Politică de Confidențialitate

Ultima actualizare: 20 noiembrie 2025

1. Introducere

MagicBook.ro respectă confidențialitatea dvs. și se angajează să protejeze datele personale pe care ni le furnizați. Această Politică de Confidențialitate explică ce informații colectăm, cum le utilizăm, le stocăm și le protejăm, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română aplicabilă.

Prin utilizarea Platformei MagicBook.ro, confirmați că ați citit și înțeles această Politică de Confidențialitate și consimțiți la colectarea și prelucrarea datelor dvs. personale conform descrierii de mai jos.

2. Operator de Date

Operatorul de date pentru MagicBook.ro este:

Pentru orice întrebări legate de protecția datelor sau pentru exercitarea drepturilor dvs. GDPR, ne puteți contacta la adresa de email menționată mai sus.

3. Ce Date Personale Colectăm

Colectăm următoarele categorii de date personale:

3.1 Date de Identificare

  • Nume complet: Pentru personalizarea cărții și livrare
  • Adresa de email: Pentru trimiterea link-ului magic de autentificare și a cărții digitale
  • Adresa de livrare: Doar pentru comenzile de cărți tipărite (nume, adresă completă, telefon)

3.2 Fotografii Personale

  • Fotografii încărcate: Pentru generarea personajelor din cărți care seamănă cu persoana reală
  • Important: Fotografiile sunt procesate de modele AI (DALL-E, Flux Pro) pentru a crea ilustrații personalizate
  • Stocarea: Fotografiile sunt stocate securizat în Amazon S3 și nu sunt partajate cu terți în afara procesării AI

3.3 Date de Plată

  • Informații card: Procesate exclusiv de Stripe (furnizor terț certificat PCI-DSS)
  • Important: NU stocăm informații despre cardurile dvs. bancare pe serverele noastre
  • Istoricul plăților: Păstrăm doar ID-ul tranzacției și suma pentru evidență contabilă

3.4 Date Tehnice

  • Adresa IP: Pentru securitate și prevenirea fraudelor
  • Cookies și tehnologii similare: Pentru funcționarea Platformei și autentificare
  • Date de utilizare: Pagini vizitate, timp petrecut, interacțiuni (prin Umami Analytics - fără identificare personală)

4. Cum Utilizăm Datele Dvs.

Utilizăm datele personale colectate în următoarele scopuri:

4.1 Furnizarea Serviciilor

  • Generarea cărților personalizate folosind AI (GPT-4, DALL-E, Flux Pro)
  • Procesarea și livrarea comenzilor (digital și tipărit)
  • Trimiterea link-urilor magic de autentificare prin email
  • Comunicarea cu dvs. despre statusul comenzii

4.2 Îmbunătățirea Serviciilor

  • Analiză statistică anonimă pentru optimizarea experienței utilizatorului
  • Testarea și îmbunătățirea algoritmilor de generare AI
  • Detectarea și rezolvarea problemelor tehnice

4.3 Obligații Legale

  • Respectarea obligațiilor fiscale și contabile
  • Prevenirea fraudelor și a utilizării abuzive
  • Răspunsul la cereri legale ale autorităților competente

4.4 Marketing (Doar cu Consimțământ)

  • Trimiterea de oferte și promoții (doar dacă ați optat pentru newsletter)
  • Puteți dezabona oricând din emailurile de marketing

5. Partajarea Datelor cu Terți

Nu vindem și nu închiriem datele dvs. personale. Partajăm date doar cu următorii parteneri de încredere, strict necesar pentru furnizarea serviciilor:

5.1 Furnizori de Servicii AI

  • OpenAI (GPT-4, DALL-E): Pentru generarea textului și ilustrațiilor
  • Flux Pro: Pentru generarea ilustrațiilor avansate
  • Date partajate: Fotografii, nume personaj, detalii poveste
  • Politica lor: OpenAI Privacy Policy

5.2 Procesare Plăți

  • Stripe: Pentru procesarea plăților cu cardul
  • Date partajate: Email, nume, sumă plată
  • Securitate: Certificat PCI-DSS Level 1 (cel mai înalt standard de securitate)
  • Politica lor: Stripe Privacy Policy

