Înapoi pe siteMomentiq

Politica de Confidențialitate (GDPR)

Ultima actualizare: 22 mai 2026

Această politică explică ce date personale colectăm, în ce scop, pe ce temei legal și ce drepturi ai ca persoană vizată conform Regulamentului (UE) 2016/679 („GDPR") și Legii nr. 190/2018.

1. Operatorul de date

Dives Puzzle SRL · CIF 41331630
Site: https://momentiq.ro
Email contact GDPR: contact@momentiq.ro

Pentru orice solicitare privind datele personale, ne poți contacta la adresa de mai sus. Vom răspunde în maxim 30 de zile, conform art. 12 din GDPR.

2. Categoriile de date pe care le prelucrăm

2.1 Date despre titularul contului

  • Date de identificare: nume, prenume, adresă de email.
  • Credențiale: parolă criptată (nu vedem niciodată parola în clar).
  • Date despre cont și abonament: plan ales, status, istoric facturi.
  • Date tehnice: adresă IP, tip dispozitiv, browser, jurnale de utilizare, ID sesiune.
  • Suport: mesaje și atașamente trimise către echipa noastră.

2.2 Date despre invitați (colectate de tine, ca organizator)

Atunci când inviții completează formularul de confirmare prezență, colectăm: nume, telefon (opțional), număr persoane, preferințe meniu, alergii, mesaj. Aceste date sunt afișate ție, ca organizator, și păstrate cât timp invitația rămâne în contul tău. Tu ești operatorul direct al relației cu invitații tăi; Momentiq acționează ca persoană împuternicită (Data Processor) pentru aceste date.

2.3 Date de plată

Plățile sunt procesate de Paddle.com Market Ltd., care acționează ca Merchant of Record și operator independent al datelor de plată (card, adresă de facturare, status tranzacții). Nu stocăm date complete de card. Vezi Politica de confidențialitate Paddle.

3. Scopurile și temeiul juridic al prelucrării

ScopTemei (art. 6 GDPR)
Crearea și administrarea contului, furnizarea serviciuluiExecutarea contractului — art. 6(1)(b)
Facturare, contabilitate, raportări fiscaleObligație legală — art. 6(1)(c)
Securitate, prevenirea fraudei, jurnale tehniceInteres legitim — art. 6(1)(f)
Trimiterea de notificări tranzacționale (confirmări, schimbări de plan)Executarea contractului — art. 6(1)(b)
Comunicări de marketing, newsletterConsimțământ — art. 6(1)(a)
Cookie-uri de analiză și marketingConsimțământ — art. 6(1)(a)
Răspuns la solicitări de drepturi GDPR și sesizăriObligație legală — art. 6(1)(c)

4. Cu cine partajăm datele

  • Furnizori cloud și de infrastructură (găzduire, baze de date, procesare email, stocare media) — pe baza unor acorduri de prelucrare a datelor (DPA).
  • Paddle.com Market Ltd. — pentru procesare plăți, facturare, conformitate fiscală și suport pentru tranzacții.
  • Furnizori AI (modele generative) — exclusiv pentru a procesa prompt-urile pe care le introduci în funcțiile AI. Nu le folosim pentru a antrena modele cu datele tale.
  • Consultanți profesionali (juridic, contabilitate) — strict când este necesar.
  • Autorități publice — doar dacă suntem obligați prin lege sau printr-o hotărâre judecătorească.

Nu vindem datele tale personale către terți.

5. Transferuri internaționale

Unii furnizori (de ex. anumite servicii cloud, AI) pot prelucra date în afara SEE. În aceste cazuri ne asigurăm că transferul este protejat prin Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană sau prin decizii de adecvare.

6. Perioada de păstrare

  • Date cont: pe durata existenței contului + maxim 24 luni după închidere.
  • Invitații și răspunsuri RSVP: cât timp invitația rămâne în contul tău; le poți șterge oricând.
  • Documente contabile (facturi): 10 ani, conform Legii contabilității nr. 82/1991.
  • Jurnale tehnice și de securitate: maxim 12 luni.
  • Date colectate pe bază de consimțământ: până la retragerea consimțământului.

7. Drepturile tale

Conform GDPR, ai următoarele drepturi:

  • Acces (art. 15) — să afli ce date avem despre tine.
  • Rectificare (art. 16) — să corectezi date inexacte.
  • Ștergere (art. 17) — „dreptul de a fi uitat".
  • Restricționare (art. 18) — limitarea prelucrării.
  • Portabilitate (art. 20) — primirea datelor într-un format structurat.
  • Opoziție (art. 21) — la prelucrările bazate pe interes legitim sau marketing.
  • Retragerea consimțământului (art. 7) — oricând, fără a afecta legalitatea prelucrării anterioare.
  • Plângere la ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, www.dataprotection.ro.

Trimite cererile la contact@momentiq.ro. Răspundem în maxim 30 de zile (extensibil la 60 pentru cereri complexe, cu notificare).

8. Securitate

Aplicăm măsuri tehnice și organizatorice adecvate: criptare în tranzit (HTTPS/TLS), criptare a parolelor, control acces pe bază de roluri, izolare a datelor între utilizatori (Row Level Security la nivel de bază de date), jurnalizare a accesului și backup-uri regulate. Niciun sistem nu este 100% sigur, dar tratăm protecția datelor ca o prioritate continuă.

9. Decizii automate și profilare

Nu luăm decizii automate care să producă efecte juridice sau să te afecteze semnificativ. Funcțiile AI generează doar conținut sugerat pe care tu îl validezi.

10. Minori

Serviciul nu este destinat persoanelor sub 16 ani. Nu colectăm intenționat date despre minori. Dacă afli că un minor ne-a furnizat date, te rugăm să ne contactezi pentru ștergere.

11. Modificări

Putem actualiza această politică. Modificările importante vor fi notificate prin email sau în aplicație, cu cel puțin 14 zile înainte de intrarea în vigoare.

12. Contact

Dives Puzzle SRL · CIF 41331630 · contact@momentiq.ro