Politica de confidențialitate — Step Swap

Versiune: 1.5 · Data intrării în vigoare: 2026-06-28

Step Swap ajută persoanele cu mărimi diferite de pantofi să găsească o potrivire și să schimbe pantofi. Această politică explică ce date personale procesăm și care sunt drepturile tale asupra lor.

Operator de date: Vitalii Bartashchuk (persoană fizică autorizată), sediu profesional Za vodou 161/2, 032 03 Liptovský Ján, Republica Slovacă, IČO 54225337 (Registrul comerțului al Oficiului de district Liptovský Mikuláš). Contact: info@vaet.sk. Nu am desemnat un responsabil cu protecția datelor (DPO); pentru orice aspect legat de confidențialitate, contactează info@vaet.sk.

1. Datele pe care le colectăm

Date	Exemple	Sursă
Cont / identitate	E-mail cont Google, nume, poză de profil (de la Google sau încărcare opțională)	Autentificare Google (OAuth) / tu
Profil pantofi	Mărimi EU stânga/dreapta, pe ce picior porți, stiluri preferate	Tu
Contact și livrare	Adresă poștală, număr de telefon	Tu
Comunicări	Mesaje în chat cu alți membri	Tu
Date schimb	Instantanee de adresă și înregistrări de etichete de livrare pentru un schimb	Tu / partener livrare
Plată	Că ai plătit taxa per schimb, suma, moneda și identificatorii tranzacției Stripe — fără numere de card (introduse la checkout Stripe, niciodată văzute de noi)	Tu / Stripe
Diagnostic	Rapoarte de blocare și erori (fără conținut de mesaje sau adresă/telefon)	Sentry
Analitică utilizare	Vizualizări ecran și acțiuni cheie în aplicație — doar numărări, fără conținut mesaje, adresă sau telefon	Vercel Analytics

Nu vindem datele tale personale.

Furnizarea mărimilor de pantofi este necesară pentru potrivire; adresa și telefonul sunt necesare pentru livrarea unui schimb. Fără ele poți folosi aplicația, dar nu poți finaliza un schimb.

2. Cum le folosim

Crearea contului tău și autentificarea (autentificare Google).
Potrivirea cu alți membri după mărimea pantofilor (stilul este un semnal de clasare).
Activarea chatului și fluxului de schimb de pantofi.
Generarea etichetelor de livrare pentru un schimb (adresa + telefonul sunt partajate cu partenerul nostru de livrare doar pentru schimbul pe care îl inițiezi).
Încasarea taxei de livrare per schimb, acolo unde este cazul (datele cardului sunt introduse la checkout-ul găzduit Stripe și nu ajung niciodată pe serverele noastre; stocăm doar starea plății, suma și identificatorii Stripe).
Diagnosticarea blocărilor (rapoartele sunt curățate de adresă, telefon, nume și text de mesaje).
Înțelegerea utilizării agregate pentru îmbunătățirea aplicației.
Înainte de autentificare, poți naviga pagina de start, căuta după mărimea pantofilor și vedea numărări de potriviri anonimizate și exemple, precum și tarife publice de livrare. Căutările după mărime sunt trimise serverelor noastre doar pentru a calcula previzualizări și nu sunt stocate până te autentifici; mărimile în așteptare pot fi păstrate în sessionStorage al browserului până atunci. Exemplele nu includ niciodată nume, fotografii, e-mail, adresă sau telefon.
Afișarea unui indiciu tipic al taxei de schimb din regiunea limbii browserului — nu folosim GPS sau locație precisă.
Nu folosim luarea automată de decizii care produce efecte juridice sau similare semnificative asupra ta — potrivirea după mărime este o sugestie neobligatorie la care alegi să reacționezi.

