Politica de Confidentialitate - Remi Romanesc

Ultima actualizare: 12 Noiembrie 2025

1. Introducere

Bine ati venit la Remi Romanesc! Aceasta Politica de Confidentialitate descrie modul in care aplicatia noastra colecteaza, foloseste si protejeaza informatiile dumneavoastra atunci cand utilizati jocul nostru de carti.

Remi Romanesc este un joc de carti traditional romanesc dezvoltat pentru dispozitive mobile Android. Ne angajam sa protejam confidentialitatea utilizatorilor nostri conform reglementarilor GDPR (Regulament General privind Protectia Datelor).

Important: Remi Romanesc necesita crearea unui cont cu adresa de email pentru a juca. Datele contului dumneavoastra sunt stocate securizat pe serverele Google Firebase si sunt utilizate exclusiv pentru functionarea jocului si salvarea progresului.

2. Informatii pe care LE colectam

2.1 Date personale obligatorii pentru cont

Pentru a juca Remi Romanesc, trebuie sa creati un cont. Colectam urmatoarele date personale:

Adresa de email: Folosita pentru autentificare si verificarea contului (OBLIGATORIE - trebuie verificata prin link email inainte de primul login)
Parola: Stocata criptat (hash) pentru securitatea contului - noi NU avem acces la parola in clar
User ID unic (UID): Generat automat de Firebase pentru identificarea contului
Screenname (nume utilizator): Numele ales de dumneavoastra pentru afisare in joc
Avatar ID: ID-ul avatar-ului selectat pentru personalizare profil
Data crearii contului: Timestamp cand contul a fost creat
Data ultimei autentificari: Timestamp ultima data cand v-ati logat

2.2 Date progres in joc

Salvam automat progresul dumneavoastra pentru persistenta cross-device (puteti juca de pe orice dispozitiv cu acelasi cont):

Total fise (sold virtual): Numarul de fise castigate/pierdute in joc - se actualizeaza automat dupa fiecare runda (inclusiv solduri negative pentru datorii virtuale)
Istoric joc: Salvare automata fise dupa fiecare runda (indiferent daca castigati sau pierdeti)

2.3 Date tehnice automate

Firebase colecteaza automat anumite date tehnice necesare pentru functionare:

Session tokens: Pentru mentinerea sesiunii de login active
IP address: Colectat de Firebase pentru securitate si anti-fraud (NU este accesat de noi direct)
Device info: Tip dispozitiv, versiune OS - folosite de Firebase pentru compatibilitate (NU sunt salvate in baza noastra de date)

2.4 Date pe care NU le colectam

Pentru transparenta, mentionam explicit ce NU colectam:

Locatie geografica (GPS, adresa)
Contacte din agenda telefonului
Fotografii sau media de pe dispozitiv
Acces la camera sau microfon
Date de plata (jocul NU are achizitii in-app)
Date analytics comportament (NU folosim Google Analytics sau servicii similare)

3. Cum folosim informatiile

Datele colectate sunt folosite EXCLUSIV pentru functionarea jocului si salvarea progresului. Scopurile specifice sunt:

Autentificare si securitate cont: Email si parola pentru login securizat, verificare email obligatorie pentru activare cont
Personalizare experienta: Screenname si avatar pentru afisare in joc
Salvare progres cross-device: Total fise pentru continuare joc de pe orice dispozitiv cu acelasi cont
Persistenta date: Salvare automata dupa fiecare runda pentru a nu pierde progresul
Izolare date utilizatori: Fiecare utilizator are acces DOAR la propriile date (Firestore Security Rules garanteaza izolare)

NU folosim datele pentru:

Marketing sau publicitate
Vanzare sau inchiriere catre terti
Profilare comportament utilizatori
Spam sau comunicari nesolicitate

4. Partajarea datelor cu terte parti

4.1 Google Firebase (Third-Party Service Provider)

Datele dumneavoastra sunt stocate pe Google Firebase (proprietate Google LLC), care actioneaza ca furnizor de servicii cloud. Firebase are acces la datele tehnice pentru furnizarea serviciilor de:

Firebase Authentication: Gestionarea conturilor si autentificare securizata
Cloud Firestore: Baza de date pentru stocarea progresului in joc

Firebase opereaza conform propriei Politici de Confidentialitate si este certificat pentru conformitate GDPR. Mai multe detalii: Firebase Privacy

4.2 Localizare date (Data Residency)

Datele dumneavoastra sunt stocate pe serverele Google Cloud localizate in Europa (eu-west) pentru conformitate GDPR.

