Politică de confidențialitate
Ultima actualizare: 7 iulie 2026
1. Cine suntem
myChurch este o platformă software (SaaS) destinată parohiilor ortodoxe române din Regatul Unit. Serviciul este operat din Regatul Unit.
În cadrul acestei politici, „myChurch", „noi" sau „platforma" se referă la operatorul serviciului myChurch în calitate de operator tehnic al platformei.
Parohia care utilizează platforma acționează în calitate de operator de date față de proprii enoriași și este responsabilă de respectarea obligațiilor GDPR față de aceștia.
2. Ce date colectăm
Administratori de parohie (conturi admin)
- ›Nume complet și adresă de email (utilizate pentru autentificare și comunicare)
- ›Rolul în parohie (preot, administrator)
- ›Datele de activitate în panoul de administrare
Enoriași (utilizatori ai aplicației mobile)
- ›Nume complet și adresă de email (cont de aplicație)
- ›Token-uri de notificări push (pentru trimiterea anunțurilor parohiale)
- ›Detalii programări (tip serviciu, dată, oră) — doar dacă modulul Programări este activ
- ›Suma donației (procesată prin Stripe) — doar dacă modulul Plăți & Donații este activ; datele de card nu ajung pe serverele noastre
Date tehnice
- ›Jurnale de acces și erori (IP, tip browser/dispozitiv, timestamp)
- ›Date de utilizare anonimizate pentru monitorizarea performanței platformei
3. De ce folosim datele
- ›Crearea și administrarea conturilor de parohie și enoriaș
- ›Furnizarea funcționalităților platformei: program liturgic, anunțuri, programări, donații
- ›Trimiterea notificărilor push autorizate de parohie
- ›Asistență tehnică și rezolvarea problemelor raportate
- ›Facturare și administrarea abonamentului parohiei
- ›Îmbunătățirea platformei pe baza datelor agregate anonimizate
Nu folosim datele în scopuri publicitare și nu procesăm date personale ale enoriașilor fără instrucțiunea parohiei.
4. Cu cine partajăm datele
Nu vindem datele personale. Datele sunt partajate exclusiv cu furnizorii tehnici necesari funcționării platformei:
| Furnizor | Rol | Detalii |
|---|---|---|
| Supabase Inc. | Bază de date și autentificare | Date stocate pe servere în UE (Frankfurt). Politică GDPR conformă. |
| Stripe Inc. | Procesare plăți | Datele de card sunt procesate direct de Stripe. myChurch nu stochează date bancare. |
| Expo (Expo.dev) | Notificări push | Token-urile de notificare sunt transmise prin serviciul Expo Push Notifications. |
| Apple / Google | Distribuție aplicație mobilă | Prin App Store și Google Play, conform politicilor respective. |
5. Unde sunt stocate datele
Toate datele platformei myChurch sunt stocate pe infrastructura Supabase în regiunea EU (Frankfurt, Germania). Nu există transferuri de date în afara Spațiului Economic European.
Datele de facturare sunt gestionate de Stripe, cu servere în SUA, în conformitate cu Clauze Contractuale Standard (SCC) aprobate de UE.
6. Cât timp păstrăm datele
- ›Datele contului de parohie și ale enoriașilor sunt păstrate pe durata activității contului
- ›La anularea abonamentului, datele parohiei sunt păstrate 90 de zile, după care sunt șterse definitiv
- ›La cererea enoriașului de ștergere a contului din aplicație, profilul și token-urile de notificare sunt șterse imediat
- ›Stripe poate păstra istoricul tranzacțiilor pentru perioade mai lungi, conform obligațiilor legale financiare
- ›Jurnalele tehnice sunt păstrate maximum 30 de zile
7. Drepturile tale
În conformitate cu UK GDPR și EU GDPR 2016/679, aveți dreptul să:
- ›Accesați datele personale pe care le deținem despre dvs.
- ›Solicitați corectarea datelor inexacte
- ›Solicitați ștergerea datelor (dreptul la uitare)
- ›Vă opuneți prelucrării datelor sau să o restricționați
- ›Solicitați portabilitatea datelor într-un format lizibil
- ›Depuneți o plângere la Information Commissioner's Office (ICO) — ico.org.uk
Enoriașii pot șterge contul din aplicație accesând Profil → Contul meu → Șterge contul. Administratorii de parohie pot contacta echipa myChurch.
8. Cookie-uri
Panoul de administrare myChurch folosește cookie-uri esențiale pentru autentificare (sesiune) și securitate (protecție CSRF). Nu folosim cookie-uri de tracking sau publicitate.
Aplicația mobilă nu folosește cookie-uri.
9. Securitate
Comunicațiile dintre aplicații și serverele noastre sunt criptate prin HTTPS/TLS. Parolele sunt stocate folosind algoritmi de hashing siguri (bcrypt). Accesul la date este controlat prin politici Row-Level Security (RLS) la nivel de bază de date.
În cazul unui incident de securitate care afectează datele personale, parohiile afectate vor fi notificate în conformitate cu obligațiile legale aplicabile.
10. Modificări ale acestei politici
Ne rezervăm dreptul de a actualiza această politică. Modificările semnificative vor fi comunicate prin email administratorilor de parohie cu cel puțin 14 zile înainte de intrarea în vigoare.
Data ultimei actualizări este indicată în josul acestei pagini.
11. Contact
Pentru orice întrebări legate de prelucrarea datelor personale sau pentru exercitarea drepturilor dvs.:
Email: support@mychurch.org.uk
myChurch, United Kingdom