Politica de confidențialitate

Politica de confidențialitate

Data ultimei actualizări: 2 decembrie 2025

1. Informații generale

Prezenta Politică de confidențialitate descrie modul în care SC LB Verwaltungs SRL ("noi", "al nostru" sau "FotoFlux"), cu sediul în Oradea, România, colectează, utilizează, stochează și protejează informațiile personale ale utilizatorilor platformei FotoFlux.ro.

Prin utilizarea serviciilor FotoFlux, sunteți de acord cu practicile descrise în această politică.

2. Date personale colectate

2.1 Date furnizate direct de utilizatori

  • Date de identificare: nume, prenume, nume companie/studio foto
  • Date de contact: adresă email, număr de telefon
  • Date de autentificare: parolă criptată, preferințe de autentificare
  • Date de profil: avatar, limba preferată, fus orar

2.2 Date colectate automat

  • Date tehnice: adresă IP, tip browser, sistem de operare, rezoluție ecran
  • Date de utilizare: pagini vizitate, timp petrecut, funcționalități utilizate
  • Cookie-uri: identificatori unici pentru sesiune și preferințe utilizator

2.3 Date generate prin utilizarea serviciilor

  • Date clienți: informații despre clienții fotografului (nume, contact, evenimente)
  • Date evenimente: date, locații, pachete, statusuri evenimente foto/video
  • Fișiere media: fotografii și videoclipuri încărcate în galerii private
  • Date contracte: documente digitale, semnături electronice
  • Date financiare: istoricul plăților, facturi, rapoarte revenue

3. Scopul prelucrării datelor

Utilizăm datele personale în următoarele scopuri:

  • Furnizarea serviciilor: creare cont, autentificare, gestionare CRM, stocare galerii
  • Facturare și plăți: procesare abonamente, emitere facturi, gestionare trial period
  • Comunicare: notificări sistem, asistență tehnică, newsletter (cu consimțământ explicit)
  • Îmbunătățire servicii: analiza utilizării, optimizare funcționalități, remediere erori
  • Securitate: detectare și prevenire fraudă, protecție împotriva accesului neautorizat
  • Conformitate legală: respectare obligații fiscale, răspuns cereri autorități

4. Temeiurile legale ale prelucrării

Prelucrăm datele personale pe baza următoarelor temeiuri legale conform GDPR:

  • Contract: execu

tarea contractului de furnizare servicii FotoFlux

  • Consimțământ: pentru newsletter, marketing, cookie-uri non-esențiale
  • Interes legitim: îmbunătățire servicii, securitate, analiza utilizării
  • Obligație legală: conformitate fiscală, arhivare documente

5. Partajarea datelor cu terțe părți

FotoFlux nu vinde datele personale ale utilizatorilor. Partajăm date doar cu:

5.1 Furnizori de servicii

  • Hosting: pentru stocarea datelor și rularea aplicației
  • Procesare plăți: Stripe pentru tranzacții card (conform PCI-DSS)
  • Email: servicii trimitere email transactional și marketing
  • Stocare media: servicii cloud pentru galeriile foto/video
  • Analiză: Google Analytics pentru statistici anonimizate (opțional)

5.2 Situații legale

Putem divulga date personale dacă este necesar legal:

  • În conformitate cu o citație sau ordin judecătoresc
  • Pentru protejarea drepturilor, proprietății sau siguranței FotoFlux
  • În caz de fuziune, achiziție sau vânzare de active

6. Transferuri internaționale de date

Datele pot fi transferate și stocate pe servere situate în Uniunea Europeană sau SUA (în cazul unor furnizori de servicii). Asigurăm protecția datelor prin:

  • Clauze contractuale standard aprobate de Comisia Europeană
  • Privacy Shield sau mecanisme echivalente pentru transferuri în SUA
  • Criptare end-to-end pentru datele sensibile

7. Perioada de stocare a datelor

  • Date cont activ: pe durata utilizării serviciilor + 30 zile după ștergere cont
  • Date financiare: 10 ani (conform legislației fiscale române)
  • Date backup: maxim 90 zile în backup-uri automate
  • Galeriile client: conform setărilor fotografului (implicit: 12 luni după eveniment)

8. Drepturile utilizatorilor (GDPR)

Aveți următoarele drepturi conform GDPR:

  • Dreptul de acces: obținerea unei copii a datelor personale
  • Dreptul la rectificare: corectarea datelor inexacte
  • Dreptul la ștergere ("dreptul de a fi uitat"): ștergerea datelor personale
  • Dreptul la restricționare: limitarea prelucrării datelor
  • Dreptul la portabilitate: transferul datelor către alt furnizor
  • Dreptul la opoziție: opoziție prelucrare date pentru marketing
  • Dreptul de a retrage consimțământul: în orice moment, fără afectarea legalității prelucrării anterioare

Pentru exercitarea drepturilor, contactați-ne la: [email protected]

9. Securitatea datelor

Implementăm măsuri tehnice și organizatorice pentru protecția datelor:

  • Criptare: SSL/TLS pentru transmisie, criptare bază de date
  • Autentificare: hash-uri securizate parole (bcrypt), autentificare 2FA disponibilă
  • Acces restricționat: doar personalul autorizat are acces la date
  • Backup-uri: copii de siguranță zilnice, stocate criptat
  • Monitorizare: logging activitate, detectare încercări acces neautorizat
  • Teste securitate: audit periodic vulnerabilități

În caz de breach de securitate, vom notifica autoritățile și utilizatorii afectați în termen de 72 ore, conform GDPR.

10. Cookie-uri

FotoFlux utilizează cookie-uri pentru:

  • Esențiale: funcționare sesiune, autentificare (obligatorii)
  • Funcționale: memorare preferințe limbă, temă dark/light
  • Analitice: Google Analytics (opțional, necesită consimțământ)

Puteți gestiona cookie-urile din setările browser-ului. Dezactivarea cookie-urilor esențiale poate afecta funcționalitatea platformei.

11. Servicii terțe integrate

  • Google Calendar API: sincronizare evenimente (datele rămân în Google, conform politicii lor)
  • Stripe: procesare plăți (conform politicii Stripe, PCI-DSS compliant)

12. Minorii

FotoFlux nu este destinat minorilor sub 16 ani. Nu colectăm intenționat date personale de la copii sub această vârstă. Dacă identificăm astfel de date, le vom șterge imediat.

13. Modificări ale politicii

Ne rezervăm dreptul de a modifica această politică. Modificările vor fi comunicate prin:

  • Email către utilizatorii înregistrați
  • Notificare în aplicație
  • Publicare pe site cu data actualizării

Utilizarea continuă a serviciilor după modificări constituie acceptarea noii politici.

14. Contact și reclamații

Date de contact

SC LB Verwaltungs SRL Oradea, România Email: [email protected] Telefon: 0750 460 903

Autoritatea de supraveghere

Dacă considerați că drepturile dvs. au fost încălcate, puteți depune o plămgere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București Email: [email protected] Telefon: +40 318 059 211 Website: www.dataprotection.ro

Versiune: 1.0 Data ultimei actualizări: 2 decembrie 2025