Document legal

Politica de confidențialitate

Ultima actualizare: 9 mai 2026

Bebblo păstrează datele local, implicit, printr-o arhitectură offline-first. Această politică explică ce date sunt colectate, de ce, unde sunt stocate și ce drepturi ai conform Regulamentului General privind Protecția Datelor (GDPR, Regulamentul UE 2016/679).

1. Operator de date

FAINTECH SRL („FAINTECH", „noi"), cu sediul în România, este operator de date pentru aplicația Bebblo. Pentru orice solicitare privind datele tale, scrie-ne la support@bebblo.com.

2. Temei legal pentru prelucrare

Prelucrăm datele tale pe baza:

  • Art. 6 alin. (1) lit. b) GDPR — executarea contractului: oferirea funcționalității aplicației pe care o instalezi și o folosești.
  • Art. 6 alin. (1) lit. a) GDPR — consimțământ: pentru sincronizare cloud, sincronizare de familie și orice funcție opțională care implică transmiterea datelor către serverele noastre.
  • Art. 6 alin. (1) lit. f) GDPR — interes legitim: pentru jurnale tehnice pseudonime privind crash-uri, necesare stabilității aplicației.

3. Ce date colectăm

Datele copilului rămân locale, implicit. Ele stau pe dispozitivul tău dacă nu activezi explicit cloud-ul.

Date stocate local pe dispozitiv

  • Profilul copilului: prenume, dată naștere, sex (opțional).
  • Jurnal de îngrijire: somn, mese, scutece, creștere, temperatură, medicamente, vaccinări, etape de dezvoltare, notițe, fotografii.
  • Setări, remindere și preferințe ale aplicației.

Date trimise către cloud (numai dacă activezi)

  • Email-ul contului, folosit pentru autentificare și recuperarea datelor.
  • Backup criptat client-side al jurnalului, izolat per utilizator prin reguli Row-Level Security (RLS).
  • Invitații de sincronizare de familie: adresa email a persoanei invitate, rolul (părinte sau caregiver) și starea invitației.

Ce nu colectăm

  • Nu folosim trackere publicitare, cookies de marketing sau analytics pentru reclame.
  • Nu colectăm date direct de la copii — aplicația este folosită de adulți pentru a-și nota propriile activități de îngrijire.
  • Nu vindem datele copilului și nu închiriem datele tale.
  • Nu folosim datele jurnalului pentru reclame, profilare sau marketing.

4. Unde sunt stocate datele

  • Pe dispozitiv: stocare locală a aplicației (MMKV) în sandbox-ul aplicației și sub mecanismele de securitate ale sistemului de operare.
  • În cloud (opțional): Supabase, regiunea Uniunea Europeană. Datele sunt criptate în tranzit (TLS) și la rest.

5. Cât timp păstrăm datele

  • Local: datele rămân pe dispozitiv pe durată nedeterminată sau până când le ștergi din aplicație, ștergi datele aplicației sau dezinstalezi aplicația.
  • Cloud: datele rămân până când îți ștergi contul. La ștergere, backup-ul cloud este eliminat permanent în maximum 30 de zile.

6. Drepturile tale conform GDPR

Ai următoarele drepturi cu privire la datele tale personale:

  • Acces (Art. 15) — să afli ce date deținem despre tine.
  • Rectificare (Art. 16) — să corectezi date inexacte.
  • Ștergere (Art. 17, „dreptul de a fi uitat") — să ceri ștergerea datelor.
  • Restricționarea prelucrării (Art. 18).
  • Portabilitate (Art. 20) — export local sau cloud într-un format structurat.
  • Opoziție (Art. 21).
  • Retragerea consimțământului (Art. 7) — în orice moment, fără a afecta prelucrarea anterioară.
  • Plângere la autoritate — la ANSPDCP (www.dataprotection.ro) sau la autoritatea ta națională.

Pentru exercitarea drepturilor, scrie la support@bebblo.com. Răspundem în maximum 30 de zile.

7. Cookies și tehnologii similare

Aplicația Bebblo folosește stocare locală esențială (MMKV) pentru sesiune și jurnal. Dacă îți dai acordul în aplicație, folosim PostHog EU pentru evenimente de utilizare pseudonime, fără conținut din jurnalul copilului, nume, date de naștere, fotografii, notițe, tokenuri de invitație sau intrări medicale. Poți retrage acordul din Profil. Site-ul bebblo.com nu setează cookies non-esențiale.

8. Confidențialitatea copiilor

Bebblo este o aplicație despre copii, dar este folosită exclusiv de adulți (părinți, bunici, caregiveri). Nu colectăm date direct de la copii. Datele despre copil sunt introduse voluntar de adultul responsabil. Recomandăm ștergerea fotografiilor sau a datelor sensibile dacă încetezi să folosești aplicația.

9. Transferuri internaționale

Backend-ul cloud (Supabase) și analytics-ul de produs (PostHog EU, doar cu consimțământ) sunt găzduite în regiunea Uniunea Europeană. Unii procesatori, precum Sentry, RevenueCat, Apple sau Google, pot prelucra date limitate de cont, diagnostic sau achiziții în afara UE pe baza garanțiilor contractuale. Dacă vom schimba regiunea sau procesatorul, te vom anunța în avans și vom asigura garanții echivalente conform Capitolului V GDPR.

10. Sub-procesatori

Folosim un set minim de procesatori cu obligații GDPR (DPA semnat):

  • Supabase — autentificare, stocare backup și sincronizare familie.
  • Apple App Store și Google Play — distribuție și gestionarea abonamentelor (prin RevenueCat).
  • RevenueCat — gestionarea abonamentelor Premium (nu primește datele copilului).
  • Sentry — raportare crash-uri și date tehnice de diagnostic pentru stabilitate.
  • PostHog EU — analytics de produs pseudonim, doar dacă îți dai consimțământul în aplicație.

11. Securitate

Aplicăm măsuri tehnice rezonabile: criptare în tranzit (TLS), backup cloud opțional criptat, izolare per utilizator prin RLS și principiul minimului privilegiu pentru accesul administrativ. Jurnalul local rămâne în stocarea aplicației de pe dispozitiv și este protejat de mecanismele dispozitivului și ale sistemului de operare. Niciun sistem nu este absolut sigur — dacă observi o vulnerabilitate, raportează la support@bebblo.com.

12. Modificări ale politicii

Putem actualiza această politică ocazional. Vom marca data ultimei modificări în partea de sus. Pentru schimbări semnificative, te vom notifica prin aplicație sau prin email.

13. Contact

Pentru orice întrebare privind confidențialitatea: support@bebblo.com.