Politica de confidențialitate

1. Cine suntem

Operatorul de date este ivi Creative Agency, prin proiectul NewsRadars.org. Pentru orice solicitare legată de datele tale, ne poți scrie la contact@newsradars.org.

Folosim doar surse publice de presă (feed-uri RSS, comunicate oficiale) și nu agregăm date personale despre persoanele despre care apar articole. Datele care apar în mențiunile colectate sunt deja publice prin natura publicării lor inițiale.

2. Ce date colectăm

Despre tine, ca utilizator al platformei, colectăm strict ce e necesar pentru a furniza serviciul:

• Cont și abonament: adresă de email, nume opțional, planul ales, istoric de plată (procesat de Stripe).
• Configurare radar: numele țintelor pe care le monitorizezi, cuvintele cheie introduse, preferințe de notificare.
• Date tehnice: adresă IP, tip browser, sistem de operare, jurnale de acces — folosite pentru securitate și diagnostic.
• Comunicări: mesajele pe care ni le trimiți la suport sau prin formularele site-ului.

Despre persoanele și subiectele pe care le monitorizezi nu colectăm date dincolo de ceea ce e publicat deja public de către presă. Stocăm titlul, link-ul, sursa și data publicării — pentru a-ți oferi o agregare căutabilă.

3. De ce le folosim

Prelucrăm datele tale doar pentru scopurile de mai jos, fiecare cu un temei legal clar:

• Furnizarea serviciului — executarea contractului dintre noi (Art. 6(1)(b) GDPR): contul, alertele, dashboard-ul, rapoartele.
• Securitate și prevenire fraudă — interes legitim (Art. 6(1)(f)): jurnale de acces, blocare abuz, monitorizare integritate.
• Comunicări tranzacționale — necesare pentru serviciu: confirmări de cont, alerte la care te-ai abonat, notificări de plată.
• Comunicări de marketing — doar cu consimțământul tău explicit (Art. 6(1)(a)) și revocabile oricând cu un click în orice email.
• Obligații legale — facturare, conformitate fiscală, răspuns la solicitări de la autorități competente.

4. Cu cine partajăm datele

Lucrăm cu un număr restrâns de furnizori (sub-procesatori) care ne ajută să operăm platforma. Toți sunt obligați contractual să respecte aceleași standarde GDPR pe care le aplicăm și noi:

• Supabase (Inc., găzduire EU – Frankfurt) — stocare bază de date, autentificare.
• Vercel — găzduire aplicație web, livrare conținut.
• n8n self-hosted (infrastructura noastră) — orchestrare workflow-uri de colectare.
• Resend / serviciu email tranzacțional — livrare alerte și newslettere.
• Stripe — procesare plăți (datele cardului nu trec prin serverele noastre).

Nu vindem și nu închiriem datele tale. Nu le partajăm cu rețele de publicitate, brokeri de date sau terți pentru profilarea ta comercială.

5. Transferuri internaționale

Datele tale sunt stocate în interiorul Spațiului Economic European (Frankfurt, Germania pentru baza de date principală). Anumite servicii operate global (ex. Stripe, Vercel) pot procesa date în SUA în baza Clauzelor Contractuale Standard aprobate de Comisia Europeană și a EU-US Data Privacy Framework.

6. Cât timp păstrăm datele

• Datele de cont — pe durata abonamentului și încă 12 luni după închidere, pentru obligații fiscale și răspuns la potențiale dispute.
• Mențiunile colectate de pe surse publice — pe durata corespunzătoare planului tău (7 zile pentru Free, 90 zile pentru Pro, 1 an pentru Pro Shield, 10 ani pentru Elite).
• Jurnalele de acces — maxim 90 zile.
• Comunicările tranzacționale — minim 5 ani conform legislației fiscale.

După aceste termene, datele sunt șterse sau anonimizate automat.

7. Drepturile tale

Conform GDPR, ai următoarele drepturi pe care le poți exercita gratuit:

• Acces — să primești o copie a datelor pe care le avem despre tine.
• Rectificare — să corectezi date inexacte.
• Ștergere — să ne ceri să eliminăm datele tale ("dreptul de a fi uitat").
• Restricționare — să oprim temporar prelucrarea, în anumite situații.
• Portabilitate — să primești datele tale într-un format structurat, lizibil de mașină.
• Opoziție — să te opui prelucrării bazate pe interes legitim.
• Revocarea consimțământului — pentru orice prelucrare bazată pe consimțământ, oricând.
• Reclamație la autoritatea de supraveghere — în România, ANSPDCP (dataprotection.ro).

Pentru exercitarea oricărui drept, scrie-ne la contact@newsradars.org. Răspundem în maxim 30 de zile.

8. Subiecții menționați în articole

Dacă ești o persoană despre care apare un articol în feed-ul nostru și consideri că informațiile prelucrate îți afectează drepturile (ex. articol șters între timp de către sursă), poți cere eliminarea mențiunii din baza noastră scriindu-ne la contact@newsradars.org. Procesăm cererea în maxim 72 de ore.

Reținem că NewsRadars agregă conținut deja publicat public de către instituții de presă, în baza interesului legitim al societății pentru transparență (Art. 6(1)(f) și Art. 17(3)(a) GDPR — exercitarea libertății de exprimare și informare).

9. Securitate

Aplicăm măsuri tehnice și organizatorice rezonabile: criptare în tranzit (HTTPS), criptare la rest pentru baza de date, acces restricționat pe rol pentru personalul autorizat, jurnale de acces, copii de siguranță zilnice, planuri de răspuns la incidente. Nu păstrăm date de card pe serverele noastre.

10. Modificări ale acestei politici

Această politică poate fi actualizată periodic pentru a reflecta schimbări legislative, tehnice sau de produs. Modificările semnificative îți vor fi comunicate prin email cu cel puțin 30 de zile înainte de aplicare. Versiunea actuală e marcată cu data ultimei modificări de la începutul paginii.