Unevello

Politica de confidențialitate

Unevello.com

În vigoare din: 21 februarie 2026

1. INTRODUCERE

Prezenta Politică de confidențialitate (denumită în continuare „Politica") descrie modul în care Petr Jergon, nr. de identificare (IČO): 02074079, cu sediul în Štichova 581/23, Praga 11 – Háje, 149 00, Republica Cehă (denumit în continuare „Operatorul" sau „noi") colectează, utilizează, stochează și protejează datele cu caracter personal ale utilizatorilor serviciului Unevello, atât prin intermediul site-ului web unevello.com, cât și prin aplicația mobilă UNEVELLO (denumite împreună „Serviciul").

Prezenta Politică este conformă cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (denumit în continuare „RGPD"), cu Legea cehă nr. 110/2019 Sb. privind prelucrarea datelor cu caracter personal, cu Directiva 2002/58/CE privind prelucrarea datelor cu caracter personal și protejarea confidențialității în sectorul comunicațiilor electronice (ePrivacy) și cu Regulamentul (UE) 2024/1689 al Parlamentului European și al Consiliului din 13 iunie 2024 de stabilire a unor norme armonizate privind inteligența artificială (denumit în continuare „Regulamentul IA").

Prezenta Politică vă informează cu privire la prelucrarea datelor dumneavoastră cu caracter personal în cadrul Serviciului. Prelucrarea datelor cu caracter personal are loc pe baza temeiurilor juridice definite în secțiunea 4 a prezentei Politici. În cazul în care temeiul juridic îl constituie consimțământul dumneavoastră, acesta va fi solicitat separat și în mod explicit. Dacă nu sunteți de acord cu condițiile de prelucrare, vă rugăm să nu utilizați Serviciul.

2. OPERATORUL

Petr Jergon

Štichova 581/23

Praga 11 – Háje, 149 00

Republica Cehă

Nr. de identificare (IČO): 02074079

Cod de identificare fiscală UE (TVA): CZ9112150047

E-mail: support@unevello.com

Responsabil cu protecția datelor (DPO): Având în vedere natura și amploarea prelucrării datelor cu caracter personal, nu a fost desemnat un responsabil cu protecția datelor în conformitate cu articolul 37 din RGPD. Pentru orice întrebări referitoare la protecția datelor cu caracter personal, vă rugăm să ne contactați la adresa support@unevello.com.

3. CE DATE COLECTĂM

Date furnizate direct de dumneavoastră:

  • Adresa de e-mail – pentru crearea contului, trimiterea linkului către rezultat și comunicare
  • Răspunsuri la întrebările testului – 7 răspunsuri din testul introductiv de autocunoaștere
  • Mesaj pentru sinele meu viitor – text opțional pe care vi-l scrieți dumneavoastră înșivă
  • Date de livrare – nume, adresă, număr de telefon (doar în cazul efectuării unei achiziții)
  • Parola – pentru autentificarea în contul de utilizator (stocată exclusiv sub formă de hash unidirecțional, niciodată în format lizibil)
  • Datele Călătoriei mele (Journey) – obiectivele dumneavoastră personale, motivațiile, motivele schimbării, fotografiile și răspunsurile din conversația cu IA
  • Datele Pulsului zilnic – înregistrări zilnice ale dispoziției și răspunsuri la întrebări reflexive
  • Datele Arenei – răspunsuri la chestionare, reflecții la provocările îndeplinite, fotografii opționale și poreclă publică
  • Datele Activităților – evidența îndeplinirii zilnice a activităților
  • Datele SOS – răspunsuri din formularul de sprijin în situații de criză
  • Datele Configurării lunare – răspunsuri la întrebările de personalizare pentru fiecare lună
  • Datele Listelor de verificare – răspunsuri la listele de verificare lunare
  • Solicitări de asistență – subiectul și textul mesajului trimis prin formularul de asistență
  • Datele Reflecțiilor lunare – fotografii și reflecții textuale la fiecare lună din călătoria dumneavoastră
  • Datele Realizărilor – evidența reperelor și a insignelor obținute

Date colectate automat:

