Colectăm doar datele necesare pentru funcționarea platformei. Nu vindem date personale. Datele sunt stocate pe servere Firebase în Europa. Poți solicita ștergerea contului oricând.
Cine suntem
Operator de date: Iulian Maricel Irimia, persoană fizică
Email: [email protected]
Platforma: România prin ochii tăi, accesibilă la romania-mea.org
Platforma este un serviciu civic independent care permite cetățenilor să raporteze probleme sau să aprecieze aspecte pozitive din comunitățile lor, vizualizate pe o hartă interactivă a României.
Ce date colectăm
Fără cont de utilizator
- Date tehnice esențiale: tipul browserului, tipul dispozitivului, locația generală (nivel de țară) — utilizate pentru furnizarea serviciului și prevenirea abuzurilor.
- Jurnale de acces server: adresa IP, user agent, URL-ul solicitat, marca temporală — păstrate pentru securitate și fiabilitate (interese legitime RGPD Art. 6(1)(f)).
- Preferințe cookie: alegerea ta privind consimțământul pentru cookie-uri, stocată în browserul tău.
- Date de analiză (opt-in): dacă ești de acord, colectăm date de utilizare prin Firebase Analytics pentru a înțelege cum sunt folosite funcțiile platformei.
Cu cont de utilizator
- Informații cont: adresă de email, nume afișat, fotografie de profil (opțional) — furnizate la înregistrare prin email sau Google.
- Date de autentificare: marca temporală a autentificării, informații de sesiune, gestionare prin Firebase Authentication.
- Conținut generat: rapoartele (probleme/aprecieri) pe care le creezi, voturile, comentariile și răspunsurile tale.
- Activitate și puncte: punctele de gamification, nivelul, insignele și activitatea pe platformă asociate contului tău.
- Preferințe newsletter: dacă te-ai abonat la newsletter-ul săptămânal.
Date de moderare
- Conținutul rapoartelor și comentariilor este supus moderării automate prin Perspective API (Google) pentru detectarea limbajului toxic sau ofensator. Textele pot fi transmise temporar acestui serviciu pentru evaluare.
Cum folosim datele
- Furnizarea serviciului: operarea hărții, feed-ului de rapoarte, sistemului de vot și comentarii.
- Gestionarea contului: autentificare, profil, puncte și insigne.
- Moderare conținut: prevenirea limbajului abuziv prin Perspective API.
- Newsletter săptămânal: trimiterea rezumatului săptămânal cu top rapoarte, dacă te-ai abonat.
- Notificări: email când cineva votează raportul tău ca util, dacă nu te-ai dezabonat.
- Securitate: detectarea abuzurilor, prevenirea fraudei și protejarea conturilor.
- Îmbunătățirea platformei: cu consimțământul tău, prin Firebase Analytics.
Temeiuri juridice (RGPD)
| Prelucrare | Temei juridic |
|---|---|
| Operarea platformei și securitate | Interese legitime (Art. 6(1)(f)) |
| Gestionarea contului și servicii solicitate | Executarea contractului (Art. 6(1)(b)) |
| Newsletter și notificări opționale | Consimțământ (Art. 6(1)(a)) |
| Analiză și Firebase Analytics | Consimțământ (Art. 6(1)(a)) |
| Moderare conținut (Perspective API) | Interese legitime (Art. 6(1)(f)) |
| Conformitate legală | Obligații legale (Art. 6(1)(c)) |
Servicii terțe folosite
| Serviciu | Scop | Locație date |
|---|---|---|
| Firebase Authentication (Google) | Autentificare utilizatori | UE (europe-west3, Frankfurt) |
| Cloud Firestore (Google) | Baza de date a platformei | UE (europe-west3, Frankfurt) |
| Firebase Hosting (Google) | Găzduire aplicație web | CDN global / UE |
| Firebase Analytics (Google) | Analiză utilizare (opt-in) | UE / SUA (cu garanții adecvate) |
| Cloud Functions (Google) | Newsletter, notificări email | UE (europe-west3, Frankfurt) |
| Perspective API (Google) | Moderare automată conținut | Servere Google (cu garanții RGPD) |
| Firebase Trigger Email (Google) | Trimitere emailuri | UE (europe-west3, Frankfurt) |
Toți furnizorii sunt obligați prin acorduri de protecție a datelor conforme cu RGPD, inclusiv clauze contractuale standard pentru transferurile internaționale.
