Politica de Confidențialitate

Ultima actualizare: 1 mai 2025

1. Introducere

Această Politică de Confidențialitate explică modul în care PadelFlow colectează, folosește, stochează și protejează datele tale personale atunci când utilizezi platforma noastră (site-ul web padelflow.ro și aplicația mobilă PadelFlow), inclusiv:

  • contul de utilizator
  • marketplace-ul
  • funcționalitățile sociale
  • turneele Mexicano/Americano
  • cluburile
  • sistemul de review-uri
  • newsletter și lista de așteptare (waitlist)
  • pagina „În curând"
  • plățile procesate prin Stripe Connect

Ne angajăm să îți protejăm datele conform Regulamentului General privind Protecția Datelor (UE 2016/679 – GDPR).

2. Datele personale pe care le colectăm

2.1. Date furnizate direct de tine

  • Nume complet
  • Adresă de email
  • Număr de telefon
  • Oraș
  • Club preferat
  • Nivel de joc
  • Poziție preferată (stânga/dreapta)
  • Bio
  • Link-uri social media (Instagram, Facebook)
  • Poze de profil
  • Conținut generat de utilizator (review-uri, comentarii, descrieri produse etc.)
  • Preferințe WhatsApp (public sau privat)

2.2. Date colectate automat

  • Adresa IP
  • Informații despre dispozitiv (User Agent, model, sistem de operare)
  • Fișiere jurnal (logs)
  • Evenimente din aplicație (activity feed)
  • Informații despre sesiune
  • Cookie-uri (dacă folosești analytics, doar pe web)
  • Token-uri pentru notificări push (doar în aplicația mobilă, cu acordul tău)
  • Locație aproximativă (doar în aplicația mobilă, cu acordul tău, pentru sortarea cluburilor apropiate)

2.3. Date necesare pentru marketplace (Stripe)

Dacă alegi să vinzi produse:

  • Informații necesare pentru Stripe Connect:
    • date personale, adresă, CNP, verificări KYC (procesate direct de Stripe)
    • status onboarding
    • cont bancar

⚠️ Nu stocăm niciodată pe serverele noastre date bancare, carduri sau documente KYC. Stripe procesează aceste date în mod securizat și GDPR-compliant.

2.4. Date colectate pentru waitlist („În curând")

Dacă te înscrii pentru a fi notificat la lansarea platformei:

  • Email
  • IP
  • User Agent
  • Timestamp abonare
  • Textul consimțământului ("consentText")

2.5. Date colectate pentru tranzacții și istoricul vânzărilor/cumpărăturilor

  • Produs cumpărat/vândut
  • Sume tranzacționate
  • Stripe Payment Intent ID
  • Status tranzacții
  • Date vânzător/cumpărător
  • Review-uri post-tranzacție

3. Scopurile prelucrării datelor

Folosim datele tale pentru:

✔ Funcționalitățile platformei

  • crearea și administrarea contului
  • afișarea profilului public
  • conectarea dintre jucători (follow, prieteni, contact)
  • participarea la turnee
  • publicarea anunțurilor în marketplace
  • cumpărarea și vânzarea produselor

✔ Comunicări legate de cont

  • notificări despre activitatea ta (email și notificări push pe mobil)
  • notificări despre tranzacții
  • confirmări, alerte, actualizări de securitate

✔ Funcționalități mobile

  • notificări push pentru actualizări despre meciuri, ligi și turnee (cu acordul tău)
  • sortarea cluburilor în funcție de locația ta curentă (cu acordul tău, datele de locație nu sunt stocate pe serverele noastre)

✔ Comunicări comerciale / lansare (cu consimțământ)

  • notificarea la lansarea platformei (waitlist)
  • emailuri informative, doar dacă te abonezi

✔ Procesarea plăților online

  • procesare și verificare plăți Stripe
  • prevenirea fraudelor
  • gestionarea soldurilor (wallet)