  • Analize și recomandări IA – rezultate, planuri, evaluări și mesaje personalizate generate de inteligența artificială
  • Profil IA – un rezumat generat automat al progresului și comportamentului dumneavoastră în cadrul Serviciului, utilizat pentru personalizarea mesajelor IA
  • Date tehnice – adresă IP, tipul browserului, limba, tipul dispozitivului, sistemul de operare, data și ora accesului
  • Module cookie și tehnologii similare – module cookie esențiale necesare pentru funcționarea Serviciului (a se vedea secțiunea 11)
  • Token de notificare push – identificatorul dispozitivului pentru livrarea notificărilor în aplicația mobilă (nu este asociat cu identitatea dumneavoastră)
  • Datele platformei – informația privind utilizarea unui dispozitiv iOS sau Android (doar în aplicația mobilă)

4. SCOPURILE ȘI TEMEIUL JURIDIC AL PRELUCRĂRII

Scopul prelucrării
Temeiul juridic
Durata de păstrare
Furnizarea Serviciului (test, analiză, cont de utilizator)
Executarea unui contract (articolul 6 alineatul (1) litera (b) din RGPD)
Pe durata existenței contului
Livrarea tabloului
Executarea unui contract
10 ani (documente contabile)
Trimiterea mesajelor tranzacționale și a notificărilor push
Executarea unui contract
Pe durata existenței Serviciului
Personalizarea conținutului cu ajutorul IA
Executarea unui contract / Interes legitim (articolul 6 alineatul (1) litera (f) din RGPD – îmbunătățirea experienței utilizatorului)
Pe durata existenței contului
Comunicări de marketing (fără achiziție)
Consimțământ (articolul 6 alineatul (1) litera (a) din RGPD)
Până la dezabonare
Comunicări de marketing (după achiziție)
Interes legitim (articolul 6 alineatul (1) litera (f) din RGPD) în corelație cu § 7 alineatul (3) din Legea cehă nr. 480/2004 Sb. – marketing direct al serviciilor similare către clienții existenți
Până la dezabonare
Prevenirea abuzurilor și limitarea frecvenței solicitărilor (rate limiting)
Interes legitim (prevenirea fraudelor și a abuzului Serviciului)
30 de zile
Analiză și îmbunătățirea Serviciului
Consimțământ (module cookie) / Interes legitim (îmbunătățirea calității Serviciului)
26 de luni
Livrarea notificărilor push (aplicația mobilă)
Consimțământ (articolul 6 alineatul (1) litera (a) din RGPD)
Până la dezinstalarea aplicației sau retragerea consimțământului
Autentificare biometrică (Face ID / Touch ID)
Consimțământ (articolul 6 alineatul (1) litera (a) din RGPD)
Nu prelucrăm date biometrice – a se vedea secțiunea 6

În cazul prelucrării bazate pe interes legitim, am efectuat un test de proporționalitate în temeiul articolului 6 alineatul (1) litera (f) din RGPD, în urma căruia am constatat că interesele noastre legitime nu prevalează asupra drepturilor și libertăților persoanelor vizate. Detaliile testului sunt disponibile la cerere, la adresa support@unevello.com.

5. APLICAȚIA MOBILĂ

Serviciul Unevello este disponibil și prin intermediul aplicației mobile UNEVELLO pentru iOS și Android. Aplicația mobilă funcționează ca o extensie a platformei web și afișează conținut identic prin intermediul tehnologiei WebView.

Funcțiile native ale aplicației mobile:

  • Notificări push – cu consimțământul dumneavoastră, vă trimitem memento-uri și notificări. În acest scop, stocăm tokenul de notificare push al dispozitivului dumneavoastră. Tokenul este un identificator tehnic și nu este asociat cu numele sau adresa dumneavoastră de e-mail. Consimțământul pentru notificările push poate fi retras oricând din setările telefonului.
  • Autentificare biometrică (Face ID / Touch ID) – aplicația mobilă oferă posibilitatea autentificării biometrice. Această funcție este complet opțională. Datele biometrice (amprenta digitală, scanarea facială) sunt prelucrate exclusiv de sistemul de operare al dispozitivului dumneavoastră (Apple iOS / Google Android) și nu sunt niciodată transmise către serverele noastre sau către terți. Nu colectăm, nu stocăm și nu prelucrăm date biometrice.
  • Camera și galeria foto – aplicația poate solicita acces la cameră sau la galeria foto pentru încărcarea de fotografii în secțiunile Arenă și Călătoria mea. Fotografiile sunt încărcate pe serverele noastre și criptate. Accesul la cameră și la galerie este complet opțional.
  • Mod offline – în absența conexiunii la internet, se afișează un ecran local offline. În acest mod nu colectăm niciun fel de date.

