Politica de Confidențialitate

Operatorul de date care decide scopurile și mijloacele de prelucrare a datelor tale este:

• Denumire: Lulla App
• Email contact: contact@getlulla.app
• Site web: www.getlulla.app
• Jurisdicție: România

Pentru orice cerere sau întrebare legată de prelucrarea datelor tale, ne poți contacta la contact@getlulla.app. Răspundem în maximum 30 de zile calendaristice de la primirea cererii, conform Art. 12(3) GDPR.

În măsura în care, în viitor, vom desemna un Responsabil cu Protecția Datelor (DPO), datele de contact ale acestuia vor fi publicate aici și pe site-ul oficial.

Această Politică se aplică:

• aplicației mobile Lulla (Android, în prezent);
• site-ului www.getlulla.app;
• serviciilor de backend conexe;
• comunicărilor prin email cu echipa Lulla.

Politica nu acoperă:

• site-uri externe la care există link-uri din Lulla (de exemplu, supabase.com, google.com) — acestea au propriile politici de confidențialitate;
• serviciile Google Play, care sunt operate de Google și au propria politică.

Toate prelucrările respectă principiile fundamentale ale Art. 5 GDPR:

• Legalitate, echitate, transparență — prelucrăm datele doar pe baza unui temei juridic clar și te informăm prin acest document.
• Limitarea scopului — folosim datele exclusiv pentru scopurile descrise mai jos.
• Minimizarea datelor — colectăm doar ce este strict necesar.
• Acuratețe — te încurajăm să-ți menții datele actualizate prin Setări → Profil.
• Limitarea stocării — păstrăm datele doar atât timp cât este necesar; șterse la cererea ta.
• Integritate și confidențialitate — datele sunt criptate în tranzit (TLS 1.3) și la repaus (AES-256).
• Responsabilitate — putem demonstra conformitatea la cerere.

4.1 Date de cont (obligatorii pentru utilizarea Serviciului)

• Adresă de email — folosită ca identificator unic și pentru recuperarea contului;
• Nume / prenume / pseudonim — afișat în interfață (de exemplu, "Bună, Alex");
• Rol în familie — Mamă / Tată / Tutore / Îngrijitor / Altul (folosit pentru personalizarea textelor);
• Token de autentificare — generat la sign-in, păstrat criptat pe dispozitiv și pe Supabase Auth.

Dacă alegi să te conectezi cu Google Sign-In, primim de la Google doar adresa de email și ID-ul Google asociat, pe baza consimțământului tău exprimat în dialogul Google. Nu primim parola contului tău Google.

4.2 Date despre bebeluș (introduse voluntar de tine)

• Nume bebeluș (sau poreclă);
• Data nașterii — folosită pentru calculul vârstei în luni și pentru recomandări specifice vârstei;
• Sex — folosit pentru selectarea iconografiei (fetiță / băiețel / preferi să nu spui);
• Fotografie avatar — opțional; stocată local pe dispozitivul tău (filesDir/baby_photos/), nu se urcă pe serverele noastre prin default.

Tu, în calitate de părinte sau tutore legal, ești responsabil pentru introducerea acestor date și pentru obținerea oricărui consimțământ legal necesar (de exemplu, acordul celuilalt părinte).

4.3 Date de somn (introduse de tine prin folosirea aplicației)

• Ore de start și final ale sesiunilor de somn — captate de cronometrul integrat;
• Durata sesiunii — calculată automat;
• Tip de somn — somn de noapte / somn de zi (siesta);
• Calitate — apreciere subiectivă pe o scară (opțional);
• Note / tag-uri — text liber adăugat de tine (opțional);
• Sesiuni de hrănire — orele și tipul (alăptat / biberon / solide), opțional.

4.4 Preferințe și configurări

• Setări notificări — ora de culcare, on/off pentru memento-uri, sfaturi zilnice și sumare săptămânale;
• Limba aplicației — alegerea ta din 8 limbi suportate;
• Tema vizuală — preferință personală;
• Blocare biometrică — preferință pentru protecția cu amprentă / Face ID a accesului la aplicație;
• Ora țintă de culcare — folosită pentru calculul scorului de somn.

4.5 Date despre achiziții (dacă te abonezi la Premium)

• ID-ul produsului cumpărat (lulla_premium_monthly sau lulla_premium_annual);
• Token de achiziție Google Play — folosit pentru a verifica autenticitatea cumpărării;
• Data și statusul abonamentului — activ, anulat, expirat, în perioadă de probă;
• Data de început a perioadei de probă — folosită pentru programarea reminder-elor Day 5 / Day 6.

