Politica de confidențialitate
Ultima actualizare: aprilie 2026
Această politică descrie cum desenatori.ro colectează, utilizează și protejează datele personale ale utilizatorilor, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679).
1. Operatorul de date
TIMISORENI S.R.L.
CUI: RO16366498 | J35/2409/2004
Sediu: Str. Ștefan Nădășan nr. 4, Timișoara, România
Email: [email protected]
Telefon: 0723.079.866
2. Date personale colectate
2.1 Date furnizate de utilizator
- La înregistrare: nume de utilizator, adresă de email, parolă (stocată criptat)
- La autentificarea cu Google: nume, adresă de email, identificator Google
- Profil (opțional): nume real, localitate, județ, țară, sex, data nașterii, descriere personală
2.2 Date colectate automat
- Adresa IP: colectată la autentificare, votare și postarea de comentarii, în scopuri de securitate și prevenirea abuzurilor
- Date tehnice: tip browser, rezoluție ecran (prin analiza traficului)
- Cookies: vezi secțiunea dedicată mai jos
3. Scopul prelucrării datelor
Datele personale sunt prelucrate pentru:
- Furnizarea serviciului: crearea și gestionarea contului, publicarea desenelor, comentarii, voturi
- Securitate: prevenirea abuzurilor (multi-accounting, spam, manipulare voturi), protecția comunității
- Comunicare: resetare parolă, notificări importante legate de cont (cu consimțământul utilizatorului pentru comunicări promoționale)
- Îmbunătățirea serviciului: analiză anonimizată a modului de utilizare a platformei
4. Temeiul legal al prelucrării
- Consimțământ (art. 6.1.a GDPR): la înregistrare și pentru comunicări opționale
- Executarea contractului (art. 6.1.b GDPR): furnizarea serviciului solicitat
- Interes legitim (art. 6.1.f GDPR): securitate, prevenirea fraudelor, moderare
5. Durata de stocare
- Datele contului: pe durata existenței contului
- Adresele IP: maxim 12 luni de la colectare
- După ștergerea contului: datele personale sunt șterse; conținutul creat (desene, comentarii) poate fi anonimizat și păstrat
6. Drepturile utilizatorilor
Conform GDPR, ai următoarele drepturi:
- Dreptul de acces: poți solicita o copie a datelor tale personale
- Dreptul la rectificare: poți corecta datele incorecte din pagina de setări sau prin contactarea noastră
- Dreptul la ștergere: poți solicita ștergerea contului și a datelor personale asociate
- Dreptul la portabilitate: poți solicita exportul datelor tale într-un format structurat
- Dreptul la opoziție: poți solicita încetarea prelucrării datelor în anumite scopuri
- Dreptul de a depune o plângere: la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Pentru exercitarea acestor drepturi, contactează-ne la: [email protected]
7. Cookies
7.1 Ce sunt cookie-urile
Cookie-urile sunt fișiere text mici stocate pe dispozitivul tău de către browser. Le folosim pentru funcționarea corectă a site-ului și pentru a-ți oferi o experiență personalizată.
7.2 Cookie-uri utilizate
| Cookie | Scop | Tip | Durată |
|---|---|---|---|
| next-auth.session-token | Sesiunea de autentificare | Strict necesar | 30 zile |
| next-auth.csrf-token | Protecție CSRF | Strict necesar | Sesiune |
| next-auth.callback-url | Redirecționare după login | Strict necesar | Sesiune |
| theme | Preferința temă (zi/noapte) | Funcțional | localStorage |
| _pk_id, _pk_ses | Analiză trafic (Matomo — self-hosted) | Analiză | 13 luni / 30 min |
7.3 Cookie-uri terțe
La autentificarea cu Google, Google poate seta propriile cookie-uri conform politicii lor de confidențialitate.
Folosim Matomo (self-hosted, fără partajare date cu terți) pentru analiza anonimizată a traficului. Nu folosim cookie-uri de publicitate sau analiză comportamentală.
8. Partajarea datelor cu terți
Datele personale pot fi partajate cu:
- Amazon Web Services (SES): pentru trimiterea email-urilor tranzacționale (resetare parolă). Serverele sunt localizate în UE (Irlanda).
- Google: doar dacă utilizatorul alege autentificarea cu Google
- Cloudflare: pentru protecție DDoS și performanță (CDN)
- Matomo: analiză trafic, self-hosted pe serverele noastre (datele nu sunt partajate cu terți)
Nu vindem și nu partajăm datele personale cu terți în scopuri de marketing.
9. Securitatea datelor
- Parolele sunt stocate folosind algoritm de hash bcrypt (nu în text clar)
- Comunicarea este criptată prin HTTPS
- Accesul la baza de date este restricționat
- Adresele IP sunt utilizate exclusiv în scopuri de securitate
10. Transferul datelor în afara UE
Serviciul Amazon SES utilizat pentru trimiterea email-urilor operează în regiunea UE (Irlanda). Autentificarea cu Google poate implica transferul de date către servere Google situate în afara UE, în conformitate cu garanțiile oferite de Google conform GDPR.
11. Minori
Site-ul poate fi utilizat de minori cu vârsta peste 16 ani. Pentru utilizatorii cu vârsta sub 16 ani, este necesar consimțământul unui părinte sau tutore legal. Nu colectăm cu bună știință date personale de la copii sub 16 ani fără consimțământul parental.
12. Modificări ale politicii
Această politică poate fi actualizată periodic. Data ultimei actualizări este afișată în partea de sus a paginii. Te încurajăm să verifici periodic această pagină.
13. Contact
Pentru orice întrebări sau solicitări legate de datele tale personale: [email protected]