POLITICA DE CONFIDENȚIALITATE — PUPSI
Ultima actualizare: 5 Noiembrie 2025
1. Introducere
Pupsi este un produs deținut și operat de Digital Conglomerate LLC („Compania”, „noi”, „al nostru”). Această Politică de Confidențialitate explică modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră atunci când utilizați Pupsi, o platformă cloud de automatizare destinată industriei ospitalității.
Prin utilizarea platformei, acceptați colectarea și prelucrarea datelor conform prezentei politici.
2. Domeniul de aplicare
Această politică se aplică:
Tuturor utilizatorilor aplicației web Pupsi (proprietari, manageri, angajați).
Tuturor domeniilor și subdomeniilor afiliate brandului Pupsi.
Datelor procesate prin infrastructura Cloudflare (Workers, D1, KV, Durable Objects) și prin integrările Paddle sau UltraMsg.
3. Date colectate
A. Date de cont (manageri / proprietari)
Nume complet, adresă de e-mail, număr de telefon.
Identificatori de autentificare (Clerk ID).
Informații de facturare și abonament (ID client Paddle/Stripe, istoric tranzacții).
Date despre locațiile și programul restaurantului.
B. Date despre angajați (adăugate de manageri)
Nume și număr de telefon.
Rol și categorie (ex: bucătărie, bar).
Ora și locația check-in-urilor, răspunsurile la notificări.
C. Date de sistem
Jurnale de activitate generate de Cloudflare (IP, timestamp, anteturi de cereri).
Metadate de dispozitiv/navigator (pentru depanare și securitate).
Metadate despre mesaje (statut livrare, confirmări).
D. Date de geolocalizare (opționale)
Colectate doar dacă managerul activează funcția de pontaj cu localizare.
Folosite exclusiv pentru validarea prezenței la locul de muncă.
4. Scopul utilizării datelor
Datele sunt prelucrate strict pentru scopuri operaționale și legale:
Autentificare și administrare conturi.
Trimiterea și urmărirea notificărilor automate pe WhatsApp.
Afișarea tabloului de bord cu statusul sarcinilor și check-in-urilor.
Calcularea metricei de utilizare pentru facturare.
Detectarea abuzurilor și menținerea securității platformei.
Respectarea obligațiilor legale și fiscale.
Optimizarea performanței sistemului.
5. Baza legală pentru prelucrare
Prelucrarea datelor are loc în baza următoarelor temeiuri legale (conform GDPR):
Executarea unui contract — furnizarea și menținerea serviciului Pupsi.
Interes legitim — securitatea și funcționarea eficientă a platformei.
Consimțământ — pentru colectarea datelor de localizare sau alte funcții opționale.
Obligație legală — pentru conformitate fiscală și contabilă.
6. Stocarea și păstrarea datelor
A. Infrastructură
Datele sunt stocate în Cloudflare D1 (bază de date relațională).
Cache-uri temporare sunt menținute în Durable Objects pentru performanță.
Copii de siguranță criptate pot fi păstrate în infrastructura Cloudflare.
B. Perioade de retenție
Datele de cont: pe durata abonamentului activ.
Datele de facturare: minimum 7 ani, conform obligațiilor legale.
Jurnalele tehnice: până la 90 de zile, cu excepția cazurilor legale.
Datele de check-in și notificări: păstrate pentru uz operațional; pot fi șterse la cerere.
7. Partajarea datelor
Datele sunt partajate numai cu furnizori esențiali pentru funcționarea platformei:
Partener Scop Date partajate Cloudflare Găzduire și procesare date Metadate, conținut de bază de date UltraMsg API Trimitere mesaje WhatsApp Nume angajat, număr, text mesaj Paddle Billing Procesare plăți și facturare Date client, istoric tranzacții Clerk Autentificare Identificatori, e-mail, telefon GitLab CI/CD Implementare tehnică Fără date personale ale utilizatorilor
Datele nu sunt vândute, închiriate sau utilizate în scopuri publicitare.
8. Transferuri internaționale de date
Datele pot fi procesate și stocate pe servere din afara țării dumneavoastră de reședință, inclusiv în Statele Unite și Uniunea Europeană. Toate transferurile respectă reglementările GDPR și clauzele contractuale standard.
9. Securitatea datelor
Toate conexiunile sunt criptate (HTTPS / TLS).
Accesul la API este protejat prin autentificare și anteturi securizate.
Accesul la baze de date este restricționat prin variabile de mediu și legături de serviciu.
Se efectuează audituri regulate de securitate.
Deși luăm măsuri stricte de protecție, niciun sistem online nu este complet imun la riscuri.
10. Drepturile utilizatorului (conform GDPR)
Aveți dreptul să solicitați:
Accesul la datele dumneavoastră stocate.
Rectificarea informațiilor incorecte.
Ștergerea permanentă a datelor („dreptul de a fi uitat”).
Restricționarea sau portabilitatea datelor.
Retragerea consimțământului pentru prelucrările opționale.
Solicitările se trimit la privacy@pupsi.ro . Identitatea solicitantului va fi verificată înainte de procesare.
11. Responsabilitatea privind datele angajaților
Când adăugați informații despre angajați (nume, număr de telefon), acționați ca operator de date. Pupsi acționează ca împuternicit și prelucrează aceste date strict conform instrucțiunilor dumneavoastră. Sunteți responsabil pentru obținerea consimțământului angajaților și respectarea legislației privind protecția datelor.
12. Cookie-uri și urmărire
Pupsi folosește doar cookie-uri esențiale pentru autentificare și sesiune.
Nu sunt utilizate cookie-uri publicitare sau de urmărire între site-uri.
Analizele se bazează exclusiv pe date agregate, anonime.
13. Linkuri către terți
Platforma poate conține linkuri către servicii externe (ex: WhatsApp). Nu ne asumăm răspunderea pentru practicile de confidențialitate ale acelor servicii. Consultați politicile lor înainte de utilizare.
14. Datele minorilor
Pupsi nu este destinat persoanelor sub 16 ani. Nu colectăm intenționat date de la minori.
15. Breșe de securitate
În caz de incident care afectează datele personale:
Veți fi notificat în termen de 72 de ore de la descoperire.
Vor fi comunicate amploarea, impactul și măsurile luate.
Vom coopera cu autoritățile relevante conform legii.
16. Modificări ale politicii
Această politică poate fi actualizată periodic. Data de la începutul documentului indică ultima revizuire. Continuarea utilizării serviciului implică acceptarea noilor termeni.
17. Contact
Pentru orice solicitări legate de confidențialitate:
Digital Conglomerate LLC E-mail: privacy@pupsi.ro
Website: https://pupsi.ro
Jurisdicție: Delaware, Statele Unite ale Americii
Prin utilizarea Pupsi, confirmați că ați citit, înțeles și acceptat această Politică de Confidențialitate.