Politica de Confidențialitate

Politica de confidențialitate Lisnify

Ultima actualizare: 5 mai 2026

Articolul 1 (Dispoziții generale)

  1. Prezenta Politică de confidențialitate (denumită în continuare „Politică") reglementează modul de gestionare a informațiilor cu caracter personal în cadrul serviciului „Lisnify" (denumit în continuare „Serviciu"), furnizat de Jugemu Tech LLC (denumită în continuare „Companie").
  2. Prezenta Politică este elaborată în temeiul Articolului 11 (Gestionarea datelor), alineatul 5 din Termenii și condițiile Lisnify (denumiți în continuare „Termeni") și se aplică ca parte integrantă a acestora.
  3. Pentru aspectele neprevăzute în prezenta Politică, se aplică Legea privind protecția informațiilor personale (denumită în continuare „APPI") și celelalte acte normative aplicabile.

Articolul 2 (Definiții)

  1. Termenii utilizați în prezenta Politică au înțelesurile definite la Articolul 2 din Termeni, cu completările de mai jos:
    • „Informații personale": Informațiile cu caracter personal astfel cum sunt definite la Articolul 2, alineatul 1 din APPI.
    • „Date personale": Datele cu caracter personal astfel cum sunt definite la Articolul 16, alineatul 3 din APPI.
    • „Jurnale de acces": Informații înregistrate automat în legătură cu accesarea Serviciului, incluzând adrese IP, marcaje temporale ale accesului și detalii ale solicitărilor.

Articolul 3 (Informații personale colectate)

Compania colectează următoarele informații personale în cadrul furnizării Serviciului:

  1. Adresă de e-mail: Utilizată pentru autentificarea contului și comunicarea cu utilizatorii. În plus, astfel cum este prevăzut la Articolul 4, punctul 9, adresa de e-mail este inclusă în fluxul de podcast (RSS) al emisiunilor create de utilizator, ca informație care identifică creatorul emisiunii (detalii sunt furnizate la punctul respectiv).
  2. Informații de configurare a emisiunilor: Informații de configurare a emisiunilor create de utilizatori, incluzând URL-uri sursă, setări ale prezentatorilor, programe de producție și instrucțiuni editoriale.
  3. Istoricul utilizării: Consumul și istoricul achizițiilor de credite, istoricul generării episoadelor, înregistrările tranzacțiilor și informații similare.
  4. Informații legate de plăți: Plățile pentru achizițiile de credite sunt procesate prin serviciile de plată ale Stripe. Compania nu stochează numere de card de credit sau alte detalii ale metodei de plată. Informațiile păstrate de Companie se limitează la identificatorii de client și identificatorii de tranzacție emiși de Stripe.
  5. Jurnale de acces: Adresele IP, marcajele temporale ale accesului, detaliile solicitărilor și informații similare sunt înregistrate automat.

Articolul 4 (Scopurile utilizării)

Compania utilizează informațiile personale colectate în următoarele scopuri:

  1. Autentificarea utilizatorilor și gestionarea conturilor
  2. Crearea și gestionarea emisiunilor, precum și generarea și distribuirea episoadelor
  3. Gestionarea creditelor și procesarea facturării
  4. Îmbunătățirea Serviciului, dezvoltarea de funcționalități noi și creșterea calității
  5. Detectarea și remedierea defecțiunilor de sistem și menținerea securității
  6. Răspunsul la încălcările Termenilor și prevenirea utilizării neautorizate
  7. Transmiterea de notificări importante privind Serviciul (cum ar fi modificări ale termenilor și lucrări de mentenanță)
  8. Răspunsul la solicitările utilizatorilor
  9. Includerea adresei de e-mail a utilizatorului în fluxul de podcast (RSS) al emisiunilor create de acesta, ca informație despre creator. În conformitate cu specificația de distribuție a podcasturilor (spațiul de nume iTunes Podcast), Serviciul include adresa de e-mail a utilizatorului care a creat o emisiune în elementul itunes:author al fluxului acelei emisiuni. URL-urile fluxurilor sunt emise în scopul abonării, iar orice parte care obține un URL de flux (inclusiv aplicații de podcast, servicii de abonare la podcasturi și alte terțe părți care accesează fluxul) poate vizualiza adresa de e-mail înregistrată în flux. Compania nu își asumă nicio responsabilitate pentru achiziționarea, stocarea sau utilizarea adresei de e-mail de către terțele părți care obțin URL-ul fluxului.

