Politica de confidențialitate
Data ultimei actualizări: 17 decembrie 2024
1. Introducere
Lumo Travel («noi», «al nostru», «Aplicația») respectă confidențialitatea utilizatorilor și se angajează să protejeze datele personale.
Această Politică de Confidențialitate explică:
- ce date colectăm,
- cum sunt utilizate, stocate și protejate,
- bazele legale pentru prelucrare,
- și drepturile disponibile utilizatorilor.
Prin utilizarea aplicației Lumo Travel, accepti termenii acestei Politici de Confidențialitate.
2. Operatorul de date
Lumo Travel acționează ca operator de date pentru datele personale procesate prin Aplicație în conformitate cu legile aplicabile privind protecția datelor, inclusiv GDPR și CCPA.
3. Securitatea și criptarea datelor
Aplicăm măsuri tehnice și organizaționale adecvate pentru a proteja datele utilizatorilor împotriva accesului neautorizat, pierderii sau dezvăluirii.
3.1 Criptarea datelor personale
- Datele personale și sensibile sunt criptate folosind criptare simetrică autentificată conform standardelor industriei (bazată pe AES)
- Datele sunt criptate înainte de a fi stocate în bazele noastre de date cu verificarea integrității
- Cheile de criptare sunt stocate într-o infrastructură protejată cu controale de acces restricționate
- Accesul la date este strict limitat și monitorizat
3.2 Criptarea fișierelor și documentelor
- Toate fișierele și documentele încărcate de utilizatori sunt criptate înainte de stocare
- Fișierele încărcate sunt stocate exclusiv în formă criptată
- Accesul la fișierele criptate este limitat la contextul contului utilizatorului
3.3 Notificare importantă
- Toate datele personale și fișierele încărcate sunt stocate în formă criptată, indiferent de tipul sau sensibilitatea lor
- În ciuda criptării, putem tehnic decripta datele în cazuri strict limitate, cum ar fi:
- respectarea obligațiilor legale
- furnizarea suportului tehnic
- asigurarea securității și integrității sistemului
Aceasta este o practică standard pentru serviciile bazate pe cloud și nu implică utilizarea comercială a conținutului utilizatorului.
4. Furnizarea voluntară a datelor
- Utilizarea Lumo Travel nu necesită depunerea obligatorie a datelor personale sensibile
- Câmpurile care conțin date sensibile (inclusiv numerele de pașaport, identificatorii fiscali, documentele de viză sau fișierele) sunt opționale
- Utilizatorii decid ce date și documente să încarce
- Refuzul de a furniza date sensibile nu restricționează funcționalitatea de bază
- Utilizatorii pot șterge datele și documentele încărcate în orice moment
5. Informațiile pe care le colectăm
5.1 Informații despre cont (nu sunt criptate)
În scopuri de gestionare a contului, procesăm:
- Adresa de e-mail
- Data creării contului
- Data ultimei conectări
- Statusul abonamentului (trial, activ, expirat, anulat)
- Data expirării abonamentului
Aceste date sunt stocate necriptate deoarece sunt necesare pentru gestionarea contului și nu pot fi rezonabil criptate menținând funcționalitatea principală.
5.2 Informații personale (criptate în baza de date)
Următoarele date pot fi furnizate voluntar de utilizator și sunt stocate în formă criptată:
Date personale:
- Prenume și nume
- Data nașterii
- Naționalitatea(naționalitățile)
- Numărul pașaportului
- Numărul de identificare fiscală
- Adresa permanentă
- Numărul de telefon
Informații despre călătorii:
- Țările vizitate
- Datele de intrare și ieșire
- Scopul călătoriei
- Note și comentarii ale utilizatorului
Informații despre rezidența fiscală:
- Țara actuală de rezidență fiscală
- Țara țintă de rezidență fiscală
Documente încărcate:
- Bilete de avion
- Documente de viză
- Documente de asigurare de călătorie
- Confirmări de rezervare hotel
Toate documentele sunt încărcate exclusiv la inițiativa utilizatorului.
5.3 Date tehnice și analitice (anonimizate)
Colectate automat:
- Tipul dispozitivului și versiunea sistemului de operare
- Versiunea aplicației
- Rapoarte de eroare anonimizate
- Statistici de utilizare agregate
Aceste date nu permit identificarea utilizatorilor individuali.
