Politica de confidențialitate
Ultima actualizare: 12 iulie 2026
Această Politică de confidențialitate explică modul în care EchoStream SRL ("Transferify", "noi", "nouă" sau "al nostru") colectează, utilizează, partajează și protejează datele cu caracter personal atunci când utilizați serviciul de transfer de fișiere Transferify la transferify.ro și transferify.cloud ("Serviciul"). Aceasta este redactată pentru a îndeplini cerințele Regulamentului general al UE privind protecția datelor (GDPR) și ale legislației române aplicabile privind protecția datelor.
În sensul GDPR, operatorul de date este EchoStream SRL, o companie înregistrată în România sub CUI RO46964705 și Nr. Registrul Comerțului J12/6242/05.10.2022, cu sediul social în Str. Soporului nr. 8, bl. C, sc. 1, ap. 8, 400482 Cluj-Napoca, Romania. Ne puteți contacta cu privire la confidențialitate la support@transferify.ro.
1. Cum funcționează Transferify (și de ce contează pentru confidențialitatea dumneavoastră)
Transferify vă permite să trimiteți fișiere în două moduri diferite, iar fiecare gestionează datele dumneavoastră în mod diferit:
- Transferuri instant peer-to-peer (P2P). Fișierele sunt transmise direct de pe dispozitivul expeditorului pe dispozitivul destinatarului prin WebRTC și sunt criptate end-to-end. Conținutul fișierelor nu este niciodată stocat pe serverele noastre. Serverele noastre ajută doar cele două dispozitive să se găsească și să se conecteze reciproc (semnalizare) și pot retransmite fluxul criptat dacă nu se poate stabili o conexiune directă; nu păstrăm conținutul fișierelor.
- Transferuri găzduite. Fișierele sunt criptate pe dispozitivul dumneavoastră (AES-256-GCM) și apoi încărcate în Amazon Web Services (AWS) S3 în Uniunea Europeană (eu-central-1, Frankfurt). În mod implicit, păstrăm cheia de criptare a fișierului în custodie, împachetată de AWS Key Management Service (KMS), ceea ce înseamnă că suntem tehnic capabili să decriptăm fișierul (de exemplu, pentru a-l livra sau pentru a ne conforma unei solicitări legale). Dacă utilizați modul cu plată "Zero-Knowledge", cheia fișierului este păstrată în întregime în afara serverelor noastre și nu putem decripta fișierele dumneavoastră.
2. Datele cu caracter personal pe care le colectăm
În funcție de modul în care utilizați Serviciul, este posibil să colectăm:
- Date de cont și de identitate - adresa de e-mail asociată autentificării dumneavoastră, identificatorul dumneavoastră de utilizator Firebase (UID) și furnizorul de autentificare pe care l-ați utilizat (Google sau Microsoft). Puteți utiliza Serviciul și cu o sesiune anonimă, caz în care păstrăm doar un UID Firebase temporar.
- Metadate despre transferuri și fișiere - informații despre transferurile dumneavoastră, cum ar fi numele, dimensiunile și tipurile fișierelor, marcajele temporale, expirarea aleasă, limitele de descărcare, dacă un transfer este protejat cu parolă, adresele de e-mail ale destinatarilor pe care le introduceți și starea livrării. Pentru transferurile găzduite, aceasta include și cheia de criptare împachetată (cu excepția modului Zero-Knowledge). Pentru transferurile P2P nu stocăm conținutul fișierelor.
- Adresa de e-mail a expeditorului (opțională) - dacă alegeți să adăugați adresa dumneavoastră de e-mail unui transfer, o stocăm ca parte a acelui transfer și o afișăm destinatarilor pe pagina de descărcare, pentru ca aceștia să știe cine a trimis fișierele. La fel ca restul înregistrării transferului, este păstrată timp de până la 24 de luni după expirarea transferului (vezi secțiunea 6) și este ștearsă odată cu acesta.