Articolul 5 (Module cookie și tehnologii similare)

  1. Serviciul utilizează următoarele module cookie. Toate sunt esențiale pentru furnizarea Serviciului; nu se utilizează module cookie în scopuri de urmărire sau publicitate.
    • access_token: Stochează un token de autentificare în format JWT (JSON Web Token), utilizat pentru menținerea stării de autentificare a utilizatorului.
    • refresh_token: Utilizat pentru reînnoirea tokenului de autentificare și asigurarea continuității sesiunii.
    • Cookie de sesiune: Utilizat pentru gestionarea sesiunilor pe server.
  2. Utilizatorii pot refuza modulele cookie prin setările browserului. Cu toate acestea, dacă modulele cookie ale Serviciului sunt refuzate, unele sau toate funcționalitățile Serviciului pot deveni indisponibile.

Articolul 6 (Transmiterea către terți și externalizarea)

  1. Compania nu transmite informațiile personale ale utilizatorilor către terți, cu excepția următoarelor situații:
    • Când utilizatorul și-a dat consimțământul
    • Când acest lucru este impus de lege
    • Când este necesar pentru protejarea vieții, integrității corporale sau bunurilor unei persoane, iar obținerea consimțământului persoanei respective este dificilă
    • Când este deosebit de necesar pentru îmbunătățirea sănătății publice sau promovarea dezvoltării sănătoase a copiilor, iar obținerea consimțământului persoanei respective este dificilă
    • Când este necesar să se coopereze cu un organ al administrației publice centrale, o autoritate locală sau o persoană împuternicită de acestea în executarea atribuțiilor prevăzute de legi și reglementări, iar obținerea consimțământului persoanei ar putea împiedica executarea respectivelor atribuții
  2. Compania externalizează gestionarea datelor către următorii furnizori de servicii, în măsura necesară furnizării Serviciului. Compania exercită supravegherea necesară și corespunzătoare asupra acestor părți externalizate.
Furnizor de servicii Scop Date gestionate
Amazon Web Services, Inc. Infrastructură cloud (calcul, baze de date, stocare, autentificare, CDN etc.) Toate datele gestionate de Serviciu
Anthropic, PBC (Claude API) Selectarea articolelor și generarea scripturilor prin inteligență artificială Textul articolelor obținut din fluxuri RSS
Google LLC (Gemini API) Selectarea articolelor și generarea scripturilor prin inteligență artificială Textul articolelor obținut din fluxuri RSS
Google LLC (Cloud Text-to-Speech) Sinteză vocală prin inteligență artificială Textul scripturilor generate
Stripe, Inc. Procesarea plăților Informații necesare procesării plăților

Articolul 7 (Gestionarea în țări străine)

  1. Serviciul gestionează informații personale pe servere și servicii situate în următoarele țări străine:
    • Amazon Web Services, Inc.: Datele sunt procesate și stocate pe servere situate în Statele Unite ale Americii (Virginia, regiunea us-east-1).
    • Anthropic, PBC: Procesarea prin inteligență artificială (selectarea articolelor, generarea scripturilor) se efectuează pe servere situate în Statele Unite ale Americii.
    • Google LLC: Procesarea prin inteligență artificială (selectarea articolelor, generarea scripturilor, sinteza vocală) se efectuează pe servere situate în Statele Unite ale Americii.
    • Stripe, Inc.: Procesarea plăților se efectuează pe servere situate în Statele Unite ale Americii.
  2. Pentru transferurile transfrontaliere descrise mai sus, Compania a încheiat contracte corespunzătoare cu fiecare furnizor de servicii și a confirmat că sunt instituite măsuri de securitate care îndeplinesc standardele impuse de APPI.