Aplicația mobilă nu colectează date de geolocalizare, contacte, date din calendar și nici alte date din senzorii dispozitivului dumneavoastră, în afara celor descrise în prezentul document.

6. DATE BIOMETRICE

În conformitate cu articolul 9 din RGPD, vă informăm că serviciul Unevello nu prelucrează direct date biometrice. Funcția Face ID și Touch ID din aplicația mobilă este asigurată de sistemul de operare al dispozitivului dumneavoastră. Aplicația primește exclusiv informația dacă autentificarea a fost reușită (da/nu), fără a avea acces la datele biometrice propriu-zise.

Utilizarea autentificării biometrice este complet voluntară. Dacă nu doriți să o utilizați, vă puteți autentifica cu adresa de e-mail și parola.

7. INTELIGENȚA ARTIFICIALĂ ȘI PRELUCRAREA AUTOMATĂ

Serviciul Unevello utilizează inteligență artificială (modelele Claude de la Anthropic) pentru furnizarea de conținut personalizat. În conformitate cu obligațiile de transparență prevăzute la articolul 50 din Regulamentul IA (Regulamentul (UE) 2024/1689), vă informăm cu privire la următoarele:

Tipurile de prelucrare IA:

  • Analiza testului introductiv – IA creează un profil personalizat pe baza răspunsurilor dumneavoastră
  • Personalizarea Călătoriei mele – IA conduce un dialog interactiv și vă ajută să definiți obiectivele
  • Configurarea lunară – IA creează un plan personalizat pe baza răspunsurilor dumneavoastră
  • Recomandări de activități – IA selectează și recomandă activități adaptate profilului dumneavoastră
  • Evaluarea listelor de verificare și a activităților – IA evaluează răspunsurile și progresul dumneavoastră
  • Pulsul zilnic – IA evaluează tendințele agregate ale dispoziției după 30 de înregistrări
  • Asistență SOS – IA generează un răspuns personalizat adaptat situației dumneavoastră. Răspunsul IA are caracter exclusiv informativ și nu înlocuiește asistența profesională de criză. Dacă vă aflați într-o situație de criză, vă rugăm să contactați: Telefonul copilului 116 111, Linia de urgență 116 123 sau Numărul de urgență 112.
  • Provocările din Arenă – IA generează 24 de provocări personalizate pe baza chestionarului dumneavoastră
  • Mesaje IA – IA generează mesaje motivaționale săptămânale pe baza profilului și progresului dumneavoastră
  • Profil IA – IA creează un rezumat al comportamentului și progresului dumneavoastră pentru o mai bună personalizare a mesajelor

Informații importante despre IA:

Tot conținutul generat de inteligența artificială are exclusiv scop informativ și motivațional și nu înlocuiește în niciun caz asistența psihologică, medicală sau orice altă asistență profesională.

Conținutul generat de IA poate conține inexactități. Operatorul nu își asumă răspunderea pentru deciziile luate pe baza conținutului generat de IA.

Datele dumneavoastră sunt transmise către sistemul IA în formă pseudonimizată (fără identificatori direcți precum adresa de e-mail sau numele). Datele sunt prelucrate de Anthropic, PBC (a se vedea secțiunea 9).

În conformitate cu articolul 50 alineatul (1) din Regulamentul IA, vă informăm că, în cadrul utilizării anumitor funcții ale Serviciului (conversația din Călătoria mea, SOS, mesaje IA), interacționați cu un sistem de inteligență artificială, nu cu o persoană umană.

