Politica de confidențialitate

Politica de confidențialitate

Această Politică de Confidențialitate explică modul în care Tudor JavaOOP Tutorials SRL (denumită în continuare „Compania”, „noi”, „MotionShot” sau „Site-ul”) colectează, utilizează și protejează datele cu caracter personal ale utilizatorilor.

Prin utilizarea website-ului nostru și/sau achiziționarea serviciilor oferite, confirmați că ați citit, înțeles și acceptat această politică.

1. Operatorul de date, identitate, roluri și date de contact (versiune extinsă)

1.1 Identitatea operatorului (controller)

Denumire legală: Tudor JavaOOP Tutorials SRL
Sediu social: Str. Timpului 35, Popești-Leordeni, Ilfov, România
Nr. Reg. Com.: J23/5085/27.10.2020
CUI/CIF: 43248159
E-mail oficial pentru protecția datelor și solicitări GDPR: contact@vreauunsite.ro
Cont bancar: RO92INGB0000999910831633 (ING Bank) – (afișat exclusiv în scopuri de facturare/plată, fără legătură cu prelucrarea datelor personale)
Site/Platformă operată: motionshot.ro (denumită în continuare „Platforma” sau „MotionShot”).

1.2 Calitatea noastră în sensul GDPR

Operator de date (art. 4 pct. 7 GDPR) pentru toate prelucrările de date personale legate de:
- administrarea conturilor utilizatorilor;
- comunicări comerciale și tehnice;
- procesarea comenzilor și livrarea serviciilor (inclusiv generarea de imagini/video bazată pe prompturi);
- facturare, contabilitate și conformitate fiscală;
- securitatea platformei, prevenirea abuzurilor și gestionarea incidentelor.
Pentru anumite operațiuni (de ex. procesarea plăților, găzduire, automatizări), folosim împuterniciți (procesatori) conform art. 28 GDPR (ex.: furnizori de plăți, infrastructură cloud, servicii de automatizare). Rămânem operator pentru acele prelucrări, iar procesatorii acționează pe baza instrucțiunilor noastre.

1.3 Date de contact pentru exercitarea drepturilor GDPR

Adresa principală: contact@vreauunsite.ro (recomandat pentru trasabilitate).
Vă rugăm să menționați în subiect: „Solicitare GDPR – [dreptul vizat]” și să includeți datele strict necesare identificării (de ex., adresa de e-mail asociată contului). Nu transmiteți date sensibile inutile.

1.4 Responsabil cu protecția datelor (DPO)

Având în vedere natura, domeniul de aplicare și scopurile activităților noastre, precum și volumul și categoriile de date prelucrate, nu avem obligația legală de a desemna un DPO în sensul art. 37 GDPR.
Totuși, am desemnat intern o persoană de contact pentru protecția datelor, accesibilă la contact@vreauunsite.ro, care coordonează răspunsul la solicitările persoanelor vizate și relația cu autoritatea de supraveghere.

1.5 Domeniul de aplicare al politicii & public țintă

Politica se aplică tuturor vizitatorilor, potențialilor clienți, clienților și partenerilor care accesează motionshot.ro sau interacționează cu noi prin canalele enumerate (formulare, e-mail, telefon, platforme automate n8n etc.).
Serviciile noastre sunt destinate persoanelor cu vârsta de minimum 16 ani. Nu prelucrăm în mod intenționat datele copiilor sub 16 ani. Dacă aflați că un minor sub 16 ani ne-a furnizat date, contactați-ne de urgență la contact@vreauunsite.ro.

1.6 Canalele prin care colectăm date

Direct de la dvs.: conturi, comenzi, formulare de încărcare imagini/fisiere, solicitări suport, e-mail, telefon/WhatsApp.
Automat, la vizitare: identificatori online (IP, cookies, device), jurnale tehnice pentru securitate/performanță.
Prin terți/procesatori: plăți (ex. Stripe), automatizări (ex. n8n), furnizori AI (ex. servicii de generare imagine/video), găzduire și e-mail. În aceste cazuri, acești furnizori acționează ca împuterniciți sau operatori separați, după caz (detalii în secțiunile următoare ale politicii).

1.7 Categorii de persoane vizate (exemple)

Vizitatori ai site-ului (fără cont).
Utilizatori înregistrați / clienți care achiziționează pachete.
Reprezentanți ai unor persoane juridice (dacă achiziția este B2B).
Persoane de contact ale partenerilor/furnizorilor.

1.8 Cadrul legal și principiile aplicabile

Prelucrăm date personale în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018, legislația fiscală și comercială, și principiile:
- legalitate, echitate, transparență;
- limitare la scop clar determinat;
- minimizarea datelor;
- exactitate și actualizare;
- limitarea stocării;
- integritate și confidențialitate;
- responsabilitate (accountability).

1.9 Relația cu alți operatori/procesatori (în general)

Atunci când integrarea unui serviciu terț (ex. procesator de plăți, serviciu AI) presupune o prelucrare de date personale:
- încheiem acorduri de prelucrare (DPA) sau ne asigurăm că există clauze contractuale standard (SCC), atunci când datele pot fi transferate în afara SEE;
- transmitem doar datele necesare pentru scopul urmărit;
- impunem măsuri tehnice și organizatorice rezonabile.

1.10 Cum ne puteți contacta / ordinea preferată a canalelor

Primul canal recomandat: contact@vreauunsite.ro (trasabilitate și probă).
Al doilea canal: formularul de contact din platformă (unde există).

1.11 Autoritatea de supraveghere competentă

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Website: www.dataprotection.ro
Aveți dreptul să depuneți o plângere la ANSPDCP; totuși, vă rugăm să ne acordați întâi posibilitatea de a remedia situația printr-o solicitare directă către noi.

1.12 Valabilitate teritorială și lingvistică

Politica se aplică prelucrărilor efectuate de operator în România, cu posibilitatea transferului transfrontalier (în special către furnizori din UE/SUA) conform secțiunilor dedicate transferurilor internaționale.
Versiunea oficială este în limba română. Dacă furnizăm traduceri, cea în limba română prevalează în caz de neconcordanțe.

1.13 Actualizări ale politicii

Putem modifica prezenta secțiune și politica în ansamblu pentru a reflecta schimbări legislative, operaționale sau tehnologice. Data „Ultimei actualizări” va fi afișată la începutul documentului. Vă încurajăm să verificați periodic.

2. Categorii de date personale colectate și procesate

Prelucrăm diferite categorii de date cu caracter personal, în funcție de modul în care interacționați cu platforma MotionShot și de serviciile pe care le utilizați. Colectarea are loc direct de la dvs., automat prin tehnologii digitale sau prin integrarea furnizorilor de servicii (de ex., Stripe, n8n, servicii AI).

2.1 Date furnizate direct de utilizator (manual)

Tipuri de date:

Nume și prenume
Adresă de e-mail
Număr de telefon (opțional / pentru comunicare rapidă)
Date de facturare (persoană fizică sau juridică)
- nume complet / denumire firmă
- CUI / CIF (persoane juridice)
- adresă
Adresă IP (în momentul autentificării/formularului)
Orice alte date furnizate voluntar în mesajele de suport sau formulare

Scop:

Crearea contului / prestarea serviciului
Comunicare contractuală
Emitere facturi
Confirmare identitate
Suport tehnic și operațional

Modalitate de colectare:

Formulare website
Formular de upload imagine
Email/WhatsApp/comunicare directă
Cont client (dacă există)

2.2 Date tehnice colectate automat

Tipuri de date:

IP, geolocație aproximativă
Device & browser (user-agent)
Data și ora accesării
Loguri server și evenimente tehnice
Tip sistem de operare
Rezoluție ecran
Limbă browser
Referal URL (de unde ai venit pe site)

Scop:

Securitate, prevenire abuzuri, antifraudă
Optimizare UX și performanță site
Diagnosticare erori
Analytics (în formă agregată, non-identificabilă, unde este cazul)

Tehnologii:

Cloud hosting logs
Firewall / WAF (Web Application Firewall)
Instrumente de analiză trafic (dacă utilizate)

2.3 Date de plată și tranzacții

Colectate indirect prin procesatorul de plăți (Stripe).

