Politica de confidențialitate a aplicației
Stare: martie 2026
Notificare importantă – Traducere
Acest text este o traducere automată furnizată pentru comoditatea dvs. Nu este obligatoriu din punct de vedere legal.
Versiunile legal obligatorii ale acestei Politici de confidențialitate sunt disponibile la:
Germană – pentru utilizatorii a căror limbă a aplicației este setată la germană: alma-app.eu/datenschutz
Engleză – pentru toți ceilalți utilizatori: alma-app.eu/privacy
Dacă ceva din această traducere diferă de versiunea germană sau engleză, versiunea obligatorie aplicabilă prevaleaza. Dacă nu sunteți sigur care versiune se aplică dvs., versiunea engleză se aplică.
Fapte cheie în privința
Cine sunt: Bastian Matzen / Alma Softwareentwicklung (Întreprindere unipersonală), Kienitzer Str. 113, 12049 Berlin, Germania. Contact: privacy@alma-app.eu | www.alma-app.eu
Datele dvs. la mine:
✅ Sigur: Stocare criptată exclusiv în UE (Frankfurt pe Main).
✅ Privat: Fără transfer de date către terți (cu excepția contactelor dvs. de urgență în caz de urgență).
✅ Voluntar: Datele de sănătate și multe alte detalii sunt complet opționale.
✅ Controlat: Puteți vizualiza, modifica sau șterge totul oricând.
✅ Transparent: Fără utilizare ascunsă a datelor, fără vânzare a datelor dvs.
Drepturile dvs: Acces, corectare, ștergere, portabilitate de date, obiecție, retragere consimțământ – toate posibile oricând.
Reclamațiile pot fi depuse la: Comisarul pentru protecția datelor și libertatea informației din Berlin (datenschutz-berlin.de). Utilizatorii din EEL pot contacta și autoritatea de supraveghere din țara lor de reşedință obișnuită. Utilizatorii din Regatul Unit pot contacta Biroul Comisarului pentru Informații (ico.org.uk). Utilizatorii din Elveția pot contacta Comisarul Federal pentru Protecția Datelor și Informații (FDPIC).
1. Responsabil și contact
Sunt responsabilul datelor responsabil pentru prelucrarea datelor în contextul aplicației Alma, în sensul Regulamentului general privind protecția datelor (GDPR), Regulamentul Regatului Unit privind protecția datelor (UK GDPR), Legea federală elvețiană privind protecția datelor (FADP/DSG) și alte legi aplicabile privind protecția datelor:
Bastian Matzen Alma Softwareentwicklung (Întreprindere unipersonală) Kienitzer Str. 113 12049 Berlin Germania
Opțiuni de contact Pentru întrebări privind confidențialitatea (preferat): privacy@alma-app.eu
Pentru suport tehnic: support@alma-app.eu
Site-ul web: www.alma-app.eu
1a. Reprezentant în Regatul Unit
În conformitate cu articolul 27 din UK GDPR, am numit următorul reprezentant în Regatul Unit pentru chestiuni de protecția datelor:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ London United Kingdom
Email: privacy@alma-app.eu
2. Prezentare generală a aplicației și funcțiile acesteia
Alma este o aplicație de siguranță personală și comunicație cu două funcții principale:
2.1 Alma Safety Net (Doar cu abonament Connect+)
Verificări de siguranță automatice în ferestre de timp definite.
Notificare automată a contactelor dvs. de urgență dacă o verificare este ratată.
Transmitere opțională a informațiilor de locație și sănătate în caz de urgență.
2.2 Alma Moments (Gratuit)
Rețea de socializare pentru partajarea momentelor cu până la 30 de contacte.
Post automat în fluxul social dacă o verificare este ratată (dacă este activată).
Confirmarea reciprocă a prieteniei este necesară.
