Fiat Lux este un serviciu digital independent accesibil la adresa fiat-lux.app, neafiliat niciunei organizații ecleziastice, operat de ALMA SOPHIA HUB SRL, cu sediul social în HRISOVULUI nr. 2-4, bl. 2, ap. 88, sector 1, București, CIF RO34738437, J2015008211408. Contact: app.fiat.lux@gmail.com.
Colectăm strict datele necesare funcționării serviciului. Date furnizate direct de tine: nume, adresă de email, fotografie de profil și identificator unic primite la autentificarea cu Google sau Facebook; conținutul mesajelor („dorințe” / pomelnice) atașate unei comenzi de lumânări — text liber, până la 500 de caractere; adresa de email pentru abonarea la jurnalul de noutăți. Date generate automat: istoricul lumânărilor aprinse (durată, moment, intenție selectată), istoricul comenzilor (biserică, ziua de prestație, număr de pachete, tarif, status), data ultimei autentificări. Date de plată: numerele de card și datele bancare NU sunt stocate de noi — plățile sunt procesate integral de Stripe; reținem doar identificatorul tranzacției și statusul plății.
Prelucrăm datele tale pentru: (a) crearea și administrarea contului tău și autentificare — temei: executarea contractului, art. 6(1)(b) GDPR; (b) procesarea comenzilor de lumânări, livrarea dovezii prestației și asigurarea trasabilității — temei: executarea contractului, art. 6(1)(b) GDPR; (c) trimiterea jurnalului de noutăți, dacă te-ai abonat — temei: consimțământul tău, art. 6(1)(a) GDPR, retractabil oricând; (d) respectarea obligațiilor legale fiscal-contabile — temei: obligație legală, art. 6(1)(c) GDPR; (e) apărarea drepturilor noastre legitime și prevenirea fraudelor — temei: interes legitim, art. 6(1)(f) GDPR; (f) analize agregate de utilizare prin Google Analytics 4 — temei: interes legitim, art. 6(1)(f) GDPR.
Mesajul confidențial pe care îl atașezi unei comenzi (denumit în aplicație „dorință”) nu este expus public, nu apare în filmările transmise prin link YouTube și nu este partajat cu alte persoane în afara echipei operaționale necesare îndeplinirii comenzii. Acest mesaj este vizibil exclusiv pentru tine, prestatorul asignat bisericii alese și administratorul aplicației.
Datele tale sunt accesate doar de personalul nostru autorizat și de următorii împuterniciți: (1) Google Ireland Limited — pentru Firebase Authentication, Cloud Firestore și Firebase Hosting; baza de date este găzduită în multi-regiunea „eur3” (Belgia + Țările de Jos), exclusiv pe teritoriul UE; (2) Stripe Payments Europe Limited (Irlanda) — pentru procesarea plăților; Stripe acționează ca operator independent pentru datele de card; (3) Vercel Inc. — platforma de găzduire a aplicației, prelucrează log-uri tehnice (IP, browser, timp răspuns); (4) Anthropic — folosit punctual pentru traducerea automată a articolelor publice din jurnalul de noutăți (RO → EN/FR/IT/ES); nu transmitem date personale ale utilizatorilor către Anthropic; (5) prestatorii (persoane fizice sau juridice) cărora le este alocată o comandă, care primesc strict numele tău de afișare, ziua, biserica, numărul de pachete și conținutul „dorinței”. Toți împuterniciții sunt obligați contractual să respecte cerințele GDPR.
Baza de date principală (Cloud Firestore) este găzduită exclusiv în UE (Belgia + Țările de Jos), fără transferuri către state terțe. Furnizorii auxiliari (Stripe, Vercel, Anthropic) pot avea infrastructură globală — acolo unde transferurile sunt necesare, ele se realizează pe baza Clauzelor Contractuale Standard ale Comisiei Europene sau a unei decizii de adecvare.
Datele de cont (nume, email, foto): atâta timp cât contul este activ; la cerere de ștergere, datele se elimină în maxim 30 de zile, cu excepția celor pe care suntem obligați legal să le păstrăm. Istoricul comenzilor și conținutul „dorințelor”: până la 5 ani de la finalizarea comenzii, conform obligațiilor fiscal-contabile. Istoricul lumânărilor aprinse: cât timp contul e activ; șters odată cu contul. Adresa de email abonată la jurnal: până la dezabonare; eliminată în maxim 30 de zile după dezabonare. Log-uri tehnice (Vercel, Google Analytics): conform politicii furnizorilor, de regulă 14–30 de zile pentru log-uri brute, până la 14 luni pentru date agregate Analytics.
Conform GDPR, ai următoarele drepturi: dreptul de acces — să afli ce date prelucrăm despre tine; dreptul la rectificare — să corectăm date inexacte; dreptul la ștergere („dreptul de a fi uitat”) — să eliminăm datele tale, în limitele legii; dreptul la restricționarea prelucrării; dreptul la portabilitatea datelor — să primești datele tale într-un format structurat, citibil automat; dreptul de opoziție — față de prelucrările bazate pe interes legitim; dreptul de a-ți retrage consimțământul oricând, fără efect retroactiv; dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, sector 1, București, www.dataprotection.ro. Pentru exercitarea drepturilor, ne contactezi la app.fiat.lux@gmail.com — răspundem în maxim 30 de zile.
Aplicăm măsuri tehnice și organizatorice rezonabile: comunicare criptată (HTTPS/TLS), reguli Firestore Security Rules care limitează accesul la date doar pentru utilizatorul autentificat și rolurile autorizate, acces restricționat pe bază de rol pentru personalul nostru, politici documentate de retenție și ștergere.
Aplicația folosește cookie-uri tehnice strict necesare pentru funcționare (sesiune de autentificare Firebase, preferințe de afișare). Folosim Google Analytics 4 cu IP anonimizat pentru analize agregate de utilizare; poți dezactiva GA prin extensia Google Analytics Opt-out (https://tools.google.com/dlpage/gaoptout) sau din setările browser-ului. Nu folosim cookie-uri de profilare sau publicitate terță.
Aplicația nu se adresează minorilor sub 16 ani. Dacă afli că un minor sub 16 ani ne-a furnizat date personale fără consimțământul reprezentantului legal, contactează-ne pentru a le elimina.
Putem actualiza această politică pentru a reflecta schimbări în practici, servicii sau legislație. Versiunea curentă este publicată pe această pagină, cu data ultimei actualizări indicată mai sus. Pentru modificări semnificative, vom notifica utilizatorii activi prin email sau printr-un anunț în aplicație.
Pentru orice întrebări legate de această politică sau de prelucrarea datelor: app.fiat.lux@gmail.com.
Fiat Lux este un serviciu oferit „as is”, fără garanții explicite sau implicite. Nu ne asumăm răspunderea pentru întreruperi ale serviciului, pierderi de date din sesiunea browser-ului sau pentru modul în care utilizatorii interpretează ori utilizează funcționalitățile oferite. Fiat Lux nu oferă servicii religioase, consiliere spirituală sau asistență pastorală — utilizarea serviciului este la libera alegere și responsabilitatea fiecărui utilizator.