3. Temeiuri legale (GDPR)

Ne bazăm pe temeiuri diferite pentru scopuri diferite (art. 6 GDPR):

Executarea unui contract (art. 6(1)(b)) — contul tău, autentificarea Google, potrivirea, chatul, fluxul de schimb, etichetele de livrare și taxa per schimb. Autentificarea Google este modul în care furnizăm serviciul, deci se bazează pe contract, nu pe consimțământ.
Consimțământ (art. 6(1)(a)) — diagnostic opțional de blocări/erori și orice analitică sau stocare neesențială (vezi §10). Poți retrage consimțământul oricând.
Interese legitime (art. 6(1)(f)) — menținerea securității serviciului, prevenirea abuzului și fraudei, și depanare; echilibrat cu drepturile tale.
Obligație legală (art. 6(1)(c)) — păstrarea înregistrărilor de plată și livrare pentru taxe și contabilitate (vezi §5).

4. Cu cine le partajăm

Procesori care acționează conform instrucțiunilor noastre: Supabase (autentificare, bază de date, stocare fișiere avatar, găzduire), Google (autentificare), Sentry (diagnostic fără date personale identificabile), transportatorul de colete care deservește ruta ta (în prezent Packeta/Zásielkovňa pentru Slovacia/CEE; Sendcloud cu transportatorul său, de ex. Österreichische Post, pentru Austria/Europa de Vest) (nume destinatar, adresă, telefon și, pentru livrare la domiciliu, e-mail — pentru a produce eticheta și livra coletul), Stripe (procesează taxa de livrare per schimb; gestionează datele cardului direct ca operator propriu — primim doar starea plății și identificatorii), Resend (livrează e-mailurile noastre interne de alertă operațională — de ex. o dispută de plată sau o rambursare de verificat — echipei noastre; doar identificatori de tranzacție și sume, fără nume, adresă, telefon sau conținut de mesaje), și Vercel (găzduire web și analitică prietenoasă cu confidențialitatea).

Alți membri văd doar numele afișat, avatarul, mărimile și stilurile tale. Adresa poștală și numărul de telefon nu sunt afișate altor membri — sunt folosite doar pentru generarea etichetei de livrare și partajate cu transportatorul pentru livrarea coletului.

5. Păstrarea datelor

Profil și date generale de cont — profilul tău (nume, avatar, mărimi pantofi, stil), date de contact și tokenuri push, precum și orice chat care nu a făcut parte dintr-un schimb care a ajuns la etapa de plată sau etichetă de livrare — păstrate cât timp contul este activ și eliminate prompt când îți ștergi contul (vezi §7), cu excepția legăturii limitate de identitate pe care o păstrăm cu înregistrările de mai jos.
Înregistrări de plată, livrare și schimb — trebuie să păstrăm înregistrări de facturare și tranzacții conform legislației fiscale și contabile slovace, în general până la 10 ani, chiar și după ștergerea contului. Deoarece o astfel de înregistrare trebuie să identifice persoana vizată — astfel încât o plată să poată fi legată de persoana care a efectuat-o, pentru contabilitate, chargeback-uri și fraudă — le păstrăm cu o legătură restricționată la identitatea ta pentru acea perioadă; accesul este limitat la aceste scopuri. Temeiuri legale: obligație legală (art. 6(1)(c)) și interesul nostru legitim într-un serviciu sigur, fără fraudă (art. 6(1)(f)).
Chat pentru schimburi plătite/expediate — pentru un schimb care a ajuns la etapa de plată sau livrare, păstrăm și mesajele de chat schimbate pentru acel schimb, cu legătura restricționată de identitate, până la 3 ani (termenul general de prescripție conform dreptului slovac) după ștergerea contului — și mai mult doar cât un dispute, pretenție legală sau solicitare a autorității este deschisă — apoi sunt șterse. Păstrate cu acces restricționat și folosite doar pentru raportări, dispute, fraudă și pretenții legale. Temeiuri legale: interes legitim într-un serviciu sigur, fără fraudă (art. 6(1)(f)) și stabilirea, exercitarea sau apărarea pretențiilor legale (art. 17(3)(e) GDPR).
Diagnostic — rapoartele de eroare sunt păstrate o perioadă limitată (de obicei până la 90 de zile) și nu conțin adresă, telefon, nume sau text de mesaje.

