Politica de confidențialitate (GDPR)

1. Operator de date

[Denumire firmă / PFA]
CUI: [CUI] · Reg. Com.: [Nr. Reg. Com.]
Adresă: [Adresă sediu social, România]
Email: contact@creeazamuzica.ro

2. Ce date colectăm

• Date de cont: adresă email, parolă (stocată criptat), nume opțional.
• Date de utilizare: prompturi, dedicații, melodii generate, istoric credite și comenzi.
• Date tehnice: cookie de sesiune, jurnal server (IP, user-agent) pentru securitate.
• Plăți: procesate de Creem.io; nu stocăm numărul cardului bancar.

3. Scopuri și temeiuri legale

4. Destinatari și transferuri

Datele pot fi transmise către:

• Creem.io — procesare plăți (posibil transfer în afara SEE cu garanții adecvate).
• Furnizori API generare muzicală — prompturile introduse de dvs. pentru crearea melodiilor.
• Găzduire / infrastructură — servere unde rulează Platforma.

Nu vindem datele personale către terți pentru marketing.

5. Durata stocării

• Cont activ: pe durata utilizării + 3 ani după inactivitate (sau la cererea de ștergere).
• Date contabilitate/comenzi: conform termenelor legale (de regulă 10 ani).
• Loguri tehnice: maximum 90 de zile, exceptând investigații de securitate.

6. Drepturile dumneavoastră

Conform GDPR, aveți dreptul la:

• acces și informare;
• rectificare;
• ștergere („dreptul de a fi uitat”);
• restricționarea prelucrării;
• portabilitatea datelor;
• opoziție;
• retragerea consimțământului (fără a afecta legalitatea prelucrării anterioare);
• plângere la ANSPDCP (www.dataprotection.ro).

Solicitări: contact@creeazamuzica.ro — răspuns în maximum 30 de zile.

7. Securitate

Aplicăm măsuri tehnice și organizatorice: parole hash-uite, HTTPS, acces restricționat, backup periodic. Niciun sistem nu este 100% sigur; vă notificăm conform legii în caz de incident major.