newzzz

Politica de Confidențialitate

Data ultimei actualizări: 10 ianuarie 2025

Confidențialitatea dumneavoastră este importantă pentru noi. Această politică explică ce date personale colectăm, cum le folosim și care sunt drepturile dumneavoastră.

1. Cine suntem?

Operator: newzzz.ro

Descriere: Platformă de agregare știri românești cu rezumate AI, votare și comentarii

Contact: contact@newzzz.ro

În sensul GDPR (Regulamentul UE 2016/679), suntem operatorul de date pentru informațiile pe care le procesăm prin acest site.

2. Ce date colectăm?

A. Date de autentificare

Când vă creați un cont, colectăm:

  • Email: Pentru autentificare și comunicare
  • Parolă: Stocată criptat (hash) prin Firebase Auth
  • Nume utilizator: Generat automat sau ales de dumneavoastră
  • Furnizor OAuth: Dacă vă autentificați cu Google/Facebook
  • Avatar: Fotografia de profil (dacă folosiți OAuth)

B. Conținut generat de utilizatori

  • Comentarii: Text, timestamp, ID articol
  • Voturi: Upvote/downvote pe articole
  • Preferințe UI: Temă (dark/light), limbă

C. Date de analiză (Google Analytics)

Colectăm automat informații anonime despre:

  • Adresă IP: Anonimizată (ultimii octeți sunt înlocuiți cu 0)
  • Tip browser: Chrome, Firefox, Safari, etc.
  • Sistem operare: Windows, macOS, Android, iOS
  • Pagini vizitate: URL-uri și durata vizitei
  • Sursă trafic: Google, direct, social media
  • Interacțiuni: Click-uri, scroll, timp pe pagină

D. Date tehnice

  • Cookie-uri: Vezi Politica de Cookie-uri
  • localStorage: Preferințe UI (temă, notificări)
  • sessionStorage: Stare temporară (poziție scroll)
  • Loguri server: Cereri HTTP, erori, performanță

3. De ce procesăm datele dumneavoastră?

ScopBază legală (GDPR)
Autentificare și cont utilizatorExecutarea contractului (Articolul 6(1)(b))
Comentarii și voturiExecutarea contractului (Articolul 6(1)(b))
Analiză trafic (Google Analytics)Interes legitim (Articolul 6(1)(f))
Securitate și prevenire abuzuriInteres legitim (Articolul 6(1)(f))
Cookie-uri de analizăConsimțământ (Articolul 6(1)(a))
Comunicare (newsletter, notificări)Consimțământ (Articolul 6(1)(a))

4. Cu cine partajăm datele?

Furnizori de servicii (procesatori GDPR)

  • Google Firebase: Autentificare, bază de date (Firestore), hosting
    Transfer date: UE/SUA (Standard Contractual Clauses)
  • Google Analytics: Analiză trafic website
    Transfer date: UE/SUA (anonimizare IP activată)
  • Vercel: Hosting aplicație web, CDN
    Transfer date: UE/SUA

ℹ️ Toți procesatorii de date respectă GDPR și au implementat măsuri de securitate adecvate. Transferurile de date către SUA se fac conform Standard Contractual Clauses aprobate de Comisia Europeană.

Nu vindem și nu închiriem datele dumneavoastră către terțe părți pentru marketing.

5. Cât timp păstrăm datele?

  • Cont utilizator: Până la ștergerea contului (puteți șterge contul din pagina de profil)
  • Comentarii: Până la ștergerea manuală sau ștergerea contului
  • Voturi: Până la ștergerea contului
  • Date analiză (GA): 26 de luni (setare Google Analytics)
  • Loguri server: Maxim 90 de zile
  • Cookie-uri: Vezi durata în Politica de Cookie-uri

6. Drepturile dumneavoastră (GDPR)

🔍 Dreptul de acces (Articolul 15)

Puteți solicita o copie a datelor personale pe care le procesăm despre dumneavoastră.

✏️ Dreptul la rectificare (Articolul 16)

Puteți corecta datele incorecte din pagina de profil sau solicitând asistență.

🗑️ Dreptul la ștergere / "Dreptul de a fi uitat" (Articolul 17)

Puteți șterge contul și toate datele asociate din pagina de profil. Aceasta va șterge permanent contul, comentariile și voturile dumneavoastră.

⛔ Dreptul la restricționarea procesării (Articolul 18)

Puteți solicita limitarea procesării datelor în anumite circumstanțe.

📦 Dreptul la portabilitate (Articolul 20)

Puteți primi datele dumneavoastră în format JSON pentru transfer către alt serviciu.

🚫 Dreptul la opoziție (Articolul 21)

Puteți refuza procesarea datelor pentru marketing sau analiză statistică.

⚖️ Dreptul de a depune plângere

Puteți depune o plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) dacă considerați că drepturile dumneavoastră au fost încălcate.

📧 Cum vă exercitați drepturile?

Pentru a vă exercita orice drept GDPR, trimiteți un email la contact@newzzz.ro cu:

  • Subiect: "Solicitare GDPR - [Tipul dreptului]"
  • Descriere clară a cererii dumneavoastră
  • Dovada identității (pentru protecția datelor dumneavoastră)

Termen de răspuns: Maxim 30 de zile calendaristice (conform Articolului 12(3) GDPR)

7. Securitatea datelor

Implementăm măsuri de securitate pentru protecția datelor:

  • Criptare: HTTPS pentru toate comunicațiile, parolele sunt hash-uite
  • Firebase Security Rules: Acces controlat la date (doar proprietarul poate modifica)
  • Moderare AI: Comentariile sunt verificate automat pentru conținut ofensator
  • Autentificare: Suport pentru OAuth (Google, Facebook) și 2FA (opțional)
  • Rate limiting: Protecție împotriva atacurilor de tip spam și brute-force
  • Backup-uri: Copii de siguranță regulate ale bazei de date

8. Minori (sub 16 ani)

⚠️ Restricție de vârstă: Serviciul nostru nu este destinat copiilor sub 16 ani.

Nu colectăm în mod intenționat date de la minori. Dacă descoperiți că un copil sub 16 ani ne-a furnizat date personale, vă rugăm să ne contactați imediat pentru a șterge aceste informații.

9. Transferuri internaționale de date

Unii furnizori de servicii (Google, Vercel, OpenAI) sunt localizați în SUA. Transferurile de date se fac conform:

  • Standard Contractual Clauses (SCC): Aprobate de Comisia Europeană
  • Măsuri suplimentare: Criptare, anonimizare, minimizare date
  • Data Privacy Framework (DPF): Google și alte companii certificate

10. Actualizări ale politicii

Această politică poate fi actualizată pentru a reflecta schimbări în practici sau legislație. Modificări importante vor fi notificate prin:

  • Banner pe site (pentru utilizatori neautentificați)
  • Email (pentru utilizatori autentificați)
  • Data ultimei actualizări va fi modificată în partea de sus

11. Contact și autoritate de supraveghere

Operator date (newzzz.ro)

Email: contact@newzzz.ro

Sau prin formularul de contact

Autoritatea Națională de Supraveghere (ANSPDCP)

B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

Telefon: +40 318 059 211

Website: www.dataprotection.ro

Email: anspdcp@dataprotection.ro

Bază legală: Această politică respectă GDPR (Regulamentul UE 2016/679), Directiva ePrivacy (2002/58/EC), Legea 506/2004 privind protecția datelor personale (actualizată prin Legea 190/2018), și alte reglementări aplicabile în România.

Politica de Cookie-uri →Înapoi la pagina principală →