Politica de confidențialitate

Această politică explică modul în care Wantivo prelucrează date personale pe site, în aplicația web și în aplicațiile iOS și Android, inclusiv extensiile de partajare. Este destinată utilizatorilor din UE / SEE și oferă informațiile cerute de art. 13 GDPR.

Stare la data de: 13.04.2026
1. Operator
Philip Ullmann
Bürgerstrasse 22
4300 St. Valentin
Austria
E-mail: contact@wantivo.com
Web: https://www.wantivo.com
2. Funcții și categorii de date

Wantivo este o aplicație pentru crearea, partajarea și administrarea listelor de dorințe. În funcție de utilizare, prelucrăm în special:

  • Date de cont: nume, adresă e-mail, furnizor de autentificare, ID furnizor, hash parolă pentru login prin e-mail, coduri de verificare, resetare și ștergere.
  • Date de profil și conținut: imagine profil, nume listă, scop, descriere, dată, monedă, vizibilitate, imagini, dorințe, linkuri, descrieri, prețuri, prioritate și rezervări.
  • Date de participare și partajare: apartenențe, roluri, linkuri sau coduri QR de invitație, tokenuri de invitație, contoare de utilizare și termene de expirare.
  • Date de comunicare: e-mailuri tranzacționale, notificări, cereri de suport și jurnale de e-mail.
  • Date tehnice: adresă IP, user agent, date de sesiune și CSRF, tokenuri dispozitiv/push, jurnale de eroare și securitate, rate limits, evenimente interne de produs și administrare.
  • Date Premium: produs, plan, platformă, token tranzacție sau achiziție, stare și perioade abonament.

Te rugăm să nu salvezi categorii speciale de date conform art. 9 GDPR dacă nu sunt necesare pentru o listă.

3. Scopuri și temeiuri juridice
  • Executarea contractului, art. 6(1)(b) GDPR: furnizarea contului, autentificării, listelor, partajării, rezervărilor, grupurilor, notificărilor și stării Premium.
  • Consimțământ, art. 6(1)(a) GDPR: notificări push opționale, cookie-uri sau tehnologii similare de analiză/marketing și permisiuni opționale ale dispozitivului.
  • Interese legitime, art. 6(1)(f) GDPR: securitate IT, prevenirea abuzului, rate limiting, analiză erori, stabilitatea produsului și trasabilitatea evenimentelor importante.
  • Obligații legale, art. 6(1)(c) GDPR: obligații de păstrare, dovadă și răspuns acolo unde se aplică.

Când ne bazăm pe interese legitime, te poți opune din motive legate de situația ta particulară.

4. Înregistrare, login și e-mail

Te poți autentifica prin e-mail și parolă, Sign in with Apple sau Google/Firebase. La login prin e-mail nu stocăm parola în clar, ci ca hash. Pentru verificare e-mail, resetare parolă și ștergere cont folosim coduri temporare și jurnale pentru livrare și securitate.

Cu Sign in with Apple și Google/Firebase verificăm tokenuri de identitate și primim, în funcție de furnizor, ID furnizor, e-mail și nume. Potrivit Google, Firebase Authentication poate prelucra e-mail, IP și user agent pentru autentificare și prevenirea abuzului. Mai multe informații: Firebase Privacy and Security, Google Privacy Policy și Apple Privacy Policy.

5. Partajare, invitații și vizibilitate

Listele pot fi private, partajate sau publice. Linkurile de invitație și codurile QR conțin tokenuri; persoana care primește linkul poate obține acces în funcție de setări. Partajează-le doar cu persoane de încredere.

Persoanele cu acces pot vedea, în funcție de rol și funcție, date ale listei, dorințe, imagini, linkuri, descrieri, prețuri, starea rezervărilor și nume/fotografii de profil ale participanților. Listele publice pot fi accesibile fără login prin URL. Nu folosi liste publice pentru conținut confidențial.

6. Imagini, linkuri și previzualizare

Dacă încarci imagini de profil, listă sau dorință, verificăm și prelucrăm tehnic fișierul, îl convertim într-un format acceptat și îl stocăm pentru afișare în Wantivo. Pentru previzualizarea linkurilor, serverul nostru accesează pagina produsului indicată. Site-ul țintă vede de regulă o solicitare de la serverul Wantivo, nu IP-ul aplicației tale.

Din pagină pot fi extrase titlu, descriere, imagine, preț, monedă și comerciant. Pagina brută nu este stocată permanent; în listă stocăm doar datele pe care le accepți sau le introduci. Extensiile de partajare iOS și Android pot salva temporar local linkuri sau texte partajate.

7. Notificări push și stocare locală

Dacă activezi notificările push, stocăm tokenul dispozitiv/push, platforma, momentele și asocierea cu contul. Push-urile sunt livrate prin Firebase Cloud Messaging și, pe dispozitive Apple, și prin Apple Push Notification service. În funcție de eveniment, pot conține nume de liste, titluri de dorințe sau ID-uri tehnice. Le poți dezactiva în setările dispozitivului.

