Politica de confidențialitate
Ultima actualizare: 2026-05-18
Această pagină este o versiune preliminară în curs de revizuire juridică. Nu creează obligații pentru Imago Club SRL și poate fi modificată înainte de lansarea Serviciului. Pentru întrebări, contactați privacy@imagomoments.ro.
Această Politică de Confidențialitate explică modul în care Imago Club SRL (“ImagoMoments”, “noi”) colectează, utilizează și protejează datele cu caracter personal atunci când folosiți Serviciul nostru. Este redactată pentru a respecta Regulamentul general privind protecția datelor (GDPR), Legea nr. 190/2018, Legea nr. 506/2004 (ePrivacy) și OUG nr. 34/2014.
1. Cine suntem
Imago Club SRL este entitatea responsabilă pentru Serviciul ImagoMoments. Identificatorii publici sunt:
- Societatea: Imago Club SRL
- CUI: 17715050
- Registrul Comerțului: J12/2348/2005 (Oficiul Registrului Comerțului de pe lângă Tribunalul Cluj)
- Sediu social: Str. Patriciu Barbu, Nr. 37, 400057 Cluj-Napoca, jud. Cluj
- Contact general: contact@imagomoments.ro
- Confidențialitate și drepturile persoanei vizate: privacy@imagomoments.ro
Nu a fost numit un Responsabil cu Protecția Datelor (RPD). Întrebările privind confidențialitatea trebuie trimise la privacy@imagomoments.ro. Autoritatea de supraveghere este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), https://www.dataprotection.ro, adresa poștală B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București.
2. Rolul nostru dublu
Acționăm ca operator pentru datele ale căror scopuri le stabilim noi: datele contului, autentificarea, jurnalul de audit, propriile înregistrări de facturare, relațiile cu sub-împuterniciții, telemetria de securitate și jurnalele e-mailurilor tranzacționale.
Acționăm ca persoană împuternicită pentru datele configurate de un Cuplu pentru Evenimentul său: lista invitaților, răspunsurile RSVP, fotografiile și videoclipurile încărcate, metadatele EXIF, vectorii de recunoaștere facială derivați din pozele evenimentului și selecțiile Highlights generate cu AI. În acest rol urmăm instrucțiunile documentate ale Cuplului conform Art. 28 GDPR.
3. Ce colectăm
| Categorie | Exemple | Păstrare |
|---|---|---|
| Date de cont | Nume, e-mail, parolă stocată cu hash, limbă preferată | Până la ștergerea contului (90 de zile perioadă de grație după ștergerea logică) |
| Autentificare | Token-uri Cognito de acces și refresh, cookie de sesiune sigilat | Durata sesiunii |
| Metadate ale Evenimentului | Titlul evenimentului, tipul (nuntă, botez, aniversare), data, adresa locației, coordonatele hărții | Pe durata evenimentului |
| Conținutul invitației | Text redactat de Cuplu, imagini încărcate, paletă de culori | Pe durata invitației |
| Răspunsuri RSVP | Numele Invitatului, prezența, numărul de adulți/copii, opțiunea de meniu, locul la masă și note dietetice opționale (care pot fi date privind sănătatea conform Art. 9 GDPR) | Pe durata evenimentului |
| Intrări în lista de invitați | Nume, date de contact, grupare pe familie sau grup | Pe durata evenimentului |
| Fotografii și videoclipuri | Fișiere imagine (JPEG, PNG, WebP) și video (MP4, QuickTime, WebM, AVI); stocate pe trei niveluri (original, web 2048px, thumbnail 400px) plus o copie de siguranță în Glacier Deep Archive; metadatele EXIF sunt păstrate pe originale | Pe durata evenimentului; 30 de zile după ștergerea logică |
| Încărcări ale Invitaților | Fotografii și videoclipuri încărcate de un Invitat în albumul unui Eveniment al unui Cuplu. Sunt ținute într-o coadă de moderare până când Cuplul le aprobă pentru albumul comun. Există o limită per eveniment configurată de Cuplu. Invitații pot vizualiza și șterge propriile încărcări din secțiunea “Încărcările mele” oricând. | Pe durata evenimentului; 30 de zile după ștergerea logică |
| Date biometrice faciale | Colecție AWS Rekognition per Eveniment cu vectori faciali (categorie specială, Art. 9 GDPR) | 30 de zile de la ultimul face_processed_at (reprocesarea resetează intervalul) |
| Mesaje de asistență în aplicație | Mesaje libere între un Cuplu și personalul ADMIN | Pe durata contului |
| Jurnal de audit | Id-ul actorului, acțiunea, tipul și id-ul entității, diff JSON al modificărilor | 12 luni |
| Evenimente analitice | Patru tipuri (view, share, rsvp_start, rsvp_complete); adresă IP stocată cu hash, referrer trunchiat la 255 de caractere, user-agent trunchiat la 512 caractere, fereastră de deduplicare de 60 de secunde per invitație + IP + tip eveniment | 24 de luni |
| Jurnal de trimitere e-mail | Înregistrări de trimitere, bounce și plângere generate de worker-service prin AWS SES | Perioada necesară operațional |
