Platforma Localy este operată de HGA Systems SRL, care acționează ca operator de date (data controller) pentru datele personale prelucrate în contextul Serviciilor Localy. Detalii operator: Denumire legală: HGA Systems SRL (societate cu răspundere limitată). Sediu social: Bulevardul Tineretului, nr. 5, bloc A11/2, scara B, ap. 19, Râmnicu Vâlcea, Vâlcea, România (UE). E-mail (pentru aspecte legale/GDPR): support@localy.fun. Responsabil cu protecția datelor: Având în vedere dimensiunea și natura prelucrărilor de date, HGA Systems SRL nu este obligată să numească un DPO conform art. 37 GDPR. În prezent nu există un DPO desemnat. Orice întrebări sau solicitări privind datele personale pot fi trimise la support@localy.fun, iar echipa noastră va răspunde în termenele prevăzute de lege.
Localy este o platformă de descoperire a locațiilor (restaurante, cafenele și alte Venue-uri) bazată pe potrivirea inteligentă între intențiile utilizatorilor și specificul fiecărui Venue. Venue owners își pot crea și gestiona profilul locației prin Dashboard (B2B), beneficiind de vizibilitate contextuală, potrivire inteligentă și analize de bază (raport lunar cu afișări/interacțiuni agregate). Platforma este destinată atât business-urilor (B2B), cât și utilizatorilor finali (B2C). În prezent, platforma nu intermediază plăți și nu implică tranzacții financiare directe. Platforma este disponibilă pe iOS, Android și Web.
A. Date furnizate de venue owners (B2B): Date de înregistrare cont (nume persoană de contact, e-mail, telefon, denumirea firmei și adresa sediului), necesare pentru administrarea contului și comunicări; Date despre Venue (adresă, program, descriere, fotografii, servicii și alte informații furnizate), folosite pentru afișarea publică în platforma de descoperire; Date de utilizare și analitice despre Venue (afișări, interacțiuni, potriviri), furnizate ca insight-uri agregate Adminului. Notă: În această fază nu colectăm date financiare. B. Date colectate de la utilizatorii finali (B2C): Date de cont (e-mail și, opțional, nume de profil); Preferințe și interese (furnizate sau deduse din interacțiuni); Căutări și interacțiuni (termeni de căutare, locații accesate, feedback); Locația dispozitivului (cu consimțământ explicit, necesară pentru funcționalitatea principală); Notificări push (cu consimțământ). C. Date suplimentare colectate automat (tracking și analytics): Parametri tehnici ai dispozitivului/aplicației, adresa IP și identificatori de dispozitiv (anonimizate/pseudonimizate), log-uri de server, cookie-uri și tehnologii similare (inclusiv PostHog). Important: Localy nu vinde și nu divulgă venue owners date cu caracter personal ale utilizatorilor finali; aceștia văd doar statistici agregate.
Executarea unui contract [GDPR art.6(1)(b)]: prelucrăm datele necesare pentru furnizarea Serviciilor (creare cont, profil Venue, recomandări). Interes legitim [GDPR art.6(1)(f)]: analytics, securitate și îmbunătățirea platformei, cu respectarea drepturilor utilizatorilor. Consimțământ [GDPR art.6(1)(a)]: pentru accesul la locație, notificări push și alte prelucrări neesențiale; consimțământul poate fi retras oricând [GDPR art.7]. Obligație legală [GDPR art.6(1)(c)]: în situații punctuale impuse de lege.
Furnizarea și operarea Serviciului: crearea și administrarea conturilor, gestionarea Brand-urilor și Venue-urilor, recomandări pentru utilizatorii finali. Comunicare și suport: confirmări, notificări importante, actualizări ale Termenilor/politicilor și suport tehnic. Îmbunătățirea platformei: analiză agregată și feedback pentru îmbunătățirea algoritmilor și UX. Securitate și prevenirea abuzurilor: monitorizare, prevenirea accesului neautorizat și investigarea incidentelor. Marketing și promovare (limitat): nu desfășurăm marketing direct nesolicitat; dacă vom dori comunicări de marketing, vom solicita consimțământul unde este necesar.
Cookie-uri esențiale: necesare pentru funcționarea de bază a website-ului. Cookie-uri de analiză și performanță / SDK-uri mobile: folosim instrumente precum PostHog pentru statistici de utilizare, în formă anonimizată/pseudonimizată, pentru îmbunătățirea serviciului. Module terțe: nu folosim alte module de tracking fără consimțământ; dacă vor apărea, vom actualiza politica și vom solicita acordul. Pentru web, utilizatorii pot gestiona consimțământul pentru cookie-urile neesențiale prin mecanism dedicat; doar cookie-urile esențiale sunt active implicit. Utilizatorii pot controla cookie-urile din browser și identificatorii de publicitate din setările dispozitivului.