Procesul decizional automatizat și crearea de profiluri:

În cadrul Serviciului are loc prelucrarea automată a datelor cu caracter personal în sensul articolului 22 din RGPD, inclusiv crearea de profiluri. Sistemul IA analizează răspunsurile, înregistrările dispoziției, îndeplinirea activităților și alte date ale dumneavoastră în vederea furnizării de conținut personalizat.

Această prelucrare nu produce efecte juridice care vă privesc și nici nu vă afectează în mod similar într-o măsură semnificativă – servește exclusiv la personalizarea conținutului motivațional și informativ în cadrul Serviciului.

Aveți dreptul de a obține intervenție umană din partea operatorului, de a vă exprima punctul de vedere și de a contesta decizia. Pentru exercitarea acestor drepturi, vă rugăm să ne contactați la adresa support@unevello.com.

În ceea ce privește prelucrarea datelor cu caracter personal prin intermediul inteligenței artificiale și al creării automate de profiluri, am efectuat o evaluare a impactului asupra protecției datelor (DPIA) în conformitate cu articolul 35 din RGPD, în cadrul căreia am evaluat și minimizat riscurile la adresa drepturilor și libertăților dumneavoastră.

8. CRIPTARE ȘI SECURITATEA DATELOR

Datele dumneavoastră sensibile sunt protejate prin criptare AES-256-CBC, care este un standard de criptare de nivel bancar.

Datele criptate includ:

  • Adresa de e-mail
  • Răspunsuri la întrebările testului și analiza IA
  • Mesaj pentru sinele meu viitor
  • Adresa de livrare și codul tabloului
  • Toate datele din Călătoria mea (obiective, motivații, răspunsuri din conversație)
  • Reflecții și răspunsuri din Arenă
  • Răspunsuri din SOS
  • Răspunsuri din Configurarea lunară și planurile IA
  • Înregistrări ale Pulsului zilnic (răspunsuri)
  • Mesaje IA (titluri și conținut)
  • Profilurile IA ale utilizatorilor
  • Justificările recomandărilor de activități generate de IA

Cheile de criptare sunt stocate separat de baza de date și sunt accesibile exclusiv personalului autorizat.

Atât site-ul web, cât și aplicația mobilă utilizează protocolul HTTPS pentru comunicare securizată.

9. TRANSMITEREA DATELOR CĂTRE TERȚI

Împărtășim datele dumneavoastră exclusiv cu partenerii de încredere care sunt indispensabili pentru furnizarea Serviciului. Toți partenerii asigură un nivel de protecție a datelor cu caracter personal identic sau echivalent cu cel descris în prezenta Politică.

Anthropic, PBC (Claude AI)

Scop: Generarea analizelor IA, a planurilor personalizate, a evaluărilor, a mesajelor și a provocărilor

Date transmise: Răspunsuri și date pseudonimizate (fără identificatori direcți precum adresa de e-mail sau numele)

Localizare: SUA (clauze contractuale standard UE)

Durata de păstrare la furnizor: Maximum 30 de zile; datele nu sunt utilizate pentru antrenarea modelelor

Stripe, Inc.

Scop: Procesarea plăților

Date transmise: Adresa de e-mail, datele de plată

Localizare: SUA/UE (Cadrul UE-SUA privind confidențialitatea datelor, clauze contractuale standard UE)

Notă: Nu vedem și nu stocăm niciodată datele cardului dumneavoastră bancar. Procesarea este efectuată exclusiv de Stripe.

Expo (Exponential, Inc.)

Scop: Livrarea notificărilor push în aplicația mobilă

Date transmise: Tokenul de notificare push al dispozitivului, conținutul notificării

Localizare: SUA (clauze contractuale standard UE)

Google LLC (Analytics, Ads, Workspace)

Scop: Analiză de trafic, măsurarea conversiilor publicitare, comunicare prin e-mail

Date transmise: Date pseudonimizate de trafic și conversie (doar cu consimțământ), e-mailuri de comunicare cu clienții

Localizare: SUA/UE (Cadrul UE-SUA privind confidențialitatea datelor, clauze contractuale standard UE)

Meta Platforms, Inc. (Facebook Pixel)

Scop: Măsurarea eficienței publicității (doar cu consimțământ)

Date transmise: Date pseudonimizate de conversie

Localizare: SUA/UE (clauze contractuale standard UE)

TikTok (ByteDance Ltd.)