6. Securitate

Datele sunt criptate în tranzit și în repaus. Accesul la baza de date folosește securitate la nivel de rând (row-level security), astfel încât un membru poate citi doar propriile date și pe cele ale persoanelor cu care împărtășește un chat; accesul la sistemele noastre este limitat la ceea ce este necesar pentru operarea serviciului. Dacă o încălcare a datelor personale este susceptibilă să pună în pericol drepturile tale, te vom notifica pe tine și Autoritatea slovacă pentru protecția datelor (Úrad na ochranu osobných údajov SR), conform GDPR.

7. Drepturile tale și ștergerea contului

Poți accesa și corecta datele în aplicație și șterge contul oricând — ștergem datele asociate prompt, cu excepția înregistrărilor limitate pe care trebuie sau putem să le păstrăm conform §5 (înregistrări fiscale/contabile, și înregistrări necesare pentru siguranță, prevenirea fraudei sau pretenții legale): în aplicație prin Profil → Setări → Șterge contul, sau la cerere — vezi ștergerea contului. În funcție de locația ta, poți avea și drepturi la portabilitate, obiecție/restricționare, retragerea consimțământului și depunerea unei plângeri la autoritatea de protecție a datelor — în Slovacia, la Úrad na ochranu osobných údajov SR (dataprotection.gov.sk); dacă locuiești în România, poți contacta și ANSPDCP (dataprotection.ro); dacă locuiești în Ungaria, poți contacta și NAIH (naih.hu). Autoritatea noastră principală de supraveghere conform mecanismului one-stop-shop GDPR rămâne ÚOOÚ din Slovacia.

8. Transferuri internaționale

Unii dintre furnizorii de mai sus (de ex. Google, Stripe, Sentry, Vercel, Resend) pot procesa date în afara SEE, inclusiv în Statele Unite. Astfel de transferuri se bazează pe garanții adecvate — Clauze contractuale standard UE și/sau Cadrul UE–SUA privind confidențialitatea datelor, acolo unde furnizorul este certificat. Poți solicita detalii prin e-mail la info@vaet.sk.

9. Copii

Step Swap nu este destinat copiilor sub 18 ani și nu colectăm în mod conștient datele lor.

10. Cookie-uri și stocare locală

Păstrăm cookie-urile și stocarea locală la minimum:

Strict necesare — Supabase setează stocare/cookie-uri pentru a te menține autentificat și pentru a securiza aplicația. Sunt necesare funcționării serviciului și nu necesită consimțământ.
Navigare ca oaspete (confort) — dacă cauți mărimi înainte de autentificare, mărimile în așteptare pot fi păstrate în sessionStorage al browserului până te autentifici sau închizi fila; preferința de limbă poate fi stocată în localStorage. Niciun cont nu este creat până te autentifici cu Google.
Diagnostic și analitică (consimțământ) — raportarea blocărilor/erorilor (Sentry) și analitica de produs (Vercel Analytics) sunt folosite doar cu consimțământul tău, în conformitate cu Legea slovacă privind comunicațiile electronice (Legea nr. 452/2021 Coll.). Acolo unde este necesar, întrebăm înainte de setarea oricărei stocări neesențiale, și poți schimba alegerea oricând. Nu folosim cookie-uri de publicitate sau de urmărire cross-site.

11. Modificări

Putem actualiza această politică. Numărul versiunii curente și data intrării în vigoare apar sus; versiunile anterioare le păstrăm disponibile la cerere. Vom anunța modificările materiale în aplicație sau pe site înainte de intrarea în vigoare. Utilizarea continuă după data intrării în vigoare înseamnă că accepți politica actualizată.

12. Contact

Întrebări sau solicitări: info@vaet.sk.