2.3 Vârsta minimă
Utilizarea aplicației Alma este permisă pentru persoane cu vârsta de 16 ani și peste. Persoanele sub 16 ani nu pot utiliza aplicația. Prin înregistrare, confirmați că aveți cel puțin 16 ani.
3. Ce date sunt prelucrate?
3.1 Date obligatorii la înregistrare
Pentru a utiliza aplicația, am nevoie de următoarele date (Bază juridică: Art. 6(1)(b) GDPR – Executarea unui contract):
Adresă de e-mail – pentru crearea contului, comunicare și resetarea parolei.
Parolă – stocată în formă criptată și folosită pentru securitatea contului.
Prenume – pentru personalizare și afișaj pentru contactele dvs.
Nume de familie – pentru identificare completă.
3.2 Date profil opționale
Puteți furniza voluntar următoarele date (Bază juridică: Art. 6(1)(a) GDPR – Consimțământ):
Poză de profil – pentru personalizare și funcții de socializare.
Data nașterii – pentru verificarea vârstei.
Numar de telefon – ca metodă alternativă de contact.
Adresă – pentru informații de urgență.
Biografie – pentru funcții de socializare.
Oraș – pentru funcții de socializare și căutare.
3.3 Date de sănătate (Doar Connect+, complet opțional)
Aceste categorii speciale de date conform Art. 9 GDPR sunt prelucrate doar cu consimțământul dvs. explicit.
Date colectate: Grupa de sânge, alergii, medicamente, condiții medicale, animale de companie, informații despre cheia casei, alte informații de urgență.
Bază juridică: Art. 9(2)(a) GDPR (Consimțământ explicit).
Securitate: Aceste date sunt stocate folosind criptare AES-256 și sunt transmise doar contactelor dvs. de urgență confirmate în caz de urgență.
3.4 Date de locație (Opțional)
Urmărirea locației este complet opțională și poate funcționa în trei moduri (Bază juridică: Art. 6(1)(a) GDPR – Consimțământ):
Salvează la verificare – Locația este capturată manual doar la verificare.
Trimite întotdeauna – Locația este actualizată în fundal. Din punct de vedere tehnic, doar ultima locație cunoscută este salvată; cea anterioară este suprascrisa.
Dezactivat – Nicio locație nu este capturată sau partajată.
Notă: Datele de locație sunt șterse automat după 30 de zile de inactivitate.
3.5 Date de verificare
În timpul verificărilor, următoarele date sunt capturate:
Ora verificării – pentru monitorizare de siguranță (Păstrare: 90 de zile pentru Connect+).
Informații despre dispozitiv – pentru analiza erorilor (Păstrare: 90 de zile).
Ultima locație cunoscută – pentru notificări de urgență (Păstrare: max. 30 de zile, suprascrisa).
3.6 Date sociale (Alma Moments)
Când utilizați funcții de socializare, următoarele date sunt prelucrate: Postări (text, imagini, videoclipuri), comentarii, aprecieri, conexiuni și emoticoane de stare de spirit.
Bază juridică: Art. 6(1)(b) GDPR (Executarea unui contract pentru furnizarea de funcții sociale) și Art. 6(1)(a) GDPR (pentru conținut voluntar).
3.7 Date tehnice
Următoarele date tehnice sunt prelucrate pentru funcționarea aplicației:
Tip de dispozitiv și SO – pentru optimizarea aplicației și analiza erorilor (Bază juridică: Art. 6(1)(f) GDPR).
Versiune aplicație – pentru suport și actualizări (Bază juridică: Art. 6(1)(f) GDPR).
FCM Token – pentru notificări push (Bază juridică: Art. 6(1)(b) GDPR).
Fus orar – pentru o oră de verificare corectă (Bază juridică: Art. 6(1)(b) GDPR).
Fișiere jurnal de server – pentru securitatea infrastructurii și apărare împotriva atacurilor (Bază juridică: Art. 6(1)(f) GDPR).