- Date privind funcțiile opționale - dacă le utilizați: contactele pe care le salvați, linkurile de partajare pe care le trimiteți prin e-mail, mementourile și setările pentru protecția cu parolă, limitele de descărcare și expirarea linkurilor.
- Date de plată și de facturare - dacă vă abonați la un plan cu plată, datele de facturare utilizate pentru facturare și taxe - adresa de facturare, codul de identificare fiscală/TVA și denumirea companiei - împreună cu cardul dumneavoastră de plată, sunt colectate și deținute de Stripe, procesatorul nostru de plăți, pe propriile pagini găzduite de Stripe (checkout și Portalul pentru clienți). Nu colectăm și nu stocăm aceste date de facturare și nici numărul complet al cardului dumneavoastră pe sistemele noastre; de partea noastră păstrăm doar identificatorii de referință Stripe (cum ar fi ID-urile dumneavoastră de client și de abonament Stripe) și metadatele abonamentului (planul, starea facturării și perioada abonamentului) necesare pentru a vă gestiona planul.
- Date tehnice, despre dispozitiv și despre utilizare - adresa dumneavoastră IP, tipul de browser și de dispozitiv, sistemul de operare și modul în care interacționați cu Serviciul. Acestea includ datele de analiză a produsului Firebase Analytics (Google Analytics 4), care sunt colectate doar în cazul în care v-ați dat consimțământul (consultați Secțiunea 9, Cookie-uri și analiză).
3. De ce utilizăm datele dumneavoastră și temeiurile noastre juridice
Conform GDPR, trebuie să avem un temei juridic pentru fiecare utilizare a datelor dumneavoastră cu caracter personal. Ne bazăm pe următoarele:
- Pentru a furniza Serviciul - crearea contului dumneavoastră, autentificarea dumneavoastră, acceptarea încărcărilor, livrarea transferurilor, aplicarea expirării, a limitelor de descărcare și a protecției cu parolă, precum și gestionarea abonamentului dumneavoastră. Temei juridic: executarea unui contract (GDPR Art. 6(1)(b)).
- Pentru a menține Serviciul sigur și funcțional - prevenirea abuzurilor și a fraudei, depanarea, asigurarea fiabilității și înțelegerea cererii agregate. Temei juridic: interesele noastre legitime (GDPR Art. 6(1)(f)), echilibrate în raport cu drepturile dumneavoastră.
- Pentru a încasa plata și a emite facturi - procesarea plăților pentru abonamente prin Stripe și colectarea de către Stripe a adresei de facturare, a codului de TVA/fiscal și a denumirii companiei necesare pentru a emite facturi conforme fiscal. Temei juridic: executarea unui contract (GDPR Art. 6(1)(b)) și respectarea obligațiilor noastre legale (GDPR Art. 6(1)(c)) în temeiul legislației aplicabile privind TVA, impozitele și contabilitatea.
- Analiza produsului - măsurarea modului în care este utilizat Serviciul, pentru a-l putea îmbunătăți, prin Firebase Analytics / Google Analytics 4. Temei juridic: consimțământul dumneavoastră (GDPR Art. 6(1)(a)). Vă puteți retrage acest consimțământ în orice moment.
- Pentru a comunica cu dumneavoastră - trimiterea linkurilor de partajare și a mementourilor pe care ne solicitați să le trimitem, precum și a mesajelor de serviciu privind contul sau transferurile dumneavoastră. Temei juridic: executarea unui contract și/sau interesele noastre legitime (GDPR Art. 6(1)(b) și Art. 6(1)(f)).
4. Cu cine partajăm datele dumneavoastră
Nu vindem datele dumneavoastră cu caracter personal. Le partajăm doar cu furnizorii de servicii (subîmputerniciții) care ne ajută să operăm Serviciul, fiecare acționând în baza unui contract și numai în măsura necesară:
- Google (Firebase Authentication și Firebase Analytics / Google Analytics 4) - pentru autentificare și, în cazul în care vă dați consimțământul, analiza produsului.
