Politica de Confidențialitate
Aura GPT este un serviciu de styling cu inteligență artificială (metoda MCV®). Pentru a-ți construi profilul, îți creezi un cont și încarci fotografii ale propriei garderobe. Datele tale sunt găzduite în Germania (Uniunea Europeană), fotografiile tale rămân ale tale — nu le vindem și nu le folosim pentru antrenarea de modele publice — iar tot contul tău poate fi șters complet la cerere.
1. Operatorul de date și cum ne contactezi
Operatorul datelor cu caracter personal prelucrate prin Aura GPT este:
- AVi Kairos Srl
- Strada Lungă 188, Corp C2, Ap. 2, 500051 Brașov, România
- CUI 52477194 · J08/68/2025 · EUID ROONRC.J2025068492002
- Întrebări privind confidențialitatea: [email protected]
- Asistență generală: [email protected]
Această politică explică ce date prelucrăm, în ce scopuri, pe ce temeiuri legale și ce drepturi ai în baza Regulamentului General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679).
2. Ce date prelucrăm
Prelucrăm doar datele necesare pentru a-ți oferi serviciul Aura GPT:
| Categorie | Exemple | Temei legal | Păstrare |
|---|---|---|---|
| Date de cont | Adresă de e-mail, nume, parolă (stocată criptat) | Executarea contractului (art. 6(1)(b)) | Pe durata contului |
| Profil MCV | Răspunsurile din chestionarul de onboarding și preferințele de styling | Executarea contractului (art. 6(1)(b)) | Pe durata contului |
| Fotografii ale garderobei | Imaginile cu hainele tale pe care le încarci | Consimțământ (art. 6(1)(a)) | Până la închiderea contului sau la cerere |
| Date de utilizare și tehnice | Jurnale de acces, tip de dispozitiv/browser, adresă IP, limbă | Interes legitim — securitate și îmbunătățire (art. 6(1)(f)) | Maximum 12 luni |
| Date de plată | Istoric de facturare și abonamente (gestionate de Paddle — vezi secțiunea 7) | Obligație legală — fiscal/contabil (art. 6(1)(c)) | 10 ani (cerință fiscală) |
3. Scopurile prelucrării
- Crearea și administrarea contului tău și autentificarea sigură.
- Generarea profilului tău MCV și a recomandărilor de styling pe baza răspunsurilor și a fotografiilor încărcate.
- Procesarea plăților și emiterea facturilor.
- Asigurarea securității serviciului și prevenirea fraudei sau abuzului.
- Îmbunătățirea calității și fiabilității produsului.
- Comunicări legate de serviciu (de exemplu verificarea adresei de e-mail sau notificări importante de cont).
4. Fotografiile garderobei tale
Fotografiile pe care le încarci sunt centrale pentru funcționarea Aura GPT, dar le tratăm cu o atenție specială:
- Rămân ale tale. Tu păstrezi controlul asupra imaginilor încărcate.
- Nu le vindem și nu le partajăm în scopuri comerciale ale unor terți.
- Nu le folosim pentru antrenarea de modele de inteligență artificială publice.
- Le poți șterge oricând din cont sau prin cerere la [email protected].
Fotografiile sunt prelucrate doar pentru a-ți genera profilul și recomandările de styling. La închiderea contului sau la cererea ta, ele sunt șterse din sistemele noastre.
5. Destinatari și persoane împuternicite
Nu vindem datele tale. Le partajăm doar cu furnizori de încredere care ne ajută să operăm serviciul, fiecare obligat prin contract să le protejeze:
- Hetzner Online GmbH — găzduire și infrastructură, centre de date în Germania (UE) (persoană împuternicită).
- Paddle.com Market Ltd. — procesarea plăților ca Merchant of Record (vezi secțiunea 7).
- Anthropic — furnizor al modelului de inteligență artificială care procesează profilul MCV (persoană împuternicită); datele trimise sunt minimizate și nu sunt folosite pentru antrenarea de modele publice.
- Cloudflare — securitate, protecție anti-bot și livrarea conținutului.
6. Inteligența artificială
Generarea profilului MCV folosește un furnizor de modele AI (Anthropic) care acționează ca persoană împuternicită. Datele transmise sunt reduse la minimul necesar pentru a produce rezultatul și nu sunt folosite pentru a antrena modele de inteligență artificială puse la dispoziția publicului.
7. Plăți și Paddle
Plățile sunt gestionate de Paddle.com Market Ltd., care acționează ca distribuitor autorizat (Merchant of Record). Paddle prelucrează datele de plată în calitate de operator independent pentru facturare, prevenirea fraudei și conformitate fiscală. Aura GPT nu stochează numerele cardurilor tale. Pentru detalii despre prelucrarea efectuată de Paddle, consultă politica de confidențialitate Paddle.
8. Transferuri internaționale
Datele tale sunt găzduite în Uniunea Europeană (Germania). Dacă unii dintre furnizorii noștri prelucrează date în afara Spațiului Economic European, acest lucru se face cu garanții adecvate, precum Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană.
9. Cât timp păstrăm datele
Păstrăm datele de cont și de profil pe durata existenței contului tău. Fotografiile și conținutul încărcat sunt șterse la închiderea contului sau la cerere. Datele de facturare sunt păstrate pe perioada impusă de legislația fiscală (până la 10 ani pentru facturi). Datele tehnice/de jurnal sunt păstrate o perioadă limitată în scopuri de securitate.
10. Drepturile tale (GDPR)
În baza GDPR (art. 15–22) ai următoarele drepturi:
- Acces — să afli ce date deținem despre tine.
- Rectificare — să corectezi datele inexacte.
- Ștergere — să soliciți ștergerea completă a contului și a datelor tale.
- Restricționare — să limitezi prelucrarea în anumite condiții.
- Portabilitate — să primești datele tale într-un format structurat.
- Opoziție — să te opui prelucrării bazate pe interes legitim.
- Retragerea consimțământului — în orice moment, pentru prelucrările bazate pe consimțământ (de exemplu fotografiile).
Îți poți exercita drepturile scriindu-ne la [email protected]. Dacă apreciezi că drepturile tale au fost încălcate, poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România sau la autoritatea de supraveghere din statul tău de reședință din UE.
11. Securitate
Aplicăm măsuri tehnice și organizatorice adecvate pentru a-ți proteja datele: criptarea în tranzit, control al accesului, parole stocate criptat și infrastructură găzduită în UE. Niciun sistem nu este absolut sigur, dar lucrăm continuu pentru a reduce riscurile.
12. Minori
Aura GPT este destinat persoanelor cu vârsta de peste 18 ani. Nu colectăm cu bună știință date de la minori. Dacă afli că un minor ne-a furnizat date, contactează-ne și le vom șterge.
13. Modificări
Putem actualiza această politică pe măsură ce serviciul evoluează. Versiunea curentă este indicată prin data de mai sus. Modificările semnificative vor fi comunicate în mod corespunzător.
14. Contact
Pentru orice întrebare privind confidențialitatea sau pentru a-ți exercita drepturile: [email protected]. Pentru modul în care folosim cookie-urile, vezi Politica de Cookie.