Tipuri de date:

Status tranzacție (acceptată / respinsă / în așteptare)
Cod tranzacție / sesiune checkout
Metodă de plată (card, Klarna, Revolut Pay etc.)
Ultimele 4 cifre card (fără acces la card complet)
Token criptat al plății (fără acces la date bancare sensibile)
Sumă achitată, monedă, data Tranzacției
ID client Stripe (dacă este generat)

Ce NU colectăm / NU stocăm:

Numărul complet al cardului
CVV/CVC
Coduri 3D Secure

Acestea sunt procesate exclusiv de Stripe, conform PCI-DSS.

2.4 Date privind comenzile și utilizarea serviciului

Tipuri de date:

număr comenzi și pachete achiziționate
număr de generații video disponibile / consumate
identificatori sesiuni procesare (n8n)
istoricul comenzilor și accesării serviciului

Scop:

livrare servicii
urmărire creditelor video
prevenire abuz (ex: partajare cont)

2.5 Date privind conținutul trimis pentru procesare (imagini / text / descrieri)

Tipuri de date:

imagini încărcate de utilizator
text prompt (descriere imagine / video)
opțiuni creative selectate
rezultate generate (fișiere video, imagini AI)

Scop:

furnizarea serviciului (generare conținut)
audit tehnic și calitate
prevenire utilizare abuzivă (ex: conținut ilegal, pornografic, violent, rasist, deepfake fără consimțământ etc.)

Avertisment și disclaimere legale:

Utilizatorul este responsabil exclusiv de conținutul încărcat.
Upload-ul conținutului presupune că deține drepturile asupra imaginilor.
Nu procesăm intenționat date sensibile (ex: date biometrice, imagini cu minori, date medicale).
Dacă identificăm astfel de materiale, le vom elimina și putem suspenda accesul clientului.

2.6 Date rezultate din comunicare

Tipuri de date:

răspunsuri email
conversații suport
mesaje WhatsApp (numai informațiile necesare rezolvării cererii)
înregistrări tehnice de comunicare (loguri email, timestamp)

Scop:

suport clienți
probă contractuală
siguranță și prevenire fraudă

2.7 Date de marketing și cookies (dacă activezi în viitor)

Tipuri de date:

email pentru newsletter (cu consimțământ)
cookie identificatori anonimizati
date comportament utilizare site (anonimizate/aggregate)
UTM tracking (dacă accesat din campanii)

Scop:

marketing propriu (fără partajare către terți fără consimțământ)
remarketing (numai cu acordul utilizatorului)

2.8 Date sensibile

Nu solicităm, nu colectăm și nu prelucrăm intenționat date sensibile conform art. 9 GDPR (biometrice, sănătate, religie, politice etc.).

Dacă ne sunt transmise accidental, le vom șterge.

2.9 Rezumat tabelar (obligație de transparență)

Tip date	Sursă	Scop	Bază legală	Exemplu tehnic
Identificare	utilizator	cont / comunicare	Art.6(1)(b)	nume, email
Date plată	Stripe	plată	Art.6(1)(b)(c)	token Stripe
Fișiere media	utilizator	generare video	Contract	imagine încărcată
Loguri & IP	automat	securitate	Art.6(1)(f)	server logs
Comunicare	email / chat	suport	Art.6(1)(b)	mesaje
Marketing (opțional)	consimțământ	newsletter	Art.6(1)(a)	email

2.10 Clarificare privind datele non-personale

Date agregate / anonimizate (statistici, erori tehnice, timpi procesare video, rata succes) nu sunt considerate date personale.

Le utilizăm pentru îmbunătățirea platformei.

2.11 Politică specială privind imagini cu persoane

Dacă încărcați imagini cu persoane reale:

trebuie să aveți consimțământul lor
nu puteți încărca minori fără aprobarea tutorelui legal
încălcarea acestor reguli poate duce la suspendarea accesului și raportare legală

Confirmare utilizare AI

Prin folosirea platformei, acceptați că datele introduse pot fi procesate prin servicii AI (OpenAI, Runway, etc.), în scopul furnizării serviciului.

Nu garantăm păstrarea permanentă a fișierelor generate.

3. Temeiul juridic al prelucrării datelor cu caracter personal (legal grounds – art. 6 GDPR)

În conformitate cu Regulamentul (UE) 2016/679 („GDPR”), prelucrăm datele dvs. personale numai în baza unui temei legal valabil.

Prelucrările efectuate prin platforma MotionShot se bazează pe următoarele temeiuri juridice:

3.1 Executarea contractului sau demersuri la cererea persoanei vizate (Art. 6(1)(b) GDPR)

Acest temei se aplică atunci când prelucrarea este necesară pentru:

crearea și administrarea contului utilizatorului
procesarea comenzilor efectuate pe platformă
generarea de conținut (imagini/video) conform solicitării
comunicare privind executarea serviciilor (email, WhatsApp, sistem intern)
transmiterea link-urilor de descărcare a fișierelor generate
gestionarea sesiunilor utilizatorului și a creditelor video achiziționate
asistență / suport clienți legat de comanda efectuată

Date prelucrate în baza acestui temei (exemple):
nume, email, date comenzi, imagini încărcate, setări video, prompt, detalii tehnice sesiune, status procesare, log de acces.

Fără aceste date, nu putem furniza serviciul.

3.2 Respectarea obligațiilor legale (Art. 6(1)(c) GDPR)

Prelucrăm date pentru a respecta obligațiile impuse de legislația română și europeană, inclusiv:

legislația fiscală și contabilă
obligații de arhivare documente
măsuri antifraudă / prevenirea abuzului sistemului
obligații de siguranță cibernetică

Date tipice prelucrate:
date facturare, identificatori tranzacție, evidențe de plată, loguri tehnice necesare pentru securitate.

Perioade de stocare conform legislației fiscale: minimum 5 ani.

3.3 Interes legitim (Art. 6(1)(f) GDPR)

Procesăm anumite date pentru a ne proteja interesele legitime, de ex.:

asigurarea securității platformei și datelor
prevenirea utilizării abuzive / frauduloase
funcționarea corectă a infrastructurii tehnice
analiza internă privind îmbunătățirea serviciilor
protejarea drepturilor noastre legale în litigii
dovezi ale prestării serviciului în caz de dispută

Date implicate:
loguri server, cookie-uri tehnice, IP, istoric accesare, număr procesări video, fișiere încărcate & generate (temporar), corespondență de suport.

Utilizatorii pot obiecta la prelucrarea în baza interesului legitim, cu excepția situațiilor în care există motive legitime superioare (ex. prevenire fraudă, securitate).

3.4 Consimțământ (Art. 6(1)(a) GDPR)

Consimțământul este folosit doar acolo unde este necesar și voluntar.

