CEREMIS
Politica de confidențialitate
Ultima actualizare: ianuarie 2025
1. Cine suntem
CEREMIS este o platformă de invitații digitale premium, operată din România. Ne poți contacta la contact@ceremis.ro.
2. Ce date colectăm
Colectăm următoarele categorii de date:
- Date de cont: adresă de e-mail, furnizată la autentificare prin Google sau link magic.
- Date despre eveniment: nume, dată, locație, detalii personalizate introduse în formularul de personalizare.
- Date RSVP ale invitaților: nume, prezență, număr de persoane, restricții alimentare, mesaj opțional. Aceste date sunt colectate în numele tău, ca operator al invitației.
- Date de plată: procesate exclusiv de Stripe; nu stocăm niciun detaliu bancar.
- Date tehnice: adresă IP, browser, pagini accesate — prin jurnale de server, exclusiv în scop diagnostic.
3. De ce le folosim
- Furnizarea serviciului de invitații digitale (baza legală: executarea contractului).
- Trimiterea confirmării de comandă și a link-ului de invitație (baza legală: executarea contractului).
- Îmbunătățirea platformei și rezolvarea erorilor tehnice (baza legală: interes legitim).
- Respectarea obligațiilor legale (baza legală: obligație legală).
4. Cu cine împărtășim datele
Nu vindem date personale. Utilizăm exclusiv furnizori de servicii de încredere:
- Stripe — procesarea plăților (sediu SUA, certificare PCI DSS).
- Vercel — găzduirea aplicației (sediu SUA, aderare la Data Privacy Framework).
- Resend — trimiterea e-mailurilor tranzacționale.
- Neon / PostgreSQL — stocarea datelor (baze de date găzduite în EU).
5. Cât timp păstrăm datele
- Date de cont: pe durata existenței contului, plus 30 de zile după ștergere.
- Invitații și RSVP-uri: 12 luni de la data evenimentului.
- Date de plată (referință Stripe): 7 ani, conform legislației fiscale române.
6. Drepturile tale (GDPR)
Ca persoană vizată, ai dreptul la:
- Acces — să știi ce date deținem despre tine.
- Rectificare — să corectezi date inexacte.
- Ștergere — să ceri eliminarea datelor, cu excepțiile legale aplicabile.
- Restricționare și opoziție — în condițiile prevăzute de GDPR.
- Portabilitate — să primești datele într-un format structurat.
Cererile se trimit la gdpr@ceremis.ro. Răspundem în maximum 30 de zile. Ai dreptul să depui plângere la ANSPDCP.
7. Cookie-uri
Folosim un singur cookie de sesiune (next-auth.session-token) necesar funcționării autentificării. Nu folosim cookie-uri de tracking sau publicitate.
8. Modificări
Această politică poate fi actualizată periodic. Versiunea actualizată va fi publicată pe această pagină, cu data revizuirii.