1. Operator și domeniu de aplicare
Această Politică de confidențialitate se aplică site-ului și aplicației Rugăciune Ortodoxă, disponibile la rugaciuneortodoxa.ro. În cadrul acestui document, „noi” desemnează titularul proiectului Rugăciune Ortodoxă, iar „tu” desemnează vizitatorul sau utilizatorul aplicației. Pentru întrebări legate de date personale, folosește formularul de contact disponibil pe site.
Politica este construită în jurul principiilor GDPR: transparență, minimizarea datelor, scop clar, securitate și control pentru persoana vizată. Aplicația nu este gândită ca rețea socială și nu vinde date personale. Fluxurile principale sunt folosirea publică a paginii, crearea unui cont opțional, sincronizarea progresului de rugăciune și trimiterea unui mesaj prin formularul de contact.
2. Date pe care le prelucrăm
Dacă folosești aplicația fără cont, putem procesa date tehnice normale pentru funcționarea site-ului, cum ar fi adresa IP, user-agent, ora accesării și informații similare gestionate de infrastructura de găzduire. În browser, citatele salvate sunt păstrate în localStorage sub forma unei liste locale. Aceste bookmark-uri nu sunt trimise către server doar pentru simpla salvare locală.
Dacă îți creezi cont, prelucrăm emailul, numele afișat derivat sau introdus, parola în formă de hash, sesiuni de autentificare și date de creare/actualizare. Pentru progresul de meditație/rugăciune, salvăm planul activ, pasul curent, timpul rămas, starea sesiunii, preferința de sunet, numărul de sesiuni finalizate și informații despre ultima sesiune finalizată. Dacă trimiți formularul de contact, prelucrăm nume, email, subiect, mesaj, IP, user-agent și contextul paginii, pentru a putea răspunde și investiga probleme tehnice.
3. Scopuri și temeiuri
Datele sunt folosite pentru funcționarea aplicației, autentificare, securitate, sincronizarea progresului, răspuns la mesaje și îmbunătățirea stabilității. Pentru cont și sesiune, prelucrarea este necesară pentru furnizarea funcției cerute de utilizator. Pentru contact, datele sunt necesare ca să putem citi mesajul și răspunde. Pentru securitate și prevenirea abuzului, putem avea interes legitim să păstrăm informații tehnice rezonabile.
Nu folosim datele pentru profilare publicitară și nu afișăm reclame comportamentale. Dacă în viitor se adaugă analytics, plăți, newsletter, donații sau funcții comunitare, politica trebuie actualizată înainte ca acele fluxuri să devină active. Până atunci, scopul rămâne restrâns: aplicație de rugăciune, cont, progres și contact.
- Autentificare și sesiune: cookie-ul `auth_session`, securizat și necesar contului.
- Progres: date D1 legate de plan, pas, timp rămas și sesiuni finalizate.
- Contact: email prin Mailjet și context tehnic minim pentru răspuns.
4. Furnizori, stocare și securitate
Aplicația rulează pe infrastructură Cloudflare, inclusiv Worker și bază de date D1. Formularul de contact poate folosi Mailjet pentru livrarea emailurilor către destinatar și confirmarea către expeditor. Acești furnizori pot procesa date tehnice sau date din mesaj strict pentru furnizarea serviciilor lor. Nu transmitem intenționat date către parteneri de publicitate.
Parolele nu sunt stocate în clar, ci ca hash. Sesiunile folosesc cookie-uri httpOnly, cu `sameSite=lax` și `secure` pe HTTPS. Accesul la date este limitat la scopurile operaționale ale aplicației. Nicio măsură tehnică nu poate garanta securitate absolută, dar proiectul folosește măsuri rezonabile pentru a reduce riscul de acces neautorizat, pierdere sau abuz.
5. Drepturile tale
În funcție de situație, poți solicita acces la datele tale, corectare, ștergere, restricționare, opoziție sau portabilitate. Pentru cereri legate de cont, progres sau contact, scrie prin formular și include adresa de email asociată contului, ca să putem identifica datele relevante. Putem cere informații suplimentare dacă este necesar să verificăm identitatea solicitantului.
Poți controla localStorage direct din browser, ștergând datele site-ului. Poți încheia sesiunea prin deconectare. Dacă vrei ștergerea contului sau a progresului, solicită acest lucru prin contact până când există o funcție automată dedicată. Dacă ești în Uniunea Europeană, ai dreptul să te adresezi și autorității de supraveghere competente pentru protecția datelor.
6. Durată și actualizări
Datele de cont și progres sunt păstrate cât timp contul rămâne activ sau cât timp sunt necesare pentru funcțiile cerute. Mesajele de contact pot fi păstrate atât cât este rezonabil pentru răspuns, suport, prevenirea abuzului sau evidență operațională. Datele tehnice din infrastructură pot urma politicile furnizorilor implicați.
Această politică poate fi actualizată când se schimbă funcțiile, furnizorii sau obligațiile aplicabile. Data ultimei actualizări este afișată pe pagină. Dacă modificările sunt importante, vom încerca să le facem vizibile în interfață. Continuarea folosirii aplicației după actualizare înseamnă că ai luat cunoștință de noua versiune.