1. OPERATORUL DE DATE

Operatorul responsabil de colectarea și prelucrarea datelor dumneavoastră cu caracter personal prin intermediul Platformei ZEN Reminder este deținătorul și deținătorul legal al platformei (denumit în continuare „Operatorul”).

Pentru orice întrebări, solicitări sau exercitarea drepturilor prevăzute de GDPR, ne puteți contacta în mod direct prin intermediul formularului electronic din secțiunea „Contact” disponibilă pe website-ul oficial zenreminder.com.

2. DATELE CU CARACTER PERSONAL PE CARE LE COLECTĂM

Pentru a putea furniza Serviciul ZEN Reminder și pentru a asigura funcționarea Alertelor, colectăm următoarele categorii de date:

• Date de identificare și autentificare: Numele, adresa de e-mail și credențialele de acces (parola criptată) necesare pentru crearea și securizarea Contului dumneavoastră. În cazul autentificării prin terți (Google sau Apple), primim identificatorul unic oferit de acele platforme.
• Conținutul Reminderelor (Date introduse): Textele scrise, notele, titlurile alertelor și etichetele pe care le introduceți manual în aplicație pentru a vă configura memourile.
• Date Audio / Înregistrări Vocale: Fragmentele audio și comenzile vocale înregistrate prin microfonul dispozitivului în momentul în care utilizați funcția de dictare sau comenzi vocale pentru a genera un Reminder.
• Date de Geolocație (Geofencing): Coordonatele geografice exacte (date GPS, rețea) ale dispozitivului dumneavoastră mobil, precum și perimetrele setate (de exemplu, coordonatele magazinului Dedeman), necesare pentru declanșarea Alamelor de Locație.
• Date Tehnice și de Conexiune: Adresa IP, tipul de dispozitiv, versiunea sistemului de operare (Android/iOS), identificatorul unic al dispozitivului (Device ID) pentru trimiterea notificărilor push și logurile de server (orele la care aplicația interoghează serverul).
• Date de Facturare (dacă este cazul): În cazul achiziționării unui Abonament, procesatorii terți (Google Play, Apple App Store) ne pot transmite confirmarea plății și datele de facturare, însă ZEN Reminder NU colectează și NU stochează datele cardurilor dumneavoastră bancare.

3. SCOPURILE ȘI TEMEIURILE JURIDICE ALE PRELUCRĂRII

Prelucrăm datele dumneavoastră exclusiv în baza următoarelor temeiuri legale și pentru scopurile specifice menționate:

• Executarea contractului (Art. 6 alin. 1 lit. b din GDPR): Necesară pentru a vă pune la dispoziție funcționalitățile ZEN Reminder, pentru a rula cron jobul de verificare la fiecare 10 secunde pe server și pentru a trimite Alerta către dispozitivul dumneavoastră.
• Consimțământul dumneavoastră (Art. 6 alin. 1 lit. a din GDPR): Solicitat în mod explicit prin intermediul permisiunilor sistemului de operare pentru: accesul la locație (inclusiv în fundal), utilizarea microfonului pentru comenzi vocale și trimiterea de notificări push.
• Interesul legitim al Operatorului (Art. 6 alin. 1 lit. f din GDPR): Pentru securizarea serverelor împotriva fraudelor sau atacurilor cibernetice, optimizarea performanței aplicației și remedierea bug-urilor tehnice.
• Îndeplinirea unor obligații legale (Art. 6 alin. 1 lit. c din GDPR): Păstrarea datelor financiare/fiscale în cazul tranzacțiilor, conform legilor în vigoare.

4. CLAUZĂ CRITICĂ: ACCESUL LA LOCAȚIE ÎN FUNDAL (BACKGROUND LOCATION)

Pentru ca funcția de „Alarme de Locație” să poată funcționa corect (de exemplu, să vă reamintească să cumpărați un bec atunci când sosiți la IKEA), aplicația ZEN Reminder necesită colectarea și monitorizarea datelor dumneavoastră de geolocație chiar și atunci când aplicația este închisă, rulează în fundal sau ecranul telefonului este blocat.

Aceste date sunt transmise în mod securizat către serverele noastre pentru a evalua dacă poziția dispozitivului coincide cu perimetrul setat în Reminder. Puteți activa sau revoca această permisiune în orice moment din setările sistemului de operare al telefonului dumneavoastră, însă dezactivarea ei va face imposibilă funcționarea Alamelor de Locație.

5. PROCESAREA DATELOR PRIN INTELIGENȚĂ ARTIFICIALĂ (AI)

Platforma utilizează sisteme de Inteligență Artificială (AI) pentru a automatiza extragerea datelor logice din Conținutul Utilizatorului.

• Când introduceți text sau transmiteți o comandă vocală, acea dată (audio sau text) este procesată de algoritmi AI pentru a înțelege intenția (ex: extragerea automată a datei, orei sau locației).
• Datele transmise către modulele AI sunt anonimizate sau pseudonimizate în măsura posibilităților tehnice și nu sunt utilizate de către furnizorii terți de AI pentru antrenarea modelelor publice de limbaj, fiind protejate prin acorduri stricte de confidențialitate.

