Frudini
Descarcă

Informații legale

Politică de confidențialitate

Această politică de confidențialitate te informează cum sunt prelucrate datele cu caracter personal în cadrul funcționării aplicației „Frudini” și a site-ului aferent.

Ultima actualizare: 15.06.2026

1. Operatorul

Operatorul în sensul GDPR este:

Un responsabil cu protecția datelor nu este obligatoriu prin lege. Pentru întrebări, adresează-te direct la adresa de e-mail menționată mai sus.

2. Ce date sunt prelucrate

2.1 Date de cont și de autentificare

  • Adresa de e-mail
  • Nume afișat (opțional)
  • Identificatorul de dispozitiv al platformei de autentificare
  • La autentificarea prin „Sign in with Apple” sau „Sign in with Google”: informația de tip ID-Token transmisă de furnizor

2.2 Date de conținut

  • Înregistrări (sumă, categorie, dată, notiță, foto bon, dacă a fost captat)
  • Bugete, obiective de economisire, ordine permanente, categorii
  • Calități de membru și invitații în registre de cheltuieli partajate
  • Configurare internă a aplicației (de ex. aranjarea panoului, tema)

2.3 Fotografii de bonuri și OCR

Când captezi o fotografie a unui bon, imaginea este prelucrată pentru recunoașterea textului local pe dispozitivul tău (Google ML Kit, OCR pe dispozitiv). Datele de imagine nu părăsesc dispozitivul în acest proces. Dacă apoi salvezi fotografia, ea este încărcată criptat în spațiul tău privat de stocare la Firebase Storage.

2.4 Categorisire cu sprijinul IA

Opțional, poți lăsa ca textele înregistrărilor sau conținutul bonurilor să fie analizate pentru categorisirea automată de către un model lingvistic. Prelucrarea are loc în versiunea de lansare prin Google Vertex AI (model: Gemini) prin punctul final global Vertex AI. În versiunile pentru dezvoltatori se folosește Google AI; în acest caz prelucrarea are loc în SUA. Se transmit exclusiv textul scurt al înregistrării, respectiv textul bonului extras prin OCR. Nu are loc niciun antrenament pe datele tale.

2.5 Date tehnice și diagnoză

  • Informații despre dispozitiv și sistemul de operare
  • Versiunea aplicației, limba, fusul orar
  • Rapoarte de blocare și stack-trace-uri (Firebase Crashlytics) — dacă sunt activate în setările dispozitivului

2.6 Analiza utilizării

Pentru îmbunătățirea aplicației și pentru a înțelege ce funcții sunt folosite, colectăm cu Firebase Analytics statistici de utilizare pseudonime. Se înregistrează în special ecranele accesate, precum și evenimente legate de cumpărarea premium (de ex. „paywall vizualizat”, „cumpărare începută”, „cumpărare reușită”). În acest proces se prelucrează un identificator pseudonim atribuit de Firebase, precum și proprietăți tehnice precum starea abonamentului (premium_tier), dacă este vorba de un cont anonim și limba aplicației. Nu se transmit niciun conținut de înregistrări, sume, notițe sau fotografii de bonuri către Analytics. Temeiul juridic este interesul nostru legitim de a îmbunătăți și de a asigura viabilitatea economică a aplicației (art. 6 alin. 1 lit. f GDPR).

2.7 Atestarea dispozitivului și a aplicației

Pentru protejarea interfețelor serverului împotriva abuzului automatizat, folosim Firebase App Check. În acest proces, sistemul de operare emite un token de atestare (Apple App Attest, respectiv Google Play Integrity) care confirmă că solicitarea provine dintr-o instalare reală, nemodificată a aplicației. Tokenul nu permite identificarea Utilizatorului. Temeiul juridic este interesul nostru legitim de securitate și de prevenire a abuzului (art. 6 alin. 1 lit. f GDPR).

2.8 Permisiuni ale dispozitivului

Aplicația solicită permisiuni exclusiv pentru funcțiile pe care le folosești activ:

  • Cameră — pentru scanarea bonurilor.
  • Microfon — pentru introducerea vocală a înregistrărilor.
  • Bibliotecă foto — pentru selectarea fotografiilor de bonuri existente.
  • Biometrie (Face ID / Touch ID / amprentă) — pentru protejarea opțională a accesului la aplicație.
  • Notificări — pentru mementouri și indicații.
  • Widget pe ecranul de pornire — pentru afișarea soldului curent pe ecranul de pornire.

