Salt la conținut principal

Politică de Confidențialitate

Ultima actualizare: 30.05.2026

1. Cine suntem

BucătărașulMAXI este o platformă online de rețete culinare. Ne pasă de confidențialitatea datelor dumneavoastră și ne angajăm să o protejăm în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația națională aplicabilă.

2. Ce date colectăm

  • Date de cont: adresă de email, nume de utilizator, parolă (stocată criptat cu bcrypt — niciodată în clar), dată naștere (opțional), locație (opțional), website personal (opțional), biografie (opțional), numele real (opțional).
  • Conținut publicat: rețete, comentarii, imagini uploadate (avatare, imagini rețete, imagini header profil). Editările rețetelor generează versiuni anterioare stocate intern pentru audit.
  • Date de utilizare: adresă IP la autentificare și la vizitarea paginilor, browser user-agent, data și ora vizitelor. La înregistrare, IP-ul este trimis serviciului ip-api.com pentru determinarea țării de proveniență.
  • Date de sesiune și autentificare: token-ul „ține-mă minte" (hash stocat în baza de date, activ 30 de zile), loguri de tentative de autentificare și acțiuni administrative (stocate maxim 90 de zile).
  • Preferințe: tema de culoare aleasă (stocată local în browser, nu pe server), setări notificări, preferințe digest email.
  • Date tehnice push: cheie publică de abonare la notificări push (dacă activați această funcție). Cheia este stocată pe serverul nostru și utilizată exclusiv pentru trimiterea de notificări.
  • Notificări: payload-ul notificărilor include informații minime — numele utilizatorului care a inițiat acțiunea și titlul rețetei implicate.
  • Chei API (opțional): dacă generați chei API, se stochează hash-ul acestora și un prefix vizibil. Cheia completă în clar nu este reținută pe server după afișarea inițială.
  • Loguri AI (condiționat): dacă funcția AI este activată și logarea este activată, se stochează metadata tehnică a cererilor — tip funcție, provider, status succes/eșec. Niciun conținut al prompturilor sau date personale nu sunt stocate în loguri.

3. Cum folosim datele

  • Furnizarea și îmbunătățirea serviciului (autentificare, publicare conținut, notificări).
  • Comunicări tranzacționale: resetare parolă, confirmare email, coduri 2FA, notificări de activitate (comentarii, aprecieri, prietenii, aprobare rețete).
  • Newsletter și email digest, doar dacă v-ați abonat explicit.
  • Statistici anonimizate de utilizare pentru îmbunătățirea platformei.
  • Prevenirea fraudei și protejarea securității platformei.

4. Cât timp păstrăm datele

  • Datele contului: pe durata existenței contului. Ne angajăm să ștergem datele personale în termen de 30 de zile de la solicitarea ștergerii contului.
  • Loguri de autentificare și securitate: maxim 90 de zile.
  • Date vizite: maxim 365 de zile.
  • Newsletter: până la dezabonare.
  • Token „ține-mă minte": 30 de zile sau până la deconectare manuală.

5. Drepturile dumneavoastră (GDPR)

  • Acces: puteți solicita o copie a datelor personale deținute.
  • Rectificare: puteți actualiza datele din Setări → Profil.
  • Ștergere: puteți solicita ștergerea contului și a datelor din Setări → Securitate.
  • Opoziție: vă puteți opune prelucrării în anumite circumstanțe.
  • Portabilitate: puteți descărca individual orice rețetă publicată în format text.
  • Pentru exercitarea acestor drepturi, contactați-ne la adresa indicată în pagina Despre noi.

6. Cu cine partajăm datele

Nu vindem și nu partajăm datele personale cu terți în scop comercial. Datele pot fi transmise către:

  • Furnizori de servicii SMTP — pentru trimiterea de emailuri. Datele sunt limitate la adresa de email și conținutul mesajului.
  • ip-api.com — serviciu de geolocalizare utilizat la înregistrare pentru determinarea țării de proveniență. Datele transmise: adresa IP. Nu stocăm date la ip-api.com.
  • Furnizori AI (condiționat) — dacă funcția AI este activată de administratorul platformei și utilizatorul o folosește explicit (prin apăsarea unui buton de sugestie), conținutul rețetei (titlu, ingrediente, descriere) este procesat de furnizorul AI configurat: Anthropic (Claude), OpenAI sau Ollama. Această transmitere are loc exclusiv la inițiativa utilizatorului. Nu stocăm conținutul prompturilor pe serverele noastre.
  • Autorități legale — la cerere expresă sau prin obligație legală.

7. Securitate

Parolele sunt stocate criptate (bcrypt). Conexiunile sunt protejate prin HTTPS. Accesul la date este restricționat la personalul autorizat. Autentificarea în doi pași (2FA) este disponibilă pentru toți utilizatorii. Nu stocăm date de card bancar sau informații financiare.

8. Date minori

Platforma nu este destinată copiilor sub 16 ani. Nu colectăm intenționat date de la minori. Dacă aflăm că am colectat date de la un minor, vom șterge imediat respectivele date.

9. Modificări

Orice modificare a politicii de confidențialitate va fi comunicată prin email sau notificare în platformă cu cel puțin 15 zile înainte de intrarea în vigoare.