Politica de confidențialitate

Această politică explică modul în care Tipso („noi") — operat de NWARE S.R.L., str. Teilor nr. 10, Craiova, România — colectează, folosește și protejează datele tale personale când folosești aplicația mobilă și site-ul Tipso. Suntem operatorul de date conform Regulamentului General privind Protecția Datelor (GDPR) și legislației române privind protecția datelor.

Tipso te ajută să împarți nota la restaurant. Niciun ban nu trece prin aplicație — noi doar facem calculul.

1. Ce date colectăm

• Date de cont — numele și adresa de e-mail, obținute când te autentifici cu Google, Apple sau e-mail și parolă.
• Imagini cu bonuri — pozele bonurilor pe care le scanezi sau le încarci.
• Conținutul bonului — produsele, prețurile și sumele extrase din imagini, plus alegerile și împărțirile pe care le faceți tu și grupul tău.
• Contacte adăugate — adresele de e-mail ale prietenilor pe care îi inviți pe un bon.
• Diagnostice — rapoarte de eroare și informații de bază despre dispozitiv/aplicație, folosite pentru buna funcționare.

Nu colectăm date de plată sau bancare, pentru că nu se procesează nicio plată.

2. Cum folosim datele și temeiul legal

• Pentru a furniza serviciul (autentificare, scanare, extragere, împărțire, colaborare în timp real) — temei: executarea unui contract.
• Pentru a securiza serviciul și a preveni abuzul, și pentru a monitoriza erorile — temei: interesul nostru legitim de a oferi un produs sigur și fiabil.
• Pentru a te contacta despre contul tău sau modificări ale serviciului — temei: executarea unui contract / interes legitim.

3. Cu cine le partajăm (persoane împuternicite)

Nu vindem niciodată datele tale. Le partajăm doar cu furnizori care le prelucrează în numele nostru, pe bază de contract:

• Google și Apple — furnizorii de autentificare pe care îi alegi.
• Resend — trimiterea email-urilor tranzacționale (coduri de autentificare, verificare).
• Cloudflare R2 — stocarea imaginilor cu bonuri.
• OpenRouter / Azure Document Intelligence — recunoașterea textului de pe bonuri.
• Neon — baza noastră de date.
• Upstash — colaborarea în timp real.
• Sentry — monitorizarea erorilor.

4. Transferuri internaționale

Unii furnizori prelucrează date în afara Spațiului Economic European (de ex. în Statele Unite). În aceste cazuri, transferurile sunt protejate prin Clauzele Contractuale Standard ale Comisiei Europene sau o garanție echivalentă.

5. Cât timp le păstrăm

Păstrăm datele de cont și de bonuri cât timp contul tău este activ. Când îți ștergi contul, ștergem sau anonimizăm datele personale în termen de 30 de zile, cu excepția cazurilor în care trebuie să le păstrăm pentru o obligație legală. Jurnalele de diagnostic sunt păstrate o perioadă limitată, apoi șterse.

6. Drepturile tale

Conform GDPR ai dreptul: de acces la date; de rectificare; de ștergere; de restricționare sau opoziție la prelucrare; de portabilitate; și de a-ți retrage consimțământul oricând. Pentru a-ți exercita oricare drept, scrie la privacy@tipso.app.

Ai de asemenea dreptul de a depune o plângere la autoritatea de supraveghere din România, ANSPDCP (dataprotection.ro).

7. Securitate

Datele sunt criptate în tranzit. Restricționăm accesul la datele personale la strictul necesar pentru funcționarea serviciului.

8. Copii

Tipso nu se adresează copiilor sub 16 ani și nu colectăm cu bună știință datele lor.

9. Modificări

Putem actualiza această politică. Vom publica noua versiune aici și vom actualiza data de mai sus; modificările importante vor fi comunicate în aplicație.

10. Contact

Întrebări sau solicitări: privacy@tipso.app.