CEREMIS

Politica de confidențialitate

Ultima actualizare: ianuarie 2025

1. Cine suntem

CEREMIS este o platformă de invitații digitale premium, operată din România. Ne poți contacta la contact@ceremis.ro.

2. Ce date colectăm

Colectăm următoarele categorii de date:

  • Date de cont: adresă de e-mail, furnizată la autentificare prin Google sau link magic.
  • Date despre eveniment: nume, dată, locație, detalii personalizate introduse în formularul de personalizare.
  • Date RSVP ale invitaților: nume, prezență, număr de persoane, restricții alimentare, mesaj opțional. Aceste date sunt colectate în numele tău, ca operator al invitației.
  • Date de plată: procesate exclusiv de Stripe; nu stocăm niciun detaliu bancar.
  • Date tehnice: adresă IP, browser, pagini accesate — prin jurnale de server, exclusiv în scop diagnostic.

3. De ce le folosim

  • Furnizarea serviciului de invitații digitale (baza legală: executarea contractului).
  • Trimiterea confirmării de comandă și a link-ului de invitație (baza legală: executarea contractului).
  • Îmbunătățirea platformei și rezolvarea erorilor tehnice (baza legală: interes legitim).
  • Respectarea obligațiilor legale (baza legală: obligație legală).

4. Cu cine împărtășim datele

Nu vindem date personale. Utilizăm exclusiv furnizori de servicii de încredere:

  • Stripe — procesarea plăților (sediu SUA, certificare PCI DSS).
  • Vercel — găzduirea aplicației (sediu SUA, aderare la Data Privacy Framework).
  • Resend — trimiterea e-mailurilor tranzacționale.
  • Neon / PostgreSQL — stocarea datelor (baze de date găzduite în EU).

5. Cât timp păstrăm datele

  • Date de cont: pe durata existenței contului, plus 30 de zile după ștergere.
  • Invitații și RSVP-uri: 12 luni de la data evenimentului.
  • Date de plată (referință Stripe): 7 ani, conform legislației fiscale române.

6. Drepturile tale (GDPR)

Ca persoană vizată, ai dreptul la:

  • Acces — să știi ce date deținem despre tine.
  • Rectificare — să corectezi date inexacte.
  • Ștergere — să ceri eliminarea datelor, cu excepțiile legale aplicabile.
  • Restricționare și opoziție — în condițiile prevăzute de GDPR.
  • Portabilitate — să primești datele într-un format structurat.

Cererile se trimit la gdpr@ceremis.ro. Răspundem în maximum 30 de zile. Ai dreptul să depui plângere la ANSPDCP.

7. Cookie-uri

Folosim un singur cookie de sesiune (next-auth.session-token) necesar funcționării autentificării. Nu folosim cookie-uri de tracking sau publicitate.

8. Modificări

Această politică poate fi actualizată periodic. Versiunea actualizată va fi publicată pe această pagină, cu data revizuirii.