‹ Înapoi la upeventi.ro

Politică de Confidențialitate

Cum colectăm, folosim și protejăm datele tale personale

Versiune 2.1 · în vigoare din 05.07.2026 · conform GDPR (Regulamentul UE 2016/679) Actualizat: analize aplicație (PostHog), notificări push (Expo), plăți Stripe, rol Event Manager, SAL/ANPC
Pe scurt: Colectăm minimum necesar pentru a face Platforma să funcționeze. Nu vindem datele tale nimănui. Le folosim doar pentru a-ți oferi serviciul, a comunica cu tine și a respecta legea. Ai dreptul oricând să le accesezi, modifici sau ștergi.

Această politică acoperă atât site-ul upeventi.ro, cât și aplicația mobilă UpEventi (iOS). În aplicație: sesiunea este menținută prin token-uri (JWT) salvate criptat pe dispozitivul tău; dacă activezi notificările push, stocăm token-ul de push al dispozitivului (îl ștergem la logout sau la dezactivarea notificărilor); evenimentele de utilizare sunt măsurate conform secțiunii 4 (PostHog, găzduire UE).

1. Operatorul de date

Operatorul datelor cu caracter personal colectate prin platforma UpEventi este:

2. Ce date colectăm

2.1. Date pe care ni le oferi direct

CategorieExempleCând
Identitatenume, prenume, fotografie profilla creare cont
Contactemail, telefon, adresăla creare cont / la actualizare profil
Contparolă (hash bcrypt, nu textul în clar)la creare cont
Furnizor — date fiscaleCUI/CIF, IBAN, denumire firmă, județ, orașla onboarding furnizor
Furnizor — conținut comercialdescrieri servicii, fotografii, prețuri, pachetela actualizare profil
Comunicaremesaje trimise/primite prin Platformă, atașamentela utilizarea funcției de chat
Evenimentdate despre evenimentul tău (dată, locație, buget, număr invitați)la creare cerere/proiect
Platădate factură; procesarea cardului se face de procesatorul autorizat, NU stocăm date cardla plata abonamentului
Recenziinota și textul recenziei, afișate public cu numele tău de profilla publicarea unei recenzii
Invitați & RSVPnume invitat, telefon, meniu ales, preferințe alimentare, transport, mesajcând un invitat completează linkul de invitație
CRM / agendă cliențidatele clienților tăi: nume, email, telefon, companie, note, documente emisecând le introduci tu în Platformă (vezi secțiunea 4A)
Notificări pushtoken-ul de push al dispozitivului tăucând activezi notificările în aplicație
Suportmesajele trimise echipei de suportcând ne scrii

2.2. Date colectate automat

2.3. Date primite de la terți

Dacă te autentifici prin Google sau Apple (în aplicația mobilă), primim de la aceștia: identificatorul contului, numele și adresa de email (la Apple poate fi o adresă de tip „relay” care îți ascunde emailul real — o respectăm ca atare). Nu primim parola ta Google/Apple și nu postăm nimic în numele tău.

3. De ce le colectăm (temei legal)

ScopTemei legal (GDPR art. 6)
Crearea și gestionarea contului tăuExecutarea contractului (art. 6.1.b)
Conectarea ta cu Furnizori / Clienți, facilitarea comunicăriiExecutarea contractului (art. 6.1.b)
Procesarea plăților, emitere facturiExecutarea contractului + obligație legală fiscală (art. 6.1.b + 6.1.c)
Comunicări tranzacționale (resetare parolă, OTP, notificări cont)Executarea contractului (art. 6.1.b)
Comunicări de marketing (newsletter)Consimțământ (art. 6.1.a), retragibil oricând
Securitate, prevenire fraudă, log-uriInteres legitim (art. 6.1.f)
Analize și îmbunătățirea Platformei (date agregate, anonimizate)Interes legitim (art. 6.1.f)
Conformare cu solicitări autorități (instanțe, ANAF, ANSPDCP, etc.)Obligație legală (art. 6.1.c)

4. Cui le transmitem

UpEventi NU vinde datele tale personale. Le partajăm strict cu:

Toți partenerii noștri semnează clauze contractuale de protecție a datelor (Data Processing Agreement — DPA) conform art. 28 GDPR.