Exemple:

abonare la newsletter / comunicări promoționale
cookie-uri non-esențiale / analiză marketing
furnizarea voluntară de date suplimentare prin formulare
feedback / testimoniale furnizate opțional

Consimțământul poate fi retras în orice moment prin:

acces buton dezabonare (unde există)
email la: contact@vreauunsite.ro

Retragerea consimțământului nu afectează legalitatea prelucrării efectuate anterior.

3.5 Interes vital / Siguranță (Art. 6(1)(d) GDPR)

Este un temei rar aplicabil, dar poate interveni în situații excepționale:

dacă detectăm un risc real pentru siguranța unui utilizator sau a unui minor prezent în materiale încărcate
dacă legea obligă raportarea unui comportament ilegal (ex: materiale necorespunzătoare, exploatarea minorilor, deepfake ilegal)

Aceste situații sunt tratate strict conform legii.

3.6 Îndeplinirea unei sarcini de interes public (Art. 6(1)(e) GDPR)

Nu prelucrăm date pe baza acestui temei.
Dacă situația se schimbă (ex. colaborări oficiale), vom actualiza politica.

3.7 Clarificare importantă privind datele media (imagini/video)

În cazul fișierelor media încărcate pentru generare AI:

temeiul principal este executarea contractului – Art. 6(1)(b)
datele sunt procesate automat prin sistemele noastre + servicii AI externe
fișierele nu sunt folosite pentru antrenarea modelelor AI, exceptând dacă un furnizor are alte politici (specificate în Termenii acestuia) și cu consimțământul dvs., dacă este cazul

Utilizatorul este exclusiv responsabil pentru:

obținerea consimțământului persoanelor din imagini
respectarea drepturilor de autor și a legislației aplicabile

3.8 Tabel de corespondență: scop – temei legal

Scop	Temei legal	Exemple date
Prestarea serviciului	Art. 6(1)(b)	imagini, email, prompt
Facturare	Art. 6(1)(c)	nume, firmă, CUI, adresă
Securitate	Art. 6(1)(f)	IP, loguri, device
Marketing	Art. 6(1)(a)	email marketing
Prevenire fraude	Art. 6(1)(f) & legal	device fingerprint, IP
Suport clienți	Art. 6(1)(b)	mesaje email/WhatsApp
Arhivare contabilă	Art. 6(1)(c)	facturi & evidențe

3.9 Refuzul furnizării datelor

Dacă refuzați furnizarea datelor necesare în baza Art. 6(1)(b) sau Art. 6(1)(c):

👉 nu veți putea utiliza serviciile MotionShot.

4. Destinatarii datelor & transferuri internaționale. Subprocesatori. Stocare & perioade de păstrare

Prelucrăm și stocăm datele doar atât timp cât este necesar pentru scopurile pentru care au fost colectate, conform GDPR și legislației fiscale/comerciale aplicabile.

Pentru prestarea serviciilor folosim furnizori de servicii (procesatori) care acționează în numele nostru sau operatori independenți, după caz. Transmitem date doar în măsura necesară funcționării platformei, securității și conformării legale.

4.1 Subprocesatori tehnologici și infrastructură

Utilizăm servicii cloud și instrumente software necesare funcționării platformei, inclusiv pentru automatizare, stocare, generare media și securitate.

Categoria	Furnizor	Scop	Locație servere	Bază legală transfer (dacă non-UE)
Hosting platformă	Hosterion	găzduire site, DNS, CDN	UE/SUA	SCC + măsuri supl. tehnice
Automatizări	n8n Cloud	execuție workflow, formulare, procesare comenzi, workflow AI	UE / Germania (implicit)	Fără transfer, server UE
E-mail SMTP	Gmail / Google Workspace	comunicare e-mail, livrare mesaje	UE/SUA	SCC Google
Cloud storage (dacă folosești)	ex. Google Cloud / AWS S3 / DigitalOcean	stocare temporară fișiere / generări	UE/SUA	SCC + criptare
Loguri securitate & CDN	Cloudflare/Vercel	protecție DDoS, firewall, caching static	global	SCC + minimizare datelor

Măsuri aplicate:

criptare în tranzit (HTTPS)
acces limitat doar personalului autorizat
audit periodic permisii & tokens
loguri tehnice doar cât este necesar

4.2 Procesatori AI (pentru generare imagine/video)

Anumite date media pot fi transmise către furnizorii de servicii AI integrați în platformă pentru procesarea comenzii.

Furnizor	Tip serviciu	Date transmise	Politică confidențialitate	Transfer
OpenAI	generare imagine (DALL-E)	imagine/prompt (dacă folosești acest model)	https://openai.com/policies	SCC
RunwayML	generare video AI	fișier imagine trimis + parametri	https://runwayml.com/privacy	SCC

Note importante:

nu folosim date pentru antrenare modele AI, cu excepția cazului în care furnizorul AI are alte politici și utilizatorul își dă consimțământul expres
imaginile/video pot fi stocate temporar doar pentru generare & livrare rezultat

Risc tehnologic acceptat de utilizator:
Platforma procesează imagini prin sisteme AI externe, iar rezultatul poate conține erori, artefacte vizuale, deformări sau instabilitate — nu garantăm perfecțiunea artistică/tehnică.

4.3 Procesator plăți – Stripe

Element	Detalii
Furnizor	Stripe Payments Europe Ltd. + entități Stripe
Rol	Procesare plăți, prevenire fraudă, verificare securitate
Date transmise	email, nume, adresă IP, sumă, token plată (NU card complet)
Regiune	UE + SUA
Bază legală transfer	SCC + PCI-DSS compliance
Politică	https://stripe.com/privacy

Nu accesăm, nu stocăm date complete de card.

4.4 Furnizori de comunicare

Furnizor	Scop	Transfer
Google Workspace	e-mail operare	SCC
WhatsApp Business	comunicare la cererea clientului	criptat E2E, însă operator SUA
SMS gateway (dacă se activează)	notificări SMS	conform politicilor furnizorului

Dacă utilizatorul alege să scrie prin WhatsApp, înțelege și acceptă condițiile WhatsApp.

4.5 Contabilitate & conformitate

Tip	Detalii
Firma contabilă	prin normele legale de vigoare
ANAF / autorități	doar dacă legea o cere

4.6 Consultanți & audit securitate (dacă aplică)

Doar în cazuri speciale, sub NDA, limitat necesitatii:
ex.: avocați, auditori, experți cybersecurity.

4.7 Durata de stocare a datelor personale

Tip date	Durată	Temei
Date cont / comandă	până la 5 ani după relația contractuală	oblig. fiscală
Facturi, date client	5–10 ani	legislație fiscală
Imagini/video upload	stocare temporară doar pentru execuția comenzii	contract
Fișiere generate	până la livrare + perioadă scurtă backup tehnic	interes legitim / contract
Loguri tehnice	30–180 zile	securitate
Comunicări suport	1–3 ani	interes legitim / apărare juridică
Date marketing	până retragere consimțământ	consimțământ

Nu păstrăm imaginile/video mai mult decât necesar pentru livrare, cu excepția solicitării clientului sau obligațiilor legale.

4.8 Transferuri în afara UE

Ocazional, datele pot fi procesate în SUA sau alte jurisdicții, doar prin:

Clauze Contractuale Standard (SCC)
criptare în tranzit
minimizare date (trimitem doar minimum necesar)
măsuri suplimentare tehnice / pseudonimizare când posibil

4.9 Interdicții & protecție date sensibile

Nu solicităm, nu dorim și nu procesăm intenționat:

date biometrice reale folosite pentru identificare
date despre minori fără autorizare
date medicale, etnice, religioase, politice etc.