- Amazon Web Services (AWS) - pentru stocarea fișierelor găzduite (S3, UE eu-central-1) și gestionarea cheilor de criptare (KMS).
- Stripe - pentru procesarea plăților pentru abonamente și pentru colectarea și deținerea, pe propriile pagini găzduite (checkout și Portalul pentru clienți), a datelor de facturare utilizate pentru facturare și taxe (adresa de facturare, codul de TVA/fiscal și denumirea companiei).
De asemenea, putem divulga date cu caracter personal atunci când legea o impune, pentru a răspunde solicitărilor legale ale autorităților publice sau pentru a ne proteja drepturile, utilizatorii și Serviciul. O listă actualizată a subîmputerniciților poate fi furnizată la cerere la support@transferify.ro.
5. Transferuri internaționale de date
Fișierele găzduite sunt stocate în UE (AWS Frankfurt, eu-central-1). Cu toate acestea, unii dintre subîmputerniciții noștri - în special Google și Stripe - pot procesa anumite date (cum ar fi datele de autentificare, de analiză sau de plată și de facturare/fiscale) în afara Spațiului Economic European, inclusiv în Statele Unite. Atunci când un procesator prelucrează date cu caracter personal în afara SEE, acel transfer este acoperit de Clauzele Contractuale Standard (SCCs) ale Comisiei Europene, împreună cu orice decizie de adecvare aplicabilă.
6. Cât timp păstrăm datele dumneavoastră (păstrarea)
- Fișierele găzduite expiră automat și sunt șterse în conformitate cu expirarea aleasă de expeditor (și cu orice limită de descărcare atinsă mai întâi). După expirare, fișierul criptat este eliminat din S3.
- Transferurile P2P nu sunt stocate: conținutul fișierelor există doar pe durata transferului activ.
- Datele de cont sunt păstrate atât timp cât contul dumneavoastră rămâne activ și pentru o perioadă rezonabilă ulterioară, în măsura necesară pentru a ne îndeplini obligațiile legale și contabile. Dacă vă ștergeți contul, ștergem sau anonimizăm datele dumneavoastră cu caracter personal, cu excepția cazului în care trebuie să păstrăm anumite înregistrări pentru a îndeplini acele obligații legale (de exemplu, înregistrări pe care trebuie să le păstrăm în scopuri fiscale și contabile).
- Înregistrări de facturare - facturile și datele de facturare pe care le conțin (adresa de facturare, codul de TVA/fiscal și denumirea companiei) sunt generate și păstrate de Stripe pe perioadele impuse de legislația aplicabilă privind TVA, impozitele și contabilitatea. Nu deținem noi înșine aceste facturi; de partea noastră păstrăm doar identificatorii de referință Stripe și metadatele abonamentului atât timp cât este necesar pentru a vă gestiona planul și pentru a ne îndeplini propriile obligații legale.
- Jurnalele serverului sunt păstrate doar pe termen scurt, pentru securitate, prevenirea abuzurilor și depanare, iar analizele sunt păstrate doar atât timp cât este necesar pentru scopurile descrise mai sus.
- Înregistrările transferurilor (nume de fișiere, dimensiuni, date, adresa opțională a expeditorului și adresele destinatarilor - niciodată conținutul fișierelor) sunt păstrate timp de până la 24 de luni după expirarea transferului, astfel încât, dacă vă creați ulterior un cont cu o adresă de e-mail verificată, să vă puteți revendica istoricul transferurilor. După această perioadă sunt șterse definitiv; transferurile care aparțin unui cont se administrează din pagina dumneavoastră de Transferuri.
7. Drepturile dumneavoastră
Sub rezerva condițiilor și excepțiilor prevăzute în GDPR, aveți dreptul de a:
- Acces - obține o copie a datelor cu caracter personal pe care le deținem despre dumneavoastră.