4A. Date introduse de utilizatori despre alte persoane (rol de persoană împuternicită)

Anumite funcționalități (CRM-ul de furnizor, agenda de clienți a Event Managerilor, lista de invitați și RSVP, documentele generate — oferte, contracte, facturi) îți permit să stochezi date personale ale altor persoane (clienții sau invitații tăi): nume, email, telefon, detalii eveniment, preferințe de meniu.

Pentru aceste date, tu ești operatorul, iar UpEventi acționează ca persoană împuternicită (art. 28 GDPR): le stocăm și le procesăm doar la instrucțiunile tale (inclusiv trimiterea, în numele tău, a unor mesaje legate de eveniment — de exemplu cererea de recenzie către un client cu care ai finalizat o lucrare), nu le folosim în scopuri proprii și le ștergem când le ștergi tu sau când îți ștergi contul. Tu garantezi că ai un temei legal pentru a introduce aceste date în Platformă. Acest capitol ține loc de acord de prelucrare (DPA) între tine și UpEventi.

5. Cât timp le păstrăm

Tip de datePerioadă păstrare
Date cont activcât timp contul este activ
Date cont după ștergereanonimizare imediată; conversațiile asociate sunt șterse la ștergerea contului; copiile din backup dispar în maximum 30 de zile
Mesaje pe Platformă (furnizor–client)12 luni de la ultima activitate, apoi ștergere automată
Date facturare (obligație fiscală)10 ani (conform Codului Fiscal)
Log-uri de autentificare și securitate30 zile
IP-uri trafic30 zile (apoi anonimizate)
Cookies marketingconform Politicii Cookies
Mesaje suport (client–administrator)12 luni de la ultima activitate, apoi ștergere automată
Date CRM, invitați (RSVP), documente generatepână le ștergi tu sau la ștergerea contului
Token-uri push (notificări)până la logout sau dezactivarea notificărilor

6. Transferuri în afara UE

Datele tale sunt stocate exclusiv pe servere în UE (Germania — Hetzner, sau alt furnizor EU). Excepții:

7. Drepturile tale GDPR

Indiferent unde te afli în UE, ai următoarele drepturi:

Pentru a-ți exercita drepturile, trimite-ne un email la [email protected]. Vom răspunde în maxim 30 zile (extensibil cu 60 zile la cazuri complexe, cu notificare).

Răspuns gratuit

Răspunsul este gratuit pentru prima solicitare. La solicitări repetate, vădit nefundate sau excesive, putem percepe o taxă rezonabilă sau refuza, conform GDPR.

Plângeri la autoritate

Dacă consideri că-ți încălcăm drepturile, ai dreptul să te adresezi Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): dataprotection.ro.

8. Securitatea datelor

Implementăm măsuri tehnice și organizatorice rezonabile, raportat la nivelul de risc:

Notificare în caz de breșă

Dacă apare o breșă de securitate care îți poate afecta datele, vom notifica ANSPDCP în maxim 72 ore și, dacă riscul e ridicat, te vom notifica și pe tine direct prin email.

9. Cookies și tehnologii similare

Folosim cookies pentru funcționarea Platformei, analize și (cu consimțământul tău) marketing. Detalii complete în Politica Cookies. Poți gestiona consimțământul oricând din bannerul de cookies.

10. Date despre minori

Platforma nu este destinată persoanelor sub 16 ani. Dacă suntem notificați că un cont a fost creat de un minor sub 16 ani fără acordul parental, îl vom șterge prompt. Părinții/tutorii pot contacta [email protected] pentru solicitări.

11. Decizii automate și profilare

Nu luăm decizii automate cu efect juridic semnificativ asupra ta. Putem afișa Furnizori într-o ordine bazată pe relevanță (text căutare, rating, distanță geografică), dar acest „rank" nu produce efecte legale. La cerere, îți putem explica parametrii folosiți.

12. Modificări ale politicii

Putem actualiza această Politică periodic. Modificările substanțiale vor fi anunțate cu minimum 30 zile înainte, prin email și banner. Versiunile anterioare pot fi solicitate oricând la [email protected].

13. Contact

Contact pentru protecția datelor

Email: [email protected]

Scrisoare: HIGHLIFE ESTATE SRL, în atenția responsabilului pentru protecția datelor, Str. Sfinților 7, Et. 1, Cam. 1, Sectorul 2, București, 021063


Autoritatea de Supraveghere

ANSPDCP — B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, București

dataprotection.ro · email: [email protected]

© UpEventi. Vezi și Termeni și Condiții · Politica Cookie · Termeni Furnizori