Fișiere ce par conține minori sau date ilicite → raportare + ștergere imediată + suspendare cont.

4.10 Măsuri tehnice și organizatorice (rezumat)

HTTPS + criptare date
acces limitat intern
firewall & WAF
audit permisiuni API & tokens
back-up operativ limitat
minimizarea datelor și retenție limitată
izolarea conținutului încărcat
control acces cont (verificare email)

4.11 Sharing voluntar de către utilizator

Dacă utilizatorul postează voluntar conținut sau recenzii publice (testimoniale, exemple creative):

datele devin publice prin voința sa
poate solicita eliminarea lor ulterior

4.12 Situații excepționale

Datele pot fi dezvăluite numai dacă legea ne obligă, inclusiv:

investigații autorități
fraudă / abuz
litigii

4.13 Rezumat clar pentru utilizator

Ce faci tu	Ce facem noi cu datele
Cumperi credite video	procesăm plata, activăm credits
Încarci imagine	o trimitem spre AI, generăm video
Primești fișiere	le păstrăm temporar pentru livrare
Ceri ștergere	ștergem tot ce nu suntem obligați legal să păstrăm

5. Drepturile persoanei vizate conform GDPR

În calitate de persoană vizată, aveți o serie de drepturi garantate de Regulamentul (UE) 2016/679 („GDPR”) în legătură cu datele dumneavoastră personale.

MotionShot asigură exercitarea acestor drepturi într-un mod transparent, corect și în termenele prevăzute de lege.

Solicitările privind datele dvs. pot fi trimise la:

📧 contact@vreauunsite.ro

Ne rezervăm dreptul de a solicita informații suplimentare pentru verificarea identității, pentru a preveni accesul neautorizat la date.

Termen general de răspuns: maximum 30 de zile, cu posibilitate de prelungire justificată în cazuri complexe.

5.1 Dreptul de acces – Art. 15 GDPR

Aveți dreptul să solicitați:

confirmarea dacă datele dvs. sunt prelucrate
o copie a datelor personale deținute (în format electronic)
informații despre scopuri, destinatari, perioadă stocare, transferuri externe

Exemplu aplicat platformei tale:
Puteți solicita istoricul comenzilor, emailul folosit, log acces, fișiere procesate (dacă mai există în retenție) etc.

Mențiune specifică: Fișierele imagine și video pot să nu mai fie disponibile dacă au fost eliminate în baza politicii de retenție a conținutului media.

5.2 Dreptul la rectificare – Art. 16 GDPR

Puteți cere corectarea sau actualizarea datelor inexacte (ex.: email, nume, date facturare).

5.3 Dreptul la ștergere („dreptul de a fi uitat”) – Art. 17 GDPR

Puteți solicita ștergerea datelor în anumite situații, de exemplu:

retragerea consimțământului (unde se aplică)
date prelucrate ilegal
date care nu mai sunt necesare pentru scopurile inițiale

Nu putem șterge datele atunci când:

există obligații legale de păstrare (ex.: contabilitate, facturi – minimum 5 ani)
datele trebuie reținute pentru apărare juridică în cazul unui litigiu

Important pentru platforma MotionShot:
Fișierele încărcate în sistem (imagini) sunt oricum șterse automat după utilizare; dacă doriți ștergere imediată, o puteți solicita.

5.4 Dreptul la restricționarea prelucrării – Art. 18 GDPR

Puteți cere limitarea prelucrării când:

contestați exactitatea datelor
prelucrarea este ilegală, dar nu doriți ștergere
datele nu mai sunt necesare, dar le solicitați pentru apărare într-un litigiu
v-ați opus prelucrării (până la soluționare)

Datele marcate ca „restricționate” nu vor fi folosite, doar stocate.

5.5 Dreptul la portabilitatea datelor – Art. 20 GDPR

Aveți dreptul să primiți într-un format structurat, utilizat în mod curent și ușor de citit (ex. CSV, PDF):

datele pe care ni le-ați furnizat
datele procesate automat în baza consimțământului sau contractului

Exemplu: email, nume, număr comenzi, date facturare, istoricul acceselor.

5.6 Dreptul de opoziție – Art. 21 GDPR

Vă puteți opune:

prelucrării bazate pe interes legitim
marketingului direct

Aplicare practică:
Dacă primiți emailuri promoționale, vă puteți dezabona oricând.

Opoziția nu afectează legalitatea procesării anterioare.

5.7 Dreptul de a nu face obiectul unei decizii automate – Art. 22 GDPR

Platforma poate utiliza procese automate (AI) pentru producerea video-urilor, dar nu pentru luarea deciziilor cu impact legal asupra dvs.

Nu veți fi supus:

deciziilor automatizate care afectează drepturi legale
profilării pentru refuzarea serviciilor fără intervenție umană

5.8 Dreptul la informație – Art. 13–14 GDPR

Aveți dreptul de a fi informat:

ce date colectăm
de ce le colectăm
cum le procesăm
cu cine le partajăm
cât timp le păstrăm

Acest document servește acestui scop.

5.9 Dreptul de retragere a consimțământului – Art. 7 GDPR

Dacă prelucrarea se bazează pe consimțământ (de ex. newsletter), îl puteți retrage în orice moment.

Retragerea nu afectează prelucrarea efectuată înainte.

5.10 Dreptul de a depune o plângere – Art. 77 GDPR

Dacă considerați că drepturile v-au fost încălcate, puteți depune plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Website: www.dataprotection.ro

Vă rugăm totuși să ne contactați mai întâi — depunem toate eforturile pentru soluționarea amiabilă.

5.11 Tabel rezumativ drepturi

Drept	Ce puteți solicita
Acces	Copie date, detalii procesare
Rectificare	Corectarea datelor
Ștergere	Eliminarea datelor (unde legal permis)
Restricționare	Blocarea temporară a utilizării
Portabilitate	Export date într-un format accesibil
Opoziție	Refuz marketing / interes legitim
Retragere consimțământ	Opriți marketingul sau colectarea voluntară
Plângere	ANSPDCP

5.12 Modalitatea de exercitare a drepturilor

Solicitările se trimit la:

📧 contact@vreauunsite.ro

În solicitare vă rugăm să precizați:

numele complet
adresa de email folosită în platformă
dreptul pe care doriți să îl exercitați
orice detaliu necesar identificării datelor

Vom răspunde în termen legal.

6. Măsuri de securitate și protecția datelor. Prevenirea abuzurilor. Proceduri privind incidentele de securitate (Data Breach).

Protecția datelor dvs. este o prioritate pentru MotionShot. Implementăm măsuri tehnice și organizatorice avansate pentru a preveni accesul neautorizat, pierderea, modificarea sau divulgarea datelor cu caracter personal.

Aceste măsuri respectă GDPR, bunele practici din industrie și standardele moderne de securitate cibernetică.

