Politică de Confidențialitate

Ultima actualizare: 29 Martie 2026 · Conform GDPR (Regulamentul UE 2016/679)

Nu vindem date

Datele tale nu sunt vândute sau închiriate niciunui terț comercial

Date minime

Colectăm strict datele necesare pentru funcționarea serviciului

Drepturi complete

Ai acces, rectificare, ștergere și portabilitate conform GDPR

1. Identitatea și datele de contact ale operatorului

Operatorul de date cu caracter personal este Calendaro.ro, platformă digitală cu sediul în România, care operează site-ul web accesibil la adresa https://calendaro.ro.

Contact pentru solicitări GDPR:

contact@calendaro.ro Formular de contact

Răspundem la solicitările GDPR în termen de maximum 30 de zile calendaristice de la primire.

2. Ce date colectăm și de ce

2.1 Date tehnice colectate automat

La fiecare accesare a site-ului, serverele noastre de hosting (Vercel / Supabase) procesează automat următoarele date tehnice strict necesare funcționării serviciului:

Adresa IP (parțial anonimizată — ultimul octet este mascat)
Tipul și versiunea browserului
Sistemul de operare
URL-urile paginilor accesate și timestamp-ul accesării
Pagina de referință (referrer)
Codul de răspuns HTTP

Baza juridică: Art. 6 alin. (1) lit. (f) GDPR — interes legitim (securitatea infrastructurii, detectarea atacurilor). Datele din logurile serverului sunt păstrate maximum 30 de zile.

2.2 Date analitice (Google Analytics 4)

Cu consimțământul tău, utilizăm Google Analytics 4 pentru a colecta statistici anonime despre utilizarea site-ului:

Paginile vizitate și durata sesiunii
Sursa traficului (căutare organică, direct, social media)
Țara/regiunea de origine (nu adresa exactă)
Tipul dispozitivului (desktop/mobil/tabletă)
Evenimentele de interacțiune (clicuri pe secțiuni, utilizarea calculatoarelor)

Datele GA4 sunt anonimizate și nu permit identificarea directă a utilizatorilor. Nu activăm funcțiile de remarketing. Datele sunt reținute implicit 14 luni în infrastructura Google.

Baza juridică: Art. 6 alin. (1) lit. (a) GDPR — consimțământ explicit. Poți refuza sau retrage consimțământul oricând din bannerul de cookie-uri.

2.3 Date publicitare (Google AdSense)

Cu consimțământul tău, Google LLC afișează reclame personalizate prin platforma Google AdSense. Google poate utiliza cookie-uri și tehnologii similare pentru:

Afișarea de reclame relevante pe baza intereselor tale
Măsurarea performanței reclamelor
Prevenirea fraudei publicitare

Google LLC procesează aceste date conform propriei politici de confidențialitate: policies.google.com/privacy. Dacă refuzi consimțământul pentru reclame personalizate, vei vedea în continuare reclame, dar neadaptate profilului tău de navigare.

Baza juridică: Art. 6 alin. (1) lit. (a) GDPR — consimțământ explicit.

2.4 Date furnizate voluntar prin formularul de contact

Dacă ne contactezi prin formularul de pe pagina /contact sau direct pe email, colectăm: adresa de email, numele (opțional) și conținutul mesajului. Aceste date sunt utilizate exclusiv pentru a răspunde solicitării tale și sunt șterse în termen de 90 de zile de la rezolvarea acesteia.

Baza juridică: Art. 6 alin. (1) lit. (b) GDPR — executarea unui contract/acțiuni precontractuale (răspuns la solicitarea ta).

2.5 Date procesate local (localStorage)

Unele preferințe ale utilizatorului (preferința de temă clară/întunecată, localitate solunar selectată) sunt stocate local în browserul tău prin localStorage. Aceste date nu sunt transmise serverelor noastre și rămân exclusiv pe dispozitivul tău. Nu sunt date cu caracter personal conform GDPR.

3. Ce date NU colectăm

Calendaro.ro nu colectează și nu stochează:

✓Adrese de email fără solicitarea ta explicită
✓Parole sau date de autentificare (nu există conturi de utilizator)
✓Date financiare sau bancare
✓Date sensibile speciale (origine rasială, sănătate, biometrie)
✓Localizarea GPS sau adresa fizică exactă
✓Date despre minori sub 16 ani (serviciul nu este destinat minorilor)
✓Istoricul de navigare pe alte site-uri (decât prin cookie-urile Google, cu consimțământ)
✓Conținutul introdus în calculatoarele interactive (numerologie, compatibilitate) — procesare exclusiv client-side

4. Partajarea datelor cu terți

Nu vindem, nu închiriem și nu comercializăm datele tale personale. Datele pot fi transmise exclusiv către:

Google LLC (Google Analytics 4 + AdSense)

Date analitice anonime și cookie-uri publicitare, conform Clauzelor Contractuale Standard CE. SUA — transfer acoperit prin Mecanismul EU-US Data Privacy Framework.

