Conformitate GDPR

Ultima actualizare: 21 februarie 2026

1. Introducere

Manele.ai este complet dedicat protecției datelor cu caracter personal și respectării Regulamentului General privind Protecția Datelor (GDPR - General Data Protection Regulation) al Uniunii Europene (Regulamentul UE 2016/679).

Această pagină explică cum respectăm GDPR și ce drepturi aveți în legătură cu datele dumneavoastră personale.

2. Informații despre Operator

Operator de date: Manele.ai

Email contact: privacy@manele.ai

Responsabil Protecția Datelor (DPO): dpo@manele.ai

Autoritate de supraveghere: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

3. Principiile GDPR pe care le Respectăm

3.1 Legalitate, Echitate și Transparență

Procesăm datele dvs. doar pe baze legale și vă informăm clar despre:

  • Ce date colectăm
  • De ce le colectăm
  • Cum le folosim
  • Cu cine le partajăm
  • Cât timp le păstrăm

3.2 Limitarea Scopului

Colectăm date doar pentru scopuri specifice, explicite și legitime:

  • Furnizarea serviciului de generare muzică AI
  • Gestionarea contului și autentificării
  • Procesarea plăților și gestionarea abonamentelor
  • Îmbunătățirea serviciului și suport tehnic
  • Conformitate legală și prevenirea fraudei

3.3 Minimizarea Datelor

Colectăm doar datele necesare pentru scopurile declarate. Nu cerem informații suplimentare fără justificare clară.

3.4 Acuratețea

Vă permitem să actualizați și să corectați datele personale oricând din setările contului.

3.5 Limitarea Păstrării

Păstrăm datele doar cât timp este necesar:

  • Date de cont: cât timp contul este activ + 90 zile după închidere
  • Date de tranzacții: 10 ani (cerințe fiscale)
  • Logs tehnice: 12 luni
  • Date de marketing: până la retragerea consimțământului

3.6 Integritate și Confidențialitate

Implementăm măsuri tehnice și organizatorice pentru a proteja datele:

  • Criptare end-to-end pentru date în tranzit (SSL/TLS)
  • Criptare pentru date la repaus (AES-256)
  • Autentificare multi-factor opțională
  • Acces restricționat bazat pe roluri
  • Monitorizare și audit regulat
  • Backup-uri criptate și securizate

3.7 Responsabilitate

Demonstrăm conformitatea prin:

  • Documentarea tuturor activităților de prelucrare
  • Evaluări de impact asupra protecției datelor (DPIA)
  • Audituri de securitate regulate
  • Instruire continuă a personalului

4. Bazele Legale pentru Prelucrare

Tip de DateBază Legală
Date de cont (email, parolă)Executarea contractului
Date de platăExecutarea contractului + Obligație legală
Conținut generat (melodii)Executarea contractului
Date de utilizare și analyticsInteres legitim
Marketing și newsletterConsimțământ explicit
Logs de securitateInteres legitim + Obligație legală

5. Drepturile Dumneavoastră conform GDPR

5.1 Dreptul de Acces (Art. 15 GDPR)

Aveți dreptul să solicitați o copie a tuturor datelor personale pe care le deținem despre dvs.

Cum să exercitați: Trimiteți email la privacy@manele.ai

Termen de răspuns: 30 zile

5.2 Dreptul la Rectificare (Art. 16 GDPR)

Puteți corecta sau actualiza oricând datele inexacte sau incomplete.

Cum să exercitați: Setări cont → Profil sau email la privacy@manele.ai

Termen de răspuns: Imediat (online) sau 30 zile (email)

5.3 Dreptul la Ștergere - "Dreptul de a fi Uitat" (Art. 17 GDPR)

Puteți solicita ștergerea datelor dvs. în următoarele cazuri:

  • Nu mai sunt necesare pentru scopurile pentru care au fost colectate
  • Vă retrageți consimțământul
  • Vă opuneți prelucrării și nu există motive legitime superioare
  • Datele au fost prelucrate ilegal
  • Există o obligație legală de ștergere

Cum să exercitați: Setări cont → Șterge cont sau email la privacy@manele.ai

Excepții: Putem păstra anumite date pentru conformitate legală (date fiscale)

Termen de răspuns: 30 zile

5.4 Dreptul la Restricționarea Prelucrării (Art. 18 GDPR)

Puteți solicita limitarea procesării datelor în anumite situații.

Cum să exercitați: Email la privacy@manele.ai

Termen de răspuns: 30 zile

5.5 Dreptul la Portabilitatea Datelor (Art. 20 GDPR)

Puteți solicita datele într-un format structurat, utilizat în mod curent și care poate fi citit automat (JSON, CSV).

Cum să exercitați: Email la privacy@manele.ai cu subiectul "Data Portability Request"

Format furnizat: JSON sau CSV

Termen de răspuns: 30 zile

5.6 Dreptul la Opoziție (Art. 21 GDPR)

Puteți obiect la prelucrarea datelor bazată pe interes legitim sau pentru marketing direct.

Cum să exercitați: Link "Dezabonare" din emailuri sau privacy@manele.ai

Efect: Imediat pentru marketing direct

5.7 Dreptul de a nu fi Supus Deciziilor Automate (Art. 22 GDPR)

Aveți dreptul să nu fiți supus deciziilor bazate exclusiv pe prelucrare automată care produc efecte juridice sau vă afectează în mod semnificativ.

Nota noastră: Generarea muzicală AI nu produce efecte juridice și nu vă afectează semnificativ în sensul GDPR.

5.8 Dreptul de a Retrage Consimțământul

Puteți retrage consimțământul oricând pentru prelucrări bazate pe consimțământ (ex: marketing).

Cum să exercitați: Setări cont → Preferințe comunicare

Efect: Imediat, fără a afecta legalitatea prelucrării anterioare

6. Transferuri Internaționale de Date

Unii dintre partenerii noștri pot fi localizați în afara Spațiului Economic European (SEE). Asigurăm protecție adecvată prin:

  • Clauze Contractuale Standard (SCC): Aprobate de Comisia Europeană
  • Decizii de Adecvare: Pentru țări recunoscute de UE ca având protecție adecvată
  • Certificări: Privacy Shield sau echivalent pentru parteneri din SUA

Parteneri și Locații

PartenerLocațieMăsuri de Protecție
SupabaseUE (Frankfurt)În UE - GDPR compliant
StripeSUA / UESCC + Certificare
Google (Gemini)SUA / UESCC + Decizii de adecvare
VercelSUASCC + SOC 2 Type II

7. Încălcări ale Securității Datelor

În cazul unei încălcări a securității datelor personale, ne angajăm să:

  • Notificăm ANSPDCP: În termen de 72 ore de la constatare
  • Notificăm utilizatorii afectați: Fără întârzieri nejustificate, dacă există risc ridicat
  • Documentăm incidentul: Cauze, efecte și măsuri luate
  • Implementăm măsuri corective: Pentru a preveni incidente viitoare

8. Cum să vă Exercitați Drepturile

8.1 Online (Preferat)

  • Autentificați-vă în contul Manele.ai
  • Accesați Setări → Confidențialitate și Date
  • Selectați acțiunea dorită (Export date, Șterge cont, etc.)

8.2 Prin Email

Trimiteți email la privacy@manele.ai cu:

  • Subiect: "GDPR Request - [Tipul Dreptului]"
  • Adresa de email a contului
  • Descrierea solicitării
  • Dovadă de identitate (pentru securitate)

8.3 Răspunsuri și Termene

  • Confirmăm primirea în 48 ore
  • Răspunsul final: maximum 30 zile
  • Extensie posibilă cu 60 zile pentru cereri complexe (cu notificare)
  • Serviciu gratuit (prima solicitare pe an)

9. Plângeri și Remedii

9.1 Contact Direct

Încurajăm utilizatorii să ne contacteze mai întâi pentru orice preocupări:

9.2 Autoritatea de Supraveghere

Aveți dreptul să depuneți plângere la autoritatea de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

Telefon: +40 318 059 211

Email: anspdcp@dataprotection.ro

Website: www.dataprotection.ro

9.3 Remedii Judiciare

Aveți dreptul să solicitați despăgubiri pentru daune materiale sau morale rezultate din încălcarea GDPR.

10. Contact și Informații Suplimentare

Întrebări generale GDPR: privacy@manele.ai

Data Protection Officer: dpo@manele.ai

Exercitarea drepturilor: privacy@manele.ai

Angajamentul Nostru

Manele.ai este dedicat protecției datelor dumneavoastră personale și respectării complete a GDPR. Confidențialitatea și securitatea sunt prioritățile noastre principale.

Dacă aveți întrebări sau preocupări despre modul în care gestionăm datele dvs., vă rugăm să nu ezitați să ne contactați. Suntem aici pentru a vă ajuta.

Ultima actualizare: 21 februarie 2026

Pentru întrebări: legal@manele.ai