Notă din inimă

Politica de confidențialitate

Ultima actualizare: 16 februarie 2026

1. Operatorul de date

Operatorul datelor dumneavoastră cu caracter personal este IT Consulting Wojciech Olearczyk ("Operatorul"), care administrează platforma Notă din inimă disponibilă la adresa notadininima.ro.

Contact: contact@updates.heartmelody.ai

2. Temeiul legal al prelucrării

Prelucrăm datele cu caracter personal în conformitate cu Regulamentul general privind protecția datelor (UE) 2016/679 ("GDPR") și cu alte dispoziții legale aplicabile privind protecția datelor. Temeiurile legale ale prelucrării sunt:

  • Executarea contractului (art. 6 alin. (1) lit. b) GDPR) — prelucrarea este necesară pentru realizarea Comenzii dumneavoastră de cântec personalizat.
  • Obligație legală (art. 6 alin. (1) lit. c) GDPR) — prelucrarea este necesară pentru îndeplinirea obligațiilor legale, precum cele fiscale și contabile.
  • Interes legitim (art. 6 alin. (1) lit. f) GDPR) — prelucrarea este necesară pentru interesele noastre legitime, precum îmbunătățirea Serviciului și prevenirea fraudei.
  • Consimțământ (art. 6 alin. (1) lit. a) GDPR) — atunci când ați acordat un consimțământ liber exprimat, de exemplu pentru comunicări de marketing.

3. Datele pe care le colectăm

La utilizarea Serviciului colectăm următoarele categorii de date:

3.1. Date pe care le furnizați în formularul de comandă:

  • Numele dumneavoastră (în calitate de expeditor)
  • Adresa de e-mail (opțional)
  • Numele destinatarului
  • Relația cu destinatarul
  • Ocazia pentru care este creat cântecul
  • Preferințe muzicale (gen, voce, limbă)
  • Amintiri și povești personale (conținut furnizat de dumneavoastră)
  • Fotografii (opțional, dacă sunt încărcate)

3.2. Date colectate automat:

  • Adresa IP
  • Tipul browserului și al dispozitivului
  • Date analitice (prin furnizorul nostru de servicii de analiză)

3.3. Date de plată:

Datele cardului bancar sunt prelucrate exclusiv de Stripe, Inc. și nu sunt stocate niciodată pe serverele noastre. Primim doar confirmarea plății și un identificator de tranzacție.

4. Scopurile prelucrării

Prelucrăm datele dumneavoastră cu caracter personal în următoarele scopuri:

  • Executarea comenzii — generarea cântecului personalizat pe baza informațiilor furnizate.
  • Procesarea plății — efectuarea plății prin Stripe.
  • Comunicare — informarea privind statusul comenzii și răspunsuri la întrebări.
  • Livrarea cântecului — trimiterea unei notificări prin e-mail când cântecul este gata (dacă este furnizată o adresă de e-mail).
  • Conformitate legală — păstrarea evidențelor contabile și fiscale conform legii.
  • Analiză — analiza traficului pe site pentru îmbunătățirea Serviciului.

5. Categorii de destinatari (subîmputerniciți)

Datele dumneavoastră cu caracter personal pot fi partajate cu următoarele categorii de furnizori terți care acționează ca persoane împuternicite în numele nostru:

  • Stripe, Inc. (SUA) — procesarea plăților online. Stripe aplică Clauzele contractuale standard aprobate de Comisia Europeană pentru protejarea transferurilor de date.
  • Furnizor de servicii de generare a muzicii cu inteligență artificială (SUA) — generarea cântecului pe baza conținutului comenzii. Sunt partajate doar descrierea cântecului (prompt), fără informații care să identifice utilizatorul.
  • Furnizor de servicii de generare a textelor cu inteligență artificială (SUA) — generarea versurilor cântecului. Sunt partajate doar informațiile necesare pentru compunerea versurilor.
  • Furnizor de servicii de e-mail tranzacțional (SUA) — livrarea notificărilor privind statusul comenzii.
  • Furnizor de servicii de hosting, stocare de fișiere și analiză web (SUA) — găzduirea aplicației și stocarea fișierelor partajate (de exemplu, fotografii, audio).
  • Furnizor de bază de date administrată (SUA/UE) — stocarea datelor comenzilor.

