Politica de Confidențialitate
Ultima actualizare: 23 mai 2026
Cine este operatorul de date
Operatorul datelor cu caracter personal procesate prin CREONARA este echipa CREONARA, contactabilă la team.creonara@gmail.com. În acest moment funcționăm ca proiect independent. Vom actualiza această secțiune când vom înregistra o entitate juridică (SRL în România sau echivalent).
Ce date colectăm
Date pe care le furnizezi direct: email, parolă (criptată), nume afișat, username (@), nișe alese, tagline, link-uri social pentru Bio Link. Date generate automat în timpul folosirii: adresa IP (de Firebase Hosting pentru securitate), timestamp creare cont și actualizări, content generat de AI Coach asociat cu profilul tău. NU colectăm: număr de telefon, geolocație precisă, date biometrice, sau orice categorie specială GDPR (etnie, religie, orientare etc).
Date din rețele sociale (TikTok, Instagram, etc.)
Când conectezi un cont de rețea socială prin OAuth (de exemplu TikTok Login Kit), primim de la platformă următoarele date: identificator unic (open_id), nume afișat (display_name), URL avatar, username public (după aprobarea TikTok App Review), și număr de followers (după aprobarea TikTok App Review). Aceste date sunt stocate în profilul tău CREONARA și folosite pentru: afișarea pe pagina ta Bio Link publică, calcularea Creator Score, și matching cu oferte de brand prin Brand Match. NU primim sau stocăm: conținutul postărilor tale, lista de prieteni/followers, mesaje private, sau alte date sensibile. Poți deconecta oricând un cont social din ecranul Rețele sociale al aplicației; datele asociate sunt șterse imediat.
Cum folosim datele
Furnizare serviciu: autentificare cont, salvare nișe pentru personalizare AI Coach, afișare Bio Link public. Generare conținut AI: nișele tale + numele sunt trimise la Anthropic Claude API ca să genereze insights personalizate. Anthropic NU păstrează aceste date (politica lor de API). Îmbunătățire produs: statistici agregate anonime despre utilizare. Comunicare: emailuri tranzacționale (resetare parolă, notificări importante). NU folosim datele tale pentru reclame third-party. NU vindem datele.
Cu cine partajăm datele
Anthropic (anthropic.com) — pentru generare AI insights/trenduri. Date trimise: nișe, displayName, prompt-uri. Anthropic nu păstrează date pentru training. Google Firebase (firebase.google.com) — pentru autentificare, baza de date (Firestore), hosting web. Date stocate: email, displayName, nișe, bio, link-uri. Firebase respectă GDPR și are servere în UE. Cloudflare (cloudflare.com) — pentru DNS și CDN. Vede doar IP și URL-uri vizitate, nu conținut sensibil. NU partajăm date cu rețele sociale (Meta, TikTok, Google Ads), terți marketing, sau brokeri de date.
Cookies și tracking
Pe creonara.app folosim 3 categorii de cookies/local storage, gestionabile din banner-ul de consimțământ (apare la prima vizită și oricând din footer → „Setări cookies"):
Esențiale (mereu active): sesiune de autentificare Firebase Auth, preferință limbă (RO/EN), preferință cookies însăși. Fără acestea aplicația nu funcționează. Nu necesită consimțământ conform GDPR.
Analytics (opțional, off by default): statistici anonime de utilizare (pagini vizitate, tip dispozitiv, browser) care NU identifică persoane. Folosite intern pentru îmbunătățirea CREONARA. La acest moment NU avem o platformă de analytics activă (ex: Google Analytics); toggle-ul e prep pentru viitor. Dacă activăm vreodată, ești deja consimțit conform alegerii tale.
Marketing (opțional, off by default): personalizare reclame, remarketing, conversion tracking. La acest moment NU folosim marketing tracking (fără Facebook Pixel, fără Google Ads conversion). Toggle-ul există preventiv pentru transparență totală.
Alegerea ta este salvată în localStorage și valabilă 6 luni, după care îți cerem confirmare din nou. Poți schimba oricând din footer-ul site-ului. NU partajăm aceste date cu third-party brokeri.
Drepturile tale (GDPR)
Ai următoarele drepturi conform GDPR: Acces — poți cere o copie a datelor tale. Rectificare — poți edita datele tale direct în aplicație (Profile, Edit Bio). Ștergere ("dreptul de a fi uitat") — poți cere ștergerea contului și a tuturor datelor asociate. Portabilitate — poți cere datele tale într-un format structurat (JSON). Restricționare procesare — poți cere să oprim anumite operațiuni. Opoziție — poți obiecta la anumite procesări. Plângere la ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (dataprotection.ro). Pentru a-ți exercita oricare din aceste drepturi, scrie la team.creonara@gmail.com.
Securitatea datelor
Datele tale sunt protejate prin: parole criptate (Firebase Auth folosește bcrypt), conexiuni HTTPS obligatorii (SSL/TLS), reguli Firestore care permit accesul doar utilizatorului proprietar, hosting pe infrastructura Google Cloud cu certificări ISO 27001 și SOC 2. În caz de breach de date, te vom notifica în 72 ore conform GDPR.
Cât păstrăm datele
Date cont activ — păstrate cât timp contul există. Dacă ștergi contul, datele sunt eliminate în 30 zile (cu mențiunea că backup-urile sunt rotite la 90 zile). Date pentru obligații legale (ex: facturi pentru abonamente Premium) — păstrate 5 ani conform legislației române. Logs tehnice — păstrate maximum 90 zile.
Transferuri internaționale
Datele tale pot fi procesate pe servere din afara UE (ex: Anthropic în SUA pentru AI). Aceste transferuri se fac în condițiile clauzelor contractuale standard ale Comisiei Europene. Toți partenerii respectă standarde echivalente cu GDPR.
Minorii
CREONARA nu colectează intenționat date de la persoane sub 13 ani. Dacă ai între 13 și 16 ani, ai nevoie de consimțământul părintelui. Dacă descoperim că un cont aparține unui minor sub 13 ani, îl vom șterge imediat. Părinții care suspectează că un copil sub 13 ani are cont, ne pot contacta pentru ștergere rapidă.
Modificări politică
Putem actualiza această politică. Modificări semnificative (ex: noi categorii de date colectate, parteneri noi) vor fi anunțate prin email cu cel puțin 14 zile înainte. Versiunea curentă va fi mereu accesibilă în aplicație și pe creonara.app/privacy.