Politica de confidențialitate

Botez.app este un serviciu pentru crearea și distribuirea invitațiilor digitale pentru botez. Operăm la adresa botez.app.

Contact: hello@botez.app

Colectăm doar datele necesare pentru a-ți oferi serviciul:

• Date cont — nume, adresă email, fotografie de profil (de la Google, dacă te înregistrezi cu Google) sau doar email (dacă folosești magic link).
• Date despre eveniment — numele copilului, părinților, nașilor, data și locațiile pe care le adaugi voluntar.
• Date despre invitați — numele și (opțional) numerele de telefon ale invitaților pe care îi adaugi tu manual.
• Răspunsuri RSVP — confirmările/refuzurile, mesajele și restricțiile alimentare pe care invitații le completează prin link personal.
• Date tehnice — adresă IP, tip browser (în logurile de acces normale), exclusiv pentru securitate și depanare.

Nu colectăm date sensibile (sănătate, religie, opinii politice), date de plată (procesatorul de plăți le primește direct), sau date de la terțe părți fără permisiunea ta.

• Pentru a-ți oferi accesul la cont (autentificare).
• Pentru a genera și afișa pagina de invitație accesibilă invitaților tăi.
• Pentru a-ți trimite notificări (de exemplu, când o familie a confirmat).
• Pentru a-ți permite distribuirea invitațiilor pe WhatsApp prin deep-link-uri (mesajele se trimit din contul tău, nu prin serverele noastre).
• Pentru a îmbunătăți serviciul (de ex. pentru depanare în cazul unei erori).

Datele sunt stocate în Uniunea Europeană:

• Baza de date — Neon Postgres, regiune EU (Frankfurt).
• Aplicația — Vercel, regiune EU (Frankfurt).
• Imagini — Vercel Blob, regiune EU.
• Email-uri tranzacționale — Resend, GDPR-compliant.

Nu transferăm date în afara UE.

Folosim furnizori terți, fiecare cu rol specific:

• Google — autentificare OAuth (dacă alegi această opțiune). Google primește doar acordul tău de autentificare; noi primim doar email + nume + foto de profil.
• Resend — trimitere magic link emails și notificări.
• Vercel — hostingul aplicației.
• Neon — baza de date.
• Procesator de plăți (Netopia/Stripe, atunci când e activat) — primește datele de plată direct, niciodată stocate de noi.

Nu vindem și nu împărtășim datele tale către terți pentru marketing.

Datele de cont și evenimentele rămân stocate cât ai contul activ. Dacă îți ștergi contul, ștergem toate datele asociate (inclusiv evenimentele și RSVP-urile) în maximum 30 de zile.

Logurile tehnice de acces sunt păstrate maxim 90 de zile.

Conform GDPR, ai dreptul:

• De acces — să primești o copie a datelor tale.
• De rectificare — să corectezi date incorecte.
• De ștergere — să soliciți ștergerea contului și a datelor.
• De portabilitate — să primești datele în format machine-readable.
• De opoziție — să te opui prelucrării.

Pentru exercitarea oricărui drept, scrie-ne la hello@botez.app. Răspundem în maxim 30 de zile.

Ai dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): dataprotection.ro.

Folosim doar cookie-uri strict necesare pentru funcționarea aplicației (autentificare). Nu folosim cookie-uri de tracking sau publicitate.

• authjs.session-token — identifică sesiunea ta logată.
• authjs.csrf-token — protecție împotriva atacurilor CSRF.
• authjs.callback-url — redirect după autentificare.

Aceste cookie-uri sunt esențiale pentru securitatea contului tău și nu necesită consimțământ separat.

Putem actualiza această politică ocazional. Modificările semnificative vor fi notificate prin email sau pe pagina principală cu cel puțin 14 zile înainte de aplicare.

Pentru orice întrebare despre această politică sau despre datele tale: hello@botez.app.