Transferurile de date către țări din afara Spațiului Economic European (inclusiv SUA) sunt protejate prin Clauzele contractuale standard aprobate de Comisia Europeană (art. 46 alin. (2) lit. c) GDPR) sau prin decizii privind caracterul adecvat al nivelului de protecție (EU-U.S. Data Privacy Framework).

La cerere, transmisă pe adresa noastră de contact, vom comunica numele furnizorilor specifici utilizați în cadrul fiecărei categorii.

6. Perioada de păstrare

  • Datele comenzilor — păstrate timp de 5 ani de la finalizarea comenzii, în scopuri fiscale și contabile.
  • Date de contact — păstrate până la rezolvarea solicitării și nu mai mult de 2 ani de la ultimul contact.
  • Date analitice — păstrate conform politicilor furnizorului de servicii de analiză (date anonimizate).
  • Cântece generate — păstrate pe serverele noastre atât timp cât este necesar pentru livrarea serviciului și descărcarea de către client.

7. Drepturile dumneavoastră

În baza GDPR și a legislației aplicabile privind confidențialitatea, aveți următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:

  • Dreptul de acces (art. 15 GDPR) — dreptul de a obține informații privind datele cu caracter personal pe care le prelucrăm despre dumneavoastră.
  • Dreptul la rectificare (art. 16 GDPR) — dreptul de a solicita corectarea datelor inexacte sau incomplete.
  • Dreptul la ștergere (art. 17 GDPR) — dreptul de a solicita ștergerea datelor ("dreptul de a fi uitat"), sub rezerva obligațiilor noastre legale.
  • Dreptul la restricționarea prelucrării (art. 18 GDPR) — dreptul de a solicita restricționarea prelucrării în anumite circumstanțe.
  • Dreptul la portabilitatea datelor (art. 20 GDPR) — dreptul de a primi datele într-un format structurat, utilizat în mod curent și care poate fi citit automat.
  • Dreptul de opoziție (art. 21 GDPR) — dreptul de a vă opune prelucrării bazate pe interesul legitim.
  • Dreptul de a retrage consimțământul — atunci când prelucrarea se bazează pe consimțământ, îl puteți retrage oricând, fără a afecta legalitatea prelucrării efectuate înainte de retragere.

Pentru exercitarea drepturilor, vă rugăm să ne contactați la: contact@updates.heartmelody.ai

8. Dreptul de a depune o plângere

Dacă considerați că prelucrarea datelor dumneavoastră cu caracter personal încalcă GDPR, aveți dreptul de a depune o plângere la o autoritate de supraveghere. În România, autoritatea competentă este:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

B-dul G-ral. Gheorghe Magheru 28-30, sector 1, București

Site: www.dataprotection.ro

Puteți depune o plângere și la autoritatea de supraveghere din alt stat membru UE/SEE în care aveți reședința.

9. Cookie-uri

  1. Serviciul utilizează cookie-uri esențiale pentru funcționarea corectă a site-ului (cookie-uri de sesiune, cookie-uri de autentificare pentru panoul de administrare).
  2. Folosim un furnizor de servicii de analiză prietenos cu confidențialitatea, care operează pe date anonimizate și nu se bazează pe cookie-uri persistente de urmărire.
  3. Cookie-urile legate de plăți, setate de Stripe, Inc., sunt supuse politicii de confidențialitate proprii Stripe.
  4. Puteți gestiona setările cookie-urilor prin preferințele browserului.

10. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice corespunzătoare pentru a proteja datele dumneavoastră cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii sau divulgării, inclusiv:

  • Criptarea tuturor comunicațiilor prin SSL/TLS (HTTPS).
  • Stocarea sigură a datelor în baze de date criptate.
  • Acces restricționat la datele cu caracter personal, doar pentru personalul autorizat.
  • Revizuiri și actualizări periodice ale măsurilor de securitate.

11. Modificări ale acestei politici

Ne rezervăm dreptul de a actualiza această Politică de confidențialitate. Orice modificări vor fi comunicate prin Serviciu. Continuarea utilizării Serviciului după publicarea modificărilor constituie acceptarea politicii actualizate.

Contact privind datele cu caracter personal

Dacă aveți întrebări cu privire la modul în care prelucrăm datele dumneavoastră cu caracter personal, vă rugăm să ne contactați: