BETA

Aplicația este în versiune beta. Ajută-ne să o îmbunătățim!

Politica de Confidențialitate

1. Introducere

Această Politică de Confidențialitate explică modul în care PadelFlow.ro colectează, folosește, stochează și protejează datele tale personale atunci când utilizezi platforma noastră, inclusiv:

  • contul de utilizator
  • marketplace-ul
  • funcționalitățile sociale
  • turneele Mexicano/Americano
  • cluburile
  • sistemul de review-uri
  • newsletter și lista de așteptare (waitlist)
  • pagina „În curând"
  • plățile procesate prin Stripe Connect

Ne angajăm să îți protejăm datele conform Regulamentului General privind Protecția Datelor (UE 2016/679 – GDPR).

2. Datele personale pe care le colectăm

2.1. Date furnizate direct de tine

  • Nume complet
  • Adresă de email
  • Număr de telefon
  • Oraș
  • Club preferat
  • Nivel de joc
  • Poziție preferată (stânga/dreapta)
  • Bio
  • Link-uri social media (Instagram, Facebook)
  • Poze de profil
  • Conținut generat de utilizator (review-uri, comentarii, descrieri produse etc.)
  • Preferințe WhatsApp (public sau privat)

2.2. Date colectate automat

  • Adresa IP
  • Informații despre dispozitiv (User Agent)
  • Fișiere jurnal (logs)
  • Evenimente din aplicație (activity feed)
  • Informații despre sesiune
  • Cookie-uri (dacă folosești analytics)

2.3. Date necesare pentru marketplace (Stripe)

Dacă alegi să vinzi produse:

  • Informații necesare pentru Stripe Connect:
    • date personale, adresă, CNP, verificări KYC (procesate direct de Stripe)
    • status onboarding
    • cont bancar

⚠️ Nu stocăm niciodată pe serverele noastre date bancare, carduri sau documente KYC. Stripe procesează aceste date în mod securizat și GDPR-compliant.

2.4. Date colectate pentru waitlist („În curând")

Dacă te înscrii pentru a fi notificat la lansarea platformei:

  • Email
  • IP
  • User Agent
  • Timestamp abonare
  • Textul consimțământului ("consentText")

2.5. Date colectate pentru tranzacții și istoricul vânzărilor/cumpărăturilor

  • Produs cumpărat/vândut
  • Sume tranzacționate
  • Stripe Payment Intent ID
  • Status tranzacții
  • Date vânzător/cumpărător
  • Review-uri post-tranzacție

3. Scopurile prelucrării datelor

Folosim datele tale pentru:

✔ Funcționalitățile platformei

  • crearea și administrarea contului
  • afișarea profilului public
  • conectarea dintre jucători (follow, prieteni, contact)
  • participarea la turnee
  • publicarea anunțurilor în marketplace
  • cumpărarea și vânzarea produselor

✔ Comunicări legate de cont

  • notificări despre activitatea ta
  • notificări despre tranzacții
  • confirmări, alerte, actualizări de securitate

✔ Comunicări comerciale / lansare (cu consimțământ)

  • notificarea la lansarea platformei (waitlist)
  • emailuri informative, doar dacă te abonezi

✔ Procesarea plăților online

  • procesare și verificare plăți Stripe
  • prevenirea fraudelor
  • gestionarea soldurilor (wallet)

✔ Funcționalități sociale

  • afișarea activităților publice
  • afișarea prietenilor, urmăritorilor
  • statistici de joc

✔ Analiză și îmbunătățirea platformei

  • monitorizarea performanței
  • detectarea erorilor
  • analiza modului de utilizare

4. Temelii legale

Prelucrăm datele tale în baza:

  • Art. 6(1)(a) GDPR – consimțământ (waitlist, newsletter, social)
  • Art. 6(1)(b) GDPR – executarea contractului (cont, marketplace, turnee)
  • Art. 6(1)(c) GDPR – obligații legale (fiscale, anti-fraudă)
  • Art. 6(1)(f) GDPR – interes legitim (securitate, prevenire abuzuri, analytics minim)

5. Cu cine partajăm datele

Datele tale pot fi partajate doar cu servicii esențiale:

  • ✔ Stripe (plăți)
    Procesare plăți, verificări KYC, solduri, tranzacții.
  • ✔ Furnizori de hosting (ex. Vercel)
    Stocare, infrastructură, securitate.
  • ✔ Furnizor de email (Resend)
    Trimitere emailuri tranzacționale.
  • ✔ Servicii de analiză (opțional)
    Google Analytics / Vercel Analytics.

6. Transferuri de date în afara UE

Unele servicii (Stripe, Resend) pot procesa date în SUA. Acestea folosesc:

  • Clauze Contractuale Standard (SCC)
  • măsuri suplimentare GDPR
  • infrastructură criptată

Transferul este legal și conform.

7. Durata de stocare

Păstrăm datele tale doar atât timp cât este necesar:

  • date cont → până la ștergerea contului
  • date marketplace → 5 ani (obligații fiscale)
  • review-uri → permanent (în interesul comunității)
  • waitlist → până la lansare + 90 zile
  • activitate → 1 an
  • loguri → 30-90 zile

8. Drepturile tale

Conform GDPR, ai dreptul să:

  • accesezi datele
  • rectifici datele
  • ștergi datele
  • îți retragi consimțământul
  • te opui prelucrării
  • soliciți portabilitatea
  • depui plângere la Autoritatea Națională (ANSPDCP)

Pentru exercitarea acestor drepturi:
📩 contact@padelflow.ro

9. Securitatea datelor

Luăm măsuri tehnice și organizatorice:

  • acces restricționat doar pentru personal autorizat
  • criptarea datelor în tranzit (HTTPS)
  • firewall și protecție la nivel de DB
  • audit regulat
  • politici anti-abuz (rate limiting, protecție bot)
  • RLS (Row Level Security) pentru acces controlat la date

10. Minorii

PadelFlow.ro nu este destinat persoanelor sub 16 ani. Nu colectăm date ale minorilor în mod intenționat.

11. Cookie-uri

Putem folosi cookie-uri pentru:

  • funcționalități tehnice (login, preferințe)
  • analiză trafic (Google Analytics / Vercel Analytics)

Aveți opțiunea de a refuza cookie-urile neesențiale.

12. Modificări ale Politicii

Ne putem actualiza Politica de Confidențialitate periodic. Orice modificare majoră va fi anunțată pe site.

13. Contact

Pentru întrebări legate de confidențialitate:
📩 contact@padelflow.ro
📍 România

Padel Flow - Comunitatea Ta de Padel