6.1 Măsuri tehnice de securitate implementate

Tip măsură	Descriere
Criptare transport	Toate comunicațiile se fac prin HTTPS/TLS 1.2+
Criptare date în tranzit	Datele sunt criptate între utilizator – server – furnizori
Firewall & WAF	Protecție contra atacurilor (DDoS, brute-force, SQL injection)
Rate-Limiting	Limitare cereri automate excessive, antispam
Tokenization	Tokenizare plăți Stripe (nu stocăm carduri)
Hashing parole (dacă se creează conturi)	Parolele nu sunt stocate în clar
Monitorizare trafic suspicios	Detectare tentative de acces neautorizat
Scanări anti-malware	Protecție împotriva fișierelor infectate
Sesiuni securizate	Invalidarea sesiunilor după perioadă inactivitate
Izolare procese AI	Task-urile AI sunt rulate separat de date interne

6.2 Măsuri organizatorice

Acces la date doar pentru personal autorizat (dacă există)
Instruirea personalului privind protecția datelor
Control strict al accesului la API keys, chei de criptare și infrastructură
Revizuirea periodică a permisiunilor interne
Contracte de confidențialitate (NDA) cu colaboratori / contabili / dezvoltatori

6.3 Separarea și minimizarea datelor

Colectăm doar datele absolut necesare pentru prestarea serviciului
Nu colectăm date sensibile (ex: sănătate, religie, opinie politică)
Fișierele media sunt stocate temporar, strict pentru generarea video-ului
Datele de plată sunt gestionate exclusiv de Stripe

6.4 Securitatea fișierelor media (imagini și video)

Nu avem acces continuu la fișiere media după procesare
Fișierele sunt eliminate automat după finalizarea generării și livrare
Copii temporare sunt păstrate doar pentru rezolvarea sesiunii / eventual debugging tehnic

Utilizatorul este responsabil pentru:

conținutul încărcat
obținerea acordului persoanelor reprezentate în imagini
utilizarea legală a datelor

6.5 Prevenirea utilizării abuzive a platformei

Sistemele noastre monitorizează și restricționează:

upload conținut ilegal (pornografie infantilă, violență explicită, materiale teroriste etc.)
utilizarea imaginilor fără drept (copyright străin)
deepfake neautorizat
generare conținut discriminatoriu/ilegal
exploatarea resurselor AI în scop fraudulos

Consecințe posibile:

blocarea contului
anularea comenzii fără rambursare
raportarea către autorități, dacă legea o impune

6.6 Accesul la date și autentificarea

Toate sistemele administrative sunt protejate prin autentificare multi-factor (MFA) acolo unde este disponibil
Loguri de acces sunt monitorizate
Suspiciunile de acces neautorizat duc la blocarea automată a sesiunii

6.7 Proceduri de backup & continuitate

Backup operațional limitat pe termen scurt pentru date necesare infrastructurii (nu pentru media)
Plan de continuitate pentru serviciile automate (n8n)
Fișiere media NU sunt arhivate permanent

6.8 Procedura în caz de incident de securitate (Data Breach)

În caz de incident:

Identificăm și izolăm imediat sursa breșei
Blocăm accesul neautorizat
Evaluăm tipul datelor afectate
Implementăm măsuri corective
Dacă incidentul poate afecta persoanele vizate, notificăm:
- ANSPDCP în maximum 72 de ore
- Utilizatorii afectați, fără întârzieri nejustificate, dacă există risc ridicat
Documentăm incidentul într-un registru intern de securitate

6.9 Risc tehnologic inerent serviciilor AI

Utilizatorul acceptă faptul că, folosind servicii AI externe:

există un risc tehnic inerent privind prelucrarea datelor media
rezultatele pot conține erori, artefacte, neconcordanțe vizuale
platforma nu garantează rezultate perfecte

Aceste riscuri sunt asumate explicit de utilizator în schimbul accesului la tehnologia AI.

6.10 Limitarea răspunderii în context AI

Nu putem fi considerați responsabili pentru:

erori tehnice ale modelului AI
interpretarea neprevăzută a promptului
conținut modificat neintenționat de AI
instabilitate video, deformări obiecte/persoane
întârzieri determinate de furnizori externi

Platforma acționează ca intermediar tehnic între utilizator și tehnologiile AI.

6.11 Recomandări pentru utilizatori

Utilizatorul trebuie să:

păstreze confidențialitatea accesului său
folosească o parolă puternică
nu încarce materiale sensibile sau confidențiale fără drepturi
nu introducă date personale ale altor persoane fără permisiune

7. Politica privind cookies și tehnologiile de urmărire

Acest site utilizează cookies și tehnologii similare pentru a asigura funcționarea corectă a platformei, pentru a îmbunătăți experiența utilizatorilor și, unde este cazul, pentru analiză și marketing, numai cu acordul utilizatorului.

Prin continuarea utilizării site-ului, în funcție de setările browserului și ale bannerului de consimțământ, se pot activa anumite module cookie.

7.1 Ce sunt cookie-urile?

Cookie-urile sunt fișiere text mici stocate în browserul dvs. atunci când vizitați un website. Ele permit:

funcționarea corectă a site-ului
menținerea sesiunilor active
reținerea preferințelor
securitate și prevenire abuz
analiză tehnică a performanței

Cookie-urile nu permit identificarea directă a unei persoane decât dacă utilizatorul introduce voluntar date personale.

7.2 Tipuri de cookie-uri utilizate

Tip cookie	Descriere	Necesită consimțământ
Strict necesare	funcționarea site-ului, securitate, autentificare, acces la formulare	NU
Funcționale / Preferințe	rețin setări (limbă, layout, preferințe)	DA
Statistice / Analitice	măsoară trafic, evenimente, pagini vizitate	DA
Marketing / Retargeting (dacă vor fi active)	remarketing Google/Facebook, conversii	DA

7.3 Tehnologii similare cookie-urilor

Pe lângă cookie-uri, putem folosi:

Local storage pentru stocarea setărilor utilizatorului
Session storage
Fingerprinting tehnic minimal (strict anti-abuz)
Web beacons / pixels (doar cu consimțământ)
Token sesiune server pentru generarea video-urilor

7.4 Cookies necesare (obligatorii)

Acestea nu pot fi dezactivate, deoarece sunt esențiale pentru funcționarea corectă a platformei, inclusiv pentru:

încărcarea paginilor
protecție anti-fraudă și anti-spam
gestionarea coșului/checkout-ului
flux automatizare n8n pentru formulare

7.5 Cookies analitice și de performanță

Pot fi folosite pentru:

analiza traficului (pagină vizitată, durată sesiune, clicuri)
identificarea bug-urilor tehnice
îmbunătățirea experienței utilizatorului

Instrumente posibile (activate doar cu consimțământ):

Google Analytics cu IP anonymization
Plausible Analytics (dacă folosești, server UE, fără cookie)
Open-source analytics self-hosted

7.6 Cookies marketing (dacă sunt active)

Sunt folosite pentru:

remarketing
campanii Facebook Ads / Google Ads
urmărirea conversiilor

Aceste cookie-uri se setează doar dacă utilizatorul acceptă explicit.

7.7 Prevenirea abuzului și securitate

Platforma poate utiliza sistem minim de identificare tehnică a sesiunilor în scopuri:

anti-spam (ex.: Cloudflare)
apărare DDoS
protejare abuz API în generarea media

Aceste tehnologii NU urmăresc utilizatorul peste internet.
Sunt folosite strict pentru protecția infrastructurii.

7.8 Opțiunile utilizatorului

Utilizatorul poate:

accepta sau refuza cookie-urile opționale din bannerul dedicat
modifica opțiunile ulterior în pagina „Setări cookie”
șterge cookie-urile din browser

Instrucțiuni utile:

Chrome: Settings > Privacy > Cookies
Safari: Preferences > Privacy
Firefox: Preferences > Privacy
Edge: Settings > Cookies

Dezactivarea cookie-urilor necesare poate împiedica funcționarea site-ului.