5.3 Tipărire și Livrare

  • Gelato: Pentru tipărirea și livrarea cărților fizice
  • Date partajate: Nume, adresă livrare, telefon, fișier PDF carte
  • Politica lor: Gelato Privacy Policy

5.4 Stocare Cloud

  • Amazon S3: Pentru stocarea securizată a fotografiilor și cărților generate
  • Securitate: Criptare în tranzit și la repaus
  • Politica lor: AWS Privacy Policy

5.5 Analiză Web

  • Umami Analytics: Pentru statistici anonime de utilizare (alternativă privacy-friendly la Google Analytics)
  • Date partajate: Doar date agregate, fără identificare personală

6. Perioada de Stocare a Datelor

Păstrăm datele dvs. personale doar atât timp cât este necesar pentru scopurile menționate:

  • Date cont și comenzi: Până la ștergerea contului sau 7 ani (obligații fiscale)
  • Fotografii încărcate: Păstrate permanent pentru a putea regenera sau retipări cartea la cerere
  • Cărți generate (PDF): Păstrate permanent pentru redownload oricând
  • Date de plată: 10 ani (conform legislației contabile)
  • Link-uri magic: Expiră după 7 zile sau la prima utilizare
  • Cookies tehnice: 30 zile (pentru sesiune autentificare)

7. Drepturile Dvs. GDPR

Conform GDPR, aveți următoarele drepturi:

7.1 Dreptul de Acces

Puteți solicita o copie a tuturor datelor personale pe care le deținem despre dvs.

7.2 Dreptul la Rectificare

Puteți solicita corectarea datelor incorecte sau incomplete.

7.3 Dreptul la Ștergere ("Dreptul de a fi uitat")

Puteți solicita ștergerea datelor dvs., cu excepția cazurilor în care avem obligații legale de păstrare (ex: facturi fiscale).

7.4 Dreptul la Portabilitate

Puteți primi datele dvs. într-un format structurat, utilizat în mod curent (JSON, PDF).

7.5 Dreptul la Opoziție

Puteți obiecta la procesarea datelor pentru marketing direct oricând.

7.6 Dreptul la Restricționare

Puteți solicita limitarea procesării în anumite circumstanțe.

7.7 Depunere Plângere

Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro

Pentru exercitarea acestor drepturi, trimiteți un email la [email protected]cu subiectul "Cerere GDPR". Vom răspunde în termen de 30 de zile.

8. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice pentru protejarea datelor dvs.:

  • Criptare SSL/TLS: Toate comunicațiile sunt criptate (HTTPS)
  • Criptare stocare: Fotografiile și cărțile sunt criptate în Amazon S3
  • Autentificare securizată: Link-uri magic cu expirare automată (fără parole vulnerabile)
  • Acces restricționat: Doar personalul autorizat are acces la date
  • Monitorizare: Sisteme automate de detectare a activităților suspecte
  • Backup-uri: Copii de siguranță regulate pentru prevenirea pierderii datelor

9. Cookies și Tehnologii Similare

Utilizăm următoarele tipuri de cookies:

9.1 Cookies Esențiale

Necesare pentru funcționarea Platformei (autentificare, sesiune). Nu pot fi dezactivate.

9.2 Cookies Analitice

Umami Analytics - pentru statistici anonime de utilizare. Puteți dezactiva prin setările browser-ului.

9.3 Cookies Terți

Stripe (procesare plăți), Tawk.to (chat live). Consultați politicile lor de confidențialitate pentru detalii.

10. Transferuri Internaționale de Date

Unii dintre partenerii noștri (OpenAI, Stripe, Amazon S3) pot stoca date în afara Uniunii Europene. Asigurăm protecție adecvată prin:

  • Clauze Contractuale Standard (SCC): Aprobate de Comisia Europeană
  • Certificări: Privacy Shield Framework (unde aplicabil)
  • Garanții suplimentare: Criptare end-to-end pentru date sensibile

11. Modificări ale Politicii

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate. Modificările vor fi publicate pe această pagină cu data actualizării. Pentru modificări semnificative, vă vom notifica prin email.

12. Contact

Pentru întrebări despre protecția datelor sau exercitarea drepturilor GDPR:

  • Email: [email protected]
  • Subiect email: "Cerere GDPR" sau "Protecția Datelor"
  • Timp de răspuns: Maximum 30 zile