Înapoi la pagina principală

Politica de confidențialitate

Ultima actualizare: March 1, 2026

Principiile noastre

Aceste principii ghidează modul în care gestionăm confidențialitatea dumneavoastră:

  • Nu putem vedea seiful dumneavoastră. Privara utilizează o arhitectură zero-knowledge. Fotografiile, videoclipurile, notițele, contactele și documentele dumneavoastră sunt criptate pe dispozitiv cu chei pe care nu le deținem niciodată. Nu accesăm, nu scanăm și nu analizăm conținutul seifului dumneavoastră.
  • Colectăm doar ceea ce este necesar. Orice date pe care le colectăm sunt utilizate pentru a opera Privara, a remedia probleme și a îmbunătăți experiența dumneavoastră — nimic mai mult.
  • Nu vindem informațiile dumneavoastră personale. Nu partajăm datele dumneavoastră cu agenții de publicitate sau brokeri de date în scopuri de marketing.
  • Dezvăluim date doar atunci când este impus de lege sau pentru siguranță. Accesăm sau partajăm date personale doar în baza unei obligații legale sau atunci când avem preocupări reale privind încălcarea Termenilor de utilizare sau a acestei Politici de confidențialitate.

1. Domeniu de aplicare

Această Politică de confidențialitate descrie modul în care Echo Persona LLC, cu sediul la 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States ("noi" sau "al nostru"), colectează, utilizează, dezvăluie și protejează informațiile atunci când utilizați:

  • site-ul nostru web la privarahq.com, aplicația iOS Privara și orice servicii conexe (denumite colectiv "Serviciul");
  • orice asistență pentru clienți, comunicări, marketing, sondaje și evenimente conexe.

Această politică se aplică la nivel mondial. Unele regiuni acordă drepturi suplimentare și necesită dezvăluiri suplimentare; consultați Secțiunea 15 (Dezvăluiri regionale) pentru detalii. Pentru întrebări legate de confidențialitate, ne puteți contacta la privacy@privarahq.com.

Prin utilizarea Serviciului, confirmați că ați citit și ați înțeles această Politică de confidențialitate. Dacă nu sunteți de acord, vă rugăm să nu utilizați Serviciul.

2. Definiții

  • Date cu caracter personal / Informații personale: informații care identifică, se referă la sau ar putea fi în mod rezonabil asociate cu o persoană identificabilă.
  • Prelucrare: orice operațiune efectuată asupra Datelor cu caracter personal — colectare, înregistrare, stocare, utilizare, partajare, ștergere sau altă manipulare.
  • Operator / Companie: entitatea care stabilește scopurile și mijloacele de prelucrare a Datelor cu caracter personal. Pentru acest Serviciu, acesta este Echo Persona LLC.
  • Persoană împuternicită / Furnizor de servicii: o parte care prelucrează Datele cu caracter personal în numele Operatorului / Companiei.
  • Date sensibile: categorii de date care primesc o protecție sporită în temeiul anumitor legi, care pot include geolocalizare precisă, informații biometrice, identificatori emise de guvern, date de sănătate și categorii similare.
  • Informații biometrice: caracteristici fiziologice sau comportamentale utilizate pentru identificare, cum ar fi amprentele digitale sau geometria facială. Privara utilizează API-urile biometrice Apple (Face ID, Touch ID, Optic ID), dar nu colectează, stochează sau transmite date biometrice — consultați Secțiunea 16.
  • Conținut utilizator: conținutul pe care îl încărcați, stocați, creați sau transmiteți prin intermediul Serviciului, cum ar fi fotografii, videoclipuri, notițe, memo-uri vocale, contacte și documente.

3. Informații pe care le colectăm

Colectăm informațiile minime necesare pentru a opera Serviciul. Aplicația iOS {appName} este construită pentru a colecta cât mai puține date posibil — în practică, aproape totul rămâne pe dispozitivul dumneavoastră. Mai jos este o descriere completă a ceea ce colectăm și cum.

