Salt la conținut
ImagoMoments

GDPR

Ultima actualizare: 2026-05-18

Această pagină este o versiune preliminară în curs de revizuire juridică. Nu creează obligații pentru Imago Club SRL și poate fi modificată înainte de lansarea Serviciului. Pentru întrebări, contactați privacy@imagomoments.ro.

Această pagină explică în limbaj simplu drepturile dumneavoastră GDPR și modul în care le puteți exercita pe ImagoMoments. Completează Politica de Confidențialitate, care rămâne documentul de referință.

1. Drepturile dumneavoastră GDPR pe scurt

  • Acces (Art. 15) — obțineți o copie a datelor cu caracter personal pe care le deținem despre dumneavoastră.
  • Rectificare (Art. 16) — corectați datele inexacte sau neactualizate.
  • Ștergere (Art. 17) — ștergeți contul și datele asociate.
  • Restricționare (Art. 18) — ne puteți cere să oprim prelucrarea pe durata soluționării unui litigiu.
  • Portabilitate (Art. 20) — primiți datele în format CSV sau JSON pentru a le transfera altundeva.
  • Opoziție (Art. 21) — vă puteți opune prelucrării bazate pe interes legitim, cum ar fi analiticele sau jurnalul de audit.
  • Decizii automate (Art. 22) — nu luăm decizii în sensul Art. 22 cu privire la dumneavoastră.

2. Cum exercitați un drept

Trimiteți un e-mail la privacy@imagomoments.ro descriind ce doriți. Vom răspunde în termen de 30 de zile. Pentru cereri complexe sau numeroase putem prelungi acest termen cu încă două luni, cu notificare scrisă.

Dacă sunteți Utilizator autentificat, un răspuns trimis de pe adresa de e-mail a contului este de obicei suficient pentru verificarea identității. Dacă sunteți un Invitat ale cărui date se află în Evenimentul unui Cuplu, vă putem cere să dovediți legătura cu acel Eveniment (de exemplu, prin redirecționarea e-mailului original de invitație).

3. Dreptul de acces (Art. 15)

La cerere pregătim un export ZIP al datelor cu caracter personal pe care le deținem despre dumneavoastră și îl livrăm printr-un link de descărcare limitat în timp. Arhivele de export sunt șterse automat la 7 zile de la generare.

4. Dreptul de rectificare (Art. 16)

Majoritatea câmpurilor (nume, detalii despre eveniment, conținutul invitației, lista invitaților, RSVP-uri) pot fi editate direct din dashboard. Pentru câmpurile care nu sunt editabile de dumneavoastră, un ADMIN face modificarea, iar editarea este înregistrată în jurnalul de audit.

5. Dreptul la ștergere (Art. 17)

Puteți șterge contul oricând din dashboard. Aplicăm imediat o ștergere logică, apoi ștergem definitiv datele după 90 de zile. Conturile neverificate sunt șterse la 7 zile.

Datele biometrice faciale sunt șterse automat la 30 de zile de la ultimul face_processed_at pentru un Eveniment; reprocesarea resetează acest interval. Dacă aveți o legătură face_consent cu un cluster, o puteți retrage și prin endpoint-ul dedicat de consimțământ.

Puteți de asemenea revoca oricând un anumit token de partajare album (un link care acordă acces limitat la imaginile acoperite de un cluster facial). Revocarea tokenului invalidează imediat link-ul, astfel încât acesta nu mai poate fi folosit pentru a accesa imaginile subiacente. Imaginile în sine nu sunt șterse prin revocare — ștergerea imaginilor urmează calea obișnuită de exercitare a dreptului la ștergere conform Art. 17, împotriva Cuplului ca operator. Revocarea este înregistrată în jurnalul de audit.

La ștergerea unui Eveniment, întreaga cascadă (fotografii, fețe, RSVP-uri, lista invitaților și analytics pentru acel Eveniment) este ștearsă definitiv la 90 de zile de la ștergerea logică, în loturi, prin workerul nocturn de retenție.

Acolo unde Legea nr. 82/1991 ne obligă să păstrăm înregistrările contabile timp de 10 ani, aceste date sunt reținute doar în acest scop legal și ulterior șterse. Referințele la actorii șterși din jurnalul de audit sunt anonimizate.

6. Dreptul de restricționare (Art. 18)

Putem suspenda prelucrări specifice (de exemplu, dezactivarea recunoașterii faciale pentru un eveniment) pe durata soluționării unui litigiu, a unei cereri de corectare sau a unei opoziții.

7. Dreptul la portabilitate (Art. 20)

Puteți solicita un export CSV sau JSON al datelor pe care ni le-ați furnizat pentru prelucrare bazată pe consimțământ sau contract. Livrăm exportul printr-un link de descărcare valabil 7 zile.

8. Dreptul de opoziție (Art. 21)

Se aplică în special prelucrărilor bazate pe interesul nostru legitim, cum ar fi analiza vizualizărilor invitațiilor sau jurnalul de audit. Dacă opoziția este admisă, vom opri prelucrarea respectivă pentru dumneavoastră în viitor.

