Papirer

Politica de confidentialitate

Ultima actualizare: February 3, 2026

Data intrarii in vigoare: 3 februarie 2026

1. Introducere

Papirer ("noi" sau "al nostru") se angajeaza sa protejeze confidentialitatea ta. Aceasta Politica de confidentialitate explica modul in care colectam, folosim si protejam informatiile tale cand folosesti aplicatia noastra de urmarire a cheltuielilor.

Operatorul de date

Operatorul de date responsabil pentru datele tale personale este:

Jose Antonio Neto Suárez

C/ Manuel Vela 37, 21440 Lepe, Huelva, Spania

Cod fiscal: ES29607219D

Contact: hello@papirer.com

2. Informatiile pe care le colectam

Colectam urmatoarele categorii de informatii:

Informatii despre cont

  • Adresa de e-mail (necesara pentru autentificare)
  • Nume (optional, pentru personalizare)
  • Apple ID (daca folosesti Autentificarea cu Apple)

Date financiare

  • Detalii ale tranzactiilor (sume, descrieri, date)
  • Categorii si etichete create de tine
  • Tipare de tranzactii recurente
  • Obiective bugetare si limite de cheltuieli

Informatii despre dispozitiv

  • Tipul dispozitivului si sistemul de operare
  • Token-uri pentru notificari push
  • Versiunea aplicatiei si rapoarte de eroare

Fisiere media

  • Inregistrari vocale (procesate pentru transcriere, apoi sterse imediat)
  • Imagini ale bonurilor (procesate pentru extragerea datelor, apoi sterse dupa procesare)
  • Documente PDF (procesate pentru extragerea datelor, apoi sterse)

Preferinte

  • Setari de moneda si limba
  • Preferinte de notificari
  • Preferinte de afisare

Date tehnice si de procesare

  • Textul original sau transcrierea vocala folosita pentru crearea tranzactiilor
  • Rezultatele procesarii AI si scorurile de incredere
  • Metoda de introducere folosita pentru crearea fiecarei tranzactii (text, voce, fotografie etc.)
  • Date de sesiune (adresa IP, user agent) in scopuri de securitate

3. Cum folosim informatiile tale

Folosim informatiile tale in urmatoarele scopuri:

  • Furnizarea si intretinerea serviciului de urmarire a cheltuielilor
  • Procesarea si categorizarea tranzactiilor tale folosind AI
  • Activarea functiilor de cheltuieli comune cu alti utilizatori pe care ii inviti
  • Trimiterea de notificari push conform preferintelor tale
  • Imbunatatirea preciziei AI pe baza corectiilor tale
  • Detectarea si prevenirea fraudei sau abuzului
  • Conformarea cu obligatiile legale

4. Baza legala pentru procesare

In conformitate cu Regulamentul General privind Protectia Datelor (GDPR), procesam datele tale pe baza:

  • Executarea contractului: procesarea necesara pentru furnizarea serviciului nostru (gestionarea contului, stocarea tranzactiilor)
  • Consimtamant: pentru functii optionale precum notificarile push si procesarea AI a vocii/imaginilor
  • Interese legitime: pentru imbunatatirea serviciului, securitate si prevenirea fraudei
  • Obligatie legala: cand legea o impune sau pentru protejarea drepturilor noastre

5. Servicii terte

Partajam date cu urmatorii furnizori de servicii care ne ajuta sa operam Papirer:

  • Groq: proceseaza inregistrarile vocale pentru transcriere (audio-ul este sters imediat dupa)
  • OpenRouter/Google Gemini: analizeaza imaginile bonurilor pentru extragerea datelor
  • RevenueCat: gestioneaza platile si drepturile de abonament (partajam adresa ta de e-mail pentru a lega abonamentul de contul tau)
  • Resend: livreaza e-mailuri tranzactionale (coduri de autentificare, notificari)
  • Sentry: colecteaza rapoarte anonime de eroare si jurnale pentru depanare
  • Expo: livreaza notificari push pe dispozitivul tau
  • Laravel Reverb: server WebSocket auto-gazduit pentru actualizari in timp real (datele raman pe infrastructura noastra)
  • Nightwatch: monitorizare anonima a serverului si observabilitatea performantei

Acesti furnizori proceseaza datele in numele nostru sub obligatii contractuale stricte. Nu vindem datele tale personale niciunui tert.