Important: Lulla NU primește niciodată datele cardului tău de credit/debit, IBAN-ul sau alte detalii financiare. Tranzacția se face exclusiv prin Google Play Billing; noi primim doar un token care confirmă cumpărarea.

4.6 Date despre dispozitiv (automate)

• Versiunea aplicației Lulla — pentru depanare și diagnostic;
• Versiunea Android — pentru a verifica compatibilitatea;
• Identificator unic generat la instalare — folosit doar local, nu este partajat;
• Cod de eroare / stack trace — în cazul unui crash, păstrat doar local în filesDir/last_crash.txt și afișat la următoarea pornire. Nu se trimite automat către noi.

Nu colectăm: IMEI, MAC address, IP-ul tău complet, număr de telefon, locație GPS, contactele tale, calendarul, microfonul sau camera fără permisiunea ta explicită. Identificatorul de publicitate Android (AAID/GAID) este colectat exclusiv dacă activezi atribuirea marketing prin AppsFlyer cu consimțământul tău explicit (vezi secțiunea 4.10).

4.7 Date despre utilizare (analytics)

Pentru a înțelege cum este folosită aplicația și pentru a o îmbunătăți, înregistrăm anumite evenimente anonimizate în tabela analytics_events din baza noastră Supabase:

• evenimente legate de paywall (paywall_shown, paywall_cta_clicked, purchase_completed, trial_started);
• categoria de funcționalitate care a declanșat evenimentul (stats, stories, sounds etc.);
• ID-ul produsului cumpărat, dacă există;
• motivul anulării sau eșecului unei plăți.

Aceste evenimente NU conțin: nume bebeluș, ore de somn, fotografii, conținutul notelor sau alte date personale identificabile. Conțin doar identificatori categorici stabili și sunt protejate prin Row Level Security astfel încât doar tu poți vedea propriile evenimente.

4.8 Date din partajarea cu familia (Sharing v2 — opțional)

Dacă alegi să folosești funcția de partajare cu un partener:

• generăm un cod de invitație de 6 caractere asociat contului tău;
• la acceptarea codului de către celălalt părinte, contul lui este legat de gospodăria ta;
• ambii părinți văd aceleași date despre copil (somn, fotografii, statistici).

Codul de invitație expiră automat după ce este folosit o singură dată. Poți revoca accesul unui partener din Setări → Partajare → Revocă acces.

4.9 Newsletter (opțional, cu consimțământ explicit)

Dacă te abonezi la newsletter-ul Lulla de pe site, colectăm:

• adresa ta de email;
• data subscripției și sursa (homepage / footer / popup);
• preferințele de frecvență, dacă există.

Te poți dezabona în orice moment printr-un link prezent în fiecare email.

4.10 Date de atribuire marketing (AppsFlyer — doar cu consimțământul tău)

Pentru a înțelege ce campanii și canale aduc părinți noi la Lulla și pentru a măsura eficiența reclamelor noastre, folosim AppsFlyer — o platformă de atribuire mobilă. AppsFlyer se activează doar după ce îți dai consimțământul explicit în dialogul afișat la prima deschidere a aplicației; îl poți retrage oricând din Setări → Analiză marketing.

Dacă accepți, AppsFlyer poate prelucra:

• Identificatorul de publicitate Android (AAID/GAID) al dispozitivului;
• identificatori tehnici ai dispozitivului (model, versiune Android, limbă, operator);
• datele Play Install Referrer (din ce sursă / campanie a venit instalarea);
• evenimente de instalare și de deschidere a aplicației.

Aceste date sunt transmise către AppsFlyer Ltd., care acționează ca persoană împuternicită / partener de atribuire și poate prelucra datele în afara Spațiului Economic European, pe baza unor garanții adecvate (clauze contractuale standard). AppsFlyer nu primește numele bebelușului, orele de somn, fotografiile sau notele tale. Dacă refuzi sau retragi consimțământul, AppsFlyer nu pornește și niciun identificator de publicitate nu este colectat.

Datele sunt colectate prin trei surse:

5.1 Direct de la tine

Atunci când:

• creezi un cont,
• completezi profilul tău sau al bebelușului,
• pornești cronometrul de somn,
• introduci o sesiune manual,
• editezi setări,
• contactezi suportul.

5.2 Automat, prin utilizarea aplicației

Atunci când:

• pornești sau oprești cronometrul (timestamp-uri generate de aplicație),
• aplicația sincronizează cu cloud (operațiuni de scriere/citire în Supabase),
• evenimentele de analytics se înregistrează.

