Tavela

Politica de confidențialitate

Ultima actualizare: iunie 2026

Tavela („aplicația", „serviciul", „noi") este o aplicație mobilă prin care cuplurile cunosc alte cupluri pentru activități, ieșiri și călătorii. Această politică explică ce date cu caracter personal prelucrăm, în ce scop, pe ce temei legal, cui le dezvăluim și ce drepturi ai. Prelucrarea respectă Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă.

1. Operatorul de date și contact

Operatorul datelor tale cu caracter personal este Marinescu Marin-Robert, persoană fizică, cu adresa de contact în Strada Antiaeriană nr. 6, bl. A9, et. 9, ap. 109, sector 5, București, cod poștal 051015, România.

Pentru orice întrebare privind datele tale sau exercitarea drepturilor, ne poți scrie la contact@tavela.ro. Acesta este și punctul nostru de contact pentru protecția datelor.

2. Ce date colectăm

Nu folosim instrumente de tracking publicitar, nu folosim analytics de comportament și nu vindem datele tale. Nu construim profiluri în scop publicitar.

3. Date sensibile (categorii speciale — art. 9 GDPR)

Nu îți solicităm și nu îți cerem să furnizezi categorii speciale de date (de ex. privind viața sexuală sau orientarea sexuală). Informațiile pe care alegi să le incluzi în profilul public sau în conținutul tău sunt divulgate voluntar și public de către tine. Prin publicarea profilului și a conținutului tău îți dai în mod explicit consimțământul ca aceste informații să fie afișate celorlalte cupluri din aplicație, în scopul funcționării serviciului. Îți poți retrage oricând consimțământul prin editarea profilului sau ștergerea conținutului.

4. Scopuri și temei legal (art. 6 GDPR)

ScopTemei legal
Furnizarea serviciului (cont, profil, feed, potriviri, chat)Executarea contractului (art. 6(1)(b))
Emailuri tranzacționale (verificare cont, resetare parolă)Executarea contractului (art. 6(1)(b))
Notificări push pentru interese, potriviri și mesaje noiConsimțământ (art. 6(1)(a)), acordat prin permisiunea sistemului
Siguranță, moderare, prevenirea abuzului (blocare, sesizări)Interes legitim (art. 6(1)(f)) de a menține o comunitate sigură
Respectarea obligațiilor legale (răspuns la autorități, siguranța copiilor/CSAE)Obligație legală (art. 6(1)(c))

5. Cui dezvăluim datele

Alte cupluri din aplicație pot vedea profilul tău public, postările tale și mesajele pe care le trimiți în conversații.

Apelăm la furnizori care prelucrează datele în numele nostru (persoane împuternicite, art. 28 GDPR), strict pentru a ne furniza serviciul:

FurnizorRol
HetznerGăzduire server și bază de date (Germania, UE)
ResendTrimiterea emailurilor tranzacționale
Cloudflare (R2)Stocarea fotografiilor și infrastructură de rețea
AppleAutentificare (Sign in with Apple) și notificări push (APNs)
GoogleAutentificare (Sign in with Google) și notificări push (FCM)

6. Transferuri internaționale

O parte dintre furnizorii de mai sus prelucrează date în Statele Unite ale Americii. Aceste transferuri în afara Spațiului Economic European se realizează pe baza unor garanții adecvate conform Capitolului V GDPR: certificarea în cadrul EU-U.S. Data Privacy Framework și/sau Clauzele Contractuale Standard (SCC) adoptate de Comisia Europeană, completate cu măsuri suplimentare acolo unde este necesar.

7. Cât timp păstrăm datele

Păstrăm datele cât timp contul cuplului este activ. La ștergerea contului, datele asociate (profil, postări, potriviri, conversații, fotografii) sunt șterse definitiv în termen de 30 de zile, cu excepția datelor pe care suntem obligați să le păstrăm pentru îndeplinirea unor obligații legale, prevenirea fraudei sau securitate. Copiile de rezervă (backup) sunt rotite și suprascrise în mod regulat. Token-urile de notificare sunt eliminate la dezinstalarea aplicației sau la revocarea permisiunii.

8. Drepturile tale (GDPR)

Ai dreptul de acces, rectificare, ștergere („dreptul de a fi uitat"), restricționare a prelucrării, opoziție, portabilitate a datelor și dreptul de a-ți retrage consimțământul în orice moment (fără a afecta legalitatea prelucrării anterioare).

Îți poți șterge contul direct din aplicație (Setări → Șterge contul); ștergerea este ireversibilă. Pentru orice altă solicitare, scrie la contact@tavela.ro — îți răspundem în cel mult 30 de zile.

Ai dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, www.dataprotection.ro.

9. Decizii automate și profilare

Feed-ul și sugestiile de potrivire folosesc o logică simplă, bazată pe interese și pe orașul declarat. Nu luăm decizii automate care să producă efecte juridice sau să te afecteze în mod similar semnificativ, în sensul art. 22 GDPR.

10. Securitate

Folosim conexiuni criptate (HTTPS/TLS), stocăm parolele exclusiv sub formă de hash și limităm accesul la date. În cazul unei breșe de securitate care prezintă un risc pentru drepturile tale, notificăm ANSPDCP în termen de 72 de ore, conform art. 33 GDPR. Niciun sistem nu este însă 100% sigur.

11. Minori

Tavela este destinată exclusiv persoanelor de cel puțin 18 ani. Aplicăm o verificare a vârstei la înregistrare și nu colectăm cu bună știință date despre minori. Prevenim și combatem abuzul și exploatarea sexuală a copiilor (CSAE) conform Termenilor de utilizare.

12. Modificări

Putem actualiza această politică. Versiunea curentă este disponibilă mereu la această adresă; la modificări semnificative te vom informa prin aplicație sau email.