Politică de Confidențialitate
RELIQ — Inteligență Relațională
Această politică descrie modul în care platforma RELIQ (reliq.ro), operată de Andrei Spîrtaru — Centrul de Terapii Emoționale și Coaching, colectează, utilizează, partajează și protejează datele tale personale, în conformitate cu Regulamentul UE 2016/679 (GDPR) și Legea nr. 190/2018.
Citește integral pentru că reflectă fidel realitatea operațională actuală — inclusiv lista completă a sub-procesatorilor, cookie-urile utilizate și mecanismele de opt-out pentru reclame și analiză web.
1. Cine suntem (Operator de date)
Pentru întrebări, cereri de exercitare a drepturilor sau plângeri referitoare la prelucrarea datelor tale, te rugăm să ne contactezi prin email. Răspundem în termen maxim de 30 de zile, conform GDPR.
2. Ce date colectăm și de ce
| Date colectate | Scop | Baza legală (GDPR) | Durată păstrare |
|---|---|---|---|
| Gen biologic, vârstă (interval), durata relației | Calibrarea modelului de evaluare | Art. 6(1)(b) — executarea contractului | Durata sesiunii + 30 zile |
| Statut relațional, coabitare, copii, context financiar | Calibrare contextuală a indicilor de risc | Art. 6(1)(b) | Durata sesiunii + 30 zile |
| Răspunsurile la cei 99 de itemi | Calculul scorurilor și generarea raportului narativ | Art. 6(1)(b) | Durata sesiunii + 30 zile (cont gratuit) · permanent (cumpărare raport, obligație fiscală) |
| Adresă de email (opțional, furnizat de tine) | Trimiterea raportului tău relațional pe email; comunicări tranzacționale despre cont; opțional, secvențe de email cu informații despre platformă (drip) | Art. 6(1)(a) — consimțământ explicit (formular email-collect); Art. 6(1)(f) — interes legitim pentru comunicări tranzacționale (cu opt-out) | Până la dezabonare sau cerere de ștergere |
| Date de plată (nume, email facturare, card) — colectate direct de Stripe, NU pe serverele noastre | Procesarea plății pentru raportul complet | Art. 6(1)(b) — executarea contractului | Conform politicii Stripe; pe serverele noastre stocăm doar ID-ul tranzacției și numărul facturii SmartBill |
| Identificator de sesiune (UUID generat aleatoriu) și token-uri de acces | Permite accesul tău la rezultatul propriu fără cont | Art. 6(1)(b) | 30 zile (rezultat gratuit) · permanent + token reînnoibil 30 zile (raport plătit) |
| Date tehnice: adresă IP, browser, sistem de operare, dispozitiv, fingerprint anti-bot | Securitate, prevenirea abuzurilor, debugging erori | Art. 6(1)(f) — interes legitim | Loguri Vercel: ~30 zile · Erori Sentry: ~30 zile (anonimizate) |
| Cookie-uri și pixel-uri publicitare/analitice (Meta Pixel, TikTok Pixel, Google Analytics 4) | Măsurarea performanței campaniilor publicitare, optimizarea conținutului platformei, înțelegerea modului de utilizare | Art. 6(1)(f) — interes legitim, cu drept de opoziție via setările browserului sau opt-out specific (vezi §6) | Per furnizor: Meta ~90 zile · TikTok ~13 luni · GA4 14 luni (configurat) |
| Scoruri agregate anonime per subscală și indici compoziti (PR, IRE, IIP, ID etc.), variabile demografice în bracket, statut relațional auto-declarat, identificator de sesiune aleatoriu | Validarea empirică continuă a modelului psihometric; calibrarea pragurilor și coeficienților; îmbunătățirea acurateței instrumentului | Art. 6(1)(f) — interes legitim (cercetare aplicată); opt-out disponibil la finalul completării | Nelimitat (date anonimizate ireversibil, nu intră sub incidența GDPR Art. 17) |
3. Ce NU colectăm și ce NU facem
- Nu colectăm nume sau prenume reale. Adresa de email este opțională — poți completa testul și consulta rezultatul fără să ne furnizezi email-ul tău.