5.3 De la terțe părți (cu consimțământul tău)

Atunci când:

• te conectezi cu Google Sign-In — primim de la Google email-ul și ID-ul tău;
• te abonezi la Premium — Google Play ne trimite tokenul de achiziție pentru verificare.

Folosim datele tale strict pentru următoarele scopuri:

Nu folosim datele tale pentru: publicitate, profilare comercială, decizii automate cu efecte semnificative, antrenarea de modele AI, vânzare către terți, marketing afiliat.

Fiecare prelucrare se bazează pe unul sau mai multe temeiuri juridice:

7.1 Executarea contractului — Art. 6(1)(b)

Pentru a-ți furniza Serviciul conform Termenilor și Condițiilor pe care i-ai acceptat:

• date de cont,
• date despre bebeluș și somn (necesare pentru funcționarea aplicației),
• preferințe,
• procesarea plăților abonamentului.

7.2 Consimțământul tău — Art. 6(1)(a)

Pentru prelucrări opționale, pe care le poți activa sau dezactiva oricând:

• notificări push,
• newsletter,
• fotografii opționale,
• funcția de partajare cu un partener.

Poți retrage consimțământul oricând fără ca aceasta să afecteze legalitatea prelucrărilor de dinaintea retragerii.

7.3 Interesul nostru legitim — Art. 6(1)(f)

Echilibrat atent față de drepturile tale:

• analytics anonimizat pentru îmbunătățirea Serviciului;
• prevenirea fraudei (de exemplu, încercări multiple de a obține perioade de probă gratuite);
• jurnale de securitate pentru detectarea acceselor neautorizate;
• depanare pe baza codurilor de eroare.

Poți obiecta oricând împotriva acestor prelucrări (vezi secțiunea 11).

7.4 Obligația legală — Art. 6(1)(c)

Atunci când suntem obligați prin lege:

• retenția înregistrărilor fiscale ale tranzacțiilor (Codul fiscal român — cel puțin 10 ani);
• răspuns la solicitări legitime ale autorităților.

8.1 Vârsta minimă a utilizatorilor

Lulla este destinată exclusiv adulților (18+). Nu colectăm cu bună știință date direct de la copii sub 16 ani.

8.2 Date despre bebelușul tău

Datele despre copilul tău (nume, dată naștere, fotografii etc.) sunt introduse de tine, în calitate de părinte sau tutore legal, în baza consimțământului tău, și sunt protejate de aceleași standarde ca toate datele din Lulla.

8.3 Special category data

Nu prelucrăm date de sănătate ale copilului tău (Art. 9 GDPR). Datele de somn sunt observații comportamentale, nu diagnostice medicale. Vezi disclaimerul medical din Termeni și Condiții, secțiunea 7.

Pentru funcționarea Serviciului, lucrăm cu următorii sub-procesatori, fiecare având un Acord de Prelucrare a Datelor (DPA) încheiat conform Art. 28 GDPR:

9.1 Supabase — backend principal

Despre Row Level Security: Supabase aplică politici stricte la nivelul bazei de date care garantează că poți accesa doar datele propriului tău cont. Niciun alt utilizator nu poate citi sau modifica datele tale, chiar dacă ar avea acces la baza de date. Aceste politici sunt parte din migrațiile open-source ale aplicației, auditabile.

9.2 Google Ireland Limited — Google Play Billing și Sign-In

9.3 Hetzner Online GmbH — găzduire site web

9.4 Furnizor email (opțional, dacă te abonezi la newsletter)

Dacă te abonezi la newsletter-ul Lulla, adresa ta de email este stocată într-un serviciu de email marketing găzduit în UE (Mailerlite / Brevo / Resend — actualizăm aici furnizorul concret folosit la momentul lansării). Te poți dezabona oricând.

9.5 AppsFlyer — atribuire marketing (opțional, doar cu consimțământul tău)

AppsFlyer este activat doar cu consimțământul tău explicit (vezi secțiunea 4.10) și poate fi dezactivat oricând din Setări → Analiză marketing. Dacă nu îți dai consimțământul, AppsFlyer nu pornește.

9.6 Lista actualizată

Lista actualizată a sub-procesatorilor este disponibilă la www.getlulla.app/subprocessors și se actualizează cu cel puțin 30 de zile înainte de schimbarea unui sub-procesator semnificativ.

10.1 Principiul de bază

Toate datele tale sunt procesate principal în Uniunea Europeană (Germania, prin Hetzner pentru site, și prin AWS EU pentru Supabase).

