Politica de confidențialitate

Ultima actualizare: March 2026

Protecția datelor tale personale este foarte importantă pentru noi. Această politică de confidențialitate te informează despre modul în care gestionăm datele tale atunci când utilizezi aplicația noastră Still OK.

1. Operatorul de date

Operatorul de date responsabil pentru prelucrarea datelor este:

Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
E-mail: contact@still-ok.com

2. Datele pe care le colectăm

Colectăm și prelucrăm următoarele date:

• Numele tău (pentru notificări personalizate)
• Orele tale de confirmare
• Setările intervalului de confirmare
• Numele și adresele de e-mail ale contactelor de urgență
• Token-ul dispozitivului pentru notificări push
• Preferința de limbă
• Identificator anonim al dispozitivului (UUID)
• Data creării contului
• Locația ta GPS (doar dacă activezi explicit partajarea locației)
• Numerele de telefon ale contactelor de urgență (utilizate pentru notificările WhatsApp și SMS)
• Mesaje personalizate de notificare (dacă configurezi mesaje personalizate pentru contactele tale)
• Date despre abonamente și achiziții (prelucrate de magazinul de aplicații și furnizorul nostru de gestionare a abonamentelor)
• Tipul numărului de telefon (mobil, fix sau VoIP — determinat prin furnizorul nostru de mesagerie pentru a selecta canalul de notificare adecvat)
• Starea disponibilității WhatsApp per contact (stocată temporar în cache pentru a optimiza livrarea mesajelor)
• Datele profilului de urgență (informații opționale furnizate de utilizator, cum ar fi date medicale, contacte pentru îngrijirea animalelor, informații de acces la domiciliu și contacte-cheie — stocate criptat și incluse în notificările de urgență)
• Date de autentificare pentru cont (opțional) — dacă creezi un cont prin Apple Sign-In sau Google Sign-In, adresa ta de e-mail și furnizorul de autentificare sunt stocate pentru a permite recuperarea contului și accesul de pe mai multe dispozitive. Aplicația funcționează complet fără cont.
• Date despre vizitele pe pagina de status a contactului (marcaje de timp ale vizitelor, doar dacă activezi paginile de status ale contactelor)

3. Scopul și temeiul juridic

Prelucrăm datele tale în următoarele scopuri:

a) Funcționalitatea de bază a aplicației

• Pentru a furniza funcționalitatea de comutator de siguranță
• Pentru a trimite memento-uri înainte de termenul limită de confirmare
• Pentru a notifica contactele tale de urgență prin e-mail, WhatsApp și/sau SMS dacă ratezi o confirmare

Temei juridic: Executarea unui contract (Art. 6(1)(b) GDPR) — această prelucrare este necesară pentru furnizarea serviciului solicitat.

b) Îmbunătățirea aplicației

• Pentru a îmbunătăți aplicația noastră prin rapoarte de erori (Firebase Crashlytics)
• Pentru a analiza tiparele de utilizare a aplicației (Firebase Analytics)

Temei juridic: Interes legitim (Art. 6(1)(f) GDPR) — avem un interes legitim în îmbunătățirea aplicației și remedierea erorilor.

Fără reclame

Still OK este complet fără reclame — atât versiunea gratuită, cât și cea premium. Nu afișăm reclame și nu partajăm date cu rețele publicitare.

privacySection3cLegal

d) Partajarea locației (opțional)

Dacă activezi partajarea locației, locația ta GPS este înregistrată la fiecare confirmare și stocată în siguranță. Într-o urgență, această locație este inclusă în notificările (e-mail, WhatsApp și SMS) trimise contactelor tale pentru a le ajuta să te găsească.

Dacă acordați permisiunea de locație 'Întotdeauna', aplicația folosește monitorizarea locației în fundal cu consum redus (iOS: serviciu de schimbare semnificativă a locației; Android: actualizări de locație cu precizie echilibrată) pentru a menține locația dvs. actualizată chiar și atunci când aplicația este închisă. Aceste date sunt stocate exclusiv pe servere din UE și sunt utilizate doar pentru notificări de urgență.

Temei juridic: Consimțământ (Art. 6(1)(a) GDPR) — optezi explicit pentru partajarea locației. Poți retrage consimțământul oricând dezactivând partajarea locației din setările aplicației, ceea ce va șterge și datele tale de locație stocate.

e) Funcționalități Premium și Mesagerie

Dacă te abonezi la funcționalitățile premium, prelucrăm starea abonamentului tău pentru a debloca funcționalitățile premium, cum ar fi intervale flexibile de confirmare, notificări WhatsApp și SMS, partajare locație GPS, alerte SOS, contacte nelimitate și un profil de urgență. Numerele de telefon ale contactelor tale sunt transmise furnizorului nostru de mesagerie pentru livrarea prin WhatsApp și SMS și pentru a determina tipul numărului de telefon (mobil, fix sau VoIP) pentru selectarea automată a canalului. Mesajele WhatsApp sunt livrate prin Platforma de Afaceri Meta/WhatsApp prin intermediul furnizorului nostru de mesagerie. Profilul de urgență stochează informații opționale furnizate de tine (de ex., date medicale, informații de acces la domiciliu) și este inclus automat în notificările prin e-mail.