| Recenzii ale clienților | Textul recenziei, ratingul în stele, identificatorul de afișare al autorului, partenerul la care se referă și starea de moderare (în așteptare, aprobată, respinsă). Trimisă de un Utilizator care este client verificat al unui partener. | Pe durata profilului de partener, plus o perioadă suplimentară configurabilă după dezactivarea partenerului (stabilită individual prin acordul cu partenerul) |
| Date ale profilului de partener | Denumirea afacerii, datele de contact, serviciile oferite, descrierea profilului, imagini din galerie și starea publică a profilului, transmise de un Utilizator Partener care a ales să publice un profil de partener pe Serviciu | Cât timp profilul de partener este activ |
| Token-uri de partajare a albumului | Token-uri revocabile, limitate per cluster, care acordă acces restrâns la o porțiune definită a albumului unui Eveniment | Cât timp există albumul sau până la revocarea token-ului |
| Audit al asocierii identităților federate | Jurnal de audit al evenimentelor de asociere automată între o identitate federată (Google sau Facebook) și un cont nativ preexistent pe Serviciu, efectuată de funcția PreSignUp Lambda | Cât timp există contul |
| Date de plată | Datele cardului și ale instrumentelor bancare sunt păstrate de furnizorul de plăți, nu de noi. Reținem doar liniile de facturare, starea planului, referințele tranzacției și token-urile furnizorului necesare pentru contabilitate și reconciliere | Împreună cu comanda / înregistrarea contabilă (10 ani conform Legii nr. 82/1991) |
| Cookie-uri | Doar cookie-uri strict necesare și funcționale — vezi Politica privind Cookie-urile | Vezi Politica privind Cookie-urile |
4. De ce prelucrăm (temeiul legal)
- Crearea contului, autentificarea și gestionarea sesiunii — Art. 6 alin. (1) lit. b), executarea contractului dintre noi și dumneavoastră.
- Datele Evenimentului deținute de un Cuplu (conținutul invitației, lista invitaților, RSVP-urile, pozele) — Art. 6 alin. (1) lit. b) între noi și Cuplu. Față de Invitații individuali, Cuplul este operatorul și se bazează de obicei pe Art. 6 alin. (1) lit. f) interes legitim în organizarea unui eveniment privat; noi acționăm ca persoană împuternicită a Cuplului.
- Notele dietetice din RSVP — unde acestea dezvăluie informații privind sănătatea, Cuplul se bazează pe Art. 9 alin. (2) lit. a) consimțământ explicit obținut la momentul completării formularului RSVP.
- Pozele care includ invitați identificabili — Art. 6 alin. (1) lit. f) interesul legitim al Cuplului, echilibrat cu așteptările invitaților. Un invitat poate obiecta prin Cuplu sau direct la privacy@imagomoments.ro.
- Recunoașterea facială pe pozele Evenimentului — atunci când un Cuplu alege să activeze recunoașterea facială pentru un Eveniment, Cuplul acționează ca operator și este responsabil de obținerea consimțământului explicit conform Art. 9 alin. (2) lit. a) de la fiecare invitat al cărui chip va fi prelucrat. Forma implicită și recomandată este consimțământul scris sau electronic per invitat, înregistrat (de exemplu o casetă bifabilă pe formularul RSVP, înregistrare scrisă a evenimentului, semnătură electronică). Consimțământul verbal sau un anunț fizic la locație este acceptabil doar acolo unde Cuplul poate înregistra dovezi suficiente cu privire la cine a consimțit. Imago Club SRL acționează ca persoană împuternicită pe baza instrucțiunilor documentate ale Cuplului, rulează colecția AWS Rekognition per Eveniment în
eu-central-1și aplică măsurile de protecție descrise în Evaluarea internă de Impact asupra Protecției Datelor, disponibilă la cerere. - Recunoașterea facială pentru fluxul de revendicare prin selfie — un Invitat care dorește să găsească pozele în care apare la un anumit Eveniment încarcă un selfie. Invitatul este persoana vizată și își dă consimțământul explicit conform Art. 9 alin. (2) lit. a) în două straturi: un opt-in permanent (indicatorul
face_consentacordat din contul personal) și o înregistrare a consimțământului per acțiune, scrisă de fiecare dată când trimiteți un selfie. Fără opt-in-ul permanent, trimiterea unui selfie este refuzată. Fiecare potrivire rulează împotriva colecției AWS Rekognition a unui singur Eveniment — niciodată între Evenimente — cu un prag de similaritate de 95% și o limită de 5 încercări/oră. - Analiza vizualizărilor de invitații — Art. 6 alin. (1) lit. f) interes legitim, atenuat prin hash-ul adresei IP, limita de 255 de caractere pentru referrer, limita de 512 caractere pentru user-agent și fereastra de deduplicare de 60 de secunde.
