Politica de confidențialitate
Ultima actualizare: 11 de junio de 2026
Notă: în caz de neconcordanță între versiuni, prevalează versiunea în limba spaniolă.
La <brand/> luăm confidențialitatea ta în serios. Această politică explică ce date prelucrăm, în ce scop și ce drepturi ai, în conformitate cu Regulamentul (UE) 2016/679 (RGPD) și cu Legea Organică 3/2018 (LOPDGDD).
1. Operatorul de date
- Operator: <owner/>, cu sediul în <address/>
- Contact: privacidad@tarracoapplab.com
2. Ce date prelucrăm
- Date de cont: nume, adresă de e-mail și parolă (stocată criptat). Dacă te conectezi cu un furnizor extern, datele de bază ale profilului tău.
- Conținut de utilizare: consultările (prompturile) pe care le trimiți, răspunsurile generate și conversațiile pe care le salvezi, împreună cu metadate tehnice (data, modelele utilizate).
- Date tehnice: adresa IP, identificatorii de sesiune și jurnalele (logs) necesare pentru securitate și funcționare.
3. Scopuri și temei juridic
- Furnizarea serviciului (crearea contului tău, procesarea consultărilor, generarea consensului și salvarea istoricului tău) — executarea contractului.
- Securitatea și prevenirea abuzurilor (rate limiting, jurnale) — interes legitim.
- Analiză și comunicări comerciale — consimțământ (pe care îl poți retrage oricând).
- Obligații legale aplicabile — obligație legală.
4. Important: consultările tale se procesează cu IA ale unor terți
Pentru a genera răspunsurile, consultările pe care le scrii sunt trimise furnizorilor de inteligență artificială indicați în secțiunea 5. Prin urmare, nu introduce în consultările tale date personale sensibile, secrete, credențiale sau informații confidențiale ale terților. Ești responsabil pentru conținutul pe care îl trimiți.
5. Destinatari și persoane împuternicite de operator
Pentru furnizarea serviciului apelăm la următorii furnizori (persoane împuternicite de operator), cu care există garanțiile cerute de RGPD:
| Furnizor | Funcție | Locație / garanție |
|---|---|---|
| Supabase Inc. | Autentificare și bază de date (cont, conversații) | Infrastructură UE (Frankfurt); SCC |
| Netlify Inc. | Găzduirea site-ului și a funcțiilor | SUA; SCC |
| OpenAI | Modele de IA (GPT) pentru generarea răspunsurilor | SUA / Irlanda; SCC |
| Anthropic PBC | Modele de IA (Claude) | SUA; SCC |
| Google LLC | Modele de IA (Gemini) și, cu consimțământul tău, analiză | SUA; SCC |
| OpenRouter y Groq | Rutare și modele de IA suplimentare (include opțiuni gratuite) | SUA; SCC |
| Brevo SAS | Trimiterea e-mailurilor de cont (confirmare, recuperare) | Franța (UE) |
| Microsoft Clarity | Analiză de utilizare (doar cu consimțământul tău) | SUA; SCC |
| Intuition Machines, Inc. (hCaptcha) | Protecție anti-spam a formularului de contact (doar dacă este configurată) | SUA; SCC |
6. Transferuri internaționale
Unii furnizori sunt localizați în afara Spațiului Economic European (în principal SUA). Aceste transferuri se bazează pe Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană și pe măsuri suplimentare. Poți solicita informații despre aceste garanții scriind la <email/>.
7. Păstrare
Păstrăm datele tale atât timp cât contul tău este activ. Dacă te dezabonezi, le ștergem sau le anonimizăm, cu excepția celor pe care trebuie să le păstrăm pentru a îndeplini obligații legale sau pentru a gestiona posibile răspunderi.
8. Drepturile tale
Îți poți exercita drepturile de acces, rectificare, ștergere, opoziție, restricționare și portabilitate scriind la <email/>. De asemenea, îți poți retrage consimțământul în orice moment și poți depune o reclamație la Agenția Spaniolă de Protecție a Datelor (<aepd/>) dacă consideri că nu ți-am soluționat cererea.
9. Securitate
Aplicăm măsuri tehnice și organizatorice adecvate: criptare în tranzit, control al accesului pe rânduri (RLS), gestionare sigură a secretelor, limitarea frecvenței și înregistrarea evenimentelor de securitate.
10. Modificări ale acestei politici
Putem actualiza această politică pentru a reflecta modificări legale sau ale serviciului. Vom publica întotdeauna versiunea în vigoare pe această pagină.