A. Informații pe care le furnizați

  • Date de contact: nume și adresă de email dacă ne contactați, trimiteți o solicitare de asistență sau vă înregistrați pentru actualizări.
  • Conținut utilizator (date din seif): Privara este conceput astfel încât tot conținutul pe care îl stocați — fotografii, videoclipuri, notițe, memo-uri vocale, contacte și documente — rămâne criptat pe dispozitivul dumneavoastră. Nu avem acces la acest conținut. Dacă alegeți să partajați conținut cu noi (de exemplu, într-o solicitare de asistență), primim doar ceea ce partajați.
  • Informații despre tranzacții: atunci când achiziționați un abonament, plata este procesată de Apple prin In-App Purchase. Putem primi date limitate despre tranzacții (cum ar fi confirmarea achiziției, nivelul abonamentului și data expirării), dar niciodată detaliile cardului de plată.
  • Feedback și corespondență: informațiile pe care le partajați atunci când contactați asistența, răspundeți la sondaje, lăsați recenzii în App Store sau interacționați în alt mod cu noi.
  • Permisiuni dispozitiv: dacă acordați permisiunea, putem accesa camera, biblioteca foto, microfonul, localizarea, contactele sau alte funcționalități ale dispozitivului necesare pentru funcționalitatea Privara. Consultați Secțiunea 4 pentru lista completă. Puteți revoca orice permisiune în orice moment din setările dispozitivului.

B. Informații colectate automat (doar site-ul web; aplicația nu colectează nimic)

Aplicația iOS {appName} nu colectează automat date de utilizare, jurnale de erori, evenimente de analiză, identificatori de dispozitiv sau adrese IP. Următoarea colectare limitată se aplică site-ului nostru web sau este efectuată independent de Apple — nu de noi:

  • Website analytics: our website uses Vercel Web Analytics for aggregated page view counts and general referrer information (no individual profiles from that service). If you accept analytics in our cookie banner, we also use Google Analytics 4 (GA4), provided by Google Ireland Limited / Google LLC, to measure how the site is used. GA4 may use cookies or similar storage (for example _ga) when you opt in. Advertising-related storage (ad_storage, ad_personalization, ad_user_data) remains denied unless we use Google advertising features and you consent separately. We implement Google Consent Mode v2 so Google tags respect default-denied storage until you consent. This applies to the website only — not the iOS app.
  • Diagnostice de erori Apple (Apple, nu noi): Apple poate colecta independent rapoarte de erori și diagnostice ale dispozitivului în conformitate cu Politica de confidențialitate Apple și setările dispozitivului dumneavoastră (Settings → Privacy & Security → Analytics & Improvements). Aceste date sunt trimise la Apple, nu la noi.
  • Fără telemetrie aplicație: aplicația iOS {appName} nu conține niciun SDK de analiză, telemetrie sau cod de raportare a utilizării în fundal. Nu primim niciun date despre cum utilizați aplicația.
  • Cookies and similar technologies (website only): we use strictly necessary cookies where required for basic site operation. If you accept analytics in our cookie banner, GA4 may set analytics cookies or use equivalent storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you choose Accept analytics or Essential only. We do not use advertising cookies for cross-site behavioral ads on this site. See the Cookie Notice at the end of this policy.

C. Informații de la terți

  • Apple App Store: date de verificare a achizițiilor și semnale de prevenire a fraudei.
  • Analytics (website only): our website uses Vercel Web Analytics and, when you consent, Google Analytics 4 as processors to understand site traffic. We do not use analytics providers within the iOS app and do not receive app usage or install analytics from third parties for the app. Google's privacy policy: https://policies.google.com/privacy
  • Nu primim date de la rețele de publicitate. Privara funcționează pe bază de abonament și nu afișează reclame.

4. Permisiuni dispozitiv iOS și date senzori

Privara poate solicita următoarele permisiuni iOS și poate utiliza următoarele date ale senzorilor. Fiecare este utilizată doar în scopul declarat și poate fi revocată în orice moment din aplicația Setări a dispozitivului.

  • Cameră: utilizată pentru funcția de fotografiere directă în seif (capturarea fotografiilor direct în seiful criptat) și pentru detectarea accesului neautorizat (capturarea silențioasă a unei fotografii cu camera frontală când se introduce un cod de acces incorect).
  • Bibliotecă foto: utilizată pentru a importa fotografii și videoclipuri existente de pe dispozitiv în seiful criptat.
  • Microfon: utilizat pentru a înregistra memo-uri vocale criptate în cadrul aplicației.
  • Servicii de localizare: utilizate exclusiv pentru detectarea accesului neautorizat. Când se introduce un cod de acces incorect, aplicația înregistrează coordonatele GPS ale tentativei. Datele de localizare sunt stocate criptat pe dispozitiv și nu sunt niciodată transmise către serverele noastre.
  • Face ID / Touch ID / Optic ID: utilizate pentru deblocarea biometrică a seifului. Privara apelează framework-ul Apple LocalAuthentication, care gestionează toate potrivirile biometrice în Secure Enclave al dispozitivului. Nicio dată biometrică (amprentă, geometrie facială, scanare de iris) nu este niciodată colectată, stocată sau transmisă de Privara.
  • Contacte: dacă se acordă permisiunea, utilizată pentru a importa opțional contacte în funcția de contacte criptate a aplicației. Contactele importate sunt criptate pe dispozitiv. Nu încărcăm agenda dumneavoastră pe niciun server.
  • Notificări: utilizate pentru a livra alerte de detectare a accesului neautorizat (aproximativ 15 minute după o tentativă eșuată de cod de acces) și anunțuri opționale de serviciu.
  • Accelerometru: utilizat pentru funcțiile de blocare cu ecranul în jos și blocare prin agitare. Aplicația detectează orientarea dispozitivului sau mișcarea de agitare și blochează imediat seiful. Nicio dată a accelerometrului nu este stocată sau transmisă.
  • iCloud / CloudKit (Premium): atunci când este activat, utilizat pentru a sincroniza seiful criptat pe toate dispozitivele Apple conectate. Doar datele deja criptate sunt transmise prin Apple CloudKit. Nu putem decripta aceste date.

