StampComms-legal

POLITICĂ DE CONFIDENȚIALITATE

Aplicația: StampComms
Data ultimei actualizări: 7 decembrie 2025

1. PREZENTARE GENERALĂ

Această Politică de Confidențialitate explică cum colectăm, folosim, stocăm și protejăm datele dvs. personale în aplicația StampComms, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română.

2. RESPONSABIL PENTRU PRELUCRARE

Responsabilul pentru prelucrarea datelor dvs. personale este operatorul aplicației StampComms.

Pentru întrebări despre prelucrarea datelor dvs. personale, ne puteți contacta la:

• Email: stampcomms@gmail.com

3. DATE COLECTATE

3.1. Date de autentificare

• Email: Folosit pentru autentificare, comunicare și confirmare cont
• Parolă: Stocată criptată folosind algoritmi securizați, nu este accesibilă de noi
• Username: Ales de dvs. la înregistrare, trebuie să fie unic

3.2. Date de profil

• ID utilizator (UUID generat automat de Supabase)
• Username (unic, ales de dvs.)
• Trust score (scor de încredere bazat pe comportament, inițial 100 puncte)
• Shadowban status (data până la care utilizatorul este shadowban-uit, dacă este aplicabil)
• Număr de comentarii șterse astăzi (resetat zilnic, folosit pentru detectarea shadowban-ului)
• Rol (user/admin, implicit ‘user’)
• Data creării și actualizării contului

3.3. Conținut generat de utilizator

• Comentarii:
  • Textul comentariilor postate de dvs.
  • Poziția în timeline (în secunde) la care ați postat comentariul
  • Status comentariu (visible/hidden/deleted)
  • Timestamp-ul creării și actualizării
  • Trust score impact (modificarea trust score-ului cauzată de comentariu)
  • Total trust reports (suma trust score-urilor raportatorilor)
• Raportări:
  • ID-ul comentariului raportat
  • Motivul raportării (spam, ofensator, spoiler, etc.)
  • Trust score-ul dvs. la momentul raportării (folosit pentru calcularea impactului)
  • Timestamp-ul raportării
• Media adăugat:
  • Titlul filmului/serialului
  • Durata (în secunde)
  • Status aprobare (pending/approved/rejected)
  • Timestamp-ul creării

3.4. Statistici utilizator

• Total comentarii postate
• Total media adăugat (filme + seriale)
• Total episoade adăugate
• Total raportări corecte
• Data primului comentariu

3.5. Istoric Trust Score

• Modificări trust score: Istoricul tuturor modificărilor trust score-ului
• Motivul modificării (ex: “Comment deleted due to reports”, “Correct report reward”)
• Valoarea modificării (+5, -10, -20, etc.)
• ID-ul comentariului asociat (dacă este cazul)
• Timestamp-ul modificării

3.6. Date tehnice

• Adresă IP (colectată automat de serviciul de hosting Supabase, pentru securitate)
• Informații despre dispozitiv (colectate automat de Flutter, pentru compatibilitate)
• Preferințe aplicație (tema, limba, culoare accent) - stocate local pe dispozitiv folosind SharedPreferences
• Poziția în timeline pentru fiecare film/serial (stocată local pentru a reaminti unde ați rămas)

3.7. Date de utilizare

• Timestamp-uri ale acțiunilor (pentru cooldown între comentarii - 30 secunde)
• Ultima poziție în timeline pentru fiecare media (stocată local)
• Status redare (dacă media era în redare când ați părăsit aplicația)

4. SCOPUL PRELUCRĂRII

Prelucrăm datele dvs. personale pentru:

4.1. Furnizarea serviciului:

• Autentificare și gestionare cont
• Afișarea comentariilor pe timeline cu lazy loading (încărcare progresivă)
• Funcționalitățile de bază ale aplicației (căutare, navigare timeline, adăugare media)
• Salvare poziție în timeline pentru continuare ulterioară
• Export date personale (conform GDPR Art. 20)
• Ștergere cont și date asociate (conform GDPR Art. 17)

4.2. Moderare și securitate:

• Prevenirea abuzurilor și spam-ului
• Aplicarea regulilor comunității
• Calcularea și actualizarea trust score-ului
• Gestionarea raportărilor de comentarii
• Aplicarea cooldown-ului între comentarii (30 secunde)
• Detectarea și aplicarea shadowban-ului automat
• Recompensarea raportărilor corecte (+5 trust score)
• Penalizarea raportărilor false (-10 trust score)
• Ascunderea automată a comentariilor
• Ștergerea automată a comentariilor

4.3. Îmbunătățirea serviciului:

• Identificarea hotspot-urilor (momente cu multe comentarii)
• Optimizarea performanței

5. BAZA LEGALĂ

Prelucrăm datele dvs. pe baza:

• Consimțământul dvs. explicit (Art. 6(1)(a) GDPR) - pentru crearea contului și postarea comentariilor

6. STOCAREA DATELOR

6.1. Locație: Datele sunt stocate pe servere Supabase (Europa, conform GDPR)

6.2. Securitate:

• Parolele sunt criptate folosind algoritmi securizați
• Conexiunile sunt securizate (HTTPS/TLS)
• Accesul la date este restricționat prin Row Level Security (RLS) în Supabase
• Input-urile sunt validate și sanitizate pentru prevenirea SQL injection și XSS
• Logging doar în modul debug (fără date sensibile în producție)
• Cooldown între comentarii pentru prevenirea spam-ului
• Validare și sanitizare a tuturor input-urilor (căutare, comentarii, titluri)

6.3. Perioada de păstrare:

• Date de cont: Până la ștergerea contului (conform dreptului la ștergere GDPR)
• Comentarii: Până la ștergerea contului sau ștergerea manuală.
• Raportări: Păstrate pentru moderare, calcularea trust score-ului și recompensarea raportărilor corecte
• Istoric trust score: Păstrat pentru transparență și audit
• Preferințe locale (SharedPreferences): Păstrate pe dispozitiv până la dezinstalarea aplicației

7. PARTAJAREA DATELOR

7.1. Furnizori de servicii:

• Supabase: Serviciu de hosting și baza de date (conform GDPR, servere în Europa)
• Datele nu sunt partajate cu alți terți

7.2. Vizibilitate în aplicație:

• Username-ul dvs. este vizibil altor utilizatori în comentariile postate
• Comentariile dvs. sunt vizibile altor utilizatori (cu excepția cazului în care sunt ascunse/șterse sau sunteți shadowban-uit)

8. DREPTURILE DVS.

8.1. Dreptul de acces: Puteți solicita o copie a datelor dvs. personale prin funcționalitatea de export date din aplicație, inclusiv:

• Datele de profil
• Toate comentariile postate
• Istoricul trust score-ului
• Raportările făcute
• Statisticile utilizatorului
• Media adăugat de dvs.

8.2. Dreptul la ștergere: Puteți șterge contul și toate datele personale prin funcționalitatea de ștergere cont din aplicație. La ștergere, vor fi eliminate:

• Comentariile postate
• Statisticile utilizatorului
• Media adăugat de dvs. va rămâne în aplicație, dar va fi asociat cu un utilizator nul

Pentru a exercita aceste drepturi:

• Export date: Folosiți funcționalitatea “Export Data” din profilul dvs.
• Ștergere cont: Folosiți funcționalitatea “Delete Account” din profilul dvs.
• Alte solicitări: Contactați-ne la stampcomms@gmail.com

9. SECURITATEA DATELOR

9.1. Implementăm măsuri tehnice și organizatorice pentru protejarea datelor:

• Criptare a parolelor
• Conexiuni securizate
• Validare și sanitizare a tuturor input-urilor
• Row Level Security (RLS) în baza de date Supabase
• Logging doar în modul debug (fără date sensibile în production)
• Validare lungime și format pentru toate input-urile

10. COOKIES ȘI TEHNOLOGII SIMILARE

Aplicația folosește:

• SharedPreferences (stocare locală) pentru preferințe UI (tema, limba, culoare, poziție în timeline)
• Supabase Session pentru autentificare (token JWT securizat)
• Local storage pentru poziția în timeline și preferințe

Nu folosim cookies de tracking sau analytics de terți. Nu urmărim comportamentul utilizatorilor în scopuri de marketing.

11. TRANSFERURI INTERNAȚIONALE

Datele sunt stocate în Europa (Supabase), conform GDPR.

12. MODIFICĂRI ALE ACESTEI POLITICI

Ne rezervăm dreptul de a actualiza această politică. Vă vom notifica despre modificări semnificative prin aplicație. Data ultimei actualizări este indicată în partea de sus a documentului.

13. CONTACT ȘI RECLAMAȚII

13.1. Pentru întrebări despre datele dvs. personale: Contactați-ne la: stampcomms@gmail.com

14. CONSIMȚĂMÂNT

Prin crearea unui cont, confirmați că:

• Ați citit și înțeles această Politică de Confidențialitate
• Ați citit și acceptat Termenii și Condițiile de Utilizare
• Acordați consimțământul pentru prelucrarea datelor dvs. personale conform acestei politici
• Înțelegeți că aplicația este doar o platformă de comentarii și nu permite vizionarea efectivă a filmelor/serialelor
• Înțelegeți sistemul de moderare automată (trust score, shadowban, raportări)
• Acceptați că trust score-ul poate fi modificat automat în funcție de comportamentul dvs.
• Înțelegeți că aveți dreptul să exportați și să ștergeți datele dvs. personale în orice moment