7.9 Durata de stocare cookie-uri

Tip	Durată
Sesiune	se șterge la închiderea browserului
Persistent	1 lună – 12 luni (în funcție de cookie)
Marketing (dacă există)	conform platformei (max. 13 luni GDPR)

7.10 Date colectate prin cookies

ID sesiune anonimizat
IP anonimizat (unde e posibil)
acțiuni tehnice (clic, scroll, durată pagină)
răspuns la notificări cookie
evenimente de conversie (dacă utilizatorul consimte)

7.11 Terți

Dacă folosim servicii terțe, ele pot seta cookie-uri proprii cu consimțământul dvs. (ex: Stripe checkout, Google reCAPTCHA pentru anti-spam, platforme AI pentru acces).

Exemple tipice:

Serviciu	Scop
Stripe	procesare plăți + anti-fraudă
Cloudflare	securitate & CDN
n8n	gestionare formulare/automații
Analytics	analiză trafic
Facebook Pixel / Google Ads	marketing (doar cu consimțământ)

7.12 Actualizare politică cookies

Această politică poate fi actualizată periodic pentru conformitate și funcționalitate.

Utilizatorii vor fi notificați în cazul unor modificări semnificative.

8. Stocarea datelor, perioada de păstrare și ștergere

Ne angajăm să păstrăm datele personale numai atât timp cât este necesar pentru scopurile pentru care au fost colectate sau cât timp suntem obligați prin lege.

Datele sunt păstrate conform principiilor minimizării, limitării scopului și duratei necesare, prevăzute de GDPR.

8.1 Principii generale de retenție a datelor

Datele sunt păstrate:

atât timp cât este necesar prestării serviciului solicitat
conform obligațiilor legale de arhivare fiscală și contabilă
până la expirarea interesului legitim (ex: prevenire fraudă / apărare juridică)
până la retragerea consimțământului, dacă este baza legală
până la solicitarea ștergerii, dacă nu există obligații legale contrare

Datele sunt apoi eliminate în condiții de securitate.

8.2 Perioadele de păstrare a datelor, structurat pe categorii

Tip date	Durată păstrare	Motiv
Date cont utilizator (nume, email, identificatori)	Atât timp cât contul este activ + max. 12 luni după inactivitate	prestare servicii / prevenire abuz
Date facturare, tranzacții, IP la check-out	5–10 ani	obligații fiscale și contabile
Fișiere încărcate (imagini)	stocare temporară, doar cât durează procesarea	executarea serviciului
Fișiere video generate	temporar: până la livrare, apoi ștergere automată	funcționare platformă
Date suport (email / WhatsApp)	1–3 ani	interes legitim / probă contractuală
Loguri tehnice & securitate	30–180 zile	prevenire abuz, debugging, securitate
Newsletter / marketing	până la dezabonare / retragere consimțământ	consimțământ
Conturi inactive	ștergere automată după 12 luni (cu notificare)	minimizare

Nota: Fișierele media (imagini & videoclipuri) NU sunt păstrate după finalizarea procesării — platforma nu arhivează proiecte video pentru utilizator dacă acesta nu solicită explicit.

8.3 Politica specială pentru fișiere media (imagini și video)

Platforma procesează fișiere încărcate strict pentru generarea rezultatelor AI.

Reguli aplicate:

nu sunt stocate permanent
nu sunt utilizate pentru antrenarea modelelor AI
nu sunt accesibile altor utilizatori
sunt șterse automat după procesare / livrare
pot fi păstrate un timp extrem scurt în scop tehnic (cache / procesare)

Solicitare ștergere imediată:
Utilizatorul poate cere oricând ștergerea fișierelor înainte de termen.

În acest caz, dacă procesarea este în curs, aceasta poate fi anulată.

8.4 Excepții legale de la ștergere

Nu putem șterge date dacă:

legea ne obligă să le păstrăm
sunt necesare exercitării sau apărării unui drept în instanță
există investigații legate de fraudă, abuz sau utilizare ilegală a conținutului

Fișiere media care par a conține materiale ilegale (ex: imagini cu minori, deepfake fără consimțământ, conținut abuziv) vor fi raportate autorităților și păstrate conform obligațiilor legale.

8.5 Formatul datelor păstrate

Datele pot fi păstrate în format:

digital în baze de date securizate
loguri tehnice criptate
fișiere contabile (PDF, XML etc.)

Backup-urile temporare sunt gestionate conform acelorași reguli de securitate.

8.6 Procedura de ștergere

La solicitarea utilizatorului sau la expirarea termenului de retenție:

Identificăm datele
Le ștergem definitiv din sistemele noastre active
Eliminăm din backup-uri la următorul ciclu automat
Confirmăm utilizatorului (la cerere)

Ștergerea este ireversibilă.

8.7 Clarificare pentru utilizatori cu abonamente / credite

Dacă utilizatorul solicită ștergerea datelor înainte de epuizarea creditelor video:

accesul la serviciu este întrerupt
creditul rămas se pierde (nu se poate procesa fără datele minime necesare)
fără rambursare, deoarece costurile au fost alocate prestării serviciului

Aceasta este o limitare tehnică legitimă, nu o penalizare.

8.8 Dreptul de a solicita ștergerea datelor

Orice utilizator poate cere eliminarea datelor (unde legal permis) prin:

📧 contact@vreauunsite.ro

Vom confirma ștergerea datelor, cu excepțiile prevăzute la secțiunile 8.4 și 5.

8.9 Transparență totală privind retenția fișierelor media

În contextul AI media generation, explicăm clar:

platforma nu este un instrument de arhivare
utilizatorul trebuie să salveze rezultatul local
fișierele sunt șterse rapid pentru confidențialitate și costuri tehnice

Utilizatorul înțelege și acceptă această practică tehnologică necesară.

9. Responsabilitatea pentru protecția datelor. Contact. Proceduri interne. Verificare identitate. Autoritate competentă.

MotionShot (Tudor JavaOOP Tutorials SRL) este operator de date cu caracter personal conform GDPR și își asumă responsabilitatea pentru prelucrarea legală, corectă, transparentă și în condiții de securitate a datelor.

9.1 Operatorul de date (Data Controller)

Tudor JavaOOP Tutorials SRL
CIF: 43248159
J23/5085/27.10.2020
Adresă: Str. Timpului 35, Popești Leordeni, Ilfov, România
Email suport GDPR: contact@vreauunsite.ro
Tel: +40 721 269 010

9.2 Responsabil cu protecția datelor (DPO)

În prezent, compania nu este obligată legal să desemneze un responsabil formal cu protecția datelor (DPO), conform art. 37 GDPR.

Totuși, gestionarea problemelor legate de protecția datelor este realizată intern, la același contact de mai sus.

Dacă va fi desemnat un DPO în viitor, datele sale vor fi publicate în această politică.

9.3 Proceduri interne GDPR

Operatorul menține proceduri interne care includ:

politici de acces și confidențialitate pentru personal
instruirea colaboratorilor privind protecția datelor
verificarea periodică a permisiunilor API / conturi admin
procedură de backup limitat & securizat
procedură de audit al logurilor tehnice
documentarea situațiilor în care datele sunt partajate
procedură pentru răspuns la drepturile persoanelor vizate
procedură de reacție la incidente de securitate (data breach)

Aceste proceduri sunt actualizate periodic pentru a reflecta evoluția tehnologică și legală.

9.4 Verificarea identității persoanei care formulează cereri

Pentru a proteja datele utilizatorilor, atunci când primim o solicitare GDPR, putem solicita:

verificarea adresei de e-mail folosite în cont
confirmarea unei comenzi recente
alte informații rezonabile pentru verificare identitate

Nu solicităm copie CI/pașaport decât dacă cererea o impune în mod justificat (rare situații).

