațiul comunității tale
  • Pentru a comunica cu tine, folosim emailul pentru a trimite notificări importante despre serviciu, actualizări și sumarul săptămânal al comunității
  • Pentru a îmbunătăți serviciul, putem analiza date agregate și anonimizate pentru a înțelege cum este folosit Pinitto și unde putem aduce îmbunătățiri
  • Pentru facturare și administrarea contului, îți gestionăm abonamentul

Pinitto nu ia decizii automate, nu creează profiluri de utilizatori și nu efectuează nicio prelucrare cu efecte juridice sau similar semnificative asupra persoanelor vizate.

4. Cu cine partajăm informațiile tale

Nu vindem datele tale. Le partajăm doar cu câteva servicii terțe de încredere (sub-procesori) care ne ajută să rulăm Pinitto.

  • Amazon Web Services (AWS) găzduiește infrastructura noastră (Lambda pentru calcul, RDS PostgreSQL pentru baza de date, S3 pentru stocare de fișiere, SES pentru email tranzacțional și KMS pentru chei de criptare). Toate datele tale sunt stocate în siguranță în centrele de date din Frankfurt, Germania
  • Hetzner Online GmbH găzduiește infrastructura noastră self-hosted de geocodare (Photon) și rutare (GraphHopper) pe servere din Germania. Interogările de adresă sunt procesate aici atunci când efectuezi o căutare de locație sau de rută
  • Paddle.com Market Ltd. este Merchant of Record (revânzătorul) nostru. Ei gestionează plățile și procesul de checkout pentru abonamente. Când faci un upgrade, informațiile de plată și facturare sunt furnizate direct către Paddle, iar tranzacția este supusă politicii lor de confidențialitate
  • Cloudflare furnizează serviciul Turnstile care ne protejează paginile de înregistrare, autentificare și contact împotriva spamului și a boților. Temeiul juridic pentru această prelucrare este interesul nostru legitim de a asigura securitatea platformei (Art. 6(1)(f) GDPR). Pentru a furniza acest serviciu, Cloudflare procesează date tehnice precum adresa ta IP, header-ul user-agent și informații despre browser. Aceste date sunt transferate către Cloudflare, Inc., o companie din Statele Unite, iar transferul este securizat prin certificarea Cloudflare în Cadrul UE-SUA privind confidențialitatea datelor (Data Privacy Framework). Pentru mai multe detalii, consultă Politica de Confidențialitate a Cloudflare și Politica de Confidențialitate Turnstile
  • Google furnizează Gemini, pe care îl folosim pentru a analiza conținutul formularelor de contact și a preveni spam-ul și abuzul. Temeiul juridic pentru această prelucrare este interesul nostru legitim de a proteja serviciul de conținut malițios și nedorit (Art. 6(1)(f) GDPR). Datele tale din formular sunt prelucrate de Google LLC, o companie din Statele Unite, iar acest transfer este protejat de certificarea lor în Cadrul UE-SUA privind confidențialitatea datelor (Data Privacy Framework). Consultă Politica de Confidențialitate a Google pentru mai multe informații

Câmpurile sensibile sunt criptate la nivelul bazei de date folosind chei per comunitate gestionate de AWS KMS. Chiar dacă baza noastră de date ar fi accesată fără autorizare, conținutul ar rămâne ilizibil fără cheia specifică de criptare a comunității.

5. Cât timp păstrăm informațiile tale

Păstrăm informațiile tale personale atâta timp cât contul tău este activ. Când îți ștergi contul, ștergem permanent informațiile tale personale din sistemele noastre active. Perioadele specifice de retenție sunt următoarele:

  • Jurnalele de activitate folosite pentru facturare sunt păstrate timp de 24 de luni
  • Facturile și înregistrările financiare sunt păstrate timp de 10 ani, conform legislației fiscale române
  • Conținutul comunității criptat (postări, discuții, articole wiki, activități de mobilitate și listări de obiecte) este șters atunci când comunitatea șterge resursa sau când contul este șters

6. Drepturile tale asupra informațiilor (GDPR)

Ca utilizator în UE, ai următoarele drepturi conform GDPR.

  • Dreptul de a accesa o copie a datelor tale personale
  • Dreptul de a corecta orice informație incorectă
  • Dreptul la ștergere ("dreptul de a fi uitat")
  • Dreptul de a restricționa procesarea datelor
  • Dreptul la portabilitatea datelor, primind datele tale într-un format structurat și citibil de mașină
  • Dreptul de a te opune prelucrării bazate pe interesele noastre legitime
  • Dreptul de a retrage consimțământul oricând, atunci când prelucrarea se bazează pe consimțământ
  • Dreptul de a depune o plângere la autoritatea de supraveghere română, ANSPDCP (dataprotection.ro), sau la autoritatea de protecție a datelor din țara ta

Poți exercita majoritatea acestor drepturi direct din setările contului tău. Pentru orice alte solicitări, contactează-ne folosind pagina noastră de contact.

7. Copii și minori

Pinitto este destinat adulților care coordonează viața comunității. Trebuie să ai cel puțin 16 ani pentru a folosi Pinitto, indiferent dacă te înregistrezi direct sau te alături printr-o invitație. Nu prelucrăm cu bună știință date personale ale utilizatorilor sub 16 ani, iar orice cont identificat ca aparținând unei astfel de persoane va fi șters. Atunci când un organizator de comunitate (de exemplu o asociație de proprietari sau o școală) invită membri în numele organizației sale, organizatorul este responsabil pentru a verifica că fiecare membru invitat îndeplinește cerința noastră de vârstă înainte de a trimite invitația.

8. Cum să ne contactezi

Dacă ai întrebări despre această Politică de confidențialitate, contactează-ne folosind pagina noastră de contact.