logo

Politica de Confidențialitate

I. Informații generale

Confidențialitatea datelor dumneavoastră personale este o prioritate pentru TeInvita.ro. Această politică explică modul în care gestionăm și protejăm datele cu caracter personal colectate prin intermediul site-ului nostru.

Prelucrăm datele în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și cu legislația națională aplicabilă.

II. Categoriile de date prelucrate

1. Date colectate direct de la dumneavoastră:

  • Date de contact: nume, prenume, adresa de email, număr de telefon.
  • Date de autentificare: adresa de email și parola (gestionate prin serviciul Clerk).
  • Date pentru personalizarea invitațiilor: informații despre eveniment (dată, locație, mesaje personalizate), nume și detalii invitați, preferințe culinare, fotografii personale.
  • Date pentru funcționalități avansate:
    • Liste invitați cu categorii și însoțitori
    • Aranjamente mese și așezare invitați
    • Listă cadouri și preferințe
    • Adrese email pentru notificări automate
    • Poze încărcate de invitați în galeria evenimentului (dacă funcția este activată)
  • Date de plată: tranzacțiile sunt procesate prin intermediul platformelor terțe precum Stripe, PayPal, Revolut, BT Pay. Nu stocăm datele cardurilor sau alte informații financiare sensibile.

2. Date colectate automat:

  • Informații tehnice: adresa IP (anonimizată), tipul browser-ului, dispozitiv folosit, pagini vizitate, timpul petrecut pe site. Acestea sunt colectate prin Google Analytics pentru a îmbunătăți experiența utilizatorilor.
  • Date despre comportamentul invitaților: vizualizări invitație, confirmări RSVP, clicks pe secțiuni, răspunsuri la formulare personalizate.

III. Scopul și temeiul prelucrării datelor

1. Furnizarea serviciilor: Prelucrăm datele pentru a vă permite să creați și să personalizați invitații online/digitale, să gestionați liste de invitați, să organizați așezarea la mese, să activați funcționalități premium și suplimentare. Temei legal: executarea unui contract (Termeni și Condiții).

2. Gestionarea contului: Datele de autentificare sunt gestionate prin Clerk, asigurând securitatea și integritatea contului dumneavoastră. Temei legal: executarea unui contract.

3. Procesarea plăților: Datele necesare pentru tranzacții financiare (informații de contact și facturare) sunt procesate de furnizori terți autorizați (Stripe, PayPal, Revolut, BT Pay). Nu stocăm date ale cardurilor bancare. Temei legal: executarea unui contract.

4. Funcționalități avansate:

  • Smart RSVP: Colectăm și procesăm confirmări și preferințe ale invitaților pentru a vă oferi statistici în timp real
  • Email Automat cu Locuri: Folosim adresele de email ale invitaților pentru a trimite notificări personalizate despre locul la masă
  • Momente din Eveniment (Galerie Foto): Stocăm temporar fotografiile încărcate de invitați pentru moderare și vizualizare
  • QR Code pentru Mese: Generăm coduri QR care conțin link-uri către lista de invitați a evenimentului
  • Remindere Smart: Trimitem email-uri automate către invitații neconfirmați

Temei legal pentru funcționalitățile avansate: executarea contractului și consimțământul explicit (prin activarea funcției în dashboard).

5. Îmbunătățirea serviciilor: Utilizăm date anonimizate pentru analize interne prin Google Analytics (vizualizări, click-uri, comportament utilizatori). Temei legal: interes legitim (îmbunătățirea continuă a platformei).

6. Comunicări: Folosim datele de contact pentru a vă trimite notificări esențiale legate de serviciile noastre (confirmări plăți, actualizări importante privind contul sau invitațiile, notificări tehnice). Temei legal: executarea contractului și interes legitim.

IV. Transferul datelor către terți

Nu vindem și nu închiriem datele personale către terți. Putem partaja datele cu următoarele categorii de destinatari:

  • Furnizori de servicii:
    • Clerk: Autentificare și gestionare conturi utilizatori
    • Stripe, PayPal, Revolut, BT Pay: Procesare plăți securizate
    • Google Analytics: Analiză trafic și comportament utilizatori (date anonimizate)
    • Firebase (Google): Stocare date invitații, liste invitați, statistici
    • SendGrid / Resend: Trimitere email-uri automate (RSVP, remindere, notificări locuri la masă)
    • Vercel: Hosting platformă și CDN pentru performanță
  • Autorități publice: Dacă suntem obligați prin lege sau pentru a proteja drepturile noastre legale.

Important: Toți furnizorii terți cu care colaborăm sunt selectați cu atenție și respectă standardele GDPR de protecție a datelor personale.

V. Transferuri internaționale de date

Datele pot fi transferate în afara Spațiului Economic European (SEE) către furnizori care asigură un nivel adecvat de protecție a datelor, conform standardelor GDPR (de exemplu, prin Clauze Contractuale Standard).

V. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale împotriva accesului neautorizat, pierderii sau distrugerii:

  • Criptare SSL/TLS: Toate comunicațiile între browser și server sunt criptate
  • Autentificare securizată: Clerk oferă autentificare în doi factori (2FA) opțională
  • Protecție parolă: Parolele sunt hash-ate și nu sunt stocate în format text clar
  • Backup automatizat: Firebase asigură backup-uri regulate ale datelor
  • Protecție invitație: Funcționalitatea Diamond Protect permite setarea parolei pe invitație
  • Separare date: Fiecare utilizator are acces doar la propriile invitații și liste invitați
  • Monitorizare activitate: Sistem de log-uri pentru detectarea accesărilor suspecte
  • Validare input: Toate datele introduse sunt validate și sanitizate împotriva atacurilor XSS/SQL injection

Notă: Nu stocăm date complete ale cardurilor bancare. Toate plățile sunt procesate de furnizori certificați PCI DSS (Stripe, PayPal, Revolut, BT Pay).