5.4 Date pe care nu le colectăm
**Nu** colectăm și **nu** solicităm acces la:
- Date de localizare GPS în timp real
- Activitatea utilizatorului în afara Aplicației
- Contacte sau date din agenda de adrese
- Fotografii sau fișiere care nu sunt încărcate explicit de utilizator
- Date din alte aplicații instalate pe dispozitiv
6. Bazele legale pentru prelucrare
Prelucrăm date personale pe următoarele baze legale:
- **Executarea contractului** — furnizarea funcționalității Aplicației
- **Consimțământul utilizatorului** — prelucrarea datelor sensibile și documentelor
- **Obligații legale** — respectarea legilor aplicabile
- **Interese legitime** — securitate, prevenirea fraudelor și îmbunătățirea serviciului
7. Cum folosim informațiile
7.1 Gestionarea contului
- Autentificare și securitate
- Suport utilizator
- Notificări de securitate și serviciu
7.2 Furnizarea serviciilor
- Stocarea și sincronizarea datelor despre călătorii
- Calcularea limitelor de ședere
- Notificări legate de pragurile de viză, rezidență sau mobilitate
- Detectarea schimbării țării folosind permisiunea de localizare (procesată pe dispozitiv; nu este folosită pentru publicitate)
Coordonatele GPS sunt procesate pe dispozitiv și stocate local. Coordonatele de localizare brute nu sunt transmise către serverele noastre. Doar codul de țară rezultat poate fi sincronizat în formă criptată în scopuri de gestionare a călătoriilor.
7.3 Gestionarea abonamentelor
- Verificarea accesului la funcționalități premium
- Procesarea abonamentelor prin Apple App Store
- Gestionarea reînnoirilor și statusului abonamentului
7.4 Îmbunătățirea aplicației
- Analiza utilizării anonimizate a funcționalităților
- Remedierea erorilor și îmbunătățiri de stabilitate
- Prevenirea abuzurilor și fraudelor
8. Păstrarea datelor
Păstrăm date doar atât timp cât este necesar:
- Datele contului — cât timp contul este activ
- Datele despre călătorii și documente — până la ștergerea de către utilizator sau ștergerea contului
- Jurnale tehnice — până la 12 luni în formă anonimizată
- Datele cerute de lege — în perioadele cerute de lege
9. Partajarea datelor și terți
**Nu** vindem, **nu** închiriem și **nu** transferăm date personale în scopuri de marketing.
Apple App Store
- Scop: procesarea plăților și gestionarea abonamentelor
- Datele partajate: statusul abonamentului
RevenueCat
- Scop: gestionarea abonamentelor
- Datele partajate: identificatorul utilizatorului anonimizat și statusul abonamentului
- Datele personale criptate nu sunt partajate
Mapbox
- Scop: afișarea hărților (plăci de la dispozitiv)
- Nu se partajează date personale sau criptate
10. Transferuri internaționale de date
Serverele noastre pot fi situate în Uniunea Europeană și/sau Statele Unite.
Când au loc transferuri internaționale, aplicăm garanții adecvate, inclusiv Clauzele Contractuale Standard (SCC), în conformitate cu GDPR.
11. Drepturile utilizatorului
Utilizatorii au dreptul să:
Acces
- Vadă datele asociate cu contul
- Solicite o copie a datelor personale
Ștergere
Utilizatorii pot șterge contul lor și toate datele asociate în orice moment.
Cum să ștergi un cont::
- Deschide Lumo Travel
- Mergi la fila Profil
- Atinge «Șterge contul» (în secțiunea Lumo Travel Access)
- Confirmă ștergerea
La ștergere::
- Toate datele personale și criptate sunt eliminate permanent
- Toate fișierele și documentele încărcate sunt șterse
- Informațiile despre cont sunt șterse
Ștergerea este ireversibilă.
12. Confidențialitatea copiilor
- Aplicația Lumo Travel nu este destinată copiilor sub vârsta de 13 ani.
- Nu colectăm în mod conștient date personale ale copiilor sub vârsta de 13 ani.
- Dacă un utilizator este considerat minor în conformitate cu legile jurisdicției sale, Aplicația poate fi utilizată doar cu consimțământul unui tutore legal atunci când un astfel de consimțământ este cerut de legea aplicabilă.
13. Actualizări ale politicii
- Putem actualiza această Politică de Confidențialitate din când în când
- Modificările importante vor fi comunicate prin Aplicație sau prin e-mail
14. Informații de contact
Pentru întrebări despre confidențialitate și protecția datelor:
Email: support@lumoapps.org
15. Conformitatea legală
Această Politică de Confidențialitate este conformă cu:
- Regulamentul General privind Protecția Datelor (GDPR)
- Legea privind Confidențialitatea Consumatorilor din California (CCPA)
- Ghidurile de revizuire Apple App Store
- Politicile pentru dezvoltatori Google Play
- Alte legi aplicabile privind protecția datelor