Politica de Confidențialitate

(1) Operatorul datelor cu caracter personal pe website-ul voidoi.ro este societatea Partnerd Recruitment Services SRL (denumită în continuare „Operatorul", „voidoi" sau „noi"), persoană juridică română constituită conform legislației române.

(2) Datele de identificare ale Operatorului sunt următoarele: denumire socială Partnerd Recruitment Services SRL; cod unic de înregistrare (CUI) [a se completa]; număr de ordine în Registrul Comerțului [a se completa]; sediu social [a se completa]; adresa de e-mail oficială hello@voidoi.ro.

(3) Marca comercială voidoi și domeniul voidoi.ro sunt utilizate de Operator în cadrul activității de furnizare a serviciului de evaluare psihometrică a compatibilității de cuplu, descris în Termenii și Condițiile separate disponibile pe website.

(1) Operatorul nu are obligația legală de a desemna un Responsabil cu protecția datelor (DPO) conform articolului 37 din GDPR, prelucrarea efectuată neîndeplinind criteriile obligatorii (autoritate publică, monitorizare sistematică pe scară largă sau prelucrare pe scară largă a unor categorii speciale de date).

(2) Cu toate acestea, Operatorul a desemnat un punct de contact dedicat pentru cereri privind protecția datelor, accesibil la adresa de e-mail gdpr@voidoi.ro. Toate cererile transmise la această adresă sunt tratate prioritar și conform termenelor prevăzute de GDPR.

(1) Această Politică de Confidențialitate se aplică oricărei persoane fizice care: (a) accesează website-ul voidoi.ro; (b) completează testul de evaluare a compatibilității de cuplu; (c) efectuează o plată pentru achiziționarea unui raport; (d) primește un raport sau o invitație de la un alt utilizator; sau (e) comunică cu Operatorul prin canalele oficiale (denumite în continuare, individual sau împreună, „Utilizatorul" sau „tu").

(2) Prezenta politică acoperă toate prelucrările efectuate de Operator în legătură cu serviciul voidoi, indiferent de canal (website, e-mail, comunicări tranzacționale).

(3) Pentru aspectele care țin de utilizarea serviciului în sine, Utilizatorul este invitat să consulte și documentul Termeni și Condiții al voidoi.ro, disponibil pe website.

(1) Operatorul colectează numele tău (sau pseudonimul ales de tine) atunci când îl introduci voluntar în pagina „Felicitări" pentru personalizarea raportului. Câmpul nu este obligatoriu — raportul poate fi generat și fără introducerea unui nume.

(2) Sursa: furnizarea directă de către Utilizator. Caracter: opțional.

(1) Adresa de e-mail furnizată voluntar pentru livrarea raportului, comunicări tranzacționale (confirmare plată, invitație partener, link de acces la raport) și — în cazul în care Utilizatorul își exprimă acordul separat — comunicări de marketing.

(2) Sursa: furnizarea directă de către Utilizator. Caracter: obligatoriu pentru livrarea raportului plătit.

(1) Identificator unic generat automat pentru sesiunea de cuplu (couple_token), tokeni cu durată limitată pentru accesul P2 (partener invitat) și pentru descărcarea raportului. Aceste date nu permit identificarea ta directă, dar pot fi corelate cu adresa ta de e-mail.

(2) Sursa: generare automată de către sistem. Caracter: necesar pentru funcționarea serviciului.

(1) Operatorul nu colectează și nu stochează datele complete ale cardului tău de credit sau debit. Procesarea plăților este efectuată exclusiv de Stripe Payments Europe Ltd. (Irlanda), un procesator de plăți certificat PCI DSS Nivel 1.

(2) Operatorul stochează exclusiv: identificatorul tranzacției Stripe (stripe_payment_intent_id), valoarea plătită, valuta, data și ora plății, statusul plății și — pentru obligațiile fiscale — datele necesare emiterii facturii fiscale dacă acestea sunt furnizate.

(3) Sursa: Stripe, în baza tranzacției efectuate de Utilizator. Caracter: obligatoriu pentru efectuarea plății și obligațiile fiscale.

(1) Răspunsurile la cei 20 de itemi ai testului, distribuiți pe cele 5 dimensiuni (atașament, conflict, limbajul iubirii, valori, stil de viață), împreună cu scorurile calculate și profilul rezultat.