9.5 Procedura de răspuns la solicitări GDPR

Pentru cererile de acces, rectificare, ștergere etc.:

Confirmăm primirea solicitării
Verificăm identitatea solicitantului
Analizăm cererea
Luăm măsurile necesare
Răspundem în maximum 30 de zile
Prelungire justificată max. 60 zile în cazuri complexe

Răspunsul se transmite pe email.

9.6 Cooperarea cu autoritățile

Ne angajăm să cooperăm cu:

ANSPDCP (România)
Autorități UE relevante, dacă este cazul

în investigarea oricăror sesizări legitime privind protecția datelor.

9.7 Autoritate de supraveghere competentă

Dacă doriți să faceți o plângere formală, o puteți adresa:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Str. G-ral. Gheorghe Magheru 28-30, Sector 1, București
Website: https://www.dataprotection.ro

Totuși, vă recomandăm să ne contactați mai întâi — dorim să rezolvăm orice situație pe cale amiabilă.

9.8 Persoana minoră

Serviciul este destinat exclusiv persoanelor peste 18 ani.

Dacă descoperim procesarea accidentală a datelor unui minor:

contul este suspendat
datele sunt șterse imediat, cu excepția cazului în care există obligații legale de raportare
dacă fișierele media conțin minori, se aplică protocol special (secțiunea 4 & 6)

9.9 Actualizarea politicii de confidențialitate

Această politică poate fi modificată:

în urma schimbărilor legislației
în urma schimbărilor de infrastructură tehnică
când introducem noi funcții sau servicii AI

Ultima versiune va fi disponibilă pe site.

Utilizatorii vor fi informați în cazul modificărilor substanțiale.

9.10 Informarea utilizatorului despre modernizarea tehnologică AI

Deoarece platforma folosește ecosisteme AI în continuă evoluție, MotionShot poate introduce noi modele/tehnologii.

În astfel de cazuri:

actualizăm această politică
informăm utilizatorii dacă procesarea datelor media schimbă modul de operare

10. Prelucrarea imaginilor ce pot conține persoane. Consimțământ, recunoaștere facială, deepfake și utilizare responsabilă a AI

Platforma MotionShot oferă servicii de transformare a imaginilor în materiale video generate cu ajutorul inteligenței artificiale. În acest context, utilizatorii pot încărca imagini ce pot conține persoane reale.

Pentru respectarea legislației privind protecția datelor (inclusiv a datelor biometrice), a drepturilor de personalitate și a eticii AI, se aplică următoarele reguli:

10.1 Responsabilitatea privind conținutul încărcat

Utilizatorul este în întregime și exclusiv responsabil pentru:

imaginile, fotografiile sau materialele trimise spre procesare
conținutul rezultat în urma procesării AI
obținerea consimțământului persoanelor din imagini, acolo unde este necesar
respectarea drepturilor de autor, de imagine și de confidențialitate

Platforma NU este responsabilă pentru conținutul introdus de utilizator sau pentru folosirea fără drept a unei imagini.

10.2 Consimțământul persoanelor din imagini

Prin încărcarea unei imagini ce poate include persoane reale, utilizatorul declară și garantează că:

deține dreptul legal de a folosi acea imagine
a obținut consimțământul persoanei/persoanelor pentru transformarea imaginii
conținutul nu afectează drepturile sau demnitatea persoanei reprezentate

Dacă imaginea conține persoane publice, utilizatorul trebuie să respecte legislația privind drepturile de personalitate și utilizarea imaginii acestora.

10.3 Interdicția absolută pentru imagini cu minori fără acord legal

Este strict interzisă încărcarea imaginilor cu minori, cu excepția cazului în care:

utilizatorul este părintele/tutorele legal
există consimțământ explicit și verificabil

Încălcarea acestei clauze poate duce la:

blocarea imediată a accesului
ștergerea conținutului
raportarea către autoritățile competente, dacă situația o impune

10.4 Date biometrice și recunoaștere facială

Platforma NU efectuează recunoaștere facială și NU identifică persoane.

Totuși, imaginile încărcate pot conține date biometrice prin natura lor (ex: față umană), iar AI le procesează pentru generarea materialului video.

Acest proces se face doar pe baza solicitării și consimțământului utilizatorului, în scop artistic/creativ.

10.5 Politica anti-deepfake abuziv

Sunt strict interzise:

deepfake-uri fără consimțământul persoanei
manipularea imaginii unei persoane în scop de defăimare, intimidare, fraudă, hărțuire, pornografie, dezinformare politică sau socială
folosirea imaginii unei celebrități fără drept
crearea de conținut ilegal, violent sau defăimător

În cazul unei suspiciuni legitime de utilizare abuzivă, accesul poate fi suspendat, iar autoritățile pot fi informate.

10.6 Utilizare responsabilă a AI

Utilizatorul se obligă să utilizeze serviciile MotionShot doar în scopuri legitime, precum:

creație artistică
proiecte personale
branding personal cu consimțământ
conținut educațional sau comercial legal

Este interzisă folosirea serviciului pentru:

dezinformare
propagandă
fraudă
defăimare
hărțuire
inducerea în eroare a publicului prin falsificare identitate

10.7 Limitări tehnice și erori AI

Utilizatorul înțelege și acceptă că tehnologia AI:

poate genera rezultate imperfecte sau imprevizibile
poate produce artefacte sau deformări ale feței sau corpului
nu garantează reproducerea fidelă a trăsăturilor umane
poate interpreta inexact promptul

Platforma nu este responsabilă pentru aceste limitări tehnologice inerente.

10.8 Proprietatea asupra rezultatelor generate

Drepturile asupra conținutului generat aparțin utilizatorului, în limitele:

legii drepturilor de autor
respectării drepturilor persoanelor din imagini
neîncălcării drepturilor furnizorilor AI

Platforma își rezervă dreptul de a suspenda accesul utilizatorilor care încalcă această politică.

10.9 Exonerarea de răspundere

Platforma nu este responsabilă pentru:

conținutul încărcat sau creat de utilizatori
consecințele juridice ale folosirii imaginilor fără drept
acțiunile utilizatorului după descărcarea materialului generat

Utilizatorul exonerează MotionShot de orice pretenție legală ce rezultă din utilizarea neconformă a serviciului.

10.10 Colaborarea cu autoritățile

În situații de încălcare gravă, inclusiv materiale ilegale, abuzive sau exploatarea minorilor:

contul va fi blocat
datele relevante vor fi păstrate conform legii
se va face raportare către autorități

Aceste măsuri sunt obligatorii conform legislației.

11. Politica privind utilizarea inteligenței artificiale (AI)

Transparență, ne-antrenarea modelelor, furnizori third-party, limite tehnologice și disclaimere

Platforma MotionShot utilizează tehnologie de inteligență artificială (AI) pentru procesarea imaginilor și generarea materialelor video. Ne angajăm să folosim AI într-un mod transparent, etic și conform cu legislația în vigoare.

11.1 Transparență în utilizarea AI

Utilizatorul este informat că:

rezultatele generate sunt create prin inteligență artificială
rezultatele sunt bazate pe algoritmi, modele și rețele neurale
comportamentul AI poate varia în funcție de imagine, prompt și context tehnic
AI poate genera rezultate neuniforme, imperfecte sau imprevizibile

Utilizarea serviciului reprezintă acceptarea funcționării generative a sistemului.

