Politica de confidențialitate
Ultima actualizare: 5 aprilie 2026
Prezenta Politică descrie modul în care MINOMO colectează, utilizează și protejează datele personale ale utilizatorilor aplicației consumer.
Instrucțiuni pentru ștergerea datelor
Poți șterge contul MINOMO și toate datele personale asociate în orice moment, direct din aplicație:
- Deschide aplicația MINOMO pe dispozitivul tău (sau accesează app.minomo.io)
- Intră în Setări (iconița roată dințată)
- Derulează până jos și găsește secțiunea Cont
- Apasă Șterge contul meu, apoi scrie
DELETEpentru a confirma - Contul tău este imediat marcat pentru ștergere: datele personale sunt anonimizate, sesiunile active sunt revocate, iar comercianții urmăriți / datele de fidelitate sunt deconectate
Dacă nu te mai poți autentifica, scrie la [email protected] de pe adresa de email înregistrată pe cont și vom procesa noi ștergerea.
1. Operatorul de date
AVi Kairos Srl
Strada Lungă 188, Corp C2, Ap. 2, Brașov 500051, România
CUI: 52477194 | J08/68/2025 | EUID: ROONRC.J2025068492002
Email confidențialitate: [email protected]
Responsabil cu protecția datelor (DPO): [email protected]
2. Domeniu de aplicare
Prezenta Politică se aplică:
- Utilizatorilor înregistrați ai aplicației (consumatori)
- Vizitatorilor paginilor de merchant și creator prin aplicație
- Deținătorilor de carduri de fidelitate digitale
Pentru merchant, creator, City Agent și Country Manager, vă rugăm să consultați Politica de confidențialitate de pe minomo.io.
3. Date personale colectate
3.1 Date furnizate voluntar
| Date | Când sunt colectate |
|---|---|
| Adresă de email | Înregistrare cont |
| Limba preferată | Setări profil |
| Orașul/locația selectată | Setări aplicație (Discovery și notificări localizate) |
| Categorii de interes | Setări aplicație (ex. Food & Drink, Shopping, Beauty) |
| Preferințe notificări push | Activare/dezactivare push, pauză pe merchant |
| Merchant și creator urmăriți | Acțiune de follow în aplicație |
3.2 Date colectate automat
| Date | Scop |
|---|---|
| Identificator dispozitiv (device_id) | Identificarea unică a dispozitivului |
| Nume dispozitiv, SO, browser | Optimizarea experienței utilizatorului |
| Endpoint push și chei de criptare | Trimiterea notificărilor push (protocol WebPush) |
| Token push nativ (iOS/Android) | Notificări push prin aplicație nativă |
| Data și ora ultimului acces | Gestionarea dispozitivelor active |
| Statistici livrare push | Monitorizarea calității serviciului |
3.3 Date referitoare la programul Loyalty
| Date | Scop |
|---|---|
| Cod QR card de fidelitate | Identificarea cardului la merchant |
| Sold puncte și istoric tranzacții | Gestionarea punctelor de fidelitate |
| Vizite și sume cheltuite | Calculul punctelor conform regulilor merchantului |
| Vouchere generate și utilizate | Urmărirea beneficiilor obținute |
3.4 Date referitoare la ghidul virtual MINA
| Date | Scop |
|---|---|
| Istoric utilizare funcționalități MINA | Furnizarea serviciului de ghid virtual |
| Conținut generat (tururi, sugestii) | Personalizarea experienței |
3.5 Date de navigare și analytics
| Date | Scop |
|---|---|
| Pagini vizitate și linkuri accesate | Analytics interne, îmbunătățirea serviciului |
| Adresă IP (anonimizată) | Geolocalizare aproximativă, securitate |
| User-agent al browserului | Statistici tehnice, compatibilitate |
| Referrer HTTP | Analiza surselor de trafic |
| Țară, oraș, fus orar | Conținut localizat |
3.6 Date care NU sunt colectate
Aplicația nu colectează:
- Date de geolocalizare GPS în timp real
- Acces la contacte, cameră, microfon sau fișiere de pe dispozitiv
- Date biometrice
- Date referitoare la minori sub 16 ani (în mod conștient)
4. Scopurile și temeiul juridic al prelucrării
| Scop | Temei juridic (GDPR) |
|---|---|
| Crearea și gestionarea contului | Executarea contractului (Art. 6.1.b) |
| Notificări push de la merchant urmăriți | Executarea contractului (Art. 6.1.b) |
| Notificări push broadcast (rețea MINOMO) | Consimțământ (Art. 6.1.a) |
| Program Loyalty (puncte, vouchere) | Executarea contractului (Art. 6.1.b) |
| Ghid virtual MINA (AI) | Executarea contractului (Art. 6.1.b) |
| Personalizarea conținutului | Interes legitim (Art. 6.1.f) |
| Analytics și îmbunătățirea serviciului | Interes legitim (Art. 6.1.f) |
| Securitate, prevenirea fraudelor | Interes legitim (Art. 6.1.f) |
| Obligații legale | Obligație legală (Art. 6.1.c) |
| Comunicări de serviciu | Interes legitim (Art. 6.1.f) |
Când prelucrarea se bazează pe consimțământ, utilizatorul îl poate retrage în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.