Articolul 8 (Transmiterea externă a datelor)

Serviciul determină browserul utilizatorului să trimită solicitări către următoarele servere externe (informații furnizate în temeiul Articolului 27-12 din Legea privind activitatea de telecomunicații):

Destinatar Informații transmise Scop
Amazon CloudFront Adresă IP, agent utilizator, referrer Livrarea conținutului prin CDN (pagini web, fișiere audio, fluxuri)
Amazon S3 Adresă IP, agent utilizator, referrer Stocarea și livrarea resurselor statice și a fișierelor media
unpkg.com (htmx) Adresă IP, agent utilizator, referrer Încărcarea bibliotecii JavaScript (interacțiunea cu pagina)
cdn.jsdelivr.net (Pico CSS) Adresă IP, agent utilizator, referrer Încărcarea framework-ului CSS (randarea paginii de autentificare)
fonts.googleapis.com / fonts.gstatic.com (Google Fonts) Adresă IP, agent utilizator, referrer Încărcarea fonturilor web (randarea paginilor)
www.google.com (Favicon Service) Adresă IP, agent utilizator, referrer, numele de domeniu al sursei RSS Recuperarea imaginilor favicon ale surselor RSS (pagina de gestionare a surselor)

Articolul 9 (Perioadele de retenție a datelor)

Compania păstrează informațiile personale colectate pentru perioadele de mai jos. Datele sunt șterse fără întârziere după expirarea perioadei de retenție.

Tip de date Perioadă de retenție
Date audio ale episoadelor 3 săptămâni de la data generării
Cache fluxuri RSS 3 zile de la data recuperării
Cache articole 10 zile de la data recuperării
Date de cont (adresă de e-mail, configurare emisiuni, istoricul utilizării etc.) Pe durata existenței contului. Șterse într-un termen rezonabil după retragerea contului
Jurnale de acces 90 de zile de la data colectării

Articolul 10 (Măsuri de securitate)

Compania implementează următoarele măsuri pentru a preveni scurgerea, pierderea și deteriorarea informațiilor personale și pentru a garanta securitatea acestora:

  1. Criptarea comunicațiilor: TLS (Transport Layer Security) este utilizat pentru toate comunicațiile, criptând transmiterea și recepția datelor.
  2. Controlul accesului: AWS IAM (Identity and Access Management) restricționează accesul la date la permisiunile strict necesare.
  3. Criptarea sesiunilor: Informațiile de sesiune de pe server sunt criptate pentru gestionare.
  4. Autentificarea bazată pe token: Autentificarea prin JWT (JSON Web Token) asigură gestionarea securizată a informațiilor de autentificare.
  5. Criptarea bazei de date: Funcțiile de criptare DynamoDB criptează datele stocate.

Articolul 11 (Drepturile utilizatorilor)

  1. Utilizatorii pot formula următoarele solicitări către Companie în temeiul APPI:
    • Notificarea scopului utilizării datelor personale reținute
    • Divulgarea datelor personale reținute
    • Corectarea, completarea sau ștergerea conținutului datelor personale reținute
    • Suspendarea utilizării sau ștergerea datelor personale reținute
    • Suspendarea transmiterii datelor personale reținute către terți
  2. Solicitările prevăzute la alineatul precedent se adresează la datele de contact indicate la Articolul 14. Compania va răspunde în termenul prevăzut de lege, după verificarea identității solicitantului.
  3. În cazul în care Compania nu poate da curs unei solicitări prevăzute la alineatul precedent în temeiul legislației aplicabile, aceasta va notifica solicitantul cu privire la motivele respective fără întârziere.

Articolul 12 (Utilizarea de către minori)

Atunci când minorii utilizează Serviciul, o fac cu consimțământul reprezentantului lor legal (cum ar fi un părinte sau tutore). Reprezentanții legali vor lua la cunoștință conținutul prezentei Politici și vor răspunde de utilizarea Serviciului de către minor.

Articolul 13 (Modificări)

  1. Compania poate modifica prezenta Politică. Utilizatorii vor fi notificați cu privire la politicile modificate prin anunțuri publicate în cadrul Serviciului.
  2. Dacă un utilizator continuă să utilizeze Serviciul după modificarea Politicii, se consideră că acesta a acceptat Politica modificată.
  3. Pentru modificările semnificative, Compania va depune toate eforturile pentru a furniza o notificare cu cel puțin 14 zile înainte de data intrării în vigoare a modificării.

Articolul 14 (Date de contact)

Pentru întrebări privind gestionarea informațiilor personale și solicitările prevăzute la Articolul 11, vă rugăm să ne contactați la:

  • Operator: Jugemu Tech LLC ( https://wwww.jugemu.tech )
  • Formular WEB: https://forms.gle/PZKwG3nWZd28zkrx6