Scop: Măsurarea eficienței publicității (doar cu consimțământ)

Date transmise: Date pseudonimizate de conversie

Localizare: SUA/UE/Singapore (clauze contractuale standard UE)

Servicii de curierat

Scop: Livrarea tabloului

Date transmise: Numele, adresa de livrare

Localizare: UE

10. DREPTURILE DUMNEAVOASTRĂ

În temeiul RGPD, vă sunt recunoscute următoarele drepturi:

Dreptul de acces (articolul 15 din RGPD)

Aveți dreptul de a obține din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective și la informațiile referitoare la prelucrare.

Dreptul la rectificare (articolul 16 din RGPD)

Aveți dreptul de a solicita rectificarea datelor cu caracter personal inexacte și completarea datelor incomplete.

Dreptul la ștergere (articolul 17 din RGPD)

Aveți dreptul de a solicita ștergerea datelor dumneavoastră cu caracter personal. Puteți solicita ștergerea contului și a tuturor datelor prin intermediul formularului din contul de utilizator (secțiunea „Ștergere cont") sau printr-o solicitare trimisă la adresa support@unevello.com. Identitatea dumneavoastră va fi verificată cu ajutorul adresei de e-mail asociate contului. Ștergerea va fi efectuată fără întârziere nejustificată, în termen de cel mult o lună de la primirea solicitării. În cazuri justificate, termenul poate fi prelungit cu încă două luni, cu informarea dumneavoastră.

Avertisment: Anumite date trebuie să fie păstrate pe durata prevăzută de lege (de exemplu, documentele contabile timp de 10 ani). Aceste date vor fi șterse după expirarea perioadei legale de păstrare.

Dreptul la restricționarea prelucrării (articolul 18 din RGPD)

Aveți dreptul de a solicita restricționarea prelucrării datelor dumneavoastră în anumite circumstanțe, de exemplu atunci când contestați exactitatea datelor.

Dreptul la portabilitatea datelor (articolul 20 din RGPD)

Aveți dreptul de a primi datele dumneavoastră într-un format structurat, utilizat în mod curent și care poate fi citit automat (JSON) și de a le transmite altui operator. Exportul datelor poate fi solicitat la adresa support@unevello.com.

Dreptul la opoziție (articolul 21 din RGPD)

Aveți dreptul de a vă opune prelucrării bazate pe interes legitim. În cazul marketingului direct, prelucrarea va fi întreruptă imediat după primirea opoziției.

Dreptul de retragere a consimțământului (articolul 7 alineatul (3) din RGPD)

În cazul în care prelucrarea se bazează pe consimțământ, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.

Dreptul referitor la procesul decizional automatizat (articolul 22 din RGPD)

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc sau vă afectează în mod similar într-o măsură semnificativă. Funcțiile IA ale Serviciului nostru servesc exclusiv la personalizarea conținutului și nu produc efecte juridice, respectiv nu vă afectează în mod similar într-o măsură semnificativă.

Dreptul de a depune o plângere

Aveți dreptul de a depune o plângere la autoritatea de supraveghere:

Oficiul pentru Protecția Datelor cu Caracter Personal (Úřad pro ochranu osobních údajů)

Pplk. Sochora 27

170 00 Praga 7

www.uoou.cz

11. MODULE COOKIE

Module cookie esențiale (fără consimțământ)

Aceste module cookie sunt indispensabile pentru funcționarea Serviciului și nu necesită consimțământ:

  • Module cookie de sesiune – menținerea stării testului, autentificarea în contul de utilizator
  • Module cookie de securitate – protecție împotriva fraudelor, limitarea frecvenței solicitărilor (rate limiting), protecție CSRF
  • Modulul cookie „Ține-mă minte" (unevello_remember) – modul cookie opțional pentru memorarea autentificării timp de 30 de zile. Acest modul cookie este setat doar atunci când bifați activ opțiunea „Ține-mă minte" la autentificare.
  • Consimțământ cookie (unevello_consent) – stocarea setărilor dumneavoastră privind modulele cookie