(2) Aceste date pot constitui categorii speciale de date cu caracter personal conform art. 9 din GDPR, în măsura în care relevă aspecte privind viața intimă, starea psihologică sau orientările afective ale Utilizatorului. Tratamentul lor este descris detaliat în Capitolul III.

(3) Sursa: furnizarea directă de către Utilizator prin completarea testului. Caracter: necesar pentru generarea raportului.

(1) Adresa IP, tipul și versiunea browserului, tipul dispozitivului, sistemul de operare, rezoluția ecranului, paginile vizitate, durata vizitei, sursa de trafic (referrer), limba browserului. Aceste date sunt colectate automat la fiecare vizitare a website-ului.

(2) Sursa: colectare automată prin protocoalele standard ale internetului și prin instrumentele descrise în Capitolul VIII (Cookies). Caracter: necesar pentru funcționarea, securitatea și măsurarea performanței website-ului.

(1) Conținutul mesajelor pe care ni le trimiți prin e-mail sau alte canale oficiale (întrebări, sesizări, exercitarea drepturilor GDPR), împreună cu metadatele asociate (adresa de expediere, data, ora).

(2) Sursa: furnizarea directă de către Utilizator. Caracter: necesar pentru soluționarea cererii.

(1) Testul voidoi este fundamentat pe instrumente psihometrice publicate (ECR-S — Wei et al. 2007; Gottman 4 Horsemen; Polk & Egbert 2013; Schwartz PVQ-21). Răspunsurile tale și scorurile calculate pot dezvălui aspecte privind starea ta psihologică, modul în care funcționezi în relații intime și valorile tale personale.

(2) Operatorul tratează aceste date cu același nivel de protecție aplicabil categoriilor speciale prevăzute la art. 9 alin. (1) din GDPR, indiferent de încadrarea exactă, ca măsură de precauție.

(1) Prelucrarea datelor descrise la articolul 11 se realizează exclusiv în temeiul consimțământului explicit al Utilizatorului, conform articolului 9 alin. (2) lit. a) din GDPR coroborat cu articolul 6 alin. (1) lit. a) din același Regulament.

(2) Acest consimțământ este: (a) liber exprimat — nu condiționăm accesul la website sau alte servicii de acordarea acestui consimțământ; (b) specific — separat de alte acorduri; (c) informat — prin prezentul document și prin formularul de captare; (d) neambiguu — prin acțiune afirmativă (bifarea unei casete dedicate, neprebifate).

(3) Utilizatorul își poate retrage consimțământul în orice moment, conform mecanismului descris la articolul 25, fără ca această retragere să afecteze legalitatea prelucrării anterioare retragerii.

(1) Înainte de începerea testului, Utilizatorul este informat despre natura datelor colectate și este invitat să-și exprime consimțământul prin bifarea unei casete cu următorul text (sau formulare echivalentă): „Sunt de acord ca răspunsurile mele la test, care pot include informații despre starea mea psihologică și relațiile intime, să fie prelucrate de Partnerd Recruitment Services SRL exclusiv pentru generarea raportului meu personalizat. Am citit Politica de Confidențialitate."

(2) Caseta este neprebifată. Fără acordul tău explicit, generarea raportului nu poate fi efectuată. Acordul este înregistrat în sistemul nostru cu marcaj de timp.

Operatorul prelucrează datele tale cu caracter personal exclusiv pentru scopurile enumerate în tabelul de mai jos. Nu prelucrăm datele tale pentru niciun alt scop fără să te informăm în prealabil și — dacă legea o cere — fără să obținem consimțământul tău.

Pentru a furniza serviciul, Operatorul folosește furnizori terți care procesează date în numele său, în calitate de „persoane împuternicite" conform art. 28 GDPR. Toți sub-procesatorii sunt selectați pe baza garanțiilor de securitate și conformitate GDPR și sunt obligați prin contracte de prelucrare a datelor (DPA — Data Processing Agreement).

(1) Operatorul poate divulga datele tale către autorități publice competente (instanțe, ANSPDCP, ANPC, organe de cercetare penală etc.) atunci când acest lucru este obligatoriu prin lege sau este necesar pentru protejarea drepturilor și intereselor legitime ale Operatorului.