Puteți dezactiva orice permisiune în orice moment accesând Setări > Confidențialitate și securitate pe dispozitivul iOS. Dezactivarea unei permisiuni poate afecta funcționalitatea corespunzătoare, dar nu va afecta restul aplicației.

5. Cum utilizăm informațiile

Utilizăm informațiile pentru:

  • Furnizarea și operarea Serviciului — stocarea conținutului criptat, activarea funcționalităților, autentificarea utilizatorilor, procesarea abonamentelor și furnizarea asistenței.
  • Menținerea siguranței și securității — prevenirea fraudei și abuzului, detectarea activității suspecte, aplicarea politicilor noastre și protejarea utilizatorilor.
  • Îmbunătățire și dezvoltare — examinarea feedback-ului de asistență, monitorizarea analizei site-ului web și ghidarea deciziilor de produs pentru a face Privara mai bun.
  • Asistență clienți — răspunderea la solicitări, remedierea problemelor și furnizarea actualizărilor de serviciu.
  • Facturare și tranzacții — procesarea plăților de abonament prin Apple, gestionarea stării abonamentului și gestionarea obligațiilor fiscale sau de TVA acolo unde este necesar.
  • Marketing și comunicări — trimiterea mesajelor de serviciu, actualizărilor de produs, ofertelor și buletinelor informative. Puteți renunța la comunicările de marketing în orice moment.
  • Conformitate legală — respectarea legilor aplicabile, răspunsul la solicitările legale și stabilirea sau apărarea pretențiilor legale.
  • Cu consimțământul dumneavoastră — acolo unde este cerut de legea aplicabilă, ne bazăm pe consimțământul dumneavoastră pentru anumite activități de prelucrare, cum ar fi permisiuni specifice ale dispozitivului sau anumite activități de marketing în unele regiuni.

6. Temeiuri juridice (SEE/Regatul Unit și jurisdicții similare)

Dacă vă aflați în Spațiul Economic European, Regatul Unit sau o jurisdicție cu cerințe similare, temeiurile noastre juridice pentru prelucrare includ:

  • Contract: prelucrarea necesară pentru furnizarea Serviciului pe care l-ați solicitat (operarea contului, furnizarea funcționalităților, gestionarea abonamentelor).
  • Interese legitime: securitate, prevenirea fraudei, îmbunătățirea serviciului, analiză și asistență clienți, acolo unde nu sunt depășite de drepturile dumneavoastră de protecție a datelor.
  • Consimțământ: pentru permisiuni specifice ale dispozitivului (cameră, localizare etc.), anumite comunicări de marketing și anumite cookie-uri.
  • Obligație legală: pentru a respecta cerințele fiscale, contabile, de reglementare și de aplicare a legii.

7. Cum partajăm informațiile

Putem partaja Datele cu caracter personal după cum urmează:

  • Furnizori de servicii / persoane împuternicite: companii care ne ajută să operăm Serviciul, inclusiv găzduire și infrastructură, analiză, instrumente de asistență clienți și livrare de email. Prelucrează datele doar în măsura necesară pentru a ne furniza servicii și în baza obligațiilor contractuale de a le proteja.
  • Juridic, conformitate și siguranță: pentru a respecta legea aplicabilă, procesele legale sau solicitările guvernamentale; pentru a aplica Termenii de utilizare; pentru a răspunde la pretenții; sau pentru a proteja drepturile, proprietatea sau siguranța Echo Persona LLC, a utilizatorilor noștri sau a publicului.
  • Tranzacții corporative: în legătură cu o fuziune, achiziție, reorganizare sau vânzare de active, informațiile dumneavoastră pot fi transferate ca parte a acelei tranzacții. Vom furniza notificarea cerută de legea aplicabilă.
  • La indicația dumneavoastră: atunci când alegeți să partajați conținut sau ne indicați să dezvăluim informații unui terț.

