GDPR · Confidențialitate

Politică de Confidențialitate

Respectăm confidențialitatea ta. Această politică explică ce date colectăm, de ce și cum le protejăm, în conformitate cu Regulamentul (UE) 2016/679 (GDPR).

Ultima actualizare: Ianuarie 2025 · Aplicabil din: Ianuarie 2025

1. Operatorul de Date

Operatorul de date cu caracter personal este UTA.ro (UndeTeArunc.ro), o platformă de scurtare URL operată în România. Contact: folosește formularul de contact.

2. Ce Date Colectăm

Tip dată	Când	De ce
Email	La înregistrare	Identificare cont, notificări
Parolă (hashuit bcrypt)	La înregistrare	Autentificare securizată
Nume	La înregistrare	Personalizare interfață
URL-uri scurtate	La scurtare	Furnizarea serviciului
Adresa IP	La fiecare acces	Securitate, geolocation anonimizat
User-Agent browser	La click pe link	Statistici dispozitive (anonimizate)
Date click-uri	La accesarea unui link scurt	Analitică pentru proprietarul link-ului

3. Temeiul Legal (GDPR Art. 6)

Executarea contractului (Art. 6.1.b) — procesarea URL-urilor, gestionarea contului
Consimțământ (Art. 6.1.a) — Google Analytics (opțional, controlat din bannerul cookie)
Interes legitim (Art. 6.1.f) — securitate, prevenire fraudă, rate limiting
Obligație legală (Art. 6.1.c) — conformare cu legislația română aplicabilă

4. Google Analytics 4

Cu consimțământul tău explicit, folosim Google Analytics 4 cu:

IP Anonymization — adresele IP sunt trunchiuate înainte de stocare
Consent Mode v2 — GA4 nu se încarcă fără consimțământ explicit
Google Signals dezactivat — fără tracking cross-device
Retenție date: 14 luni

Datele sunt procesate de Google LLC (SUA) pe baza Clauzelor Standard Contractuale adoptate de CE.

5. Cookie-uri

Cookie	Tip	Scop	Durata
`uta_session`	Esențial	Sesiune autentificată	Sesiune
`uta_consent`	Esențial	Preferințe cookie	1 an
`_ga`	Analiză	Google Analytics — identificator unic	2 ani
`_ga_XXXX`	Analiză	Google Analytics 4 — stare sesiune	2 ani

6. Drepturile Tale (GDPR Art. 15–22)

📋

Dreptul de Acces

Solicită o copie a datelor pe care le deținem despre tine

🗑️

Dreptul la Ștergere

„Dreptul de a fi uitat" — solicită ștergerea completă

📦

Dreptul la Portabilitate

Primești datele tale în format JSON/CSV

🚫

Dreptul la Opoziție

Obiectezi la procesarea bazată pe interes legitim

Exercitare: folosește formularul de contact selectând tipul „Cerere GDPR". Răspundem în cel mult 30 de zile. Poți depune plângere la ANSPDCP România.

7. Securitatea Datelor

Parole stocate exclusiv ca hash-uri bcrypt (cost factor 12)
Toate comunicațiile criptate prin TLS 1.3 / HTTPS
Acces la baza de date restricționat prin IP allowlist
Backup-uri criptate zilnice, retenție 30 zile

8. Nu Vindem Date

Nu vindem datele tale personale. Partajare posibilă exclusiv cu: Google Analytics (cu consimțământ), furnizori de hosting cu contracte DPA, autorități publice când suntem obligați legal.

9. Contact GDPR

Folosește formularul de contact selectând tipul „Cerere GDPR". Autoritate de supraveghere: ANSPDCP.