Păstrarea datelor
| Tip date | Perioadă păstrare |
|---|---|
| Date cont | Cât contul este activ + 30 zile după ștergere |
| Rapoarte, voturi, comentarii | Cât contul este activ; pot rămâne anonimizate după ștergerea contului |
| Jurnale de acces server | 90 de zile |
| Date analiză Firebase | 14 luni (setare implicită Google) |
| Înregistrări newsletter | Cât abonamentul este activ + 1 an după dezabonare |
| Jurnale rate limiting | 24 de ore (șterse automat săptămânal) |
Drepturile tale conform RGPD
- Dreptul de acces (Art. 15): poți solicita o copie a datelor personale pe care le deținem despre tine.
- Dreptul la rectificare (Art. 16): poți corecta datele inexacte direct din profilul tău sau contactând-ne.
- Dreptul la ștergere (Art. 17): poți solicita ștergerea contului și a datelor tale personale.
- Dreptul la restricționare (Art. 18): poți solicita limitarea prelucrării în anumite circumstanțe.
- Dreptul la portabilitatea datelor (Art. 20): poți primi datele tale într-un format structurat.
- Dreptul la opoziție (Art. 21): te poți opune prelucrării bazate pe interese legitime.
- Retragerea consimțământului (Art. 7(3)): te poți dezabona de la newsletter sau notificări oricând din profilul tău.
- Dreptul de a depune o plângere: poți contacta ANSPDCP la anspdcp.ro.
Pentru exercitarea oricărui drept, scrie-ne la [email protected]. Vom răspunde în termen de 30 de zile.
Securitate
- Criptare în tranzit: HTTPS/TLS pentru toate comunicările.
- Reguli de acces Firestore: fiecare utilizator accesează strict propriile date.
- Rate limiting: limităm numărul de acțiuni per utilizator pentru a preveni abuzurile.
- Monitorizare: Google Cloud Logging și alertare activă pentru erori critice.
- Autentificare: gestionată prin Firebase Authentication cu suport Google Sign-In.
Transferuri internaționale de date
Datele principale ale platformei sunt stocate în regiunea europe-west3 (Frankfurt, Germania) a Google Cloud, în interiorul UE/SEE.
Unele servicii Google (Analytics, Perspective API) pot prelucra date în SUA. Toate transferurile sunt protejate prin Clauze Contractuale Standard aprobate de Comisia Europeană și prin măsuri tehnice și organizatorice adiționale.
Confidențialitatea copiilor
Platforma este destinată persoanelor cu vârsta de cel puțin 16 ani. Nu colectăm cu bună știință date de la persoane sub această vârstă. Dacă consideri că am colectat date de la un minor, te rugăm să ne contactezi imediat la [email protected].
Modificări ale politicii
Putem actualiza această politică periodic. Pentru modificări substanțiale, vom notifica utilizatorii înregistrați prin email cu cel puțin 30 de zile înainte de data intrării în vigoare.
Versiunile anterioare sunt disponibile la cerere la [email protected].
Contact
Operator: Iulian Maricel Irimia
Email: [email protected]
Platformă: romania-mea.org
Autoritatea de supraveghere: ANSPDCP, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București. anspdcp.ro
We only collect data necessary to operate the platform. We do not sell personal data. Data is stored on Firebase servers in Europe. You can request account deletion at any time.
Who we are
Data Controller: Iulian Maricel Irimia, individual
Email: [email protected]
Platform: România prin ochii tăi (Romania through your eyes), accessible at romania-mea.org
The platform is an independent civic service that allows citizens to report problems or appreciate positive aspects of their communities, visualised on an interactive map of Romania.
What data we collect
Without a user account
- Essential technical data: browser type, device type, general location (country level) — used to provide the service and prevent abuse.
- Server access logs: IP address, user agent, requested URL, timestamp — kept for security and reliability (legitimate interests GDPR Art. 6(1)(f)).
- Cookie preferences: your cookie consent choice, stored in your browser.
- Analytics data (opt-in): if you agree, we collect usage data via Firebase Analytics to understand how platform features are used.
With a user account
- Account information: email address, display name, profile photo (optional) — provided at registration via email or Google.
- Authentication data: login timestamp, session information, managed via Firebase Authentication.
- User-generated content: reports (problems/appreciations) you create, votes, comments and replies.
- Activity and points: gamification points, level, badges and platform activity associated with your account.
- Newsletter preferences: whether you have subscribed to the weekly newsletter.