Datele de detectare a accesului neautorizat (fotografii și coordonate GPS capturate la tentative eșuate de cod de acces) sunt stocate criptat doar pe dispozitivul dumneavoastră. Nu primim, nu accesăm și nu partajăm niciodată aceste date.

Nu vindem Informațiile dumneavoastră Personale în sensul tradițional. Nu le partajăm cu brokeri de date sau agenții de publicitate. Unele legi privind confidențialitatea definesc larg "vânzarea" sau "partajarea"; consultați Secțiunea 15 pentru informații privind renunțarea specifice regiunii.

8. Analiză și urmărire

Analiză

Our website uses (1) Vercel Web Analytics — aggregated, privacy-oriented measurement without the same cookie-based profiling as traditional analytics — and (2) Google Analytics 4 (GA4), subject to your consent via our cookie banner. Until you accept analytics, Google tags run with Consent Mode defaults that keep analytics_storage denied; limited cookieless pings may still occur per Google's Consent Mode behavior. When you accept, GA4 may use cookies or similar storage. The {appName} iOS app contains no analytics SDK and collects no crash reports, usage events, or telemetry. Apple may independently collect crash diagnostics through their own system, governed by Apple's Privacy Policy.

Fără publicitate sau urmărire publicitară

Privara funcționează în totalitate pe bază de abonament. Nu afișăm reclame, nu folosim SDK-uri publicitare și nu colectăm identificatori publicitari (IDFA). Solicitarea App Tracking Transparency nu este afișată deoarece nu urmărim utilizatorii pe aplicațiile sau site-urile web ale altor companii.

Cookie-uri (doar site-ul web)

Where required by law we show a cookie banner before enabling non-essential analytics storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you accept; Essential only keeps analytics cookies/storage off. See the Cookie Notice at the end of this policy.

Do Not Track / Global Privacy Control

Respectăm semnalele Global Privacy Control (GPC) acolo unde este cerut legal. Pentru semnalele generale "Do Not Track" ale browserului, nu există un consens al industriei privind semnificația lor; cu toate acestea, nu efectuăm urmărire între site-uri.

9. Retenția datelor

Păstrăm Datele cu caracter personal doar atât timp cât este necesar pentru scopurile descrise în această politică. Practici specifice de retenție:

  • Conținutul seifului: stocat exclusiv pe dispozitivul dumneavoastră (și, dacă este activat, în formă criptată în contul iCloud). Șters când îl ștergeți, când folosiți Escape PIN sau când dezinstalați aplicația. Nu deținem niciodată conținutul seifului.
  • Date de detectare a accesului neautorizat: fotografiile și jurnalele GPS de la tentativele eșuate de cod de acces sunt stocate criptat în seiful dumneavoastră pe dispozitiv. Le puteți vizualiza și șterge oricând.
  • Date de sincronizare iCloud: datele criptate sincronizate prin CloudKit urmează politicile de retenție a datelor iCloud ale Apple. Când dezactivați sincronizarea sau ștergeți seiful, datele sincronizate sunt eliminate.
  • Corespondența de asistență: păstrată atât timp cât este necesar pentru a rezolva problema dumneavoastră și pentru o perioadă rezonabilă ulterior, în scopuri de calitate și formare, apoi ștearsă.
  • Înregistrări de facturare: înregistrările de abonament și tranzacții sunt păstrate conform cerințelor legislației fiscale și contabile aplicabile (de obicei 3–7 ani).
  • Website analytics: Vercel Web Analytics aggregates are retained for up to 12 months, after which they roll off automatically. GA4 data is retained according to the settings in our Google Analytics property (see Google's documentation for Analytics data retention).

Dacă solicitați ștergerea datelor dumneavoastră, vom procesa solicitarea în termenele impuse de legislația aplicabilă, sub rezerva oricăror obligații legale de a păstra anumite înregistrări.

10. Securitate

Aplicăm măsuri de protecție administrative, tehnice și organizatorice concepute pentru a proteja Datele dumneavoastră cu caracter personal. Măsurile cheie includ:

  • Criptare AES-256-GCM: tot conținutul seifului este criptat pe dispozitivul dumneavoastră înainte de stocare. Cheile de criptare sunt generate și stocate în iOS Keychain, protejat de Secure Enclave.
  • Arhitectură zero-knowledge: nu deținem codurile dumneavoastră de acces, cheile de criptare sau conținutul necriptat al seifului. Chiar dacă sistemele noastre ar fi compromise, datele seifului dumneavoastră ar rămâne criptate și inaccesibile.
  • Criptare în tranzit: toate comunicările dintre aplicație, site-ul nostru web și orice servicii backend utilizează TLS 1.2 sau o versiune ulterioară.
  • Controale de acces: accesul intern la orice date legate de utilizatori (cum ar fi corespondența de asistență) este limitat la personalul care are nevoie și este supus auditului.
  • Securitate biometrică: datele biometrice pentru Face ID, Touch ID și Optic ID sunt gestionate în totalitate de hardware-ul Secure Enclave al Apple și nu părăsesc niciodată dispozitivul.