Permisiunile pot fi revocate oricând din setările dispozitivului. Fără permisiunea respectivă, funcția aferentă nu este disponibilă.

3. Temeiuri juridice

  • Art. 6 alin. 1 lit. b GDPR — pentru executarea contractului privind punerea la dispoziție a aplicației și a funcțiilor sale.
  • Art. 6 alin. 1 lit. c GDPR — pentru îndeplinirea obligațiilor legale (de ex. păstrarea în scopuri fiscale).
  • Art. 6 alin. 1 lit. f GDPR — pentru protejarea intereselor legitime (securitatea aplicației, analiza erorilor, prevenirea abuzului).
  • Art. 6 alin. 1 lit. a GDPR — în caz de consimțăminte (de ex. Crashlytics, categorisire IA, notificări push). Consimțământul poate fi retras oricând cu efect pentru viitor.

4. Scopurile prelucrării

  • Punerea la dispoziție și sincronizarea registrului de cheltuieli
  • Gestionarea calităților de membru și a invitațiilor
  • Derularea abonamentelor premium (verificarea entitlement-ului)
  • Întreținere, securitate și remedierea erorilor
  • Categorisirea automată opțională a înregistrărilor și bonurilor
  • Analiza pseudonimă a utilizării pentru îmbunătățirea aplicației
  • Securitatea interfețelor serverului și prevenirea abuzului
  • Îndeplinirea obligațiilor legale

5. Destinatari și persoane împuternicite

Folosim prestatori de servicii selectați cu grijă. Cu toate persoanele împuternicite există contracte conform art. 28 GDPR.

Transparență privind locurile de stocare și de prelucrare: serviciile Firebase productive sunt operate în infrastructura globală Firebase configurată în prezent de noi. Anumite funcții ale serverului rulează intenționat în regiuni fixe (în specialeurope-west3 și us-central1), vezi mai jos.

  • Firebase Authentication (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlanda) — autentificare și gestionarea contului.
  • Cloud Firestore (Google Ireland Ltd.) — stocarea conținutului aplicației (înregistrări, bugete, calități de membru, categorii).
  • Firebase Storage (Google Ireland Ltd.) — stocarea fotografiilor de bonuri încărcate într-un spațiu de stocare privat, guvernat de reguli.
  • Firebase Cloud Messaging (Google Ireland Ltd.) — trimiterea notificărilor push, dacă sunt activate.
  • Firebase Crashlytics (Google Ireland Ltd.) — rapoarte de blocare anonimizate pentru analiza stabilității, dacă sunt activate în setările dispozitivului.
  • Firebase Analytics (Google Ireland Ltd.) — analiză pseudonimă a utilizării și a audienței pentru îmbunătățirea aplicației (ecrane accesate, evenimente din funnel-ul premium, proprietăți tehnice ale utilizatorilor). Fără transmiterea conținutului înregistrărilor.
  • Cloud Functions for Firebase (Google Ireland Ltd.) — logica de server pentru categorisirea automată și sincronizarea stării Pro. Regiunea funcțiilor callable de categorisire:europe-west3, regiunea webhook-ului RevenueCat:us-central1.
  • Firebase App Check (Google Ireland Ltd.) — atestarea dispozitivului și a aplicației (Apple App Attest, respectiv Google Play Integrity) pentru protejarea interfețelor serverului împotriva abuzului.
  • Firebase AI / Vertex AI (Google Ireland Ltd., prelucrare prin punctul final global Vertex AI) — categorisire cu sprijinul IA în versiunea de lansare.
  • Google AI (Google LLC, SUA) — categorisire cu sprijinul IA în versiunile pentru dezvoltatori.
  • Google ML Kit (Google LLC) — recunoaștere de text pe dispozitiv pentru fotografiile de bonuri. Prelucrarea are loc exclusiv local pe dispozitiv; datele de imagine nu sunt transmise în acest proces către Google.
  • RevenueCat, Inc. (12 E 49th St, New York, NY 10017, SUA) — gestionarea abonamentelor premium și a entitlements. Se transmit un ID de utilizator al aplicației pseudonim, produsul de abonament și starea abonamentului.
  • Apple Inc. (One Apple Park Way, Cupertino, CA 95014, SUA) și Google LLC / Google Ireland Ltd. — derularea cumpărăturilor în aplicație și a abonamentelor prin magazinele platformelor.