Temei juridic: Executarea unui contract (Art. 6(1)(b) GDPR) — această prelucrare este necesară pentru furnizarea serviciilor premium achiziționate.

f) Cont opțional (autentificare socială)

Aplicația funcționează fără cont (mod anonim). Dacă alegi să creezi un cont prin Apple Sign-In sau Google Sign-In, primim de la furnizor adresa ta de e-mail și un token de autentificare. Aceste date sunt prelucrate de Firebase Authentication pentru a permite recuperarea contului și accesul de pe mai multe dispozitive. Nu primim și nu stocăm parola ta Apple sau Google.

Temei juridic: Consimțământ (Art. 6(1)(a) GDPR) — alegi în mod explicit să creezi un cont. Poți deconecta contul oricând din setările aplicației.

g) Pagina de status a contactului (opțional)

Dacă activezi pagina de status pentru un contact, se creează o URL unică bazată pe token care permite contactului să vadă starea ta curentă de confirmare fără a se autentifica. În modul normal, pagina afișează numele tău, ora ultimei confirmări și istoricul confirmărilor din ultimele 7 zile. Pe durata unei alerte active, pagina afișează în plus profilul tău de urgență și locația GPS (dacă este disponibilă) și permite contactului să confirme că are grijă de tine. Marcajele de timp ale vizitelor sunt înregistrate pentru a te notifica când cineva verifică pagina ta. Poți dezactiva pagina de status pentru fiecare contact individual, ceea ce revocă imediat accesul. URL-ul paginii de status nu este indexat de motoarele de căutare.

Temei juridic: Consimțământ (Art. 6(1)(a) GDPR) — activezi explicit pagina de status per contact. O poți dezactiva oricând în editorul de contacte, ceea ce revocă imediat accesul la pagina de status.

4. Servicii terțe

Utilizăm următoarele servicii terțe:

Firebase (Google)

Pentru stocarea datelor, autentificare (inclusiv Apple/Google Sign-In opțional), notificări push, raportarea erorilor și analitică. Datele tale sunt stocate exclusiv în centre de date europene (UE).

Firebase Privacy Policy

Serviciu de e-mail (Resend)

Notificările de urgență și e-mailurile de test sunt trimise prin Resend. Deși Resend Inc. este o companie din SUA, domeniul nostru de trimitere este configurat să utilizeze regiunea UE (Irlanda, eu-west-1) — e-mailurile sunt direcționate și procesate în centre de date europene. E-mailurile conțin numele tău și sunt trimise la adresele de e-mail pe care le-ai specificat ca și contacte de urgență. În timpul unei alerte, e-mailul poate include suplimentar profilul tău de urgență și locația, în funcție de setările tale. Datele de livrare a e-mailurilor sunt păstrate de Resend timp de până la 30 de zile. Ca măsură de protecție suplimentară împotriva oricărui acces potențial la date de către compania-mamă americană a Resend, procesarea este acoperită de EU-U.S. Data Privacy Framework și Standard Contractual Clauses (SCCs).

Resend Privacy Policy

Mesagerie și căutare numere de telefon (Twilio)

Mesajele WhatsApp, mesajele SMS și căutările numărului de telefon sunt procesate prin Twilio, o platformă de comunicații din SUA. Twilio este utilizat pentru: (1) livrarea notificărilor WhatsApp prin Platforma de Afaceri Meta/WhatsApp, (2) livrarea notificărilor SMS și (3) determinarea tipului de număr de telefon al contactelor tale (mobil, fix sau VoIP) pentru a selecta canalul de notificare adecvat. Datele transmise includ numerele de telefon ale contactelor tale, numele tău, un mesaj de alertă și, opțional, locația ta. Rezultatele tipului de telefon și disponibilitatea WhatsApp sunt stocate în cache până la 30 de zile pentru a evita căutările repetate. Conținutul mesajelor este păstrat în jurnalele accesibile ale Twilio timp de până la 30 de zile și poate rămâne încă până la 30 de zile suplimentare în sistemele de backup intern înainte de a fi șters definitiv. Twilio prelucrează aceste date în baza EU-U.S. Data Privacy Framework și a Standard Contractual Clauses (SCCs).

