Skip to content
Daruin
EN În curând

Politica de confidențialitate

Ultima actualizare: 1 mai 2026

La Daruin tratăm datele tale cu seriozitate. Aplicația noastră e concepută pentru familii: ce nu e necesar nu colectăm, ce colectăm păstrăm doar pe servere proprii din UE.

1. Cine suntem

Operatorul de date este Gabriel Pîrvu (PFA, înregistrat în România), cu sediul în Iași. Pentru orice întrebare legată de date personale, scrie la privacy@daruin.ro.

2. Ce date colectăm

Cont și autentificare

  • Email și parolă — necesare pentru a-ți crea contul. Parola e stocată hash-uită (bcrypt), niciodată în clar.
  • Sesiuni active — token-uri criptate, validate la fiecare cerere. Le poți invalida prin „Logout" sau „Șterge contul".

Profil

  • Prenume, nume, telefon (opțional), fotografie de profil (opțional), data nașterii (opțional pentru reminder-uri), gen (opțional).

Familie și conținut

  • Membri ai familiei (nume, dată naștere, relație) pe care îi adaugi tu.
  • Articole din wishlist, campanii de crowdfunding, contribuții.
  • Fotografii pentru memory vault, încărcate explicit de tine.
  • Metode de plată configurate de tine (revolut tag, IBAN, nume titular) — necesare pentru a primi contribuții.

Tehnice

  • Adresă IP și user-agent — temporar, pentru protecție anti-abuz și logs server (păstrate maxim 30 de zile).
  • Notificări push — doar dacă activezi explicit din setări.

NU colectăm: locație, contacte, microfon, date de carte de credit, date din alte aplicații, niciun tracking publicitar.

3. De ce colectăm aceste date

  • Operarea contului: să te poți autentifica, să-ți afișăm propriile date.
  • Funcționalitate: wishlist-uri, contribuții, album foto.
  • Securitate: detecție abuzuri, prevenire spam.
  • Conformitate legală: păstrarea unor logs minime conform legilor române și UE.

4. Bază legală (GDPR Art. 6)

  • Executarea contractului (Art. 6.1.b) pentru contul tău și funcționalitățile pe care le folosești.
  • Consimțământ (Art. 6.1.a) pentru notificări push și fotografii încărcate.
  • Interes legitim (Art. 6.1.f) pentru securitatea aplicației.

5. Cu cine partajăm datele

Nu vindem și nu împărțim datele tale cu nimeni. Singurele cazuri:

  • Membrii pe care îi inviți tu — văd ce e relevant pentru ei.
  • Hosting și backup — Hetzner / IONOS, ambele cu sediu în UE, GDPR-compliant.
  • Autorități — doar dacă suntem obligați legal (ordin judecătoresc valid).

6. Unde stau datele

Toate datele sunt găzduite în Uniunea Europeană (Germania sau România). Nu folosim niciun cloud american. Nu există transfer extra-UE.

7. Cât timp păstrăm datele

  • Cont activ: cât timp îl folosești.
  • Cont șters: ștergere permanentă în 30 de zile (fereastră de revenire).
  • Logs server: maxim 30 de zile.
  • Tickete suport: 12 luni după rezolvare.

8. Drepturile tale (GDPR)

Ai dreptul la:

  • Acces — copia datelor pe care le avem despre tine.
  • Rectificare — corectarea datelor incorecte.
  • Ștergere („dreptul de a fi uitat") — direct din setări sau prin email.
  • Portabilitate — export date în format JSON.
  • Limitare prelucrare — în anumite condiții.
  • Opoziție — la procesări bazate pe interes legitim.

Pentru orice drept: privacy@daruin.ro. Răspundem în 30 de zile. Plângere la ANSPDCP: dataprotection.ro.

9. Minori

Aplicația e pentru utilizatori de minim 16 ani. Nu colectăm conștient date de la copii sub 16 ani fără consimțământul părinților. Membri ai familiei pe care îi adaugi pot avea orice vârstă — sunt gestionați de tine, nu au cont propriu.

10. Cookies și storage

Aplicația mobilă folosește AsyncStorage local pentru token-ul de sesiune. Site-ul web nu folosește cookies de tracking, doar localStorage pentru preferința de limbă.

11. Modificări

Dacă schimbăm această politică, te anunțăm prin notificare în aplicație și/sau email cu cel puțin 14 zile înainte de aplicare.

12. Contact

Pentru orice întrebare privind datele tale: privacy@daruin.ro.