Baza juridică: Consimțământ (Art. 6.1.a)

Vercel Inc. (hosting)

Date tehnice din loguri (IP parțial, timestamp, URL). Infrastructura cloud din UE/SUA cu certificare SOC2.

Baza juridică: Interes legitim (Art. 6.1.f)

Supabase Inc. (bază de date)

Datele CMS (articole blog, conținut horoscop). Nu include date personale ale utilizatorilor. Hosted în UE (eu-west-1).

Baza juridică: Interes legitim (Art. 6.1.f)

Anthropic Inc. (generare conținut AI)

Textele horoscopului sunt generate prin API. Nu se transmit date personale ale utilizatorilor în aceste cereri.

Baza juridică: Interes legitim (Art. 6.1.f)

În cazul unor obligații legale (hotărâri judecătorești, solicitări ale autorităților competente), putem dezvălui date în conformitate cu legislația aplicabilă.

5. Drepturile tale conform GDPR

Conform Regulamentului (UE) 2016/679 (GDPR), beneficiezi de următoarele drepturi:

Dreptul de acces (Art. 15)

Poți solicita o copie a tuturor datelor pe care le deținem despre tine.

Dreptul la rectificare (Art. 16)

Poți solicita corectarea datelor inexacte sau incomplete.

Dreptul la ștergere (Art. 17)

„Dreptul de a fi uitat" — poți solicita ștergerea datelor în anumite condiții.

Dreptul la restricționare (Art. 18)

Poți solicita limitarea prelucrării datelor tale în anumite situații.

Dreptul la portabilitate (Art. 20)

Poți primi datele tale într-un format structurat, utilizat frecvent, lizibil automat.

Dreptul de opoziție (Art. 21)

Poți obiecta împotriva prelucrării bazate pe interes legitim.

Retragerea consimțământului

Poți retrage oricând consimțământul pentru cookie-uri analitice/publicitare din bannerul de cookie-uri.

Dreptul de a depune plângere

Poți depune plângere la ANSPDCP (dataprotection.ro) dacă consideri că drepturile tale au fost încălcate.

Cum îți exerciți drepturile

Trimite un email la contact@calendaro.ro cu subiectul “Solicitare GDPR — [tipul dreptului]”. Răspundem în termen de 30 de zile calendaristice. Identitatea solicitantului poate fi verificată pentru protejarea datelor.

6. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor:

Comunicații exclusiv prin HTTPS (TLS 1.2+) cu certificate valide
Acces restricționat la infrastructură pe baza principiului minimului necesar
Actualizări de securitate aplicate prompt
Hosting pe infrastructuri certificate (Vercel, Supabase) cu standarde SOC2
Monitorizare activă pentru detectarea accesurilor neautorizate
Backup-uri periodice ale datelor CMS

În cazul unui incident de securitate care afectează datele personale, vom notifica autoritatea de supraveghere (ANSPDCP) în termen de 72 de ore și utilizatorii afectați fără întârzieri nejustificate, conform Art. 33-34 GDPR.

7. Transferuri internaționale de date

Unii furnizori de servicii (Google LLC, Vercel Inc., Anthropic Inc.) sunt stabiliți în Statele Unite ale Americii. Transferurile de date către aceste entități se realizează cu garanțiile adecvate prevăzute de GDPR:

Clauze Contractuale Standard adoptate de Comisia Europeană (Art. 46 GDPR)
Mecanismul EU-US Data Privacy Framework (acolo unde aplicabil)

8. Cookie-uri

Utilizăm cookie-uri funcționale, analitice și publicitare. Detalii complete despre tipurile de cookie-uri, scopul lor, durata de viață și modul de gestionare găsiți în Politica noastră de Cookie-uri. Consimțământul pentru cookie-uri non-esențiale este colectat prin bannerul de cookie-uri afișat la primul acces al site-ului.

9. Modificări ale politicii de confidențialitate

Această politică poate fi actualizată periodic pentru a reflecta schimbări ale serviciului, legislației sau practicilor de prelucrare. Data ultimei actualizări este indicată la începutul documentului. Versiunea curentă este întotdeauna disponibilă la adresa calendaro.ro/privacy. Modificările semnificative vor fi anunțate prin intermediul unui banner pe site cu minimum 14 zile înainte de intrarea în vigoare.

10. Autoritatea de supraveghere

Autoritatea competentă în România pentru protecția datelor personale este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

Adresa: B-dul Magheru nr. 28-30, Sector 1, București

Website: www.dataprotection.ro

Email: anspdcp@dataprotection.ro