Nicio metodă de transmitere sau stocare electronică nu este complet sigură. Deși ne străduim să folosim mijloace acceptabile din punct de vedere comercial pentru a vă proteja datele, nu putem garanta securitatea absolută. Dacă credeți că securitatea informațiilor dumneavoastră a fost compromisă, vă rugăm să ne contactați imediat la support@privarahq.com.

11. Alegerile și controalele dumneavoastră

În funcție de Serviciu și de dispozitivul dumneavoastră, puteți controla:

  • Permisiuni dispozitiv: revocați permisiunile pentru cameră, bibliotecă foto, microfon, localizare, contacte sau notificări în orice moment din Setările iOS.
  • Deblocare biometrică: activați sau dezactivați Face ID, Touch ID sau Optic ID pentru accesul la seif din setările aplicației.
  • Comunicări de marketing: renunțați la emailurile de marketing folosind linkul de dezabonare din orice mesaj sau contactându-ne. Veți continua să primiți comunicări esențiale de serviciu.
  • Preferințe cookie: gestionați sau ștergeți cookie-urile prin setările browserului. Dezactivarea cookie-urilor poate afecta funcționalitatea site-ului web.
  • Ștergerea datelor din seif: ștergeți elemente individuale, albume întregi sau întregul seif din cadrul aplicației în orice moment. Puteți utiliza și Escape PIN pentru a distruge permanent și irecuperabil seiful real.
  • Solicitări de ștergere a datelor: contactați-ne la privacy@privarahq.com pentru a solicita ștergerea oricăror date personale pe care le deținem (cum ar fi corespondența de asistență sau înregistrările legate de cont). Consultați Secțiunea 12 pentru detalii.
  • Refuzul de a furniza informații: anumite date sunt necesare pentru a opera anumite funcționalități. Dacă nu le furnizați sau revocați permisiunea asociată, funcționalitatea respectivă poate fi indisponibilă, dar restul aplicației va continua să funcționeze.

12. Solicitări privind drepturile individuale

În funcție de locația dumneavoastră, puteți avea dreptul de a:

  • Acces: solicita o copie a Datelor cu caracter personal pe care le deținem despre dumneavoastră.
  • Rectificare: solicita corectarea Datelor cu caracter personal inexacte.
  • Ștergere: solicita ștergerea Datelor dumneavoastră cu caracter personal, sub rezerva excepțiilor legale.
  • Restricționare sau limitare a prelucrării: solicita limitarea modului în care utilizăm datele dumneavoastră.
  • Opoziție la prelucrare: vă opune prelucrării datelor dumneavoastră în anumite circumstanțe.
  • Portabilitatea datelor: primi Datele dumneavoastră cu caracter personal într-un format structurat, utilizat în mod curent și care poate fi citit automat.
  • Retragerea consimțământului: acolo unde prelucrarea se bazează pe consimțământ, îl puteți retrage în orice moment fără a afecta prelucrarea anterioară.
  • Apel: dacă respingem o solicitare, puteți contesta decizia noastră.

Cum se trimite o solicitare

Trimiteți un email la privacy@privarahq.com cu subiectul "Privacy Rights Request" și includeți: adresa de email sau numărul de telefon asociat interacțiunilor dumneavoastră cu noi, țara sau statul de reședință și dreptul pe care doriți să îl exercitați.

Verificare: pentru a vă proteja de solicitări neautorizate, putem verifica identitatea dumneavoastră înainte de a îndeplini o solicitare. Dacă un agent autorizat trimite o solicitare în numele dumneavoastră, putem solicita dovada scrisă a autorizării.

Vom răspunde în termenele cerute de legislația aplicabilă (de obicei 30 de zile pentru GDPR, 45 de zile pentru CCPA/CPRA). Dacă avem nevoie de mai mult timp, vă vom notifica.

13. Confidențialitatea copiilor

Serviciul nu este destinat copiilor sub 13 ani (sau sub 16 ani în jurisdicțiile în care se aplică o vârstă mai mare de consimțământ). Nu colectăm în mod intenționat Date cu caracter personal de la copii sub vârsta aplicabilă.

