Politica de Confidențialitate și Politica de Cookie-uri
Acest document descrie modul în care colectăm, utilizăm și protejăm datele dumneavoastră personale pe platforma inviter.ro.
Autentifică-te
Înregistrează-te rapid
inviter.ro · Operator: Privent Hub S.R.L. · CUI: RO35928219
Nr. Reg. Com.: J2016000714038 · Sediu: Strada Lânăriei nr. 5B, Mun. Pitești, Jud. Argeș
E-mail: contact@privent.ro · Telefon: +40743291354 · Website: www.inviter.ro
Versiune: 2.0 · Data: 31 martie 2026
1. Cine suntem
Aplicația inviter.ro este operată de:
Privent Hub S.R.L. · CUI: RO35928219 · Nr. înregistrare Registrul Comerțului: J2016000714038 · Sediul social: Strada Lânăriei nr. 5B, Mun. Pitești, Jud. Argeș, România · E-mail: contact@privent.ro · Telefon: +40743291354
Privent Hub S.R.L. este operatorul de date în sensul Regulamentului (UE) 2016/679 (GDPR) pentru datele colectate direct de la Utilizatorii aplicației (date de cont, date de utilizare, date de plată).
Pentru datele invitaților la evenimente, Privent Hub S.R.L. acționează în calitate de Persoană împuternicită, iar Utilizatorul-organizator este Operatorul de date. Această relație este reglementată prin Acordul de Prelucrare a Datelor (DPA) integrat în Termenii și Condițiile aplicației.
2. Ce date colectăm
2.1. Date furnizate direct de Utilizatori
| Categorie de date | Exemple |
|---|---|
| Date de identificare | Nume, prenume, adresă de e-mail, număr de telefon |
| Date de cont | Nume de utilizator, parolă (criptată), preferințe de cont |
| Date despre evenimente | Data, locația, numărul de participanți, tipul evenimentului, conținutul invitațiilor |
| Date despre invitați | Numele invitaților, e-mail, telefon, confirmări prezență, preferințe meniu, alergii, repartizare la mese, număr însoțitori |
| Conținut media | Fotografii și materiale video încărcate în galeriile evenimentelor |
| Date de plată | Informații tranzacționale (procesate exclusiv de Stripe — nu stocăm date de card) |
| Date de comunicare | Mesaje trimise prin formularul de contact, corespondența prin e-mail |
2.2. Date colectate automat
| Categorie de date | Detalii |
|---|---|
| Date tehnice | Adresă IP, tipul și versiunea browserului, sistemul de operare, rezoluția ecranului, limba preferată |
| Date de utilizare | Paginile vizitate, timpul petrecut, acțiunile efectuate, sursa traficului, pagina de aterizare |
| Date de localizare | Locația aproximativă derivată din adresa IP (nu colectăm locație GPS) |
| Cookie-uri și tehnologii similare | Identificatori unici, date de sesiune, preferințe (detalii în Secțiunea 10) |
2.3. Categorii speciale de date
Informațiile privind alergiile sau restricțiile alimentare ale invitaților pot constitui date privind sănătatea în sensul art. 9 GDPR. Aceste date sunt colectate exclusiv cu consimțământul explicit al persoanelor vizate, exprimat prin furnizarea voluntară a informațiilor. Utilizatorul-organizator este responsabil pentru obținerea acestui consimțământ.
3. De ce prelucrăm datele dumneavoastră
| Scopul prelucrării | Exemple |
|---|---|
| Furnizarea și funcționarea Serviciului | Crearea contului, gestionarea evenimentelor, trimiterea invitațiilor, procesarea confirmărilor, planul de mese, galeria foto-video |
| Procesarea plăților | Gestionarea tranzacțiilor prin Stripe, emiterea facturilor, conformări de plată |
| Comunicarea cu Utilizatorii | Răspunsuri la întrebări, notificări despre eveniment, suport tehnic, actualizări de serviciu |
| Marketing (doar cu consimțământ) | Newsletter, oferte personalizate, noutăți despre aplicație — doar dacă v-ați exprimat acordul |
| Îmbunătățirea Serviciului | Analiza modului de utilizare a aplicației, optimizarea interfeței și funcționalităților, testare A/B |
| Securitate și prevenirea fraudei | Monitorizarea accesului neautorizat, prevenirea abuzurilor, jurnalizare |
| Conformitate legală | Raportări fiscale și contabile, răspunsuri la solicitări ale autorităților |
4. Temeiurile juridice ale prelucrării
Conform art. 6 GDPR, prelucrăm datele dumneavoastră pe baza următoarelor temeiuri:
| Temei juridic | Articol GDPR | Se aplică pentru |
|---|---|---|
| Executarea contractului | Art. 6 alin. 1 lit. b | Furnizarea Serviciului, gestionarea contului, procesarea plăților |
| Consimțământul | Art. 6 alin. 1 lit. a | Marketing, newsletter, cookie-uri non-esențiale, personalizări |
| Consimțământ explicit | Art. 9 alin. 2 lit. a | Categorii speciale: alergii/restricții alimentare |
| Obligație legală | Art. 6 alin. 1 lit. c | Raportări fiscale, contabilitate, răspuns autorități |
| Interesul legitim | Art. 6 alin. 1 lit. f | Securitate, prevenire fraudă, îmbunătățire serviciu, analytics |
Consimțământul poate fi retras în orice moment, fără a afecta legalitatea prelucrării efectuate anterior, prin contactarea noastră la contact@privent.ro sau prin mecanismele disponibile în aplicație (setări cont, link de dezabonare).