- Nu procesăm date despre sănătate, religie, orientare sexuală, etnie, opinii politice sau alte categorii speciale prevăzute la GDPR Art. 9.
- Nu vindem datele tale către brokeri de date, liste de marketing terțe sau orice entitate comercială neafiliată.
- Nu folosim datele tale pentru profilarea publicitară a unor terți care nu sunt sub-procesatorii noștri direcți (vezi §4).
- Nu corelăm răspunsurile tale individuale cu identitatea ta în cadrul bazei de date de validare empirică (vezi §9 pentru detalii despre stocarea anonimă).
Pentru claritate: utilizăm pixel-uri publicitare (Meta, TikTok) pentru a măsura eficiența campaniilor noastre proprii și a optimiza conținutul platformei. Acestea sunt sub-procesatori listați la §4. Nu vindem datele tale — colaborăm cu aceste platforme exclusiv pentru a-ți afișa, eventual, reclame relevante ale RELIQ pe propriile lor rețele, conform termenilor lor.
4. Sub-procesatori și transferuri internaționale
Pentru a opera platforma, partajăm anumite categorii de date cu furnizori specializați (sub-procesatori), conform GDPR Art. 28. Toți sub-procesatorii noștri sunt obligați contractual să respecte standardele GDPR. Lista actualizată:
| Sub-procesator | Funcție | Locație / jurisdicție | Tipuri de date |
|---|---|---|---|
| Supabase Inc. | Bază de date și autentificare | UE (Irlanda — eu-west-1) | Răspunsuri test, scoruri, email (dacă furnizat), token-uri sesiune |
| Vercel Inc. | Hosting aplicație și rețea CDN | SUA (sediu) + edge global | Loguri runtime, IP, user agent, request paths |
| Stripe Payments Europe Ltd. | Procesare plăți | UE (Irlanda) + transfer către Stripe Inc. (SUA) sub Standard Contractual Clauses | Nume facturare, email, date card (TLS direct, NU pe serverele noastre) |
| MailerSend (UAB Mailerlite) | Email tranzacțional (livrare raport) | UE (Lituania) | Adresă email, conținut email tranzacțional |
| MailerLite (UAB Mailerlite) | Secvențe email automatizate (drip), informări despre platformă | UE (Lituania) | Adresă email, identificator sesiune, status în secvență |
| Cloudflare Inc. | Protecție anti-bot (Turnstile) și CDN | SUA + edge global, sub Standard Contractual Clauses | IP, user agent, fingerprint dispozitiv (anti-bot) |
| Functional Software, Inc. (Sentry) | Monitorizare erori runtime | SUA, sub Standard Contractual Clauses | Stack traces, IP, user agent (datele PII sunt scrubbed în config) |
| Meta Platforms Ireland Ltd. | Reclame Facebook/Instagram, măsurare campanii (Meta Pixel) | UE (Irlanda) + transfer către Meta Inc. (SUA) sub Standard Contractual Clauses | Cookie-ul _fbp, IP, user agent, evenimente standard (PageView, ViewContent, Lead, Purchase) |
| TikTok Information Technologies UK Ltd. + TikTok Ireland Ltd. | Reclame TikTok, măsurare campanii (TikTok Pixel + Events API) | UE (Irlanda) + transfer către TikTok Inc. (SUA/Singapore) sub Standard Contractual Clauses | Cookie-ul _ttp, IP, user agent, eveniment SubmitForm cu email hash-uit SHA-256 |
| Google Ireland Ltd. | Analiză web (Google Analytics 4 — proprietate G-FNE4JFKTF7) | UE (Irlanda) + transfer către Google LLC (SUA) sub Standard Contractual Clauses | Cookie-uri _ga și _ga_FNE4JFKTF7, IP anonimizat, evenimente comportamentale (page_view, scrolls, click-uri) |
| SmartBill (Intelligent IT SRL) | Emiterea facturilor și e-Factura ANAF | România | Date facturare client (la cumpărare raport) |
Transferuri în afara Spațiului Economic European: Atunci când datele sunt transferate către SUA (sau alte jurisdicții fără decizie de adecvare a Comisiei Europene), folosim Clauzele Contractuale Standard adoptate de Comisia Europeană prin Decizia 2021/914 ca mecanism de transfer. Sub-procesatorii listați mai sus au semnat aceste clauze sau echivalentul lor.