Dacă sunteți părinte sau tutore și credeți că copilul dumneavoastră ne-a furnizat Date cu caracter personal, vă rugăm să ne contactați la privacy@privarahq.com. Vom investiga prompt și vom șterge orice astfel de date.

Aplicația iOS Privara este clasificată în conformitate cu ghidurile Apple de clasificare pe vârste din App Store.

14. Transferuri internaționale de date

Echo Persona LLC are sediul în Statele Unite. Datele dumneavoastră cu caracter personal pot fi colectate, utilizate și stocate în Statele Unite sau în alte țări în care noi sau furnizorii noștri de servicii operăm. Legile privind confidențialitatea din acele locații pot diferi de cele din țara dumneavoastră de reședință.

Pentru transferurile de Date cu caracter personal din Spațiul Economic European, Regatul Unit sau Elveția către țări care nu sunt considerate ca având o protecție adecvată a datelor, ne bazăm pe mecanisme legale de transfer, inclusiv:

  • Clauzele contractuale standard (SCCs) ale Comisiei Europene în conformitate cu Decizia (UE) 2021/914.
  • UK International Data Transfer Addendum sau UK International Data Transfer Agreement (IDTA), acolo unde este aplicabil.
  • Decizii de adecvare emise de Comisia Europeană sau Secretarul de Stat al Regatului Unit, acolo unde sunt disponibile.

Ne puteți contacta la privacy@privarahq.com pentru mai multe informații despre măsurile de protecție pe care le aplicăm.

15. Dezvăluiri regionale

A. Spațiul Economic European, Regatul Unit și Elveția (GDPR / UK GDPR)

Operator: Echo Persona LLC, 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States. Contact: privacy@privarahq.com.

Temeiuri juridice pentru prelucrare: consultați Secțiunea 6 de mai sus.

Drepturile dumneavoastră în temeiul GDPR includ:

acces, rectificare, ștergere ("dreptul de a fi uitat"), restricționarea prelucrării, portabilitatea datelor, opoziția la prelucrare și dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată (inclusiv crearea de profiluri) care produce efecte juridice sau în mod similar semnificative.

Notă privind datele biometrice: conform GDPR, datele biometrice prelucrate pentru identificarea unică a unei persoane sunt o "categorie specială" de date. Privara nu prelucrează el însuși date biometrice — Secure Enclave al Apple gestionează toate potrivirile biometrice pe dispozitiv. Primim doar un rezultat de autentificare reușit/eșuat.

Aveți dreptul de a depune o plângere la autoritatea dumneavoastră locală de supraveghere (de exemplu, ICO în Regatul Unit, CNIL în Franța sau BfDI în Germania).

B. California, Statele Unite (CCPA / CPRA și alte legi ale statelor SUA)

Dacă sunteți rezident al Californiei (sau rezident al unui alt stat SUA cu o lege cuprinzătoare de confidențialitate, cum ar fi Virginia, Colorado, Connecticut, Utah, Texas, Oregon sau Montana), puteți avea următoarele drepturi:

  • Dreptul de a ști / acces: solicitarea de informații despre categoriile și elementele specifice de Informații Personale pe care le-am colectat, sursele, scopurile și terții cărora le partajăm.
  • Dreptul de a șterge: solicitarea ștergerii Informațiilor dumneavoastră Personale, sub rezerva anumitor excepții.
  • Dreptul de a corecta: solicitarea corectării Informațiilor Personale inexacte.
  • Dreptul de a renunța la vânzare sau partajare: nu vindem Informațiile dumneavoastră Personale. Dacă ne implicăm vreodată în "partajare" (în definiția largă a CPRA) pentru publicitate comportamentală contextuală, puteți renunța.
  • Dreptul de a limita utilizarea Informațiilor Personale sensibile: colectăm geolocalizare precisă (detectarea accesului neautorizat) și utilizăm funcționalitate biometrică (prin Secure Enclave al Apple). Puteți dezactiva serviciile de localizare și deblocarea biometrică din setările dispozitivului.
  • Non-discriminare: nu vă vom discrimina pentru exercitarea drepturilor dumneavoastră de confidențialitate.

Categorii de Informații Personale colectate în ultimele 12 luni:

  • Identificatori (adresă de email — doar dacă ne contactați pentru asistență)
  • Informații comerciale (nivelul abonamentului și data expirării — primite de la Apple la achiziție)
  • Internet or electronic network activity (website page views — aggregated via Vercel Web Analytics; if you consent, measurement via Google Analytics 4; no in-app activity collected by us)
  • Date de geolocalizare (GPS precis doar pentru detectarea accesului neautorizat — stocat criptat doar pe dispozitivul dumneavoastră; noi nu îl primim niciodată)
  • Date senzoriale (fotografii, memo-uri vocale — stocate criptat doar pe dispozitivul dumneavoastră; nu le accesăm, nu le primim și nu le procesăm)
  • Inferențe: niciuna — nu derivăm inferențe despre dumneavoastră din utilizarea aplicației.

