Document Legal

Politica de Confidențialitate și Cookie

Versiunea 1.1 — Actualizat: 26.06.2026 · Intrare în vigoare: 11.07.2026

Protecția datelor tale personale este o prioritate pentru noi. Acest document explică ce date colectăm, de ce, cât timp le păstrăm și ce drepturi ai în calitate de utilizator al platformei VibeInvite.ro, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă.

Art. 1Operatorul de Date

Cine Răspunde de Datele Tale

Operatorul de date cu caracter personal este:

MURGU ADRIAN PERSOANĂ FIZICĂ AUTORIZATĂ
Aleea Parcului nr. 7, et. 9, Ap. 1, Municipiul Onești, Județul Bacău, România
Email: office@vibeinvite.ro  ·  Web: www.vibeinvite.ro

Pentru orice întrebări legate de prelucrarea datelor tale personale, ne poți contacta la adresa de email de mai sus. Îți vom răspunde în cel mult 30 de zile calendaristice.

Distincție Controller / Processor: VibeInvite acționează ca Operator (Data Controller) pentru datele Mirilor (cont, plată, preferințe eveniment). Pentru datele invitaților colectate prin funcționalitatea RSVP și galeria foto, VibeInvite acționează ca Persoană Împuternicită (Data Processor, GDPR Art. 28), exclusiv în numele Mirilor care sunt Operatori independenți responsabili de obținerea consimțământului invitaților lor.

Art. 2Date Colectate

Ce Date Colectăm

Colectăm următoarele categorii de date, în funcție de modul în care utilizezi platforma:

CategorieDate colectateDe la cine
ContEmail, parolă (criptată), temă selectatăMiri (la checkout)
EvenimentNume miri, date nuntă, locație, telefoane, povesteaMiri (în dashboard)
RSVPNume invitat, prezență, preferințe dietetice, cazare, transportInvitați (formular public)
FotografiiImagini încărcate (stocate pe Cloudinary)Invitați (galerie foto)
TehniceAdresă IP, User-Agent, cookie sesiuneToți utilizatorii (automat)
PlatăEmail, ID sesiune Stripe (datele cardului nu sunt stocate de noi)Miri (la checkout)

Art. 3Scopul Prelucrării

De Ce Folosim Datele Tale

Datele colectate sunt utilizate exclusiv pentru:

  • Furnizarea serviciului — crearea și gestionarea contului, procesarea plăților, personalizarea invitației.
  • Comunicare — trimiterea emailului de configurare parolă, notificări despre eveniment (reminder 2 zile înainte de nuntă, alertă expirare galerie foto).
  • Funcționalitate RSVP — colectarea și afișarea confirmărilor de participare pentru Miri.
  • Galerie foto — stocarea temporară a fotografiilor încărcate de invitați, accesibile Mirilor.
  • Securitate și prevenirea fraudei — monitorizarea accesului neautorizat și protejarea conturilor.
  • Obligații legale — conformarea cu cerințele legale aplicabile.

Nu utilizăm datele tale în scopuri de marketing fără consimțământul tău explicit și nu vindem datele tale niciunui terț.

Art. 4Temeiul Legal

Baza Legală a Prelucrării

Prelucrăm datele tale în baza următoarelor temeiuri legale (art. 6 GDPR):

  • Executarea contractului (art. 6 alin. 1 lit. b) — pentru datele necesare furnizării serviciului plătit.
  • Consimțământ (art. 6 alin. 1 lit. a) — pentru comunicări opționale și cookie-uri non-esențiale.
  • Interes legitim (art. 6 alin. 1 lit. f) — pentru securitatea platformei și prevenirea fraudei.
  • Obligație legală (art. 6 alin. 1 lit. c) — pentru păstrarea datelor impusă de lege.

Art. 5Retenție Date

Cât Timp Păstrăm Datele

Tip datePerioadă de retenție
Date cont (email, parolă)12 luni de la activare, șterse automat la expirare
Date eveniment (miri, locație)12 luni de la activare, șterse automat la expirare
Date RSVP (invitați)12 luni de la activare, șterse automat la expirare
Fotografii invitațiGalerie activă 30 de zile de la activare (fereastra de upload pentru invitați); fotografiile sunt accesibile mirilor pe durata contului (12 luni total) și șterse automat la expirarea contului
Tokens autentificare24 ore (sesiune) sau 1 oră (reset parolă)
Date plată (Stripe)Conform politicii Stripe și obligațiilor fiscale (5 ani)

Art. 6Servicii Terțe

Parteneri și Procesatori

Utilizăm următorii sub-procesatori de date, cu care am încheiat sau urmăm să încheiem acorduri de prelucrare a datelor (DPA):

  • Stripe (stripe.com) — procesare plăți. Date transmise: email, ID sesiune. Certificat PCI DSS.
  • Cloudinary (cloudinary.com) — stocare fotografii. Date transmise: fișiere imagine.
  • Resend (resend.com) — trimitere emailuri tranzacționale. Date transmise: adresă email, linkuri.
  • Neon (neon.tech) — bază de date PostgreSQL serverless. Date transmise: toate datele platformei.
  • Vercel (vercel.com) — hosting și infrastructură. Date transmise: trafic, log-uri tehnice.
  • Google Analytics 4 (analytics.google.com) — analiză trafic cu IP anonimizat. Date transmise: IP anonimizat, sesiuni, pagini vizitate. Se activează exclusiv cu consimțământul explicit al utilizatorului, acordat prin bannerul cookie. DPA: business.safety.google/adsprocessorterms