11.2 Datele utilizatorului NU sunt folosite pentru antrenarea modelelor AI

MotionShot NU folosește imaginile încărcate de utilizatori pentru:

antrenarea modelelor AI proprii sau ale terților
crearea unor baze de date de imagini
recunoaștere facială sau identificare

Fișierele sunt folosite numai pentru generarea rezultatelor solicitate de utilizator și sunt apoi șterse conform politicii de retenție (vezi Secțiunea 8).

11.3 Furnizori AI third-party

Platforma poate utiliza servicii AI furnizate de terți, precum:

OpenAI
RunwayML
alte modele comerciale sau open-source verificate

În astfel de cazuri:

datele transmise sunt minime și necesare procesării
nu sunt folosite pentru antrenament (prin setări strict „no training / no learning”)
fluxul tehnic este securizat
termenii și politicile furnizorilor se aplică în subsidiar

Lista furnizorilor poate fi actualizată tehnic fără notificare, însă principiul de confidențialitate și ne-antrenare rămâne neschimbat.

11.4 Stocarea și transferul datelor către furnizori

Transferul datelor media către furnizorii AI:

se face doar pentru execuția solicitării
nu implică dreptul lor de a stoca sau reutiliza datele
nu permite profilarea utilizatorilor
este protejat prin criptare și protocoale sigure

Nu partajăm date cu furnizori care folosesc date pentru instruire fără consimțământ explicit.

11.5 Limitări tehnice ale tehnologiei AI

Utilizatorul înțelege că:

rezultatul poate varia în calitate, stil, fidelitate
anumite elemente vizuale pot fi interpretate greșit de AI
pot apărea artefacte grafice, erori vizuale sau distorsiuni
tehnologia nu garantează reproducerea exactă a persoanelor sau obiectelor
procesarea depinde de serverele furnizorilor, de rețea și de resurse

Acestea sunt limitări naturale ale tehnologiei generative.

11.6 Limitări comerciale

Platforma nu oferă garanție absolută privind:

disponibilitatea continuă a modelelor AI
timpii de procesare
identitatea furnizorilor AI menținuți permanent
compatibilitatea formatelor viitoare
continuitatea generării unui stil vizual identic

Modelele AI evoluează constant și pot fi modificate fără preaviz în scop de performanță sau siguranță.

11.7 Limitări estetice și subiective

AI poate genera rezultate care:

diferă de așteptările estetice ale utilizatorului
includ elemente neintenționate
pot necesita ajustări suplimentare manuale

Platforma oferă procesare tehnică, nu rezultat artistic garantat.

Nemulțumirea subiectivă față de stilul, estetica sau interpretarea AI nu constituie motiv legal de retur sau dispută, conform politicii de livrare & ne-rambursare.

11.8 Restricții privind folosirea rezultatelor generate

Rezultatele AI nu trebuie folosite pentru:

deepfake ilegal sau fără consimțământ
manipularea reputației cuiva
fraudă, inducerea în eroare sau imitarea identității
conținut obscen, defăimător, violent sau ilegal

Încălcarea acestor reguli poate duce la restricționarea accesului și, dacă este cazul, raportare legală.

11.9 Disclaimer final tehnologie AI

Prin folosirea platformei, utilizatorul acceptă că tehnologia AI:

este probabilistică, nu deterministică; produce rezultate variabile; funcționează în limitele tehnologiei la zi; iar platforma nu poate garanta poziționare, fidelitate estetică sau rezultate exacte.

12. Măsuri de securitate și confidențialitate

MotionShot (Tudor JavaOOP Tutorials SRL) adoptă măsuri tehnice și organizatorice conforme GDPR și standardelor moderne de securitate pentru protecția datelor personale și a fișierelor încărcate de utilizatori.

Scopul nostru este prevenirea:

accesului neautorizat
utilizării improprii
pierderii sau alterării datelor
divulgării neautorizate
încălcărilor de securitate (data breaches)

12.1 Criptarea datelor și a transferurilor

Utilizăm măsuri de criptare pentru a proteja datele:

HTTPS / TLS 1.2+ pentru toate comunicațiile web
criptarea transferurilor către furnizori AI
criptare în tranzit pentru datele transmise între servere și automatizări (ex: n8n → Stripe → server AI)
conexiuni securizate API + webhooks autentificate

Datele personale sunt transmise prin canale criptate.

12.2 Securitate infrastructură & servere

Platforma operează în mediu cloud securizat, cu:

firewall-uri profesionale
sisteme anti-DDoS
izolare procese server
actualizare regulată software
protecție conturi administrare (2FA)
limitare acces SSH / acces numai cu token
monitorizare activitate suspectă

Datele sunt stocate în centre de date certificate, utilizând furnizori cloud cu standarde înalte de conformitate.

12.3 Acces intern și confidențialitate

Accesul la date se face numai de personal autorizat, doar în scopuri tehnice necesare.

Principii:

acces minimizat (need-to-know basis)
parole complexe + 2FA
jurnalizare acces administrare
obligații contractuale de confidențialitate pentru colaboratori

Nu există acces intern la imaginile încărcate de utilizatori, decât în situații tehnice excepționale (ex: remediere erori, securitate).

12.4 Securitatea automatizărilor (n8n)

n8n este utilizat pentru procesarea comenzilor și fișierelor.

Măsuri implementate:

acces n8n protejat cu parolă și 2FA
IP whitelisting unde posibil
Webhook-uri securizate și validate
date tranzitorii, nu arhivare permanentă
loguri limitate pentru debugging

12.5 Protecție procesări AI

Fluxurile AI respectă:

minimizare date trimise
transfer prin HTTPS
nereținere imagini după procesare
filtrare automată conținut ilegal (unde posibil)
interzicerea recunoașterii faciale

12.6 Politica de backup

Backup-urile sunt:

automate, periodice și criptate
păstrate pe durată limitată
folosite exclusiv pentru restaurarea sistemului
șterse la expirare

Fișiere media ale utilizatorului NU sunt păstrate în backupuri.

12.7 Prevenirea fraudelor și abuzurilor

Sistemele includ:

monitorizare tranzacții Stripe + anti-fraudă nativ
limitarea accesului API
filtering IP & user agent pentru activitate suspectă
protecție anti-bruteforce
detecție anomalii trafic

Abuzurile vor duce la blocarea accesului și, unde necesar, raportare legală.

12.8 Auditorii, evaluări și actualizări

Platforma poate realiza:

audit tehnic intern periodic
evaluare risc & conformitate
actualizare protocol securitate
actualizare criptare / mediu cloud

Măsurile de securitate sunt îmbunătățite continuu.

12.9 Notificarea incidentelor GDPR

În cazul puțin probabil al unei breșe de securitate:

incidentul este investigat imediat
utilizatorii afectați sunt informați fără întârzieri nejustificate
dacă este necesar, se notifică ANSPDCP în max. 72 ore

Impactul este gestionat conform legislației GDPR.

12.10 Limitări de responsabilitate

Deși implementăm măsuri tehnice avansate, utilizatorul înțelege că:

niciun sistem digital nu poate garanta securitate absolută
utilizatorul are responsabilitatea de a asigura securitatea propriilor dispozitive și conturi
supravegherea accesului la email este esențială pentru protecția contului

12.11 Recomandări pentru utilizatori

Utilizatorul este încurajat să:

folosească parole complexe
nu împărtășească credențiale
utilizeze dispozitive protejate
actualizeze regulat sistemele proprii

12.12 Angajamentul global pentru securitate și confidențialitate

MotionShot se angajează la o practică continuă de:

protecție a datelor personale
confidențialitate
conformitate legală
îmbunătățire tehnologică etică

Securitatea utilizatorului este o prioritate fundamentală.