6. Transferul către țări terțe

La unele dintre serviciile menționate (în special RevenueCat, Apple, Google AI) are loc un transfer de date cu caracter personal în SUA. În măsura în care furnizorii nu s-au supus ei înșiși EU-US Data Privacy Framework, transferul se realizează în baza clauzelor contractuale standard ale UE (Standard Contractual Clauses, SCC) conform art. 46 alin. 2 lit. c GDPR.

În măsura în care, în mod excepțional, nu se aplică nici o decizie de adecvare, nici garanții adecvate, un transfer are loc doar dacă acesta este necesar pentru executarea contractului cu tine (art. 49 alin. 1 lit. b GDPR) sau dacă ai consimțit expres la transfer (art. 49 alin. 1 lit. a GDPR). Te rugăm să reții că în SUA nu este garantat un nivel de protecție a datelor comparabil cu dreptul european, iar autoritățile pot solicita, în anumite condiții, acces la date cu caracter personal.

7. Durata de stocare

Datele cu caracter personal sunt stocate atât timp cât sunt necesare pentru scopurile menționate mai sus, însă cel târziu până la ștergerea contului. După ștergere, datele sunt eliminate complet în termen de 30 de zile; obligațiile legale de păstrare (de ex. § 257 HGB, § 147 AO) rămân neafectate.

Instrucțiuni privind ștergerea contului găsești pe pagina Șterge contul.

8. Drepturile persoanelor vizate

Ai oricând dreptul la:

  • Informare despre datele tale stocate (art. 15 GDPR)
  • Rectificarea datelor incorecte (art. 16 GDPR)
  • Ștergere („dreptul de a fi uitat”) (art. 17 GDPR)
  • Restricționarea prelucrării (art. 18 GDPR)
  • Portabilitatea datelor (art. 20 GDPR)
  • Opoziție față de prelucrarea în baza intereselor legitime (art. 21 GDPR)
  • Retragerea consimțămintelor acordate cu efect pentru viitor (art. 7 alin. 3 GDPR)

Pentru exercitarea drepturilor tale este suficient un e-mail informal la hauke.olf@gmail.com.

Dreptul de a depune o plângere

Ai dreptul de a depune o plângere la o autoritate de supraveghere a protecției datelor — în special la autoritatea de la locul tău de reședință obișnuită. Pentru operator este competentă Comisara de la Berlin pentru protecția datelor și libertatea informației.

9. Exportul și portabilitatea datelor

În cadrul aplicației îți poți exporta oricând înregistrările ca fișier CSV și le poți prelua astfel în alte programe. Astfel punem în aplicare din punct de vedere tehnic dreptul tău la portabilitatea datelor (art. 20 GDPR).

10. Cookie-uri și urmărire pe site

Acest site folosește exclusiv cookie-uri necesare din punct de vedere tehnic, care sunt indispensabile pentru funcționare (de ex. pentru stocarea preferinței de limbă). Nu are loc nicio urmărire, niciun profiling și nicio măsurare a audienței cu referință personală. Nu sunt integrate scripturi terțe.

11. Securitate

Transmiterea datelor între aplicație și server are loc criptat (TLS). Accesările sunt limitate prin regulile de securitate ale Cloud Firestore și Firebase Storage astfel încât doar membrii respectivi ai unui registru de cheltuieli să aibă drepturi de citire și scriere. Opțional, accesul la aplicație poate fi protejat suplimentar biometric.

12. Procesul decizional automatizat

Un proces decizional automatizat în sensul art. 22 GDPR nu are loc. Categorisirea opțională cu sprijinul IA servește exclusiv ca sugestie și poate fi suprascrisă manual oricând.

13. Modificări ale acestei politici

Această politică de confidențialitate se actualizează în cazul unor modificări semnificative ale gamei de funcții a aplicației sau ale cerințelor legale. Versiunea curentă este disponibilă pe această pagină.