Politica de Confidențialitate

Ultima actualizare: Mai 2026

Prezenta Politică de Confidențialitate descrie modul în care Creevio (creevio.ro) colectează, utilizează, stochează și protejează datele dumneavoastră personale, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația națională aplicabilă, inclusiv Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR în România.

Vă recomandăm să citiți acest document cu atenție. Utilizarea serviciului implică luarea la cunoștință a practicilor descrise mai jos.

1. Cine suntem și date de contact

Operatorul datelor cu caracter personal în sensul GDPR este entitatea care operează platforma Creevio, accesibilă la adresa creevio.ro.

Pentru orice întrebări legate de protecția datelor, exercitarea drepturilor GDPR sau solicitări privind confidențialitatea, ne puteți contacta la:

  • Email: contact@creevio.ro (contact pentru protecția datelor / DPO)
  • Website: https://creevio.ro

Vom răspunde solicitărilor în termenul legal de maximum 30 de zile de la primire, cu posibilitatea de prelungire în cazuri complexe, conform GDPR.

2. Ce date colectăm

Colectăm doar datele necesare pentru furnizarea și îmbunătățirea serviciului. Categoriile principale sunt:

2.1. Date de identificare și cont

  • Nume și adresă de email — furnizate la autentificare prin Google OAuth (și, opțional, poză de profil din contul Google);
  • identificator unic de utilizator (ID cont);
  • preferințe și setări asociate contului.

2.2. Date de utilizare și istoric

  • Istoricul generărilor — prompturi, tipuri de conținut generate (video, imagini, voiceover), metadate tehnice, status, credite consumate;
  • istoric descărcări prin Downloader (URL sursă, platformă, titlu);
  • tranzacții de credite și istoric abonamente;
  • jurnale tehnice (adresă IP, tip browser, erori) în măsură necesară pentru securitate.

2.3. Date de plată

  • Plățile sunt procesate exclusiv de Stripe. Nu stocăm datele cardului bancar (număr card, CVV etc.) pe serverele noastre;
  • putem primi de la Stripe: ID client, status abonament, sume, facturi, ultimele 4 cifre ale cardului (dacă Stripe le furnizează în dashboard).

2.4. Newsletter

Dacă vă abonați la newsletter, stocăm adresa de email și data abonării.

2.5. Cookies și tehnologii similare

Folosim cookies tehnice esențiale pentru autentificare, sesiune și securitate (vezi secțiunea 6).

3. De ce colectăm datele (temeiuri legale)

Prelucrăm datele în baza următoarelor temeiuri GDPR:

  • Executarea contractului — pentru crearea și administrarea contului, furnizarea tool-urilor AI, gestionarea creditelor și abonamentelor;
  • Interes legitim — securitatea platformei, prevenirea fraudelor, îmbunătățirea serviciului, suport tehnic;
  • Consimțământ — newsletter (vă puteți dezabona oricând);
  • Obligație legală — păstrarea anumitor date pentru contabilitate și conformitate fiscală, unde este cazul.

Scopuri principale:

  • funcționarea serviciului și livrarea funcționalităților promise;
  • procesarea plăților și gestionarea abonamentelor;
  • suport clienți și comunicări legate de cont;
  • respectarea obligațiilor legale.

4. Cât timp păstrăm datele

  • Date de cont și istoric generări — pe durata existenței contului; după ștergerea contului, ștergem sau anonimizăm datele în termen de 30–90 de zile, exceptând datele pe care legea ne obligă să le păstrăm;
  • Date de facturare — conform termenelor legale contabile și fiscale din România (de regulă 10 ani pentru documente contabile);
  • Newsletter — până la dezabonare;
  • Jurnale tehnice — de obicei maximum 12 luni, dacă nu este necesar mai mult pentru investigații de securitate.

5. Drepturile tale (GDPR)

În calitate de persoană vizată, aveți următoarele drepturi, care pot fi exercitate prin email la contact@creevio.ro:

  • Dreptul de acces — să obțineți confirmarea dacă prelucrăm datele dumneavoastră și o copie a acestora;
  • Dreptul la rectificare — să corectați date inexacte sau incomplete;
  • Dreptul la ștergere („dreptul de a fi uitat”) — să solicitați ștergerea datelor, în condițiile legale (ex. cont închis, lipsa obligației de păstrare);
  • Dreptul la restricționarea prelucrării — în anumite situații prevăzute de GDPR;
  • Dreptul la portabilitate — să primiți datele furnizate de dumneavoastră într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, sau să le transmiteți altui operator, unde este fezabil tehnic;
  • Dreptul la opoziție — față de prelucrări bazate pe interes legitim, inclusiv marketing direct;
  • Dreptul de a nu fi supus unei decizii automate — inclusiv profilare, care produce efecte juridice semnificative (nu folosim astfel de decizii în mod curent);
  • Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), www.dataprotection.ro.

6. Cookies

Utilizăm în principal cookies strict necesare pentru:

  • menținerea sesiunii de autentificare (Supabase Auth);
  • securitate și prevenirea abuzurilor;
  • funcționarea corectă a interfeței web.

Nu folosim, în mod obișnuit, cookies de publicitate sau tracking comportamental de la terți pe site-ul nostru. Dacă vom introduce cookies analitice sau de marketing, vom actualiza această politică și, unde este cazul, vom solicita consimțământul prin banner dedicat.

Puteți gestiona cookies din setările browserului; dezactivarea cookies esențiale poate împiedica utilizarea contului.

7. Servicii terțe (împuterniciți / procesatori)

Pentru a furniza serviciul, lucrăm cu furnizori care pot prelucra date în numele nostru, sub contracte care impun protecția datelor conform GDPR:

  • Supabase — găzduire bază de date, autentificare, stocare profil și istoric; servere pot fi în UE sau în țări cu garanții adecvate (clauze contractuale standard);
  • Stripe — procesare plăți și abonamente; politica lor: stripe.com/privacy;
  • Google — autentificare OAuth; politica: policies.google.com/privacy;
  • fal.ai — generare imagini (Flux); prompturile sunt transmise către infrastructura lor pentru procesare;
  • furnizori AI suplimentari (ex. xAI pentru video, ElevenLabs pentru voiceover) — doar datele necesare pentru generarea solicitată de dumneavoastră.

Transferurile în afara Spațiului Economic European, dacă există, se fac cu măsuri de protecție adecvate (SCC, decizii de adecvare sau echivalent).

8. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile: criptare în tranzit (HTTPS), control acces, izolare date per utilizator (RLS în baza de date), chei API stocate securizat pe server. Niciun sistem nu este 100% sigur; vă încurajăm să folosiți parole puternice la contul Google și să ne raportați incidente la contact@creevio.ro.

9. Contact pentru protecția datelor (DPO)

Pentru solicitări privind datele personale și exercitarea drepturilor GDPR, contactați responsabilul desemnat pentru protecția datelor la:

contact@creevio.ro

Subiect recomandat: „Solicitare GDPR — [numele dumneavoastră]”.

10. Modificări ale politicii

Putem actualiza această politică periodic. Versiunea curentă este publicată pe această pagină, cu data indicată în antet. Modificările semnificative vor fi comunicate prin email sau notificare în platformă, acolo unde este necesar.

← Înapoi la pagina principală