Retenție: consultați Secțiunea 9.

Pentru a trimite o solicitare, trimiteți un email la privacy@privarahq.com. Vom verifica identitatea dumneavoastră înainte de procesare. Puteți desemna un agent autorizat; putem solicita dovada scrisă a autorizării. Vom răspunde în 45 de zile (extensibil cu încă 45 de zile cu notificare).

C. Brazilia (LGPD)

Dacă vă aflați în Brazilia sau datele dumneavoastră au fost colectate în Brazilia, Lei Geral de Proteção de Dados (LGPD) poate fi aplicabilă. Conform LGPD, drepturile dumneavoastră includ: confirmarea prelucrării, acces, corectare, anonimizare sau ștergere a datelor inutile, portabilitatea datelor, informații despre partajare și posibilitatea de a revoca consimțământul.

Pentru a exercita aceste drepturi, contactați-ne la privacy@privarahq.com.

D. Alte jurisdicții

  • Canada (PIPEDA / legi provinciale): rezidenții canadieni pot solicita accesul și corectarea Informațiilor lor Personale. Contactați-ne la privacy@privarahq.com.
  • Australia (Privacy Act 1988): rezidenții australieni pot solicita accesul și corectarea Informațiilor lor Personale și pot depune o plângere la Office of the Australian Information Commissioner (OAIC) dacă nu sunt mulțumiți de răspunsul nostru.
  • Africa de Sud (POPIA): rezidenții sud-africani au drepturi în temeiul Protection of Personal Information Act, inclusiv acces, corectare și ștergere. Puteți depune o plângere la Information Regulator.
  • India (DPDP Act): rezidenții indieni au drepturi în temeiul Digital Personal Data Protection Act, 2023, inclusiv acces, corectare, ștergere și soluționarea plângerilor. Contactați-ne la privacy@privarahq.com.

Dacă locuiți într-o altă jurisdicție cu legi aplicabile de protecție a datelor, vă rugăm să ne contactați la privacy@privarahq.com pentru a vă exercita drepturile. Vom lucra cu bună credință pentru a respecta cerințele legale aplicabile.

16. Practici de date specifice aplicației (aplicația iOS Privara)

Această secțiune descrie modul în care datele sunt gestionate în cadrul aplicației iOS Privara în mod specific.

Arhitectura de criptare pe dispozitiv

Tot conținutul seifului este criptat folosind AES-256-GCM înainte de a fi scris în stocare. Cheile de criptare sunt generate pe dispozitiv și stocate în iOS Keychain, care este protejat de hardware-ul Secure Enclave al dispozitivului. Nu generăm, nu deținem și nu avem acces niciodată la cheile dumneavoastră de criptare.

Design zero-knowledge

Nu putem vedea conținutul seifului dumneavoastră, codurile de acces sau cheile de criptare. Chiar dacă activați iCloud Sync, sunt transmise doar datele deja criptate. Serverele și personalul nostru nu dispun de niciun mecanism pentru a decripta datele dumneavoastră.

Detectarea accesului neautorizat

Când se introduce un cod de acces incorect, Privara capturează silențios o fotografie folosind camera frontală și înregistrează coordonatele GPS ale dispozitivului. Aceste date sunt criptate și stocate în seiful dumneavoastră pe dispozitiv. Nu sunt niciodată transmise către serverele noastre sau partajate cu vreun terț. Primiți o notificare push la aproximativ 15 minute după tentativă. Puteți revizui și șterge înregistrările de acces neautorizat oricând în cadrul aplicației.

Autentificare biometrică

Privara suportă Face ID, Touch ID și Optic ID prin framework-ul Apple LocalAuthentication. Toate potrivirile biometrice au loc în Secure Enclave al dispozitivului — Privara primește doar un rezultat reușit/eșuat. Nicio dată biometrică (șabloane de amprentă, geometrie facială, scanări de iris) nu este niciodată colectată, stocată, transmisă sau accesibilă pentru Privara sau Echo Persona LLC.