10.2 Excepții punctuale

În anumite cazuri tehnice excepționale, anumite date pot fi transferate în afara SEE:

• Google Play (Irlanda) — pentru plăți; Google operează prin entitatea sa europeană (Google Ireland Limited);
• Supabase Inc. este înregistrată în Singapore, dar infrastructura folosită este în UE;
• Service account-uri Google Play pentru verificarea cumpărărilor — comunicare API criptată cu Google.
• AppsFlyer Ltd. (Israel / SUA) — doar dacă activezi atribuirea marketing cu consimțământ; Israel beneficiază de o decizie de adecvare a Comisiei Europene, iar transferurile către SUA sunt acoperite de clauze contractuale standard (vezi 4.10).

10.3 Garanții

Orice transfer în afara SEE este protejat prin:

• Clauze Contractuale Standard (SCC) adoptate de Comisia Europeană (Decizia 2021/914);
• Decizii de adecvare ale Comisiei (de exemplu, EU-US Data Privacy Framework pentru SUA);
• măsuri suplimentare contractuale și tehnice (criptare, control acces).

Poți solicita oricând la contact@getlulla.app copii ale clauzelor și garanțiilor aplicabile.

Conform GDPR (Art. 15–22) și Legii 190/2018, ai următoarele drepturi:

11.1 Dreptul de acces (Art. 15)

Poți solicita o copie a tuturor datelor pe care le avem despre tine. Această copie este gratuită și ți-o trimitem în maximum 30 de zile.

11.2 Dreptul la rectificare (Art. 16)

Poți modifica datele inexacte direct din Setări → Profil sau prin email la contact@getlulla.app.

11.3 Dreptul la ștergere ("dreptul de a fi uitat", Art. 17)

Poți șterge contul tău și toate datele asociate prin:

• Setări → Cont → Ștergere cont;
• sau email la contact@getlulla.app cu subiectul "Cerere de ștergere date".

Datele sunt șterse în maximum 30 de zile. Excepții: datele păstrate pentru îndeplinirea unei obligații legale (de exemplu, înregistrări fiscale ale tranzacțiilor — minim 10 ani conform Codului fiscal).

11.4 Dreptul la restricționarea prelucrării (Art. 18)

Poți cere să suspendăm prelucrarea anumitor date în condițiile prevăzute de Art. 18 (de exemplu, în timpul verificării unei rectificări).

11.5 Dreptul la portabilitatea datelor (Art. 20)

Poți primi datele tale într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat (de exemplu, JSON sau CSV). Poți exporta în orice moment rapoarte PDF / CSV ale datelor de somn din ecranul Statistici al aplicației. Pentru un export complet al tuturor datelor în format machine-readable, scrie la contact@getlulla.app.

11.6 Dreptul la opoziție (Art. 21)

Poți obiecta împotriva prelucrărilor bazate pe interesul nostru legitim (analytics, comunicări marketing). Suntem obligați să ne conformăm, cu excepția unor motive legitime și imperioase care prevalează asupra intereselor tale.

11.7 Dreptul de a nu fi supus deciziilor automate (Art. 22)

Lulla NU ia decizii automate care produc efecte juridice sau te afectează în mod similar semnificativ. Toate funcționalitățile principale ale aplicației (statistici, scoruri, sumare) sunt orientative.

11.8 Dreptul de a retrage consimțământul

Acolo unde prelucrarea se bazează pe consimțământul tău, îl poți retrage oricând:

• Notificări — Setări → Notificări → Off;
• Newsletter — link de dezabonare în fiecare email;
• Partajare — Setări → Partajare → Revocă;
• Cont întreg — Setări → Cont → Ștergere cont.

Retragerea consimțământului nu afectează legalitatea prelucrărilor anterioare.

11.9 Dreptul de a depune o plângere

Dacă consideri că prelucrarea datelor tale încalcă GDPR, poți depune o plângere la:

• Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
  B-dul G-ral Gheorghe Magheru 28-30, sector 1, București
  Tel: +40.318.059.211 / +40.318.059.212
  Email: anspdcp@dataprotection.ro
  Web: www.dataprotection.ro
• sau la autoritatea de supraveghere a țării tale de reședință obișnuită (dacă ești rezident UE).

Te încurajăm însă să ne contactezi mai întâi la contact@getlulla.app — putem rezolva majoritatea problemelor direct și rapid.