5. Cu cine împărțim datele
Nu vindem, nu închiriem și nu transmitem datele dumneavoastră către terți în scopuri de marketing.
Datele pot fi accesate de următoarele categorii de destinatari, exclusiv în scopurile descrise:
| Destinatar | Scopul | Date partajate | Locație servere |
|---|---|---|---|
| Google Cloud / Firebase | Infrastructură (bază de date, autentificare, stocare fișiere) | Toate datele stocate | UE (europe-west1) |
| Stripe Inc. | Procesare plăți | Date tranzacționale (nu stocăm date card) | UE / SUA (DPF) |
| Google Analytics | Analiză trafic și comportament utilizatori | Date anonimizate de utilizare, IP trunchiat | UE / SUA (DPF) |
| PostHog | Product analytics, înțelegerea utilizării aplicației | Date de utilizare, acțiuni în aplicație | UE |
| Meta (Facebook Pixel) | Măsurarea performanței campaniilor publicitare | Date anonimizate de conversie | UE / SUA (DPF) |
De asemenea, datele pot fi partajate cu:
- Autorități publice — când este necesar pentru conformarea cu obligațiile legale
- Consilieri juridici și contabili — în scopul protejării drepturilor și intereselor noastre legitime
6. Transferuri internaționale de date
Datele dumneavoastră sunt stocate principal pe servere localizate în Uniunea Europeană (Google Cloud, regiune europe-west1).
În măsura în care unii furnizori de servicii (Google, Stripe, Meta) pot transfera date în afara Spațiului Economic European (inclusiv SUA), aceste transferuri se efectuează pe baza:
- Cadrului de Protecție a Datelor UE-SUA (EU-US Data Privacy Framework) — decizie de adecvare a Comisiei Europene din 10 iulie 2023
- Clauzelor contractuale standard aprobate de Comisia Europeană (art. 46 alin. 2 lit. c GDPR)
- Măsurilor tehnice suplimentare de protecție (criptare, pseudonimizare)
7. Cât timp păstrăm datele
| Categorie de date | Perioadă de retenție | Motiv |
|---|---|---|
| Date de cont | Pe durata existenței contului | Furnizarea Serviciului |
| Date despre evenimente | Durata contului + 1 an | Arhivare post-eveniment |
| Date invitați | Durata contului + 1 an post-eveniment | Arhivare; ștergere în 30 zile la închiderea contului |
| Date de plată / facturare | 10 ani de la tranzacție | Obligații fiscale și contabile (Codul Fiscal) |
| Date de analytics | 26 luni (Google Analytics) / conform setări (PostHog) | Analiză și optimizare |
| Date cookie-uri | Variabil (între sesiune și 2 ani) | Conform tipului de cookie (Secțiunea 10) |
| Corespondență suport | 3 ani de la închiderea solicitării | Dovada răspunsului și rezolvării |
După expirarea perioadelor de retenție, datele sunt șterse definitiv sau anonimizate ireversibil.
8. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate conform art. 32 GDPR, inclusiv:
- Criptarea datelor în tranzit (TLS/SSL) și în repaus (AES-256)
- Control al accesului bazat pe roluri (RBAC) și autentificare multi-factor (MFA) pentru acces administrativ
- Jurnalizarea (logging) tuturor acceselor la datele cu caracter personal
- Backup-uri regulate și proceduri de recuperare în caz de dezastru (disaster recovery)
- Testare și evaluare periodică a eficacității măsurilor de securitate
- Obligații contractuale de confidențialitate pentru tot personalul cu acces la date
- Procesarea plăților exclusiv prin Stripe (certificat PCI DSS Level 1) — nu stocăm date de card
Cu toate acestea, nicio metodă de transmitere prin internet sau de stocare electronică nu este 100% sigură. Depunem toate eforturile rezonabile pentru a proteja datele dumneavoastră, dar nu putem garanta securitatea absolută.