Prelucrare pe dispozitiv

Extragerea textului OCR, editarea fotografiilor (luminozitate, contrast, decupare etc.) și toate operațiunile de criptare/decriptare se execută în totalitate pe dispozitivul dumneavoastră. Niciun conținut al seifului nu este trimis către servere externe pentru prelucrare.

iCloud Sync (Premium)

Când activați iCloud Sync, datele seifului sunt criptate pe dispozitivul expeditor înainte de transmiterea prin Apple CloudKit și decriptate pe dispozitivul receptor. Doar blob-uri criptate sunt stocate în contul dumneavoastră iCloud. Nu putem decripta aceste date. iCloud Sync este guvernat de Termenii de utilizare iCloud și Politica de confidențialitate Apple, pe lângă această politică.

WiFi Transfer (Premium)

Privara poate porni un server web local pe dispozitivul dumneavoastră pentru transferul de fișiere prin rețeaua WiFi. Conexiunea este protejată printr-un cod PIN și autentificare cu cod QR. Datele circulă direct între dispozitivele dumneavoastră în rețeaua locală. Nicio dată nu este rutată prin sau stocată pe serverele noastre.

Detectarea înregistrării ecranului și a capturilor de ecran

Dacă sistemul înregistrează ecranul sau se face o captură de ecran, Privara poate detecta acest lucru și poate bloca sau ascunde conținutul seifului pentru a vă proteja confidențialitatea. Nicio dată despre aceste evenimente nu este trimisă extern.

Cheie de recuperare

În timpul configurării, primiți o cheie de recuperare de 12 caractere care poate fi utilizată pentru a vă reseta codurile de acces. Dacă alegeți, această cheie este stocată în iCloud Keychain de către Apple. Nu avem acces la cheia dumneavoastră de recuperare.

Escape PIN

Escape PIN este un cod de acces separat care, atunci când este introdus, distruge permanent și irecuperabil seiful real. Toate fișierele sunt șterse, toate cheile de criptare sunt distruse, iar aplicația deschide seiful fals ca și cum nimic nu s-ar fi întâmplat. Această acțiune nu poate fi anulată și datele nu pot fi recuperate de noi sau de oricine altcineva.

17. Apple App Store și dezvăluiri ale platformei

  • In-App Purchases: plățile pentru abonament sunt procesate de Apple prin sistemul In-App Purchase al App Store. Primim chitanțe de tranzacție (nivelul abonamentului, datele de început/expirare, ID-uri de tranzacție), dar niciodată detaliile cardului de plată, adresa de facturare sau credențialele Apple ID.
  • Etichete nutriționale de confidențialitate ale aplicației: această Politică de confidențialitate este consistentă cu declarațiile de confidențialitate pe care le trimitem Apple în App Store Connect. Dezvăluirile noastre de confidențialitate ale aplicației din App Store reflectă practicile de date descrise aici.
  • Fără urmărire publicitară: Privara nu utilizează Identifier for Advertisers (IDFA), nu participă la rețele de publicitate și nu urmărește utilizatorii pe alte aplicații sau site-uri web. Solicitarea App Tracking Transparency nu este prezentată deoarece nu are loc nicio urmărire.
  • Diagnostice Apple: Apple poate colecta independent rapoarte de erori și date de diagnosticare de pe dispozitivul dumneavoastră în conformitate cu propria Politică de confidențialitate Apple și cu setările dispozitivului dumneavoastră. Această colectare este gestionată de Apple, nu de noi.
  • Third-party SDKs: the Privara iOS app does not include third-party advertising, analytics, or tracking SDKs of any kind. Our website (privarahq.com) uses Vercel Web Analytics and Google Analytics 4 when you consent, as described in this policy.

Pentru informații suplimentare despre practicile Apple privind datele, vizitați site-ul Apple de confidențialitate la https://www.apple.com/privacy/.

18. Modificări ale acestei Politici de confidențialitate

Putem actualiza această Politică de confidențialitate din când în când. Când facem modificări, vom actualiza data "Ultima actualizare" din partea de sus a acestei pagini.

Pentru modificări semnificative, vom furniza o notificare suplimentară adecvată — de exemplu, printr-o notificare în aplicație, o notificare vizibilă pe site-ul nostru web sau un email la adresa asociată interacțiunilor dumneavoastră cu noi.

Utilizarea continuă a Serviciului după data de intrare în vigoare a unei politici revizuite constituie acceptarea dumneavoastră a termenilor actualizați. Dacă nu sunteți de acord cu modificările, vă rugăm să încetați utilizarea Serviciului.

19. Contactați-ne

Dacă aveți întrebări, preocupări sau solicitări privind această Politică de confidențialitate sau practicile noastre de date, vă rugăm să ne contactați:

Echo Persona LLC

2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States

Întrebări despre confidențialitate: privacy@privarahq.com

Asistență generală: support@privarahq.com

Site web: privarahq.com

Ne propunem să răspundem la toate solicitările în termen de 30 de zile.