Localy nu vinde datele personale. Datele pot fi divulgate către: Furnizori de servicii (împuterniciți/procesatori) pentru operarea platformei, precum Supabase (hosting și baze de date, stocare în UE), PostHog (analytics, găzduit în UE), furnizori AI (ex. OpenAI/Azure OpenAI). În anumite contexte, HGA Systems SRL acționează ca împuternicit pentru Business-uri, pe baza unui DPA conform art. 28 GDPR. Obligații legale: putem divulga date dacă legea o cere. Transferuri de afaceri: în caz de reorganizare/transfer, vom asigura respectarea legislației. Încheiem acorduri scrise cu furnizorii și implementăm mecanisme de protecție pentru transferuri în afara SEE (clauze contractuale standard) [GDPR art.46].
Localy poate utiliza informații agregate și anonimizate pentru rapoarte statistice, insight-uri de piață sau materiale de prezentare (fără identificarea persoanelor sau a locațiilor specifice), cercetare și dezvoltare. Cu consimțământ expres al Adminului, putem utiliza numele Venue-ului, logo-ul și imagini publice în scopuri de promovare publică (ex. „[Nume Venue] s-a alăturat Localy”), fără date comerciale sau sensibile.
Localy folosește modele de limbaj (LLM) pentru a procesa textul din descrieri și interogări și pentru a genera sugestii (descrieri, cuvinte-cheie) și potriviri mai bune. Date trimise către AI: fragmente de text introduse de Admin sau interogări ale utilizatorilor, plus context minim (nume locație/categorie). Date care nu sunt trimise: date de identificare personală, date sensibile, informații financiare. Furnizorul AI acționează ca împuternicit și nu folosește datele pentru antrenare, conform politicilor sale. Procesarea poate avea loc în UE (Polonia) și Elveția. Output-ul AI poate fi inexact; tratăm rezultatele ca sugestii ce trebuie revizuite.
Localizare și durată: datele sunt stocate în infrastructura Supabase (UE). Redis și backend-ul (Render) sunt găzduite în UE. Datele trimise către AI sunt procesate în Polonia și Elveția. Datele contului sunt păstrate cât timp contul este activ; la ștergere, datele sunt eliminate/anonimizate, cu excepția obligațiilor legale. Datele despre Venue sunt afișate până la ștergere/editare; backup-urile pot persista temporar. Datele de utilizare sunt agregate/anonimizate periodic; log-urile brute pot fi păstrate 30-90 zile. Măsuri de securitate: criptare în tranzit (TLS), criptare la repaus unde este cazul, control de acces pe bază de rol, monitorizare și actualizări periodice, politici interne și obligații contractuale de confidențialitate. În caz de breșă, vom notifica conform GDPR art. 33 și 34.
Dreptul de acces [GDPR art.15], rectificare [art.16], ștergere („dreptul de a fi uitat”) [art.17], restricționarea prelucrării [art.18], portabilitatea datelor [art.20], opoziție [art.21], retragerea consimțământului [art.7], depunerea unei plângeri la ANSPDCP [art.77]. Ne puteți contacta la support@localy.fun pentru exercitarea drepturilor. Vom răspunde în termen de o lună, cu posibilă prelungire de maximum două luni pentru solicitări complexe, cu informare prealabilă.
Venue owners pot șterge contul prin Dashboard (dacă funcționalitatea este disponibilă) sau prin solicitare la support@localy.fun. Vom dezactiva contul și vom elimina/anonimiza datele personale asociate în termene rezonabile. Unele date publice despre Venue pot rămâne vizibile până la ștergere/editare sau expirare automată. Datele pot fi păstrate temporar în backup-uri/log-uri înainte de ștergerea definitivă, iar anumite informații pot fi păstrate pentru obligații legale sau soluționarea disputelor, cu acces restricționat.
Putem actualiza periodic această Politică. Dacă apar modificări substanțiale, vom informa utilizatorii prin notificare în Dashboard/aplicație sau prin e-mail, după caz. Continuarea utilizării platformei după data intrării în vigoare a noii versiuni constituie acceptarea modificărilor.
Acest Addendum de Confidențialitate face parte integrantă din Termenii și Condițiile Localy Admin Dashboard. Acceptând Termenii, confirmați că ați luat la cunoștință informațiile privind prelucrarea datelor și vă exprimați consimțământul acolo unde este cazul. Pentru întrebări suplimentare, contactați support@localy.fun.