9. Drepturile dumneavoastră
În conformitate cu GDPR, beneficiați de următoarele drepturi:
| Dreptul | Ce înseamnă |
|---|---|
| Dreptul de acces (art. 15) | Să aflați ce date avem despre dumneavoastră și să primiți o copie. |
| Dreptul la rectificare (art. 16) | Să corectați datele inexacte sau incomplete. |
| Dreptul la ștergere (art. 17) | Să solicitați ștergerea datelor („dreptul de a fi uitat"). |
| Dreptul la restricționare (art. 18) | Să limitați prelucrarea în anumite circumstanțe. |
| Dreptul la portabilitate (art. 20) | Să primiți datele într-un format structurat (CSV/JSON) și să le transferați. |
| Dreptul de opoziție (art. 21) | Să vă opuneți prelucrării bazate pe interes legitim sau marketing. |
| Dreptul privind deciziile automate (art. 22) | Să nu fiți supus unei decizii bazate exclusiv pe prelucrare automată. |
| Retragerea consimțământului | În orice moment, fără a afecta legalitatea prelucrării anterioare. |
| Dreptul la notificare | Să fiți informat în cazul unei încălcări a securității datelor. |
| Dreptul de plângere | Să depuneți o plângere la ANSPDCP. |
9.1. Cum vă exercitați drepturile
Transmiteți o solicitare la contact@privent.ro sau la +40743291354. Vom răspunde în termen de maximum 30 de zile. În cazuri complexe, termenul poate fi prelungit cu 60 de zile, cu notificarea dumneavoastră.
Vă puteți exercita drepturile și direct din aplicație: setările contului permit editarea, exportul și ștergerea datelor.
9.2. Plângeri
Dacă considerați că drepturile dumneavoastră au fost încălcate, aveți dreptul de a depune o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) · B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, București, România · Website: www.dataprotection.ro
10. Politica de cookie-uri
10.1. Ce sunt cookie-urile
Cookie-urile sunt fișiere mici de text stocate pe dispozitivul dumneavoastră atunci când vizitați un site web. Acestea permit site-ului să rețină informații despre vizita dumneavoastră (preferințe, sesiune de autentificare, limba preferată).
10.2. Ce tipuri de cookie-uri folosim
| Tip | Consimțământ necesar? | Scop | Durată |
|---|---|---|---|
| Esențiale (strict necesare) | Nu — funcționează fără consimțământ | Autentificare, sesiune, securitate, funcționare de bază a aplicației | Sesiune sau max. 1 an |
| Analitice / Performanță | Da | Analiza traficului și a modului de utilizare (Google Analytics, PostHog) | Până la 2 ani |
| Marketing / Publicitate | Da | Măsurarea eficienței campaniilor (Facebook Pixel) | Până la 2 ani |
| Funcționale | Da | Memorarea preferințelor (limbă, regiune, opțiuni afișare) | Până la 1 an |
10.3. Cookie-uri specifice utilizate
| Cookie / Serviciu | Furnizor | Scop | Durată |
|---|---|---|---|
| _ga, _ga_* | Google Analytics | Distingerea utilizatorilor unici, analiză trafic | 2 ani |
| _gid | Google Analytics | Distingerea utilizatorilor (pe zi) | 24 ore |
| _fbp | Meta (Facebook Pixel) | Identificare utilizator pentru măsurarea conversiilor publicitare | 90 zile |
| _fbc | Meta (Facebook Pixel) | Stocarea parametrului click de pe Facebook | 90 zile |
| ph_* | PostHog | Product analytics, sesiuni, acțiuni utilizator | 1 an |
| __stripe_mid, __stripe_sid | Stripe | Prevenirea fraudei, procesare plăți (esențiale) | 1 an / sesiune |
| Sesiune Firebase | Google / Firebase | Autentificare utilizator (esențial) | Sesiune |
10.4. Consimțământul pentru cookie-uri
La prima vizită pe inviter.ro, vă este afișat un banner de consimțământ care vă permite să:
- Acceptați toate cookie-urile
- Refuzați cookie-urile non-esențiale (acceptați doar cele strict necesare)
- Personalizați preferințele pe categorii (analitice, marketing, funcționale)
Cookie-urile non-esențiale sunt activate doar după obținerea consimțământului dumneavoastră explicit, conform Directivei ePrivacy (2002/58/CE) și Regulamentului GDPR.