Lista de sub-procesatori se poate modifica. Vom comunica adăugarea unui nou sub-procesator semnificativ prin actualizarea acestei politici cu cel puțin 14 zile înainte de schimbare (vezi §10).
5. Cookie-uri și tehnologii similare
Reliq.ro folosește cookie-uri și tehnologii echivalente (localStorage) pentru funcționare, securitate și analiză. Lista completă a celor active:
| Nume | Sursă | Scop | Durată |
|---|---|---|---|
cf_clearance, __cf_bm | Cloudflare Turnstile | Verificare anti-bot la submit-ul formularului de email | Sesiune până la 30 zile |
__stripe_mid, __stripe_sid, m | Stripe | Anti-fraudă și sesiune checkout (setate doar la cumpărare) | 1 an / sesiune |
_fbp | Meta Pixel | Identificator browser pentru atribuire reclame Facebook/Instagram | 90 zile |
_ttp | TikTok Pixel | Identificator browser pentru atribuire reclame TikTok | 13 luni |
_ga, _ga_FNE4JFKTF7 | Google Analytics 4 | Identificator anonim pentru analiza traficului și sesiunilor | 14 luni |
reliq_purchase_fired_* (localStorage) | RELIQ (own) | Previne dublu-fire al evenimentului Purchase la revizit pe pagina raportului | Permanent (până ștergi local storage) |
reliq_admin | RELIQ (own) | Sesiune admin (NU se aplică utilizatorilor obișnuiți) | Sesiune |
Cum poți controla cookie-urile: majoritatea browserelor moderne îți permit să blochezi sau să ștergi cookie-uri prin setări (Settings → Privacy → Cookies). Poți folosi și extensii dedicate (uBlock Origin, Privacy Badger) sau modul private/incognito care limitează automat tracking-ul.
Reține că blocarea cookie-urilor strict necesare (Cloudflare Turnstile, Stripe la checkout) poate face anumite funcționalități indisponibile — de ex. nu vei putea trimite email-ul rezultatului sau cumpăra raportul.
6. Drepturile tale (GDPR Art. 15–22) și opt-out reclame
Conform GDPR, ai următoarele drepturi cu privire la datele tale:
- Acces (Art. 15) — să ceri o copie a datelor tale stocate
- Rectificare (Art. 16) — corectarea datelor inexacte
- Ștergere (Art. 17 — „dreptul de a fi uitat")
- Restricționare a prelucrării (Art. 18)
- Portabilitate (Art. 20) — primirea datelor într-un format structurat (JSON)
- Opoziție la prelucrare (Art. 21) — în special pentru prelucrări bazate pe interes legitim
- Retragerea consimțământului (Art. 7) — pentru prelucrări bazate pe consimțământ
- Drepturi privind deciziile automatizate (Art. 22) — vezi §7
Pentru exercitarea oricăruia dintre aceste drepturi, contactează-ne la [email protected]. Răspundem în maximum 30 de zile.
Ai dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), Bulevardul General Gheorghe Magheru nr. 28–30, sector 1, București. Website: dataprotection.ro
6.1 Opt-out specific pentru reclame și analiză
Pe lângă drepturile generale GDPR, fiecare furnizor de pixel publicitar oferă mecanisme proprii de opt-out:
- Meta (Facebook/Instagram): setări la facebook.com/ads/preferences (necesită cont Meta logat)
- TikTok: setări la Profile → Settings and privacy → Ads → Personalized ads (în aplicație) sau tiktok.com/account/settings/personalization-and-data
- Google Analytics: instalează extensia oficială Google Analytics Opt-out pentru blocare globală în orice browser
- Toate odată: folosește Privacy Badger sau uBlock Origin (extensii browser) — blochează majoritatea tracker-elor analitice și publicitare automatizat
7. Decizii automatizate (GDPR Art. 22)
Platforma RELIQ folosește un algoritm psihometric pentru a calcula scoruri pe baza răspunsurilor tale (cei 99 de itemi) și a-ți genera un raport narativ personalizat. Acest proces este integral automatizat — nu există revizuire umană individuală a fiecărei completări.