4.3 Servicii pe care NU le folosim

Pentru transparenta, confirmam ca aplicatia NU foloseste:

Servicii de analiza comportament (Google Analytics, Mixpanel etc.)
Retele publicitare (AdMob, Facebook Ads etc.)
Servicii de crash reporting (Crashlytics - dezactivat intentionat)
Retele sociale (Facebook Login, Google Sign-In)
Sisteme de plati terțe (jocul nu are achizitii in-app)

4.4 Divulgare in cazuri speciale

Putem divulga datele dumneavoastra DOAR in urmatoarele situatii exceptionale:

Obligatie legala: Daca suntem obligati prin lege sau ordin judiciar
Protejare drepturi: Pentru a proteja drepturile, proprietatea sau siguranta Dan Studio, utilizatorilor sau publicului
Prevenire frauda: Detectarea si prevenirea activitatilor frauduloase sau abuzive

In aceste cazuri, vom divulga DOAR datele strict necesare si conform reglementarilor GDPR.

5. Securitatea datelor

Luam securitatea datelor dumneavoastra foarte in serios. Implementam multiple masuri de protectie:

5.1 Securitate Firebase

Encryption in transit: Toate comunicatiile intre aplicatie si Firebase folosesc HTTPS/TLS pentru criptare
Encryption at rest: Datele stocate pe serverele Firebase sunt criptate automat
Parole criptate: Parolele sunt stocate DOAR ca hash (bcrypt) - noi NU vedem NICIODATA parola in clar
Session management: Tokeni de sesiune cu expirare automata pentru siguranta

5.2 Firestore Security Rules

Implementam reguli stricte de izolare date la nivel de baza de date:

Fiecare utilizator poate accesa DOAR propriul document (verificare UID)
Imposibil de accesat datele altor utilizatori chiar daca cunoasteti UID-ul lor
Operatii read/write permise DOAR pentru utilizatorul autentificat corespunzator

5.3 Infrastructura Google Cloud

Firebase opereaza pe infrastructura securizata Google Cloud Platform cu:

Certificari ISO 27001, SOC 2, SOC 3
Redundanta geografica pentru backup automat
Monitorizare continua pentru detectare intruziuni

5.4 Limitarile securitatii

Nicio metoda de transmitere sau stocare electronica nu este 100% sigura. In timp ce folosim masuri standard din industrie pentru protectia datelor, nu putem garanta securitate absoluta impotriva hackerilor sau breaches de securitate majore ale infrastructurii Google.

6. Drepturile dumneavoastra (GDPR)

Conform Regulamentului General privind Protectia Datelor (GDPR), aveti urmatoarele drepturi asupra datelor personale:

6.1 Dreptul de acces

Puteti solicita o copie a tuturor datelor personale pe care le detinem despre dumneavoastra. Trimiteti email la contact@xvsgames.com cu subiect "Cerere Acces Date".

6.2 Dreptul la rectificare

Puteti corecta anumite date direct din aplicatie (screenname, avatar). Pentru alte modificari (email), contactati-ne la adresa de mai sus.

6.3 Dreptul la stergere ("dreptul de a fi uitat")

Puteti cere stergerea COMPLETA a contului si a tuturor datelor asociate. Vezi procedura detaliata in Politica de Stergere Date.

6.4 Dreptul la portabilitate

Puteti solicita datele dumneavoastra intr-un format structurat, utilizat in mod curent si care poate fi citit automat (JSON). Trimiteti email cu subiect "Cerere Portabilitate Date".

6.5 Dreptul la retragerea consimtamantului

Puteti retrage oricand consimtamantul pentru procesarea datelor prin stergerea contului. Acest lucru va rezulta in imposibilitatea utilizarii jocului (contul este OBLIGATORIU).

6.6 Dreptul la opozitie si restrictionare

Puteti solicita restrictionarea procesarii datelor, dar acest lucru poate afecta functionarea jocului. Stergerea contului este singura metoda completa de oprire a procesarii.

6.7 Depunerea unei plangeri

Aveti dreptul de a depune o plangere la autoritatea de supraveghere pentru protectia datelor din tara dumneavoastra daca considerati ca prelucram datele in mod necorespunzator.

