Politică de confidențialitate
Ultima actualizare: 12 iunie 2026
1. Operatorul de date
Platforma Pagini Magice (paginimagice.ro) este operată de FLOU MEDIA NETWORK SRL, care decide scopurile și mijloacele prelucrării datelor cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă.
- CUI: 46529345 · Nr. Reg. Com.: J2022014222405
- Sediu: Str. Piața Amzei 10-22, Sc. E, Et. 1, Ap. 9, Sector 1, București
- Contact date personale: comenzi@paginimagice.ro
2. Ce date colectăm
- numele și vârsta copilului, trăsături și preferințe folosite la personalizarea poveștii;
- imagini ale copilului și ale altor personaje (încărcate de tine pentru generarea ilustrațiilor);
- numele părintelui / tutorelui, adresa de email, numărul de telefon;
- adresa de livrare;
- date privind comanda și plata (plata e procesată exclusiv de Stripe — nu stocăm datele cardului);
- date tehnice și de utilizare (numai cu consimțământul tău pentru cookie-uri — vezi secțiunea 7).
Imaginile copiilor sunt date sensibile. Le prelucrăm doar pe baza consimțământului tău explicit, exprimat la momentul încărcării, și exclusiv pentru a genera ilustrațiile cărții comandate.
3. Temeiul legal al prelucrării
- Executarea contractului (Art. 6(1)(b)) — pentru crearea, procesarea și livrarea comenzii;
- Consimțământ (Art. 6(1)(a) și Art. 9(2)(a) pentru imaginile copilului) — pentru prelucrarea pozelor și pentru comunicările de marketing;
- Obligație legală (Art. 6(1)(c)) — pentru păstrarea documentelor financiar-contabile;
- Interes legitim (Art. 6(1)(f)) — pentru securitatea platformei și prevenirea fraudei.
4. Scopul prelucrării
- generarea cărții personalizate (text și ilustrații), procesarea și livrarea comenzii;
- comunicarea cu tine privind comanda și asistența;
- comunicări de marketing — doar cu acordul tău explicit, pe care îl poți retrage oricând;
- îndeplinirea obligațiilor legale (facturare, contabilitate);
- îmbunătățirea și securizarea serviciului.
5. Furnizori (persoane împuternicite) și transfer internațional
Pentru a furniza serviciul, partajăm date, strict pe baza unor acorduri de prelucrare, cu următorii furnizori:
- Supabase — bază de date, autentificare și stocare (servere în UE / Irlanda);
- Netlify — găzduirea site-ului;
- Stripe — procesarea plăților;
- Resend — trimiterea email-urilor tranzacționale;
- Omnisend — email marketing (doar pentru cei care au consimțit);
- n8n — automatizarea fluxului de generare;
- furnizori de inteligență artificială — pentru generarea textului și a ilustrațiilor pe baza pozelor încărcate.
Unii furnizori (în special cei de AI) pot prelucra date în afara Spațiului Economic European, inclusiv în SUA. În aceste cazuri, transferul se realizează cu garanțiile prevăzute de GDPR (clauze contractuale standard sau decizii de adecvare). Nu vindem datele tale și nu le folosim în alte scopuri decât cele descrise aici.
6. Perioada de păstrare
- Pozele copiilor și ilustrațiile generate: le poți șterge oricând la cerere, inclusiv prin ștergerea contului — ștergem efectiv imaginile din stocare;
- Datele contului și ale comenzii: cât timp contul e activ sau cât e necesar pentru livrare și asistență;
- Documentele financiar-contabile (facturi): păstrate conform obligațiilor legale (până la 10 ani), motiv pentru care comanda în sine nu poate fi ștearsă, chiar dacă ștergem conținutul personal asociat;
- Datele de marketing: până la retragerea consimțământului / dezabonare.
7. Cookie-uri și instrumente de analiză
Instrumentele de analiză și marketing (Meta Pixel, Google Analytics, Omnisend) se activează doar după ce accepți cookie-urile. Meta Pixel poate folosi „advanced matching" (potrivire avansată) pe bază de email/nume/telefon, tot doar după consimțământ. Detalii și control în Politica de cookie-uri.
8. Datele copiilor
Platforma se adresează părinților / tutorilor. Datele și imaginile copiilor sunt furnizate de adultul care plasează comanda, care confirmă că are dreptul să le furnizeze și își dă consimțământul explicit pentru prelucrarea lor în scopul creării cărții.
9. Drepturile tale (GDPR)
Ai dreptul:
- de acces la datele tale;
- de rectificare;
- de ștergere (poți șterge contul, iar pozele/ilustrațiile/conținutul personal sunt eliminate);
- de restricționare a prelucrării;
- de opoziție (inclusiv la marketing);
- de retragere a consimțământului oricând;
- de portabilitate a datelor;
- de a depune o plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, dataprotection.ro).
Pentru exercitarea drepturilor, scrie-ne la comenzi@paginimagice.ro.
10. Securitate
Aplicăm măsuri tehnice și organizatorice pentru protejarea datelor (acces restricționat, criptare în tranzit, izolarea datelor între utilizatori). Datele nu sunt vândute și nu sunt partajate decât cu furnizorii strict necesari descriși mai sus.
11. Modificări și contact
Putem actualiza această politică; versiunea curentă va fi mereu publicată aici, cu data actualizării. Pentru orice întrebare privind datele tale, scrie-ne la comenzi@paginimagice.ro.