Aplicațiile stochează local, între altele, tokenuri de login, invitații în așteptare, conținut partajat, starea tokenului push și stări UI. iOS folosește Keychain și UserDefaults; Android folosește EncryptedSharedPreferences și SharedPreferences. Backupurile sistemului de operare pot include date locale ale aplicației în funcție de setările tale.

8. Premium, App Store și Google Play

Achizițiile Premium și abonamentele sunt procesate prin Apple App Store sau Google Play. Nu primim date de plată precum carduri sau date bancare. Pentru activarea și verificarea Premium prelucrăm date tehnice de achiziție, precum platformă, ID produs, plan/base plan, ID tranzacție sau token achiziție, stare, perioade și ultimul răspuns semnat sau API.

Apple și Google prelucrează date de magazin, plată și cont ca operatori separați. Anularea, reînnoirea și gestionarea plății se fac în contul tău Apple sau Google. Mai multe informații: Apple Privacy Policy și Google Privacy Policy.

9. Cookie-uri, consimțământ și analytics

Pe web folosim cookie-uri tehnic necesare și stocare similară pentru sesiune, securitate, protecție CSRF, limbă și gestionarea consimțământului. Cookie-ul wl_consent_v1 păstrează alegerea ta până la 180 de zile.

Google Analytics 4 este încărcat doar dacă este configurat un ID GA4, iar stocarea analytics și marketing este refuzată implicit. După consimțământ, GA4 poate prelucra vizualizări de pagini, clicuri, date dispozitiv/browser, regiune aproximativă și cookie-uri sau identificatori similari. Potrivit Google Analytics, adresele IP nu sunt jurnalizate sau stocate în GA4. Îți poți retrage consimțământul oricând din Setări cookie. Mai multe: Google Analytics privacy information.

Stocarea analytics și marketing este activată doar după consimțământul tău.

10. Evenimente interne, jurnale și securitate

Wantivo jurnalizează evenimente tehnice și de produs selectate, de exemplu înregistrare, login, invitații, dorințe, rezervări, verificări Premium, înregistrare push, erori și evenimente de securitate. Aceste jurnale ne ajută să operăm serviciul, să găsim erori, să prevenim abuzul și să păstrăm trasabilitatea.

Limităm textul liber în astfel de evenimente și folosim identificatori tehnici când este posibil. Măsurile de securitate includ TLS, restricții de acces, rate limits, verificări upload, limite de dimensiune/format și protecții de previzualizare împotriva destinațiilor private sau nesigure.

11. Destinatari și transferuri internaționale

Destinatarii pot include furnizori hosting/server, furnizori e-mail, Google/Firebase pentru autentificare, mesagerie, Google Play și Analytics, Apple pentru Sign in with Apple, APNs, App Store și StoreKit, furnizori app store/plată, site-uri externe de produse solicitate prin previzualizare, precum și autorități, instanțe sau consultanți.

Furnizorii care prelucrează date personale în numele nostru sunt legați contractual. Google și Apple pot prelucra date în afara UE/SEE, în special în SUA. Pentru astfel de transferuri folosim garanții adecvate, de exemplu decizii de adecvare precum EU-U.S. Data Privacy Framework, clauze contractuale standard UE și garanții suplimentare ale furnizorilor.

12. Păstrare, ștergere și securitatea datelor

Păstrăm datele doar cât este necesar pentru scopurile indicate sau cât cere legea. Datele de cont și listele rămân de regulă până le ștergi sau îți ștergi contul. Invitațiile rămân până la expirare, revocare, folosire sau curățare; unele pot fi tehnic valabile mai mult timp. Codurile de verificare, resetare și ștergere sunt temporare. Jurnalele de sesiune, consimțământ, securitate, e-mail, eroare și evenimente se păstrează doar cât este necesar.

Când îți ștergi contul, eliminăm contul, listele și dorințele proprii, apartenențele, invitațiile, notificările, dispozitivele push, asocierile locale de abonament, codurile de acțiune și imaginile publice încărcate aferente. Unele jurnale tehnice pot rămâne cu ID-uri interne pentru securitate, dovadă sau prevenirea abuzului.

13. Drepturile tale, plângeri și modificări

Conform GDPR ai în special drepturi de acces, rectificare, ștergere, restricționare, portabilitate și opoziție. Poți retrage consimțământul oricând pentru viitor. Pentru exercitarea drepturilor contactează-ne la contact@wantivo.com.

Ai și dreptul de a depune plângere la o autoritate de supraveghere. În Austria aceasta este Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Viena, e-mail dsb@dsb.gv.at. Actualizăm această politică atunci când se schimbă funcții, furnizori sau cerințe legale.

© 2026 Wantivo
Confidențialitate Setări cookie Termeni Impressum