9. Decizii automate (Art. 22)

Nu luăm decizii în sensul Art. 22 care să producă efecte juridice sau similare semnificative cu privire la dumneavoastră. Gruparea facială (Smart Photo Groups) și AI Highlights sunt funcții de asistență ale căror rezultate Cuplul le poate examina, edita, suprascrie sau șterge înainte ca orice conținut să devină vizibil altor persoane. AI Highlights rulează pe AWS Bedrock în eu-central-1 (Frankfurt); nu există transfer către Statele Unite pentru inferența AI.

10. Rolurile pe platformă

La nivel tehnic, ImagoMoments are doar două roluri de cont: USER și ADMIN. Ceea ce în mod obișnuit s-ar numi “cuplu”, “fotograf”, “invitat” sau “partener” nu sunt tipuri de cont separate. Sunt persone suprapuse peste un cont obișnuit USER prin apartenențe la eveniment și feature flags:

  • Un Cuplu este un USER care deține un Eveniment.
  • Un fotograf este un USER invitat la Eveniment cu drepturi de încărcare a pozelor.
  • Un Invitat poate fi un USER sau un vizitator fără cont care a primit un link de invitație.
  • Un partener este un USER marcat prin fluxul de onboarding pentru parteneri.
  • Un ADMIN este personal Imago Club SRL cu acces de suport, supus jurnalului de audit.

11. Recunoaștere facială

Recunoașterea facială pe pozele Evenimentului este opt-in per eveniment, cu consimțământ explicit înregistrat de Cuplu. Vectorii faciali sunt stocați într-o colecție AWS Rekognition per Eveniment în eu-central-1 (Frankfurt) și sunt șterși automat la 30 de zile de la ultima procesare pentru acel Eveniment. Reprocesarea resetează intervalul.

Fluxul de revendicare prin selfie (unde un Invitat își asociază fața cu propriile poze) necesită flag-ul face_consent pe profilul de Utilizator al Invitatului. Se aplică un prag de similaritate de 95% și o limită de 5 încercări pe oră per Utilizator.

12. Invitații ale căror date se află în Evenimentul unui Cuplu

Atunci când sunteți Invitat, Cuplul care a creat Evenimentul este operatorul datelor dumneavoastră (numele de pe lista invitaților, răspunsul RSVP, pozele de la Eveniment). Noi acționăm ca persoană împuternicită a Cuplului. Dacă doriți ca datele să fie șterse sau corectate, cea mai rapidă cale este să contactați direct Cuplul. Ne puteți contacta și pe noi la privacy@imagomoments.ro și vă vom ajuta.

13. Asocierea automată a conturilor federate

Atunci când vă autentificați prin Google sau Facebook cu o adresă de e-mail care are deja un cont nativ ImagoMoments, identitatea federată este asociată automat acelui cont. Dacă descoperiți că autentificarea federată a fost asociată cu un cont care nu vă aparține (de exemplu, două persoane folosesc aceeași adresă de e-mail și a fost asociat contul greșit), contactați-ne la privacy@imagomoments.ro — vom trata cererea ca o rectificare conform Art. 16 a înregistrării identității asociate: dezasociem identitatea federată de contul atribuit greșit și, dacă este cazul, o reasociem cu contul corect sau închidem contul atribuit greșit, conform instrucțiunii dumneavoastră.

14. Depunerea unei plângeri

Există trei rute distincte de plângere, în funcție de natura problemei. Fiecare se adresează unei autorități diferite:

  • Plângeri GDPR / privacy (probleme de protecția datelor, exercitarea drepturilor GDPR): contactați Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal — ANSPDCP https://www.dataprotection.ro, adresa poștală B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București.
  • Plângeri DSA / conținut ilegal (recenzii, încărcări ale invitaților, profiluri de parteneri sau conținut de invitație ilegal sau care încalcă drepturi): folosiți mai întâi mecanismul de notificare-și-acțiune al platformei conform Art. 16 DSA — trimiteți un e-mail la dsa-contact@imagomoments.ro (sau privacy@imagomoments.ro dacă adresa dsa-contact nu este încă disponibilă) cu elementele de notificare necesare. Puteți escalada la Coordonatorul Român pentru Servicii Digitale, ANCOM, atunci când este relevant.
  • Litigii contractuale cu consumatorii (rambursări, facturare, probleme de calitate a serviciilor): folosiți organismul român de soluționare alternativă a litigiilor ANPC SAL la https://anpc.ro/ce-este-sal/. ANPC SAL este SAL pentru consumatori — NU este ruta de supraveghere DSA.

15. Limbă

În cazul oricărei discrepanțe între versiunea în limba română și versiunea în limba engleză a acestui document, versiunea în limba română prevalează pentru toți consumatorii cu domiciliul în România.

16. Contact

privacy@imagomoments.ro