10.5. Cum dezactivați cookie-urile
Pe lângă mecanismul de consimțământ din aplicație, puteți gestiona cookie-urile prin:
- Setările browserului — fiecare browser permite ștergerea și blocarea cookie-urilor (consultați secțiunea de ajutor a browserului dumneavoastră)
- Opt-out Google Analytics: https://tools.google.com/dlpage/gaoptout
- Setări publicitate Facebook: https://www.facebook.com/settings/?tab=ads
Dezactivarea cookie-urilor esențiale poate afecta funcționalitatea aplicației (autentificare, sesiune).
11. Servicii terțe de analytics și tracking
11.1. Google Analytics
Utilizăm Google Analytics (Google LLC) pentru a înțelege modul în care este utilizată aplicația. Google Analytics colectează date anonimizate despre trafic, paginile vizitate, durata sesiunilor și sursa traficului. Adresa IP este trunchiată înainte de stocare (anonimizare IP activată). Datele sunt păstrate 26 de luni.
Politica de confidențialitate Google: https://policies.google.com/privacy
11.2. PostHog
Utilizăm PostHog (PostHog Inc.) pentru product analytics — înțelegerea modului în care utilizăm funcționalitățile aplicației, identificarea problemelor de UX și optimizarea experienței. PostHog poate înregistra acțiunile efectuate în aplicație (click-uri, navigație, formulare). Datele sunt stocate pe servere în UE.
Politica de confidențialitate PostHog: https://posthog.com/privacy
11.3. Meta (Facebook Pixel)
Utilizăm Facebook Pixel (Meta Platforms Inc.) pentru a măsura performanța campaniilor publicitare pe Facebook și Instagram. Pixel-ul colectează date anonimizate de conversie (vizite, înregistrări, achiziții) pentru a optimiza targetarea publicitară. Nu transmitem date personale identificabile către Meta.
Politica de confidențialitate Meta: https://www.facebook.com/privacy/explanation
11.4. Stripe
Utilizăm Stripe (Stripe Inc.) pentru procesarea plăților. Stripe este certificat PCI DSS Level 1 — cel mai înalt nivel de securitate în industria plăților. Nu stocăm datele cardului dumneavoastră pe serverele noastre; acestea sunt procesate exclusiv de Stripe.
Politica de confidențialitate Stripe: https://stripe.com/privacy
12. Datele invitaților
Inviter.ro permite Utilizatorilor-organizatori să colecteze date de la invitații lor. În această relație:
- Utilizatorul-organizator este Operatorul de date — decide ce date colectează și în ce scop
- Privent Hub S.R.L. este Persoana împuternicită — prelucrează datele exclusiv în numele Organizatorului
Invitații beneficiază de aceleași drepturi GDPR (acces, rectificare, ștergere, opoziție etc.) și pot contacta fie Organizatorul, fie direct Privent Hub S.R.L. la contact@privent.ro pentru exercitarea acestora.
Datele invitaților sunt păstrate pe durata evenimentului plus maximum 1 an în scopuri de arhivare. La ștergerea contului Organizatorului, toate datele invitaților se șterg definitiv în 30 de zile.
Detalii complete privind prelucrarea datelor invitaților sunt disponibile în Termenii și Condițiile pentru Invitați, afișați la confirmarea invitației.
13. Datele minorilor
Aplicația inviter.ro nu este destinată persoanelor cu vârsta sub 16 ani. Nu colectăm în mod intenționat date de la minori sub această vârstă. Dacă devenim conștienți că am colectat date ale unui minor fără consimțământul parental adecvat, vom șterge aceste date în cel mai scurt timp posibil.
14. Modificări ale politicii
Ne rezervăm dreptul de a modifica această Politică de Confidențialitate în orice moment. În cazul modificărilor:
- Vom publica versiunea actualizată pe inviter.ro cu data și numărul noii versiuni
- Vom notifica Utilizatorii prin e-mail pentru modificări substanțiale
- Vom păstra versiunile anterioare accesibile la cerere
Continuarea utilizării Serviciului după publicarea modificărilor constituie acceptarea noii versiuni.
15. Date de contact
Pentru orice întrebări privind această Politică de Confidențialitate, exercitarea drepturilor sau reclamații:
Privent Hub S.R.L. · Strada Lânăriei nr. 5B, Mun. Pitești, Jud. Argeș, România · E-mail: contact@privent.ro · Telefon: +40743291354 · Website: www.inviter.ro
Autoritatea de supraveghere: ANSPDCP — B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, București · Website: www.dataprotection.ro