Module cookie analitice și de marketing (cu consimțământ)

Aceste module cookie sunt utilizate exclusiv cu consimțământul dumneavoastră explicit:

  • Google Analytics – analiza traficului (pseudonimizată)
  • Google Ads – măsurarea conversiilor publicitare
  • Meta Pixel – măsurarea conversiilor publicitare
  • TikTok Pixel – măsurarea conversiilor publicitare

Puteți modifica sau retrage consimțământul privind modulele cookie în orice moment prin intermediul setărilor cookie de pe site-ul nostru. Modulele cookie analitice și de marketing sunt încărcate exclusiv după acordarea consimțământului dumneavoastră.

12. PĂSTRAREA ȘI ȘTERGEREA DATELOR

Rezultate neachitate: Dacă plata nu este efectuată în termen de 48 de ore de la finalizarea testului, rezultatul dumneavoastră (răspunsuri, analiză IA, mesaj) va fi șters automat și irevocabil. Adresa dumneavoastră de e-mail va fi păstrată în scopuri de marketing pe baza consimțământului acordat la furnizarea adresei de e-mail.

Contul de utilizator: Datele contului (Journey, Puls, Arenă, Activități, Liste de verificare, SOS, mesaje) sunt păstrate pe durata existenței contului. La solicitarea ștergerii contului, toate datele vor fi șterse irevocabil în termen de o lună, cu excepția datelor pe care suntem obligați să le păstrăm în temeiul legii.

Fotografii: Fotografiile încărcate în secțiunile Călătoria mea și Arenă sunt păstrate pe durata existenței contului și sunt șterse odată cu contul.

Tokenuri de notificare push: Tokenurile sunt dezactivate automat după dezinstalarea aplicației mobile și sunt șterse în termen de 30 de zile de la dezactivare.

Profiluri IA și jurnale: Profilurile IA ale utilizatorilor și jurnalele de utilizare a serviciilor IA sunt păstrate pe durata existenței contului. Sunt șterse odată cu ștergerea contului.

Documente contabile: Datele necesare în scopuri contabile și fiscale (sumă, dată, identificator de tranzacție) sunt păstrate timp de 10 ani în conformitate cu Legea cehă nr. 563/1991 Sb. privind contabilitatea.

Solicitări de asistență: Tichetele de asistență sunt păstrate timp de 2 ani de la soluționarea acestora.

Dezabonarea de la marketing: Vă puteți dezabona de la comunicările de marketing în orice moment:

  • Făcând clic pe linkul „Dezabonare" din subsolul fiecărui e-mail
  • Trimițând o solicitare la adresa support@unevello.com

13. ARENĂ – CONȚINUT DISTRIBUIT PUBLIC

Secțiunea Arenă conține un flux public (Carduri Victory) în care pot fi afișate următoarele informații despre dumneavoastră:

  • Porecla (aleasă de dumneavoastră)
  • Codul țării (de exemplu CZ, SK)
  • Categoria provocării îndeplinite
  • Textul reflecției dumneavoastră la provocare

Aceste informații sunt vizibile pentru ceilalți utilizatori ai Serviciului. Înainte de a intra în Arenă, confirmați că acceptați aceste condiții de distribuire. Porecla dumneavoastră este anonimă și nu este asociată cu numele sau adresa dumneavoastră de e-mail.

Numele dumneavoastră real, adresa de e-mail și alte date de identificare nu vor fi niciodată distribuite public.

14. ȘTERGEREA CONTULUI

Aveți dreptul de a solicita în orice moment ștergerea completă a contului dumneavoastră și a tuturor datelor cu caracter personal asociate. Opțiunea de ștergere a contului este ușor accesibilă direct din aplicație.