11.10 Cum exerciți aceste drepturi

Trimite o cerere la contact@getlulla.app de pe adresa de email asociată contului. Ne rezervăm dreptul de a-ți cere documente suplimentare de identificare în cazul în care există dubii rezonabile cu privire la identitatea ta (Art. 12(6) GDPR). Răspundem în maximum 30 de zile, cu posibilitatea de extindere cu încă 60 de zile pentru cereri complexe (te vom anunța dacă este cazul).

După ștergerea contului, toate datele active sunt eliminate în maximum 30 de zile. Backup-urile sunt suprascrise în maximum 7 zile după ștergerea conturilor active. Datele cu obligație legală de retenție sunt păstrate izolat și folosite strict pentru îndeplinirea acelei obligații.

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele tale (Art. 32 GDPR):

13.1 Măsuri tehnice

• Criptare în tranzit: TLS 1.3 pentru toate comunicările;
• Criptare la repaus: AES-256 pentru datele stocate în Supabase și backup-uri;
• Row Level Security (RLS): politici la nivelul bazei de date care garantează izolarea datelor între utilizatori;
• Token-uri JWT cu durată limitată care se reînnoiesc automat;
• Hashing parolă: bcrypt cu salt unic per utilizator (gestionat de Supabase Auth);
• Anon key + RLS — cheile API publice din aplicație nu pot accesa direct date sensibile, deoarece RLS le filtrează;
• Niciun service_role key în aplicația mobilă — cheile sensibile rămân exclusiv pe server.

13.2 Măsuri organizatorice

• Accesul la datele utilizatorilor este restricționat la membrii echipei care au nevoie strictă;
• Acord de Prelucrare a Datelor (DPA) semnat cu fiecare sub-procesator;
• Politică internă de management al incidentelor;
• Audit periodic al politicilor RLS.

13.3 Notificarea breșelor

În cazul unei breșe de securitate care prezintă un risc pentru drepturile tale, te vom notifica fără întârziere nejustificată, și în orice caz în termen de 72 de ore de la momentul în care am luat cunoștință de breșă (Art. 33 GDPR). Vom notifica de asemenea ANSPDCP, dacă este aplicabil.

14.1 Aplicația mobilă

Aplicația NU folosește cookie-uri. Preferințele și datele de autentificare sunt stocate local prin:

• DataStore Preferences (preferințe utilizator);
• Encrypted SharedPreferences (token de autentificare biometrică);
• Room Database (date de somn, profile bebeluș — toate locale).

14.2 Site-ul web getlulla.app

Site-ul folosește doar cookie-uri tehnice strict necesare, fără tracking sau publicitate:

Nu folosim cookie-uri analitice (Google Analytics etc.), de marketing (Facebook Pixel etc.) sau de remarketing.

Fonturile sunt găzduite local pe server-ul nostru (nu folosim Google Fonts extern).

Trimitem comunicări de marketing doar cu consimțământul tău explicit. Dacă te abonezi la newsletter:

• vei primi email-uri ocazionale (max. 2 / lună) cu noutăți despre Lulla, articole despre somnul copiilor, oferte;
• fiecare email conține un link de dezabonare;
• te poți dezabona și prin email direct la contact@getlulla.app;
• nu vindem și nu împărtășim adresa ta de email cu terțe părți.

Comunicările tranzacționale (confirmare cont, verificare email, alertă de securitate) nu sunt opționale — sunt necesare pentru funcționarea Serviciului.

Putem actualiza această Politică pentru a reflecta:

• modificări ale practicilor noastre de prelucrare a datelor;
• adăugarea de funcționalități noi;
• modificări ale sub-procesatorilor;
• actualizări legislative.

16.1 Notificarea modificărilor

Modificările semnificative vor fi notificate prin:

• email trimis la adresa contului;
• notificare proeminentă în aplicație;
• actualizarea datei "Ultima actualizare" din partea de sus a acestui document.

16.2 Intrarea în vigoare

Modificările semnificative intră în vigoare cu cel puțin 30 de zile după notificare. Continuarea utilizării Serviciului după intrarea în vigoare a modificărilor reprezintă acceptarea lor. Dacă nu ești de acord cu modificările, poți șterge contul.

16.3 Versiuni anterioare

Versiunile anterioare ale acestei Politici sunt disponibile la cerere prin email la contact@getlulla.app.

Pentru orice întrebare, cerere de exercitare a drepturilor sau sesizare legată de prelucrarea datelor tale personale:

• Email: contact@getlulla.app
• Site web: www.getlulla.app
• Subiect recomandat: "GDPR — [tipul cererii]"
• Termen de răspuns: maximum 30 de zile calendaristice
• Limbi de comunicare: română, engleză