Moderation data
- The content of reports and comments is subject to automated moderation via Perspective API (Google) to detect toxic or offensive language. Texts may be temporarily transmitted to this service for evaluation.
How we use your data
- Providing the service: operating the map, reports feed, voting and comments system.
- Account management: authentication, profile, points and badges.
- Content moderation: preventing abusive language via Perspective API.
- Weekly newsletter: sending the weekly summary with top reports, if you have subscribed.
- Notifications: email when someone votes your report as useful, unless you have unsubscribed.
- Security: abuse detection, fraud prevention and account protection.
- Platform improvement: with your consent, via Firebase Analytics.
Legal bases (GDPR)
| Processing | Legal basis |
|---|---|
| Platform operation and security | Legitimate interests (Art. 6(1)(f)) |
| Account management and requested services | Performance of contract (Art. 6(1)(b)) |
| Newsletter and optional notifications | Consent (Art. 6(1)(a)) |
| Analytics and Firebase Analytics | Consent (Art. 6(1)(a)) |
| Content moderation (Perspective API) | Legitimate interests (Art. 6(1)(f)) |
| Legal compliance | Legal obligation (Art. 6(1)(c)) |
Third-party services used
| Service | Purpose | Data location |
|---|---|---|
| Firebase Authentication (Google) | User authentication | EU (europe-west3, Frankfurt) |
| Cloud Firestore (Google) | Platform database | EU (europe-west3, Frankfurt) |
| Firebase Hosting (Google) | Web application hosting | Global CDN / EU |
| Firebase Analytics (Google) | Usage analytics (opt-in) | EU / USA (with adequate safeguards) |
| Cloud Functions (Google) | Newsletter, email notifications | EU (europe-west3, Frankfurt) |
| Perspective API (Google) | Automated content moderation | Google servers (with GDPR safeguards) |
| Firebase Trigger Email (Google) | Sending emails | EU (europe-west3, Frankfurt) |
All providers are bound by data protection agreements compliant with GDPR, including Standard Contractual Clauses for international transfers where applicable.
Data retention
| Data type | Retention period |
|---|---|
| Account data | While account is active + 30 days after deletion |
| Reports, votes, comments | While account is active; may remain anonymised after account deletion |
| Server access logs | 90 days |
| Firebase Analytics data | 14 months (Google default setting) |
| Newsletter records | While subscription is active + 1 year after unsubscribing |
| Rate limiting logs | 24 hours (automatically deleted weekly) |
Your rights under GDPR
- Right of access (Art. 15): you may request a copy of the personal data we hold about you.
- Right to rectification (Art. 16): you may correct inaccurate data directly from your profile or by contacting us.
- Right to erasure (Art. 17): you may request deletion of your account and personal data.
- Right to restriction (Art. 18): you may request limitation of processing in certain circumstances.
- Right to data portability (Art. 20): you may receive your data in a structured format.
- Right to object (Art. 21): you may object to processing based on legitimate interests.
- Withdrawal of consent (Art. 7(3)): you may unsubscribe from newsletters or notifications at any time from your profile.
- Right to lodge a complaint: you may contact the Romanian supervisory authority ANSPDCP at anspdcp.ro.
To exercise any of these rights, write to us at [email protected]. We will respond within 30 days.
Security
- Encryption in transit: HTTPS/TLS for all communications.
- Firestore access rules: each user accesses strictly their own data.
- Rate limiting: we limit the number of actions per user to prevent abuse.
- Monitoring: Google Cloud Logging and active alerting for critical errors.
- Authentication: managed via Firebase Authentication with Google Sign-In support.
International data transfers
The platform's primary data is stored in the europe-west3 (Frankfurt, Germany) region of Google Cloud, within the EU/EEA.
Some Google services (Analytics, Perspective API) may process data in the USA. All transfers are protected by Standard Contractual Clauses approved by the European Commission and additional technical and organisational measures.
Children's privacy
The platform is intended for persons aged at least 16 years. We do not knowingly collect data from persons below this age. If you believe we have collected data from a minor, please contact us immediately at [email protected].
Policy changes
We may update this policy periodically. For substantial changes, we will notify registered users by email at least 30 days before the effective date.
Previous versions are available upon request at [email protected].
Contact
Data Controller: Iulian Maricel Irimia
Email: [email protected]
Platform: romania-mea.org
Supervisory authority: ANSPDCP, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucharest, Romania. anspdcp.ro