7. Retentie date (Cat timp pastram datele)

Date cont activ: Pastrate CAT TIMP contul este activ (nu exista stergere automata pentru inactivitate)
Date cont sters: Stergere INSTANT COMPLETA la cerere - ZERO log-uri pastrate dupa confirmare stergere
Session tokens: Expira automat dupa 30 zile inactivitate (trebuie re-login)
Email verification tokens: Expira dupa 24 ore (necesita re-trimitere)

8. Confidentialitatea copiilor (COPPA Compliance)

Remi Romanesc NU este destinat copiilor sub 13 ani.

Nu colectam in mod intentionat date de la copii sub 13 ani
Daca descoperim ca am colectat accidental date de la un copil sub 13 ani, vom sterge imediat acele date
Parintii care descopera ca copilul lor ne-a furnizat date personale sunt rugati sa ne contacteze imediat la contact@xvsgames.com

Jocul necesita verificare email, ceea ce presupune ca utilizatorul are varsta legala pentru a detine o adresa de email.

9. Modificari ale Politicii de Confidentialitate

Ne rezervam dreptul de a actualiza aceasta Politica de Confidentialitate in orice moment pentru a reflecta schimbari in practicile noastre sau din motive legale/operationale.

Notificare schimbari: Modificarile majore vor fi anuntate prin notificare in aplicatie sau email
Data efectiva: Modificarile devin efective imediat dupa publicare pe aceasta pagina
Verificare periodica: Va recomandam sa verificati periodic aceasta politica pentru a fi la curent cu orice schimbari
Continuare utilizare = acceptare: Folosirea continua a aplicatiei dupa modificari constituie acceptarea noii politici

10. Transferuri internationale de date

Datele dumneavoastra pot fi transferate si procesate pe servere localizate in afara tarii dumneavoastra de rezidenta:

Localizare primara: Serverele Firebase sunt in Europa (eu-west) pentru utilizatori europeni
Backup geografic: Google mentine copii redundante pe multiple locatii pentru siguranta
Protectie transfer: Toate transferurile sunt protejate prin mecanisme adecvate GDPR (Standard Contractual Clauses)

11. Baza legala pentru procesare (GDPR Article 6)

Procesam datele dumneavoastra pe baza urmatoarelor temeiuri legale:

Consimtamant (Article 6.1.a): Prin crearea contului, consimtiti explicit la colectarea si procesarea datelor
Executare contract (Article 6.1.b): Procesarea este necesara pentru furnizarea serviciilor jocului
Interes legitim (Article 6.1.f): Prevenirea fraudei si asigurarea securitatii sistemului

12. Informatii despre aplicatie

Nume aplicatie: Remi Romanesc
Dezvoltator: Dan Studio
Platforma: Android (Google Play Store)
Tip joc: Joc de carti online cu cont obligatoriu, single-player cu AI
Functionare: Necesita conexiune internet pentru autentificare si salvare progres
Versiune: 1.0.7+ (sistemul de conturi implementat din versiunea 1.0.7)
Backend: Firebase Authentication + Cloud Firestore (Google LLC)

13. Contact

Daca aveti intrebari sau preocupari cu privire la aceasta Politica de Confidentialitate sau despre procesarea datelor dumneavoastra, ne puteti contacta:

Email: contact@xvsgames.com
Website: https://infamxvs.github.io
Data Deletion: Politica de Stergere Date

Timp de raspuns: Vom raspunde la solicitarile GDPR in maximum 30 zile calendaristice conform legii. Pentru intrebari generale, de obicei raspundem in 24-48 ore.

Limba comunicare: Comunicarea se poate face in limba romana sau engleza.

14. Consimtamant

Prin crearea unui cont si utilizarea aplicatiei Remi Romanesc, confirmati ca:

Ati citit si inteles aceasta Politica de Confidentialitate
Acceptati colectarea si procesarea datelor dumneavoastra conform descrierii de mai sus
Aveti varsta legala (peste 13 ani) pentru a furniza consimtamant
Intelegeti ca puteti retrage oricand consimtamantul prin stergerea contului

Fara cont nu puteti folosi aplicatia. Contul cu email verificat este OBLIGATORIU pentru accesul la joc conform arhitecturii actuale.