HelloSafe

Politica de confidențialitate

Actualizat: 5 mai 2026

Aceasta este o traducere de curtoazie, oferită ca facilitate, în așteptarea unei revizuiri juridice sub legislația română și practica ANSPDCP. În caz de neconcordanță, versiunea franceză originală prevalează. Entitatea care operează rămâne HELLO SAFE, SAS (Franța).

HELLO SAFE (denumită în continuare „HelloSafe”, „noi”) acordă o importanță deosebită protecției datelor dumneavoastră cu caracter personal. Această politică descrie prelucrările pe care le realizăm asupra datelor dumneavoastră în cadrul programului de parteneriat HelloSafe. Datele dumneavoastră cu caracter personal sunt prelucrate în conformitate cu Regulamentul general privind protecția datelor (RGPD) și cu legislația română aplicabilă.

1. Operatorul de date

Operatorul de date este HELLO SAFE, ale cărui date de contact sunt disponibile în informațiile noastre legale.

2. Date colectate și scopuri

Prelucrăm următoarele categorii de date:

  • Date de înregistrare (e-mail, nume, parolă criptată, denumire comercială, site web, audiență, țară): pentru a crea și administra contul dumneavoastră de partener. Temei legal: executarea contractului.
  • Date de profil (logo, motto, persona): pentru personalizarea contului dumneavoastră și a livrabilului Coach. Temei legal: executarea contractului.
  • Date de urmărire afiliată (adresă IP criptografată, user-agent, referrer, țară aproximativă): pentru a măsura clicurile pe linkurile dumneavoastră de tracking. Adresele IP nu sunt niciodată păstrate în clar, ci doar amprenta lor SHA-256 cu sare. Temei legal: interes legitim de a măsura activitatea programului.
  • Date de conversie (sumă, comision, identificator de comandă extern, status): pentru a calcula comisioanele dumneavoastră. Temei legal: executarea contractului.
  • Date de analize Coach (referință client, categorie de vârstă, destinație etc.): pentru a genera analizele de acoperire pe care le transmiteți clienților dumneavoastră. Temei legal: executarea contractului.

3. Împuterniciți

Folosim următorii împuterniciți, toți angajați contractual să respecte RGPD:

  • Cloudflare, Inc. (Statele Unite): găzduire, CDN și execuția funcțiilor serverless. Transferul în afara UE este încadrat prin clauze contractuale standard.
  • Supabase, Inc. (Statele Unite; baza de date și autentificarea sunt găzduite în Uniunea Europeană): bază de date PostgreSQL, administrarea conturilor și autentificare.
  • Resend Inc. (Statele Unite): e-mailuri tranzacționale.
  • Google LLC (Statele Unite): autentificare opțională prin OAuth 2.0 (doar dacă alegeți „Conectare cu Google”). Transferul în afara UE este încadrat prin clauze contractuale standard.
  • PostHog : analize de produs, configurate în mod fără cookie-uri terțe; nu se efectuează nicio înregistrare de sesiune.

4. Durate de păstrare

  • Cont de partener: pe toată durata relației, plus 3 ani după ultima activitate (termen de prescripție comercială).
  • Jurnale de conectare și tracking: 13 luni (recomandare ANSPDCP).
  • Date de facturare și comisioane: 10 ani (obligație contabilă).
  • Date de analize Coach: 3 ani de la creare.

5. Drepturile dumneavoastră

În conformitate cu RGPD, aveți următoarele drepturi: acces, rectificare, ștergere, restricționare, opoziție, portabilitate și retragerea consimțământului (atunci când este aplicabil). Le puteți exercita prin pagina noastră de contact.

Aveți, de asemenea, dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, ANSPDCP (dataprotection.ro). Răspundem solicitărilor dumneavoastră într-un termen de o lună de la primire.

6. Cookie-uri

Folosim exclusiv cookie-uri esențiale funcționării Site-ului (sesiune de autentificare, atribuirea unui clic afiliat unui partener). Aceste cookie-uri nu necesită consimțământul dumneavoastră prealabil.

Instrumentul nostru de analiză de produs (PostHog) este configurat în mod cookieless : nu depune niciun cookie terț și nu practică nici înregistrarea sesiunii, nici captarea automată a câmpurilor de formulare.

7. Securitate

Parole criptate cu bcrypt de către furnizorul nostru de autentificare, transferuri prin HTTPS, adrese IP anonimizate înainte de stocare, principiul minimului privilegiu pentru accesurile administrative. Incidentele majore de securitate sunt notificate ANSPDCP și persoanelor vizate în termen de 72 de ore.