(2) Astfel de divulgări sunt limitate strict la datele necesare și sunt înregistrate în jurnalul intern al Operatorului.

(1) Cea mai mare parte a datelor tale este stocată și prelucrată în Uniunea Europeană (Germania, Irlanda, Estonia). Anumite servicii (Vercel, Meta) pot implica transferuri către Statele Unite ale Americii.

(2) Pentru transferurile către SUA, Operatorul se bazează pe certificarea furnizorilor sub EU–US Data Privacy Framework adoptat prin Decizia (UE) 2023/1795 a Comisiei Europene, care oferă un nivel adecvat de protecție pentru datele personale ale cetățenilor UE.

(3) Suplimentar, contractele cu acești furnizori includ Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană, ca garanție secundară.

(4) Poți solicita oricând o copie a acestor garanții prin e-mail la gdpr@voidoi.ro.

Operatorul aplică următoarele perioade de păstrare. La expirarea acestora, datele sunt șterse definitiv sau anonimizate ireversibil:

Ai dreptul să obții confirmarea dacă prelucrăm date despre tine și, dacă da, o copie a datelor respective, împreună cu informații despre scopuri, categorii, destinatari, perioade de păstrare și sursa datelor.

Ai dreptul să ne ceri să corectăm datele inexacte sau să completăm datele incomplete pe care le deținem despre tine.

Ai dreptul să ne ceri ștergerea datelor tale în anumite situații (datele nu mai sunt necesare, ți-ai retras consimțământul, te opui prelucrării, datele au fost prelucrate ilegal etc.). Acest drept nu este absolut — există excepții pentru obligații legale (ex. datele de facturare pe care trebuie să le păstrăm 5–10 ani).

Ai dreptul să ne ceri să blocăm temporar prelucrarea datelor tale (de exemplu, pe perioada în care contestăm exactitatea lor) — datele rămân stocate dar nu sunt utilizate activ.

Ai dreptul să primești datele pe care ni le-ai furnizat, într-un format structurat, utilizat curent și care poate fi citit automat (ex. JSON, CSV), și să le transmiți altui operator. Acest drept se aplică doar datelor prelucrate pe baza consimțământului sau a executării unui contract.

Ai dreptul să te opui prelucrării datelor tale efectuată în temeiul interesului legitim al Operatorului. Te poți opune oricând, fără justificare, prelucrării în scop de marketing direct.

Atunci când prelucrarea se bazează pe consimțământul tău (în special pentru categoriile speciale de date și marketing), îți poți retrage consimțământul oricând, fără ca această retragere să afecteze legalitatea prelucrării anterioare.

Operatorul utilizează un sistem de scoring automat pentru generarea raportului, dar acesta nu produce efecte juridice asupra ta și nu te afectează semnificativ. Poți cere oricând o intervenție umană sau o explicație.

(1) Trimite o cerere la gdpr@voidoi.ro de pe adresa de e-mail asociată contului tău (pentru identificare). Includem în mesaj: drepturile pe care le invoci (ex. „cer ștergerea"), datele relevante (e-mail, ID raport dacă există) și orice context relevant.

(2) Termen de răspuns: vom răspunde fără întârzieri nejustificate, dar nu mai târziu de 30 de zile calendaristice de la primirea cererii. În cazuri complexe, termenul poate fi prelungit cu încă maximum 60 de zile, cu informarea ta prealabilă.

(3) Costuri: Răspunsul la cererile tale este gratuit, cu excepția cazurilor în care cererile sunt în mod evident neîntemeiate sau excesive (de exemplu, cereri repetate). În aceste cazuri putem percepe o taxă rezonabilă sau refuza cererea, conform art. 12(5) GDPR.

(4) Verificarea identității: Putem solicita informații suplimentare pentru verificarea identității înainte de a procesa cererea, în special pentru cereri de acces sau ștergere a categoriilor speciale de date.

(5) Plângere ANSPDCP: Dacă nu ești mulțumit de răspunsul nostru, ai dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (detalii în articolul 36).

Aceste cookies sunt esențiale pentru funcționarea website-ului și nu pot fi dezactivate. Ele nu stochează informații care să te identifice direct și nu sunt folosite pentru marketing.