- Rectificare - corecta datele inexacte sau incomplete.
- Ștergere - ne solicita să ștergem datele dumneavoastră cu caracter personal ("dreptul de a fi uitat").
- Restricționare - ne solicita să limităm modul în care prelucrăm datele dumneavoastră.
- Portabilitate - primi datele dumneavoastră într-un format structurat, care poate fi citit automat.
- Opoziție - vă opune prelucrării bazate pe interesele noastre legitime.
- Retragerea consimțământului - atunci când ne bazăm pe consimțământ (cum ar fi analiza), îl retrage în orice moment, fără a afecta prelucrarea deja efectuată.
Pentru a exercita oricare dintre aceste drepturi, contactați-ne la support@transferify.ro. Deoarece datele dumneavoastră de facturare (adresa de facturare, codul de TVA/fiscal și denumirea companiei) și facturile dumneavoastră sunt deținute de Stripe, cererile de acces, rectificare sau ștergere a acelor date de facturare sunt gestionate prin Portalul pentru clienți Stripe - pe care îl puteți deschide din contul dumneavoastră - sau vom transmite cererea dumneavoastră către Stripe; este posibil ca Stripe să fie nevoit să păstreze anumite date de facturare pentru a-și îndeplini propriile obligații legale. De asemenea, aveți dreptul de a depune o plângere la o autoritate de supraveghere. În România, aceasta este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Legea aplicabilă și jurisdicția pentru acest Serviciu sunt România / Uniunea Europeană.
8. Cum vă protejăm datele (securitatea)
Utilizăm măsuri tehnice și organizatorice concepute pentru a vă proteja datele, printre care:
- Criptarea în tranzit pentru conexiunile către și în cadrul Serviciului.
- Criptarea pe partea de client a conținutului fișierelor (AES-256-GCM) înainte de încărcările găzduite, cu chei gestionate prin AWS KMS.
- Criptarea end-to-end pentru transferurile peer-to-peer, astfel încât conținutul fișierelor să nu fie expus serverelor noastre.
- Criptarea în repaus pentru fișierele găzduite stocate în AWS S3.
- Modul Zero-Knowledge (cu plată), în care cheia fișierului nu ajunge niciodată pe serverele noastre și nu putem decripta fișierele dumneavoastră.
Nicio metodă de transmitere sau de stocare nu este complet sigură, așa că, deși depunem eforturi pentru a vă proteja datele, nu putem garanta o securitate absolută.
9. Cookie-uri și analiză
Utilizăm un număr redus de cookie-uri esențiale și tehnologii similare pentru a opera Serviciul și - numai cu consimțământul dumneavoastră - Firebase Analytics / Google Analytics 4 pentru analiza produsului. Pentru detalii despre ceea ce utilizăm și despre cum puteți controla acest lucru, consultați Politica noastră privind cookie-urile separată, pe care o puteți deschide din același meniu juridic ca și această Politică de confidențialitate.
10. Copii
Serviciul nu este destinat copiilor cu vârsta sub 16 ani și nu colectăm în mod conștient date cu caracter personal de la aceștia. Dacă credeți că un copil ne-a furnizat date cu caracter personal, contactați-ne la support@transferify.ro, iar noi vom lua măsurile corespunzătoare pentru a le șterge.
11. Modificări ale acestei politici
Este posibil să actualizăm din când în când această Politică de confidențialitate. Atunci când efectuăm modificări semnificative, vom actualiza data "Ultima actualizare" de mai sus și, dacă este cazul, vă vom notifica prin intermediul Serviciului. Vă încurajăm să consultați periodic această pagină.
12. Cum ne puteți contacta
Pentru orice întrebări despre această politică sau despre datele dumneavoastră cu caracter personal, contactați EchoStream SRL la support@transferify.ro sau în scris la sediul nostru social din Str. Soporului nr. 8, bl. C, sc. 1, ap. 8, 400482 Cluj-Napoca, Romania.