Puteți solicita ștergerea:

  • Prin intermediul formularului din contul de utilizator (secțiunea „Ștergere cont")
  • Prin trimiterea unui e-mail la adresa support@unevello.com cu subiectul „Ștergere cont"

După primirea și verificarea solicitării dumneavoastră, ștergerea va fi efectuată fără întârziere nejustificată, în termen de cel mult o lună. În cazuri justificate, termenul poate fi prelungit cu încă două luni, cu informarea dumneavoastră. Ștergerea cuprinde:

  • Toate datele contului de utilizator (Journey, Puls, Arenă, Activități, Liste de verificare, SOS, mesaje, realizări)
  • Adresa dumneavoastră de e-mail, parola și datele de autentificare
  • Tokenurile de notificare push
  • Analizele IA, profilurile și mesajele
  • Fotografiile încărcate

Excepții: Documentele contabile sunt păstrate pe durata legală de 10 ani. Dacă aveți un Card Victory activ public în Arenă, acesta va fi anonimizat după ștergerea contului (reflecția eliminată, porecla înlocuită cu o mențiune anonimă).

15. TRANSFERURI INTERNAȚIONALE DE DATE

Unii dintre furnizorii noștri terți sunt stabiliți în afara Spațiului Economic European (în principal în SUA).

Pentru aceste transferuri de date, ne bazăm pe următoarele garanții legale în conformitate cu capitolul V din RGPD:

  • Decizia de adecvare a Comisiei Europene (Cadrul UE-SUA privind confidențialitatea datelor, Decizia 2023/1795) pentru furnizorii certificați în cadrul DPF
  • Clauze contractuale standard (CCS) aprobate de Comisia Europeană (Decizia de punere în aplicare 2021/914)
  • Regulile corporatiste obligatorii ale furnizorilor

Mecanismul legal de transfer aplicabil fiecărui furnizor este indicat în secțiunea 9.

16. SECURITATE

Am implementat următoarele măsuri tehnice și organizatorice de securitate:

  • Criptare AES-256-CBC pentru toate datele sensibile
  • Protocol HTTPS (TLS) pentru întreaga comunicare
  • Hash unidirecțional al parolelor (bcrypt)
  • Chei de criptare stocate separat
  • Acces la date restricționat exclusiv la personalul autorizat
  • Limitarea frecvenței solicitărilor (rate limiting) și protecție împotriva atacurilor (CSRF, brute force)
  • Actualizări de securitate periodice
  • Ștergerea automată a datelor inactive (procese CRON)

În cazul unei încălcări a securității datelor cu caracter personal, vom notifica autoritatea de supraveghere competentă fără întârziere nejustificată, în termen de cel mult 72 de ore de la constatarea incidentului, în conformitate cu articolul 33 din RGPD. Dacă incidentul este susceptibil să genereze un risc ridicat pentru drepturile și libertățile dumneavoastră, vă vom informa direct, în conformitate cu articolul 34 din RGPD.

17. LIMITA DE VÂRSTĂ

Serviciul Unevello se adresează persoanelor cu vârsta de peste 16 ani.

Nu colectăm în mod intenționat date ale persoanelor cu vârsta sub 16 ani. Persoanele cu vârsta sub 16 ani pot utiliza Serviciul exclusiv cu consimțământul reprezentantului lor legal.

Dacă constatăm că am colectat date ale unei persoane cu vârsta sub 16 ani fără consimțământul reprezentantului legal, vom șterge imediat aceste date. Dacă suspectați că o astfel de situație a survenit, vă rugăm să ne contactați la adresa support@unevello.com.

18. MODIFICAREA PREZENTEI POLITICI

Putem actualiza periodic prezenta Politică pentru a reflecta modificările practicilor noastre de prelucrare sau ale legislației.

Vă vom informa cu privire la modificările semnificative prin e-mail sau prin notificare pe site-ul web și în aplicația mobilă, cu cel puțin 14 zile înainte de intrarea în vigoare a modificărilor.

Data ultimei actualizări este indicată la începutul prezentului document. Vă recomandăm să consultați periodic prezenta Politică.

19. CONTACT

Dacă aveți întrebări cu privire la prezenta Politică sau la prelucrarea datelor dumneavoastră cu caracter personal, nu ezitați să ne contactați:

E-mail: support@unevello.com

Adresă poștală:

Petr Jergon

Štichova 581/23

Praga 11 – Háje, 149 00

Republica Cehă

Vom răspunde solicitării dumneavoastră în termen de cel mult o lună de la primirea acesteia.

Prezenta Politică de confidențialitate intră în vigoare la data de 21 februarie 2026.