Folosim Plausible Analytics pentru a înțelege cum este utilizat website-ul (pagini vizitate, durata sesiunii, sursa traficului). Plausible nu folosește cookies și nu colectează date personale identificabile — datele sunt agregate și anonimizate la sursă. Conform jurisprudenței CNIL/EDPB, Plausible nu necesită consimțământ explicit, dar îl declarăm transparent.

Pentru campaniile noastre de publicitate plătită folosim Meta Pixel (Facebook/Instagram). Meta Pixel se activează doar după acordul tău explicit, exprimat prin bannerul de consimțământ cookies care apare la prima vizită. Poți retrage acordul oricând prin link-ul „Preferințe cookies" din footer-ul website-ului.

(1) Bannerul de consimțământ apare la prima vizită și îți oferă trei opțiuni: (a) Acceptă toate cookies; (b) Acceptă doar strict necesare; (c) Personalizează preferințele.

(2) Poți modifica preferințele oricând prin link-ul „Preferințe cookies" din footer.

(3) Poți de asemenea să gestionezi cookies direct din browserul tău (chrome://settings/cookies, about:preferences#privacy în Firefox etc.). Reține că dezactivarea cookies strict necesare poate face website-ul nefuncțional.

(1) Criptare în tranzit: toate comunicările între browserul tău și serverele noastre se fac exclusiv prin HTTPS cu certificat SSL/TLS valid (Let's Encrypt sau echivalent).

(2) Criptare în repaus: datele stocate în Supabase sunt criptate la nivel de disc cu AES-256.

(3) Acces restricționat: doar personalul autorizat al Operatorului are acces la datele tale, prin autentificare cu factor multiplu (MFA) și pe principiul „nevoie de a cunoaște".

(4) Backups: Supabase efectuează backups automate cu retenție de minim 7 zile, criptate.

(5) Segmentare: Tokeni de acces P2 și raport au expirare scurtă (30 zile / 7 zile) și sunt invalidați după utilizare sau la cerere.

(6) Monitorizare: Log-uri server păstrate pentru detectarea anomaliilor și incidentelor de securitate.

(7) Sub-procesatori certificați: Toți furnizorii noștri îndeplinesc standarde internaționale recunoscute (ISO 27001, SOC 2, PCI DSS L1 unde aplicabil).

(1) În cazul unei încălcări a securității care implică un risc pentru drepturile și libertățile tale, Operatorul: (a) notifică ANSPDCP în termen de 72 de ore de la luarea la cunoștință, conform art. 33 GDPR; (b) te informează direct, fără întârziere nejustificată, atunci când riscul este ridicat, conform art. 34 GDPR.

(2) Notificarea către tine include: descrierea naturii încălcării, datele afectate, consecințele probabile, măsurile luate și contactul pentru întrebări.

(1) Operatorul își rezervă dreptul de a modifica această Politică de Confidențialitate periodic, pentru a reflecta schimbări legale, tehnologice sau de practică.

(2) Modificări minore (corecții, clarificări) sunt publicate direct pe website cu data actualizată în antetul documentului.

(3) Modificări semnificative (schimbarea scopurilor de prelucrare, a sub-procesatorilor esențiali, a perioadelor de păstrare) sunt comunicate către utilizatorii activi prin e-mail, cu cel puțin 30 de zile înainte de intrarea în vigoare.

(4) Continuarea utilizării website-ului după intrarea în vigoare a versiunii modificate constituie acceptare. Dacă nu ești de acord, poți cere ștergerea datelor tale conform articolului 21.

(5) Toate versiunile anterioare sunt păstrate într-un arhivă publică accesibilă pe website pentru transparență.

(1) Pentru orice întrebare, cerere sau sesizare privind prelucrarea datelor tale, ne poți contacta la:

Răspundem la cererile tale conform termenelor descrise în articolul 27.

(1) Dacă consideri că prelucrarea datelor tale încalcă GDPR sau că nu am răspuns adecvat la cererea ta, ai dreptul de a depune plângere la autoritatea de supraveghere competentă din România:

Plângerile pot fi depuse online prin formularul de pe website-ul ANSPDCP.

(2) Ai de asemenea dreptul de a te adresa instanțelor de judecată competente pentru protecția drepturilor tale.