Politica de confidențialitate

Operatorul datelor cu caracter personal este Bogdan Budeanu, în calitate de dezvoltator și administrator al platformei Librarikon. Pentru orice întrebare, cerere sau plângere legată de datele tale, ne poți contacta la bogdanbudeanu@gmail.com.

Colectăm strict datele necesare pentru a-ți oferi serviciile platformei:

• Date de cont — adresa de email și, opțional, nume afișat și fotografie de profil (avatar). Acestea pot veni direct de la tine (prin link magic pe email) sau de la Google, dacă alegi „Continuă cu Google".
• Conținut publicat de tine — anunțuri pentru cărți (titlu, autor, condiție, preț, descriere, fotografii), wishlist, oferte de schimb și mesaje către alți utilizatori.
• Date tehnice — adresă IP, tip de dispozitiv, browser, pagini vizitate și timpi de încărcare, colectate prin instrumente de analiză anonimizate (vezi secțiunea 5).
• Comunicări — mesajele trimise prin formularul de feedback și emailurile pe care ni le trimiți direct.

Nu colectăm CNP, adresă poștală, număr de telefon sau date bancare. Tranzacțiile dintre utilizatori (plată, livrare) au loc în afara platformei, direct între părți.

Dacă alegi să te autentifici prin „Continuă cu Google", primim de la Google următoarele informații, pe baza scope-urilor OAuth standard openid email profile:

• adresa ta de email Google;
• numele afișat în contul tău Google;
• URL-ul fotografiei de profil Google.

Cum folosim aceste date: exclusiv pentru a-ți crea contul Librarikon, a-ți identifica sesiunea și a afișa numele și avatarul tău pe profil și pe anunțuri. Nu accesăm Gmail, Drive, Contacte, Calendar sau alte servicii Google. Nu vindem și nu partajăm aceste date cu terți pentru publicitate. Nu le folosim pentru antrenarea modelelor AI.

Poți revoca accesul Librarikon la contul tău Google oricând din Setări cont Google → Aplicații cu acces la contul tău.

• Crearea și menținerea contului, publicarea anunțurilor, mesageria in-app — temei legal: executarea contractului dintre tine și Librarikon (Art. 6 alin. 1 lit. b GDPR).
• Trimiterea notificărilor pe email (cărți noi din wishlist, mesaje primite, oferte de schimb) — temei legal: executarea contractului și interesul legitim de a-ți oferi un serviciu funcțional.
• Analiză anonimizată de utilizare (PostHog) — temei legal: interesul legitim de a îmbunătăți platforma. Nu folosim aceste date pentru profilare automatizată cu efecte juridice asupra ta.
• Răspuns la solicitări (feedback, suport) — temei legal: interesul legitim și obligație legală (Art. 6 alin. 1 lit. c și f GDPR).
• Prevenirea fraudei și abuzului — temei legal: interesul legitim.

Nu vindem datele tale. Folosim însă furnizori externi care procesează date în numele nostru, strict pentru funcționarea platformei:

• Supabase (Supabase, Inc., SUA) — bază de date, autentificare, stocare avatare. Datele sunt găzduite pe servere din Uniunea Europeană. Transfer acoperit de Standard Contractual Clauses (SCC).
• Resend (Resend, Inc., SUA) — trimitere emailuri tranzacționale (notificări wishlist, mesagerie, feedback). Procesează doar adresa de email și conținutul emailului. Transfer acoperit de SCC.
• PostHog (PostHog, Inc., SUA) — analiză anonimizată de utilizare. Configurată să mascheze adrese IP și să nu înregistreze inputuri text. Transfer acoperit de SCC.
• Vercel (Vercel, Inc., SUA) — hosting și CDN pentru platformă. Procesează metadate tehnice ale cererilor (IP, user-agent). Transfer acoperit de SCC.
• Google Ireland Limited — doar dacă alegi autentificarea cu Google. Vezi politica Google la policies.google.com/privacy.

Putem dezvălui date și autorităților publice atunci când suntem obligați prin lege (ex: poliție, ANSPDCP, ANAF).

Folosim un număr minim de cookie-uri și identificatori, toți necesari pentru funcționare sau analiză anonimizată:

• Cookie de sesiune Supabase — esențial pentru a te menține logat. Fără el, nu poți folosi contul.
• Identificator PostHog (LocalStorage) — anonim, ne ajută să vedem flow-uri agregate (de ex. câți useri publică un anunț după ce văd homepage-ul). Nu conține datele tale personale.

Nu folosim cookie-uri de publicitate, retargeting sau tracking cross-site.

• Date de cont — cât timp ai contul activ. La ștergerea contului, le eliminăm în maxim 30 de zile, cu excepția datelor pe care suntem obligați să le păstrăm prin lege (ex: facturi, dacă există).
• Mesaje între utilizatori — păstrate cât timp există măcar unul dintre cele două conturi.
• Anunțuri — păstrate cât timp anunțul e activ sau în istoric. Anunțurile arhivate sunt șterse la cererea ta sau la închiderea contului.
• Loguri tehnice — maxim 30 de zile.

Ai următoarele drepturi:

• Dreptul de acces — să afli ce date avem despre tine.
• Dreptul la rectificare — să corectezi date inexacte (poți face asta direct din profil).
• Dreptul la ștergere („dreptul de a fi uitat") — să ne ceri să-ți ștergem datele.
• Dreptul la restricționarea prelucrării — să ne ceri să oprim temporar prelucrarea.
• Dreptul la portabilitate — să primești datele tale într-un format structurat.
• Dreptul de opoziție — să te opui prelucrării bazate pe interes legitim.
• Dreptul de a-ți retrage consimțământul — oricând, fără a afecta legalitatea prelucrării anterioare.

Trimite cererile la bogdanbudeanu@gmail.com. Răspundem în maxim 30 de zile.

Ai dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.

Folosim transfer criptat HTTPS pe toate paginile, parolele și sesiunile sunt gestionate de Supabase (industrie standard), iar accesul la baza de date este restricționat prin Row-Level Security. Niciun sistem nu este 100% sigur — dacă afli sau suspectezi o breșă, te rugăm să ne anunți imediat la bogdanbudeanu@gmail.com.

Librarikon este destinat persoanelor de peste 16 ani. Nu colectăm cu bună știință date despre persoane sub 16 ani. Dacă ești părinte și crezi că am primit date despre copilul tău, contactează-ne și le ștergem imediat.

Putem actualiza această politică pentru a reflecta schimbări de funcționalitate sau cerințe legale. Dacă schimbările sunt semnificative, te vom anunța prin email cu cel puțin 30 de zile înainte. Versiunea actuală e indicată prin data de „Ultima actualizare" de la începutul documentului.

Pentru orice întrebare legată de această politică sau de datele tale: bogdanbudeanu@gmail.com.