6. DESTINATARII DATELOR

Nu vindem, nu închiriem și nu comercializăm datele dumneavoastră cu caracter personal. Pentru a putea rula tehnic Serviciul, datele pot fi partajate exclusiv cu următorii furnizori de servicii (subpersoane împuternicite), în limitele stricte ale necesității operaționale:

• Furnizorii de infrastructură Cloud și Găzduire: Serverele securizate unde este stocată baza de date a aplicației și unde rulează joburile cron.
• Google FCM (Firebase Cloud Messaging): Utilizat ca serviciu terț pentru transmiterea notificărilor push către dispozitivele Android și iOS, în scopul trezirii aplicației și declanșării Alarmei.
• Furnizorii de servicii AI și Recunoaștere Vocală: Entități terțe autorizate care procesează vocea sau textul pentru structurarea automată a Reminderelor.
• Procesatorii de Plăți: Google Play Store și Apple App Store, în scopul exclusiv de a valida starea Abonamentului dumneavoastră.
• Autorități Publice: Instituții de aplicare a legii sau instanțe judecătorești, doar în baza unei obligații legale stricte sau a unui mandat oficial.

7. DATE PARTICULARE: ALARME PENTRU TERȚI SAU COMUNE

În cazul în care utilizați funcția de „Alarme pentru Terți” sau „Alarme Comune” și introduceți în platformă date de identificare (cum ar fi numele, e-mailul sau sarcinile de serviciu) ale unor alte persoane fizice pentru a le trimite notificări pe dispozitivele lor:

Dumneavoastră acționați ca un operator independent de date, iar ZEN Reminder este doar un procesator tehnic. Aveți obligația legală absolută de a obține consimțământul prealabil și informat al acelor persoane înainte de a le introduce datele în sistem. Operatorul ZEN Reminder este complet exonerat de orice răspundere în cazul în care introduceți datele unor terți fără drept.

8. TRANSFERURI INTERNAȚIONALE DE DATE

Ca regulă generală, datele dumneavoastră sunt stocate pe servere localizate în interiorul Spațiului Economic European (SEE). În cazul în care anumiți furnizori tehnici (cum ar fi serviciile de push Google sau anumite module AI) procesează date pe servere din afara SEE (de exemplu, în SUA), aceste transferuri sunt securizate prin utilizarea Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeană, garantând un nivel de protecție echivalent.

9. PERIOADA DE PĂSTRARE A DATELOR

Păstrăm datele dumneavoastră cu caracter personal doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate:

• Datele Contului și textele/Reminderele active sunt păstrate pe întreaga durată de viață a Contului dumneavoastră.
• Dacă ștergeți un Reminder, acesta este eliminat imediat din baza de date activă a serverului.
• În cazul solicitării de ștergere a Contului, toate datele personale asociate sunt șterse definitiv în termen de maximum 30 de zile, cu excepția datelor logice ce trebuie păstrate din obligații legale sau fiscale (ex: istoric facturi abonament).

10. SECURITATEA DATELOR DUMNEAVOASTRĂ

Operatorul implementează măsuri tehnice și organizatorice riguroase pentru a preveni pierderea accidentală, utilizarea neautorizată, accesarea, modificarea sau divulgarea datelor dumneavoastră.

Toate conexiunile dintre aplicație, website și server sunt criptate utilizând protocoale securizate (HTTPS / SSL). Parolele sunt salvate în formă criptată prin hash, iar bazele de date sunt supuse unor controale stricte de acces. Cu toate acestea, nicio transmisie prin internet nu este 100% sigură, motiv pentru care vă recomandăm să vă protejați cu atenție credențialele Contului.

11. DREPTURILE DUMNEAVOASTRĂ CONFORM GDPR

În calitate de persoană vizată, beneficiați de o serie de drepturi fundamentale pe care le puteți exercita în mod gratuit trimitându-ne o cerere prin secțiunea „Contact”:

• Dreptul de acces (Art. 15 GDPR): Dreptul de a obține o confirmare că prelucrăm datele dumneavoastră și de a primi o copie a acestora.
• Dreptul de rectificare (Art. 16 GDPR): Dreptul de a solicita corectarea datelor inexacte sau completarea celor incomplete din Cont.
• Dreptul la ștergerea datelor / „Dreptul de a fi uitat” (Art. 17 GDPR): Dreptul de a solicita ștergerea definitivă a Contului și a tuturor Reminderelor asociate de pe serverele noastre.
• Dreptul la restricționarea prelucrării (Art. 18 GDPR): Dreptul de a ne cere blocarea temporară a procesării datelor în anumite cazuri specifice.
• Dreptul la portabilitatea datelor (Art. 20 GDPR): Dreptul de a primi datele dumneavoastră într-un format structurat, utilizat în mod curent și care poate fi citit automat.
• Dreptul de opoziție (Art. 21 GDPR): Dreptul de a vă opune prelucrărilor bazate pe interesul legitim al Operatorului.
• Dreptul de a retrage consimțământul: Puteți retrage în orice moment permisiunile acordate (locație, microfon, notificări) direct din setările sistemului de operare al dispozitivului mobil. Retragerea nu afectează legalitatea prelucrărilor efectuate înainte de acel moment.

De asemenea, aveți dreptul legal de a depune o plângere în fața unei autorități de supraveghere a protecției datelor (cum este ANSPDCP în România) în cazul în care considerați că prelucrarea datelor dumneavoastră încalcă prevederile GDPR.

12. MODIFICĂRI ALE POLITICII DE CONFIDENȚIALITATE

Putem actualiza periodic această Politică de Confidențialitate pentru a reflecta modificările aduse modului în care procesăm datele sau evoluțiile tehnice ale aplicației. Orice modificare va fi publicată pe această pagină (zenreminder.com/gdpr.php) și va intra în vigoare imediat. Recomandăm consultarea regulată a acestei secțiuni.