Toți partenerii sunt selectați în conformitate cu cerințele GDPR și oferă garanții adecvate de protecție a datelor. Unii sub-procesatori (Stripe, Google Analytics 4, Cloudinary, Vercel) pot procesa date pe servere din afara Spațiului Economic European (în principal SUA). Toate aceste transferuri se realizează exclusiv cu garanții adecvate: Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană sau Data Processing Agreements (DPA) individuale conforme GDPR. Accesul la DPA-urile relevante este disponibil la adresele de privacy indicate pentru fiecare procesator.

Cookie-uri

Ce Cookie-uri Folosim

Cookie-uri strict necesare (nu pot fi dezactivate):

auth_token — cookie HTTP-only, Secure, SameSite=Lax. Stochează sesiunea de autentificare a Mirilor. Expiră după 24 de ore. Esențial pentru funcționarea platformei. Nu conține date personale în clar — doar un token JWT semnat criptografic.

Cookie-uri de analiză (necesită consimțământ explicit): Platforma utilizează Google Analytics 4 (_ga, _gid, _ga_*) pentru analiza statistică a traficului și îmbunătățirea serviciului, cu IP anonimizat. Aceste cookie-uri sunt activate exclusiv cu consimțământul tău explicit, acordat prin bannerul cookie afișat la prima vizită. Poți retrage consimțământul oricând accesând bannerul cookie sau contactând office@vibeinvite.ro. NU folosim cookie-uri de publicitate, Facebook Pixel sau tracking social. Zero ads.

Poți gestiona cookie-urile din setările browserului tău. Dezactivarea cookie-ului de autentificare va face imposibil accesul la dashboard.

Art. 8Drepturile Tale

Drepturile Tale GDPR

În calitate de persoană vizată, ai următoarele drepturi, pe care le poți exercita contactând-ne la office@vibeinvite.ro:

  • Dreptul de acces — poți solicita o copie a datelor pe care le deținem despre tine.
  • Dreptul la rectificare — poți solicita corectarea datelor inexacte sau incomplete.
  • Dreptul la ștergere — poți solicita ștergerea datelor tale, în condițiile prevăzute de GDPR.
  • Dreptul la restricționarea prelucrării — poți solicita limitarea prelucrării în anumite circumstanțe.
  • Dreptul la portabilitatea datelor — poți primi datele tale într-un format structurat, utilizat frecvent.
  • Dreptul la opoziție — poți obiecta față de prelucrarea bazată pe interes legitim.
  • Dreptul de a retrage consimțământul — oricând, fără a afecta legalitatea prelucrării anterioare.

Retragerea consimțământului poate fi exercitată oricând — din bannerul cookie pentru Google Analytics, sau prin email la office@vibeinvite.ro pentru orice altă prelucrare bazată pe consimțământ — fără a afecta legalitatea prelucrărilor efectuate anterior retragerii.

Ai de asemenea dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), accesibilă la anspdcp.eu.ro. Răspundem la toate cererile GDPR în maximum 30 de zile calendaristice de la primire.

Art. 9Securitate

Cum Protejăm Datele

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale, inclusiv:

  • Parolele sunt stocate exclusiv în format criptat (hash bcrypt, 10 runde).
  • Autentificarea se realizează prin token JWT semnat, stocat în cookie HTTP-only.
  • Comunicațiile sunt protejate prin HTTPS (TLS) în mod obligatoriu.
  • Accesul la date este restricționat — fiecare utilizator vede exclusiv propriile date.
  • Datele de plată nu sunt stocate de VibeInvite — procesarea este delegată integral Stripe.

În cazul unui incident de securitate care afectează datele tale, te vom notifica în termenele prevăzute de GDPR (maxim 72 de ore pentru notificarea autorității, respectiv fără întârziere nejustificată pentru notificarea persoanelor afectate, dacă există risc ridicat).

Art. 10Modificări

Actualizarea Politicii

Această politică poate fi actualizată periodic pentru a reflecta modificările legislative, tehnice sau organizatorice. Versiunea curentă este întotdeauna disponibilă la www.vibeinvite.ro/politica, cu data intrării în vigoare afișată în antet.

Continuarea utilizării platformei după publicarea modificărilor constituie acceptarea noii versiuni. Modificările semnificative vor fi comunicate și prin email, acolo unde este posibil.

MURGU ADRIAN PERSOANĂ FIZICĂ AUTORIZATĂAleea Parcului nr. 7, et. 9, Ap. 1, Municipiul Onești, Județul Bacău, România
Email: office@vibeinvite.ro  ·  Web: www.vibeinvite.ro

Versiunea 1.0 intrată în vigoare la 20.05.2026. Versiunea 1.1 actualizată la 26.06.2026, intră în vigoare la 11.07.2026. Orice versiune anterioară este înlocuită integral de prezentul document la data intrării în vigoare.