6. Transferuri internationale de date

Datele tale pot fi transferate si procesate in tari din afara Spatiului Economic European (SEE), inclusiv Statele Unite. Cand transferam date la nivel international, ne asiguram ca exista masuri de protectie adecvate:

  • Clauze contractuale standard (SCC) aprobate de Comisia Europeana
  • Acorduri de procesare a datelor cu toti furnizorii terti
  • Criptarea datelor in tranzit si in repaus

7. Retentia datelor

Retinem datele tale conform urmatoarelor politici:

  • Date de cont: pana cand iti stergi contul
  • Istoric tranzactii: pana cand iti stergi contul sau tranzactiile individuale
  • Inregistrari vocale: sterse imediat dupa transcriere (nu sunt stocate)
  • Imagini ale bonurilor: sterse dupa procesarea cu succes (de obicei in cateva minute). Daca bonul este ilizibil, imaginea este retinuta temporar pentru a permite o noua incercare si este stearsa cand tranzactia este rezolvata sau eliminata
  • Rapoarte de eroare: retinute timp de 90 de zile
  • Date de corectie AI: retinute pentru imbunatatirea personalizarii, sterse odata cu contul

8. Securitatea datelor

Implementam masuri de securitate standard in industrie pentru a proteja datele tale:

  • Toate datele sunt criptate in tranzit folosind TLS 1.3
  • Datele sensibile sunt criptate in repaus
  • Token-urile de autentificare sunt stocate in siguranta pe dispozitivul tau
  • Folosim infrastructura cloud sigura si de incredere
  • Audituri si actualizari regulate de securitate

9. Drepturile tale

In conformitate cu GDPR si legislatia aplicabila privind confidentialitatea, ai urmatoarele drepturi:

  • Acces: solicitarea unei copii a datelor tale personale
  • Rectificare: corectarea datelor inexacte sau incomplete
  • Stergere: solicitarea stergerii datelor tale ("dreptul de a fi uitat")
  • Portabilitate: exportul datelor tale intr-un format lizibil de masina (CSV, Excel sau PDF)
  • Restrictionare: limitarea modului in care procesam datele tale
  • Opozitie: opozitia la procesarea bazata pe interese legitime
  • Retragerea consimtamantului: retragerea consimtamantului in orice moment (fara a afecta procesarea anterioara)

Pentru a exercita aceste drepturi, contacteaza-ne la hello@papirer.com sau foloseste setarile din aplicatie pentru a exporta sau sterge datele tale.

Ai de asemenea dreptul de a depune o plangere la Agentia Spaniola de Protectie a Datelor (Agencia Española de Protección de Datos, www.aepd.es) daca consideri ca datele tale personale nu sunt procesate in conformitate cu GDPR.

10. Confidentialitatea copiilor

Papirer este destinat utilizatorilor cu varsta de 13 ani si peste. Nu colectam in mod constient informatii personale de la copii sub 13 ani. Daca crezi ca am colectat din greseala date de la un copil sub 13 ani, te rugam sa ne contactezi imediat si le vom sterge.

11. Modificari ale acestei politici

Putem actualiza aceasta Politica de confidentialitate din cand in cand. Te vom notifica cu privire la modificarile importante prin aplicatie sau prin e-mail. Continuarea utilizarii Papirer dupa intrarea in vigoare a modificarilor constituie acceptarea politicii actualizate.

12. Drepturile de confidentialitate din California

Daca esti rezident in California, ai drepturi suplimentare in conformitate cu California Consumer Privacy Act (CCPA):

  • Dreptul de a sti ce informatii personale colectam si cum sunt folosite
  • Dreptul de a sterge informatiile tale personale
  • Dreptul de a renunta la vanzarea informatiilor personale (nu vindem datele tale)
  • Dreptul la nediscriminare pentru exercitarea drepturilor de confidentialitate

13. Contacteaza-ne

Daca ai intrebari despre aceasta Politica de confidentialitate sau doresti sa iti exerciti drepturile, te rugam sa ne contactezi la hello@papirer.com.

Vom raspunde solicitarii tale in termen de o luna.