- Cookie-uri de sesiune și securitate — Art. 5(3) ePrivacy, excepția pentru cookie-uri strict necesare (Legea nr. 506/2004).
- Mesaje de asistență în aplicație — Art. 6 alin. (1) lit. f) interes legitim în a furniza suport.
- Jurnalul de audit — Art. 6 alin. (1) lit. f) combinat cu Art. 5 alin. (2) principiul responsabilității.
- Recenziile clienților — Art. 6 alin. (1) lit. b) executarea contractului cu Utilizatorul recenzent atunci când recenzia este solicitată ca parte a fluxului post-cumpărare pe profilul unui partener, și Art. 6 alin. (1) lit. f) interes legitim în găzduirea și afișarea publică a recenziei pe profilul partenerului relevant ulterior, echilibrat cu așteptările recenzentului.
- Datele profilului de partener — Art. 6 alin. (1) lit. b) executarea contractului dintre noi și Utilizatorul Partener care a ales să publice un profil de partener pe Serviciu.
- Asocierea automată a identităților federate — atunci când vă autentificați prin Google sau Facebook OAuth și un cont nativ există deja pe Serviciu pentru aceeași adresă de e-mail verificată, funcția noastră PreSignUp Lambda asociază automat identitatea federată contului nativ existent astfel încât să nu ajungeți cu două conturi paralele. Temei legal: Art. 6 alin. (1) lit. f) interes legitim în integritatea contului, securitate și prevenirea conturilor duplicate accidentale pentru aceeași adresă de e-mail.
- Evidențe de facturare — Art. 6 alin. (1) lit. c) obligație legală conform Legii nr. 82/1991 privind contabilitatea (păstrare 10 ani). Atunci când un furnizor real de plăți este activat, se aplică suplimentar Art. 6 alin. (1) lit. b) executarea contractului de plan plătit.
- E-mailuri de marketing — în prezent nu trimitem. Dacă se va schimba, vom obține consimțământ opt-in prealabil și vom anunța cu 14 zile înainte.
5. Cu cine partajăm datele
Partajăm date cu caracter personal doar cu sub-împuterniciții necesari pentru a opera Serviciul. Toată prelucrarea sistematică se desfășoară pe AWS în eu-central-1 (Frankfurt).
| Furnizor | Scop | Locație |
|---|---|---|
| Amazon Web Services (AWS) | Cognito (autentificare), RDS (bază de date), S3 (stocare foto și exporturi), CloudFront (livrare), Rekognition (recunoaștere facială), Bedrock (AI Highlights), Lambda, SQS, ElastiCache Redis, ECS, KMS, CloudWatch, SES (e-mail) | eu-central-1 (Frankfurt) |
| Google LLC | Autentificare Google OAuth; Google Places JavaScript API pentru autocompletare adrese | Global (prioritate UE unde este disponibil) |
| Meta Platforms Ireland Limited | Autentificare Facebook OAuth | Irlanda / Global |
Prelucrarea AI pentru funcția Highlights rulează pe AWS Bedrock în eu-central-1. Nu există transfer către Statele Unite pentru inferența AI.
API-ul JavaScript Google Places este încărcat doar pe suprafețele de editare autentificate (editorul de invitații și editorul de șabloane folosite de Cupluri), și numai după ce utilizatorul interacționează în mod explicit cu o componentă de căutare a locației. Paginile publice ale invitațiilor afișate invitaților neautentificați nu încarcă niciun script Google; butoanele de navigare către locație sunt simple link-uri externe către Google Maps, Waze sau Apple Maps, iar accesarea lor vă duce pe site-ul terț, sub termenii de confidențialitate ai acelui site. Încărcarea scriptului Places pe suprafețele de editare poate determina Google să seteze cookie-uri pe domeniul google.com; noi nu setăm acele cookie-uri pe propriul nostru domeniu.
6. Transferuri internaționale
Regula de bază: toate datele cu caracter personal prelucrate sistematic rămân în Frankfurt. Singurele excepții se referă la autentificarea prin Google sau Facebook OAuth, unde furnizorul poate prelucra datele în afara SEE, în baza propriilor garanții Art. 46 GDPR (Clauze Contractuale Standard sau echivalent).
Separat, AWS poate, în scenarii limitate de suport, să dirijeze accesul operatorilor între regiuni în baza Addendumului de Prelucrare a Datelor AWS. Acest lucru nu schimbă locul unde sunt stocate datele.