✔ Funcționalități sociale

  • afișarea activităților publice
  • afișarea prietenilor, urmăritorilor
  • statistici de joc

✔ Analiză și îmbunătățirea platformei

  • monitorizarea performanței
  • detectarea erorilor
  • analiza modului de utilizare

4. Temelii legale

Prelucrăm datele tale în baza:

  • Art. 6(1)(a) GDPR – consimțământ (waitlist, newsletter, social)
  • Art. 6(1)(b) GDPR – executarea contractului (cont, marketplace, turnee)
  • Art. 6(1)(c) GDPR – obligații legale (fiscale, anti-fraudă)
  • Art. 6(1)(f) GDPR – interes legitim (securitate, prevenire abuzuri, analytics minim)

5. Cu cine partajăm datele

Datele tale pot fi partajate doar cu servicii esențiale:

  • ✔ Stripe (plăți)
    Procesare plăți, verificări KYC, solduri, tranzacții.
  • ✔ Furnizori de hosting (ex. Vercel)
    Stocare, infrastructură, securitate.
  • ✔ Furnizor de email (Resend)
    Trimitere emailuri tranzacționale.
  • ✔ Servicii de analiză (opțional)
    Google Analytics / Vercel Analytics.
  • ✔ Supabase (bază de date și autentificare)
    Stocare date, autentificare, fișiere utilizator.
  • ✔ Expo (notificări push, doar mobil)
    Trimitere notificări push către dispozitivul tău.

6. Transferuri de date în afara UE

Unele servicii (Stripe, Resend) pot procesa date în SUA. Acestea folosesc:

  • Clauze Contractuale Standard (SCC)
  • măsuri suplimentare GDPR
  • infrastructură criptată

Transferul este legal și conform.

7. Durata de stocare

Păstrăm datele tale doar atât timp cât este necesar:

  • date cont → până la ștergerea contului
  • date marketplace → 5 ani (obligații fiscale)
  • review-uri → permanent (în interesul comunității)
  • waitlist → până la lansare + 90 zile
  • activitate → 1 an
  • loguri → 30-90 zile

8. Ștergerea contului

Poți solicita ștergerea completă a contului tău și a tuturor datelor asociate din setările profilului, atât din aplicația mobilă cât și de pe site. La ștergerea contului, toate datele personale, profilul, participările la competiții și fișierele încărcate vor fi șterse permanent. Datele tranzacționale sunt păstrate conform obligațiilor legale fiscale.

9. Drepturile tale

Conform GDPR, ai dreptul să:

  • accesezi datele
  • rectifici datele
  • ștergi datele
  • îți retragi consimțământul
  • te opui prelucrării
  • soliciți portabilitatea
  • depui plângere la Autoritatea Națională (ANSPDCP)

Pentru exercitarea acestor drepturi:
📩 contact@padelflow.ro

10. Securitatea datelor

Luăm măsuri tehnice și organizatorice:

  • acces restricționat doar pentru personal autorizat
  • criptarea datelor în tranzit (HTTPS)
  • firewall și protecție la nivel de DB
  • audit regulat
  • politici anti-abuz (rate limiting, protecție bot)
  • RLS (Row Level Security) pentru acces controlat la date

11. Minorii

PadelFlow.ro nu este destinat persoanelor sub 16 ani. Nu colectăm date ale minorilor în mod intenționat.

12. Cookie-uri

Putem folosi cookie-uri pentru:

  • funcționalități tehnice (login, preferințe)
  • analiză trafic (Google Analytics / Vercel Analytics)

Aveți opțiunea de a refuza cookie-urile neesențiale.

13. Modificări ale Politicii

Ne putem actualiza Politica de Confidențialitate periodic. Orice modificare majoră va fi anunțată pe site.

14. Contact

Pentru întrebări legate de confidențialitate:
📩 contact@padelflow.ro
📍 România

Padel Flow - Comunitatea Ta de Padel