VI. Perioada de stocare a datelor

Păstrăm datele personale doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate:

  • Cont utilizator activ: Pe toată durata în care contul este activ
  • Invitații și liste invitați: 30 de zile după data evenimentului, apoi ștergere automată (posibilitate de extensie până la 12 luni la cerere pentru arhivare personală)
  • Fotografii din Galerie: Stocate temporar pentru moderare (maximum 24 ore), apoi șterse automat dacă sunt respinse sau după perioada de vizualizare
  • Date RSVP și statistici: Păstrate pentru consultare și export până la ștergerea invitației
  • Istoric comenzi și facturi: Minimum 7 ani (conform Codului Fiscal - Legea 227/2015 și Legea contabilității 82/1991)
  • Date de autentificare (Clerk): Până la ștergerea contului de către utilizator
  • Log-uri de securitate: Maximum 90 de zile pentru depanare tehnică și prevenirea fraudei
  • Date după ștergerea contului: Toate datele personale asociate sunt șterse definitiv în maximum 30 de zile (cu excepția istoricului de comenzi păstrat pentru obligații legale)

Important: Puteți șterge oricând invitațiile, listele de invitați și fotografiile din dashboard-ul dumneavoastră. Solicitările de extindere a perioadei de păstrare sau ștergere anticipată pot fi trimise la contact@teinvita.ro.

VII. Drepturile utilizatorilor

Conform GDPR (Regulamentul UE 2016/679) și legislației române, aveți următoarele drepturi:

  • Dreptul de acces: Puteți solicita confirmarea dacă prelucrăm datele dumneavoastră personale și să obțineți o copie a acestora
  • Dreptul la rectificare: Aveți dreptul de a corecta datele inexacte sau incomplete (disponibil direct în dashboard sau prin contact@teinvita.ro)
  • Dreptul la ștergere ("dreptul de a fi uitat"): Puteți solicita ștergerea datelor în anumite circumstanțe (buton de ștergere în dashboard sau prin email la contact@teinvita.ro)
  • Dreptul la restricționarea prelucrării: Puteți solicita limitarea prelucrării datelor în anumite situații
  • Dreptul la portabilitatea datelor: Aveți dreptul de a primi datele într-un format structurat, utilizat în mod curent și care poate fi citit automat (funcționalitate Export Excel/PDF disponibilă în dashboard)
  • Dreptul de opoziție: Vă puteți opune prelucrării datelor bazate pe interes legitim, inclusiv prelucrării în scopuri de marketing direct
  • Dreptul de a retrage consimțământul: Pentru funcționalități opționale (Email Automat, Smart Remindere, Galerie Foto), puteți dezactiva funcționalitățile oricând din dashboard
  • Dreptul de a nu face obiectul unei decizii automate: Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată
  • Dreptul de a depune o plângere: Puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la www.dataprotection.ro

Pentru exercitarea acestor drepturi, ne puteți contacta la contact@teinvita.ro. Vom răspunde solicitărilor dumneavoastră în termen de maximum 30 de zile calendaristice de la primirea acestora.

VIII. Cookie-uri și tehnologii similare

Utilizăm următoarele categorii de cookie-uri pe platforma teInvita.ro:

  • Cookie-uri strict necesare: Esențiale pentru autentificare (Clerk), gestionarea sesiunii și funcționarea dashboard-ului. Acestea nu pot fi dezactivate fără a afecta funcționalitatea platformei
  • Cookie-uri analitice: Google Analytics pentru statistici anonimizate de trafic și comportament utilizatori
  • Cookie-uri de performanță: Vercel Analytics pentru monitorizarea vitezei de încărcare și optimizarea platformei

Prin crearea unui cont și utilizarea platformei, vă exprimați acordul pentru utilizarea cookie-urilor strict necesare și analitice. Pentru detalii complete despre tipurile de cookie-uri, durata lor de viață și cum le puteți gestiona, consultați Politica de Cookie-uri.

IX. Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate pentru a reflecta schimbările legislative, operaționale sau ale serviciilor oferite. Orice modificare va fi publicată pe această pagină cu data actualizării.

În cazul unor schimbări semnificative care afectează drepturile dumneavoastră, vă vom notifica prin:

  • Email la adresa asociată contului dumneavoastră
  • Notificare în dashboard la următoarea autentificare
  • Banner vizibil pe site-ul nostru

Vă recomandăm să consultați periodic această pagină pentru a fi la curent cu orice actualizare. Utilizarea continuă a serviciilor după publicarea modificărilor constituie acceptarea noii Politici de Confidențialitate.

Data ultimei actualizări: 24 octombrie 2025

X. Contact și Responsabil cu Protecția Datelor

Dacă aveți întrebări, nelămuriri sau solicitări privind această Politică de Confidențialitate sau modul în care prelucrăm datele dumneavoastră personale, ne puteți contacta la:

Vom răspunde solicitărilor dumneavoastră în cel mai scurt timp posibil, dar nu mai târziu de 30 de zile calendaristice de la primirea acestora. În cazuri complexe, această perioadă poate fi extinsă cu încă 60 de zile, caz în care veți fi informat despre acest lucru.