Twilio Privacy Policy

Gestionarea abonamentelor (RevenueCat)

Abonamentele și achizițiile din aplicație sunt gestionate prin RevenueCat, o platformă de gestionare a abonamentelor din SUA. RevenueCat prelucrează ID-ul tău anonim de utilizator, starea abonamentului, istoricul achizițiilor și țara magazinului de aplicații. Nu se partajează date personale precum numele sau e-mailul tău cu RevenueCat. RevenueCat prelucrează aceste date în baza Clauzelor Contractuale Standard (SCC) pentru a asigura conformitatea cu GDPR.

RevenueCat Privacy Policy

5. Stocarea locală a datelor

Pe lângă stocarea în cloud, stocăm local pe dispozitivul tău următoarele date pentru acces offline: numele tău, setările de confirmare, contactele de urgență și ID-ul dispozitivului. Aceste date rămân pe dispozitivul tău și sunt șterse când dezinstalezi aplicația sau ștergi contul.

6. Păstrarea datelor

Datele tale sunt stocate atât timp cât ai un cont activ. Când ștergi contul, toate datele tale sunt eliminate permanent de pe serverele noastre în termen de 30 de zile. Perioade de retenție specifice furnizorilor: Firebase Crashlytics 90 de zile, Firebase Analytics 2 luni (implicit), datele mesajelor SMS/WhatsApp Twilio până la 30 de zile în jurnalele accesibile plus până la 30 de zile suplimentare în sistemele de backup intern, datele de livrare e-mail Resend până la 30 de zile. Odată ce o notificare a fost livrată unui destinatar (prin SMS, WhatsApp sau e-mail), mesajul rămâne în căsuța poștală sau conversația acestuia până când îl șterge — acea stocare este în afara controlului nostru.

7. Transferul datelor către țări terțe

Datele tale stocate în Firebase Firestore și Cloud Functions rămân în centre de date europene (Frankfurt, Germania), iar infrastructura noastră de e-mail Resend este configurată pentru regiunea UE (Irlanda). Cu toate acestea, unele servicii implică transferul de date către SUA: Twilio (SMS, livrare WhatsApp, detectarea tipului de telefon), Meta/WhatsApp (sub-procesator pentru livrarea WhatsApp), RevenueCat (gestionarea abonamentelor) și Firebase Crashlytics/Analytics. Acești furnizori — precum și compania-mamă americană a Resend ca măsură de precauție suplimentară — operează în baza EU-U.S. Data Privacy Framework (decizie de adecvare a Comisiei Europene, iulie 2023) și au implementat suplimentar Standard Contractual Clauses (SCCs) aprobate de Comisia Europeană.

8. Drepturile tale

Conform GDPR, ai următoarele drepturi:

• Dreptul de acces la datele tale personale (Art. 15 GDPR)
• Dreptul la rectificarea datelor inexacte (Art. 16 GDPR)
• Dreptul la ștergere — 'dreptul de a fi uitat
• Dreptul la restricționarea prelucrării (Art. 18 GDPR)
• Dreptul la portabilitatea datelor (Art. 20 GDPR)
• Dreptul de a te opune prelucrării (Art. 21 GDPR)

Poți exercita aceste drepturi direct din aplicație (Setări > Export date / Ștergere cont) sau contactându-ne.

9. Dreptul de a depune o plângere

Ai dreptul de a depune o plângere la o autoritate de supraveghere dacă consideri că prelucrarea datelor tale personale încalcă GDPR. În Germania, te poți adresa autorității de protecție a datelor din statul tău federal sau:

Die Landesbeauftragte für Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de

10. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele tale împotriva accesului neautorizat, pierderii sau manipulării. Toate transmisiile de date sunt criptate folosind TLS. Datele în repaus sunt criptate folosind criptare de standard industrial.

11. Vârsta minimă

Această aplicație este destinată utilizatorilor cu vârsta de 16 ani sau mai mult. Nu colectăm cu bună știință date personale de la copii sub 16 ani. Dacă ai sub 16 ani, te rugăm să nu folosești această aplicație fără consimțământul părinților.

12. Luarea automată a deciziilor

Aplicația nu utilizează luarea automată a deciziilor sau profilarea care produce efecte juridice sau te afectează semnificativ. Trimiterea notificărilor se bazează exclusiv pe faptul dacă te-ai confirmat în intervalul specificat.

13. Modificări ale acestei politici

Este posibil să actualizăm această politică de confidențialitate din când în când. Te vom notifica cu privire la orice modificări semnificative prin intermediul aplicației. Versiunea curentă este întotdeauna disponibilă la această adresă URL.

14. Contact

Dacă ai întrebări despre această politică de confidențialitate, contactează-ne la:

Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
contact@still-ok.com