5. Partajarea datelor cu terți
5.1 Furnizori de servicii
| Furnizor | Serviciu | Sediu |
|---|---|---|
| Amazon Web Services | Cloud storage, CDN (CloudFront) | UE (Germania) |
| Hetzner | Găzduire infrastructură | Germania |
| Cloudflare | CDN și securitate | SUA (cu garanții UE) |
| Paddle | Procesare plăți (MoR) | Regatul Unit |
5.2 Merchant și Creator
Când un utilizator urmărește un merchant sau participă la un program Loyalty, merchantul are acces la:
- Prezența utilizatorului ca follower (date agregate și anonime)
- Datele cardului de fidelitate (cod QR, sold puncte, istoric vizite) — doar pentru propriul program
Merchantul nu are acces la: emailul utilizatorului, identificatorul dispozitivului sau alte date personale.
5.3 Nicio vânzare de date
MINOMO nu vinde datele personale ale utilizatorilor către terți.
6. Transferul datelor în afara UE
Stocarea principală se realizează în Uniunea Europeană (Germania). Unii furnizori pot prelucra date în afara SEE, cu garanții:
- Clauze contractuale standard (SCC) aprobate de Comisia Europeană
- Decizii de adecvare, acolo unde este cazul
- Măsuri de securitate tehnice și organizatorice suplimentare
7. Păstrarea datelor
| Tip de date | Perioadă de păstrare |
|---|---|
| Date cont | Durata contului + 5 ani de la ștergere |
| Date dispozitiv și push | Durata contului sau până la eliminarea dispozitivului |
| Date Loyalty | Durata contului + 5 ani |
| Loguri server | 12 luni |
| Date analytics | 26 luni (apoi anonimizate) |
| Înregistrări consimțământ | 3 ani de la ultima interacțiune sau până la retragere |
8. Cookie-uri și tehnologii de urmărire
8.1 Cookie-uri utilizate
| Cookie | Tip | Scop | Durată |
|---|---|---|---|
| Sesiune | Necesar | Autentificare | Sesiune |
| Token CSRF | Necesar | Securitate | Sesiune |
| Consimțământ cookie | Necesar | Preferințe | 182 zile |
8.2 LocalStorage
| Cheie | Scop |
|---|---|
| minomo_device_id | Identificarea dispozitivului |
| theme | Preferință temă deschisă/închisă |
| minomo_lang | Limba preferată |
8.3 Service Worker
Aplicația utilizează un Service Worker pentru funcționarea ca PWA: cache resurse statice pentru utilizare offline și recepționarea notificărilor push în fundal.
9. Drepturile utilizatorului
În conformitate cu GDPR (Reg. UE 2016/679):
| Drept | Descriere |
|---|---|
| Acces (Art. 15) | Obținerea unei copii a datelor personale |
| Rectificare (Art. 16) | Corectarea datelor inexacte sau incomplete |
| Ștergere (Art. 17) | Solicitarea ștergerii datelor („dreptul de a fi uitat”) |
| Restricționare (Art. 18) | Restricționarea prelucrării în anumite circumstanțe |
| Portabilitate (Art. 20) | Primirea datelor într-un format structurat și ușor de citit |
| Opoziție (Art. 21) | Opunerea la prelucrarea bazată pe interes legitim |
| Retragerea consimțământului (Art. 7.3) | Retragerea consimțământului în orice moment |
Pentru exercitarea drepturilor:
- Funcția ștergere cont din setările aplicației
- Formular de solicitare date pe minomo.io
- Email la [email protected] sau [email protected]
Răspuns în termen de 30 de zile, cu posibilitate de prelungire cu 60 de zile în cazuri complexe.
9.1 Plângere la autoritatea de supraveghere
România — ANSPDCP
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 București
Tel: +40.318.059.211 · Email: [email protected]
Italia — Autoritatea Italiană pentru Protecția Datelor (Garante)
Piazza Venezia 11, 00187 Roma
Tel: +39 06 696771 · Email: [email protected]
Pentru alte țări UE: lista autorităților.
10. Securitatea datelor
- Criptare TLS/HTTPS pentru toate comunicările
- Criptare end-to-end pentru notificări push (WebPush cu chei VAPID)
- Hashing bcrypt pentru parole
- Anonimizarea adreselor IP pentru analytics
- Control acces bazat pe roluri (privilegiu minim)
- Backup-uri criptate periodice
- Monitorizare continuă pentru accese neautorizate
11. Prelucrarea datelor minorilor
Aplicația nu este destinată minorilor sub 16 ani. MINOMO nu colectează în mod conștient date personale ale minorilor sub 16 ani. Pentru utilizatorii cu vârsta cuprinsă între 16 și 18 ani, prelucrarea datelor este legală în măsura în care consimțământul este acordat sau autorizat de titularul răspunderii părintești, în conformitate cu Art. 8 din GDPR. Contactați [email protected] pentru sesizări.
12. Modificări ale Politicii
MINOMO poate actualiza această Politică pentru a reflecta modificări normative sau operaționale. Modificările substanțiale vor fi comunicate prin notificare în aplicație sau prin email.
13. Contact
AVi Kairos Srl
Strada Lungă 188, Corp C2, Ap. 2, Brașov 500051, România
Confidențialitate: [email protected]
DPO: [email protected]
Formular de solicitare date: minomo.io