Important — limitele acestei automatizări:
- Raportul RELIQ are scop educațional și de auto-explorare. Nu produce decizii cu efecte legale, financiare sau medicale asupra ta.
- Nu este un instrument de diagnoză psihiatrică sau psihologică clinică. Nu înlocuiește o consiliere profesională.
- Conform GDPR Art. 22, ai dreptul să nu fii supus unei decizii bazate exclusiv pe prelucrare automatizată care produce efecte juridice — ceea ce nu este cazul aici, întrucât RELIQ nu produce astfel de efecte.
- Cu toate acestea, dacă ai întrebări despre cum se calculează scorurile sau dacă vrei o explicație detaliată a unui aspect particular, ne poți contacta la [email protected].
8. Securitate
Platforma utilizează conexiune HTTPS pe întregul flux. Răspunsurile tale la test nu sunt legate de identitatea ta reală în baza de date principală: corelarea email-ului cu răspunsurile se face doar dacă alegi să furnizezi un email și doar pentru a-ți trimite raportul.
Token-urile de acces la rezultatul tău (folosite în link-urile din email) sunt fie permanente (semnate cryptografic), fie cu expirare 30 de zile (pentru drip MailerLite). Acest design limitează expunerea în cazul compromiterii unui sub-procesator: chiar dacă MailerLite ar fi breșuit, link-urile din arhiva lor expiră și nu pot fi reutilizate după 30 zile.
8.1 Stocarea anonimă pentru validare empirică
În scopul validării empirice continue a modelului psihometric RELIQ, platforma stochează anonim, pe termen nelimitat, un set minimal de date agregate per completare. Aceste date nu permit identificarea ta și nu sunt utilizate în niciun alt scop în afara cercetării și calibrării instrumentului.
- Scorurile agregate per subscală (mediile celor 10 axe din Modulul A și ale celor 9 subscale din Modulul B) — nu răspunsurile individuale la itemi.
- Indicii compoziti calculați (PR, IRE, IIP, ID, VD, NSC, PC) — ca valori numerice finale, fără legătură cu răspunsurile brute.
- Variabile demografice agregate: intervalul de vârstă (bracket), durata relației (categoria B1–B4), statutul relațional auto-declarat la onboarding (4 opțiuni), genul (F/M/nespecificat).
- Data completării (luna și anul — nu ziua exactă) și un identificator de sesiune aleatoriu, care nu poate fi corelat cu identitatea ta.
- Răspunsurile individuale la cei 99 de itemi.
- Nicio informație care te-ar putea identifica direct sau indirect: nume, email, IP, dispozitiv, locație.
- Conținutul narativ al raportului generat.
Temeiul legal pentru această stocare este Art. 6(1)(f) GDPR — interes legitim al operatorului în scopul validării și îmbunătățirii unui instrument cu destinație de cercetare aplicată. Datele stocate sunt anonimizate ireversibil și nu intră sub incidența drepturilor de acces, portabilitate sau ștergere prevăzute de GDPR Art. 15–22, întrucât nu pot fi asociate cu o persoană fizică identificabilă.
Dacă dorești să nu contribui la baza de date de validare, poți opta pentru excludere prin bifarea opțiunii corespunzătoare la finalul completării testului.
9. Modificări ale politicii
Orice modificare semnificativă a acestei politici va fi comunicată prin afișarea unui banner pe platformă cu cel puțin 14 zile înainte de intrarea în vigoare. Modificările minore (corecții editoriale, clarificări) pot fi aplicate fără notificare.
Versiunea curentă a politicii poate fi consultată oricând la reliq.ro/confidentialitate. Te încurajăm să o revizuiești periodic.