← Back to Home

Acordul de Procesare a Datelor (DPA)

Ultima actualizare: November 20, 2025

Introducere

Acest Acord de Procesare a Datelor (DPA) face parte din Termenii și Condițiile dintre tine ('Operatorul') și NinjaNote ('Procesatorul') și guvernează procesarea datelor personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR).

Acest DPA se aplică tuturor datelor personale procesate de NinjaNote în numele tău când folosești serviciul nostru.

Definiții

  • Operator: Tu, utilizatorul, care determină scopurile și mijloacele de procesare a datelor personale
  • Procesator: NinjaNote, care procesează datele personale în numele Operatorului
  • Date personale: Orice informație referitoare la tine pe care o stochezi în NinjaNote
  • Procesare: Orice operațiune efectuată asupra datelor personale (colectare, stocare, utilizare, dezvăluire, ștergere)
  • Persoana vizată: Tu, individul la care se referă datele personale
  • Sub-procesator: Servicii terțe care procesează date în numele NinjaNote

Roluri și responsabilități

Conform GDPR:

Tu (Operator)

Controlezi propriile tale date personale și ești responsabil să asiguri procesarea legală a oricăror date pe care le stochezi în NinjaNote.

NinjaNote (Procesator)

Procesăm datele tale personale exclusiv pentru a furniza serviciul NinjaNote conform instrucțiunilor tale.

Detalii despre procesare

Natura procesării

Stocarea, transcrierea, categorizarea, sincronizarea și partajarea opțională a notelor vocale și a datelor asociate.

Scopul procesării

  • Transcrierea înregistrărilor audio în text
  • Stocarea notelor și fișierelor audio
  • Sincronizarea datelor între dispozitivele tale
  • Activarea funcțiilor de colaborare când partajezi note

Durata

Datele sunt procesate cât timp ai un cont activ, plus până la 30 de zile pentru copii de rezervă după ștergerea contului.

Tipuri de date personale

  • Adresă de email, nume, fotografie de profil
  • Înregistrări vocale, text transcris, note, rezumate
  • Informații despre dispozitiv, token-uri de notificare push

Categorii de persoane vizate

Utilizatori individuali NinjaNote care creează conturi personale.

Sub-procesatori

NinjaNote folosește următorii sub-procesatori pentru a furniza serviciul:

OpenAI, Inc.

Serviciu: Transcriere și categorizare AI

Locație: Statele Unite

Date procesate: Fișiere audio, text transcris

Google LLC (Firebase)

Serviciu: Stocare cloud și bază de date

Locație: Multi-regiune (US/EU disponibil)

Date procesate: Toate datele și fișierele utilizatorului

Google LLC (OAuth)

Serviciu: Autentificare

Locație: Statele Unite

Date procesate: Email, nume, fotografie de profil

Resend, Inc.

Serviciu: Notificări prin email

Locație: Statele Unite

Date procesate: Adresă de email, conținut notificări

Stripe, Inc.

Serviciu: Procesare plăți

Locație: Statele Unite

Date procesate: Informații de plată, ID utilizator

Te vom notifica despre orice modificări ale sub-procesatorilor prin email sau anunțuri de serviciu.

Măsuri de securitate

NinjaNote implementează următoarele măsuri tehnice și organizatorice:

  • Criptare în tranzit (HTTPS/TLS) și în repaus (criptare implicită Firebase)
  • Control al accesului bazat pe roluri și izolarea datelor per utilizator
  • Autentificare securizată prin Google OAuth 2.0
  • Monitorizare și înregistrare de securitate
  • Copii de rezervă automate regulate cu criptare
  • Actualizări și patch-uri de securitate regulate

Drepturile persoanelor vizate

NinjaNote oferă următoarele instrumente pentru a te ajuta să-ți exerciți drepturile:

  • Dreptul de acces: Exportă toate datele tale prin endpoint-ul de export de date GDPR
  • Dreptul la rectificare: Editează și actualizează notele și profilul tău oricând
  • Dreptul la ștergere: Șterge-ți contul și toate datele prin endpoint-ul de ștergere cont
  • Dreptul la portabilitate: Exportă-ți datele în format JSON
  • Dreptul la opoziție: Încetează utilizarea serviciului și șterge-ți contul

Pentru asistență cu drepturile persoanelor vizate, contactează: hola@ninjanote.app

Notificarea încălcării datelor

În cazul unei încălcări a datelor personale, NinjaNote te va notifica fără întârziere nejustificată (în termen de 72 de ore de la luarea la cunoștință) și va furniza informații despre natura încălcării și acțiunile corective.

Transferuri internaționale de date

Datele pot fi transferate în țări din afara SEE. NinjaNote asigură garanții adecvate prin:

  • Utilizarea serviciilor cu decizii de adecvare (când este aplicabil)
  • Clauze Contractuale Standard cu sub-procesatorii
  • Sub-procesatori cu certificare Privacy Shield sau echivalent

Drepturi de audit

Poți solicita informații despre practicile noastre de procesare a datelor și măsurile de securitate contactându-ne. Vom oferi cooperare rezonabilă pentru a demonstra conformitatea cu acest DPA.

Ștergerea datelor

După încetarea contului tău, toate datele personale vor fi șterse permanent în termen de 30 de zile, cu excepția cazului în care păstrarea este cerută de lege.

Termen și încetare

Acest DPA rămâne în vigoare cât timp folosești NinjaNote și timp de 30 de zile după ștergerea contului pentru păstrarea copiilor de rezervă.

Contact

Pentru întrebări despre procesarea datelor sau acest DPA, te rugăm să contactezi:

Email: hola@ninjanote.app

Website: www.ninjanote.app