7. Cât timp păstrăm datele
- Date biometrice faciale: 30 de zile de la ultimul
face_processed_at; reprocesarea resetează intervalul. - Fotografii șterse logic: 30 de zile, apoi ștergere definitivă pe toate cele trei niveluri S3 și pe copia Deep Archive.
- Evenimente șterse logic: 90 de zile (cascadă completă: poze, fețe, RSVP-uri, lista invitaților, invitație, analitice).
- Jurnal de audit: 12 luni.
- Evenimente analitice: 24 de luni.
- Conturi neverificate: 7 zile.
- Utilizatori șterși logic: 90 de zile.
- Evidențe de facturare: 10 ani (Legea nr. 82/1991).
- Arhive ZIP de export: 7 zile.
Duratele cookie-urilor sunt listate în Politica privind Cookie-urile.
8. Drepturile dumneavoastră
Conform Art. 15-22 GDPR aveți dreptul să solicitați accesul, rectificarea, ștergerea, restricționarea prelucrării, portabilitatea datelor și să vă opuneți prelucrării. Puteți exercita oricare dintre aceste drepturi trimițând un e-mail la privacy@imagomoments.ro. Vom răspunde în termen de 30 de zile, cu posibilitatea prelungirii cu încă două luni pentru cereri complexe, cu notificare scrisă.
Aveți de asemenea dreptul de a depune plângere la ANSPDCP — https://www.dataprotection.ro, adresa poștală B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București.
9. Minori
Titularii de cont trebuie să aibă cel puțin 18 ani. Nu creăm cu bună știință conturi pentru minori. Fotografiile de la nunți, botezuri și aniversări includ frecvent minori; Cuplul, în calitate de operator al datelor invitaților, este responsabil de analiza consimțământului părintesc și de informarea părinților sau tutorilor acolo unde este necesar.
Vârsta minimă a consimțământului digital în România este 16 ani, valoarea implicită a Art. 8 GDPR; România nu și-a exercitat opțiunea de a o reduce. Titularii de cont trebuie să aibă în continuare 18 ani.
10. Securitate
Aplicăm măsuri tehnice și organizatorice adecvate riscului. Acestea includ criptare în repaus pentru S3 și RDS, TLS 1.2 sau mai nou în tranzit, HSTS, IAM cu privilegii minime, control al accesului bazat pe roluri, URL-uri CloudFront semnate pentru pozele evenimentului, protecție CSRF, rate limiting și un jurnal de audit documentat.
O copie de siguranță în Glacier Deep Archive a originalelor este păstrată separat, astfel încât pierderea bucket-ului principal să nu distrugă datele Evenimentului.
Autentificarea este consolidată cu autentificare adaptivă bazată pe risc prin Cognito advanced security: deciziile de risc scăzut / mediu / ridicat declanșează tratări gradate, iar credențialele compromise sunt blocate atunci când Cognito detectează credențiale cunoscute ca fiind compromise în alte breșe. Aplicăm limitări per e-mail pe fluxurile de resetare a parolei și autentificare, în plus față de limitările per IP, și menținem o listă de revocare a token-urilor care invalidează token-urile de refresh și de acces la deconectare, astfel încât un token furat să nu poată fi reutilizat nici în intervalul de viață rămas.
11. Cookie-uri
Folosim un număr mic de cookie-uri strict necesare și funcționale. Nu folosim cookie-uri de publicitate sau profilare. Cookie-urile opționale de analiză comportamentală (Google Analytics 4 cu IP anonimizat) sunt încărcate doar după ce acordați consimțământul explicit prin banner-ul de cookie-uri. Lista completă și mecanismul de consimțământ / retragere se găsesc la Politica privind Cookie-urile.
12. Decizii automate
Nu luăm decizii automate în sensul Art. 22 GDPR care să producă efecte juridice sau similare semnificative. Gruparea facială (Smart Photo Groups) și funcția AI Highlights produc rezultate de asistență pe care Cuplul le poate examina, edita, suprascrie sau șterge înainte ca orice conținut să devină vizibil altor persoane.
13. Modificări ale acestei politici
Vom publica actualizările acestei Politici de Confidențialitate la acest URL. Modificările materiale vor fi reflectate în data și versiunea „Ultima actualizare”. Vom încerca să oferim o notificare prealabilă a modificărilor materiale atunci când dispunem de un mecanism in-app pentru a face acest lucru.
În cazul oricărei discrepanțe între versiunea în limba română și versiunea în limba engleză a acestui document, versiunea în limba română prevalează pentru toți consumatorii cu domiciliul în România.
14. Contact
- General: contact@imagomoments.ro
- Confidențialitate și drepturile persoanei vizate: privacy@imagomoments.ro