3.8 Comunicare de marketing (Opțional)
Doar dacă ați consimțit la înregistrare sau mai târziu în setări bifând caseta, voi prelucra adresa dvs. de e-mail și numele pentru a trimite sfaturi, noutăți din aplicație și actualizări (Buletin de știri).
Bază juridică: Art. 6(1)(a) GDPR (Consimțământ).
Dezabonare: Vă puteți dezabona oricând prin link-ul de dezabonare din fiecare e-mail sau în setările notificărilor aplicației. Retragerea consimțământului nu afectează legalitatea prelucrării pe baza consimțământului anterior retragerii.
4. Scopurile prelucrării datelor
Vă prel ocreze datele pentru următoarele scopuri:
Executarea contractului (Art. 6(1)(b) GDPR): Furnizarea aplicației, verificări, notificări, gestionarea abonamentelor.
Consimțământ (Art. 6(1)(a) GDPR): Date de sănătate, partajare locație, informații profil opționale, marketing.
Interese legitime (Art. 6(1)(f) GDPR): Prevenirea fraudei, securitate tehnică, depanare.
Obligații legale (Art. 6(1)(c) GDPR): Obligații de păstrare, cereri din partea autorităților.
Notă privind luarea automată de decizii: Nu se întâmplă nicio luare automată de decizii sau profilare în sensul Art. 22 GDPR care produce efecte juridice care vă privesc. Declanșarea alarmelor se bazează exclusiv pe ferestre de timp și reguli (logică If-Then) definite personal de dvs.
5. Destinatari și procesatori de date
5.1 Furnizori de servicii
Lucrez cu următorii furnizori de servicii pentru a opera aplicația:
Google Firebase (Google Ireland Ltd.) – pentru găzduire, bază de date și autentificare. Locație: Frankfurt pe Main (europe-west3). Garanție protecție date: EU-US Data Privacy Framework (DPF), Google Cloud DPA.
RevenueCat – pentru gestionarea abonamentelor (date prelucrate: status abonament, timp de cumpărare, ID utilizator de aplicație pseudonim, metadate de tranzacție). Locație: SUA (AWS). Garanție protecție date: EU Standard Contractual Clauses (SCCs), DPA. Pentru transferuri din Regatul Unit: UK International Data Transfer Agreement (IDTA) sau UK Addendum la EU SCCs. Pentru transferuri din Elveția: conformitate cu cerințele FADP/DSG.
Mailgun (Sinch) – pentru livrare de e-mail. Locație: UE. Garanție protecție date: DPA, conform cu GDPR.
Algolia – pentru căutare utilizatori. Locație: UE. Garanție protecție date: DPA, conform cu GDPR.
5.2 Transfer de date condiționat (canale de notificare)
Transferul la aceste servicii se întâmplă doar dacă contactul dvs. de urgență alege în mod explicit aceste canale:
Meta (WhatsApp Cloud API) – doar dacă WhatsApp este selectat de contact. Meta este certificată sub EU-US Data Privacy Framework. Pentru transferuri din Regatul Unit, Extensia UK la EU-US DPF se aplică suplimentar.
Telegram – Utilizarea Telegram se întâmplă doar dacă contactul dvs. de urgență selectează în mod activ acest canal. În acest caz, contactul dvs. consimte direct la prelucrarea datelor de către Telegram (potențial pe servere din afara UE).
5.3 Fără transfer de date către terți
Datele dvs. nu sunt vândute.
Fără transfer în scopuri de publicitate terță.
Fără transfer către brokeri de date.
Excepție: Contactele dvs. de urgență vor primi informațiile pe care le-ați dezvăluit în caz de urgență.
6. Stocare și ștergere de date
6.1 Locul de stocare
Toate datele sunt stocate în primul rând în Uniunea Europeană (Frankfurt pe Main, regiunea Google Cloud europe-west3).
6.2 Durata de stocare și ștergerea automată
Istoricul verificării: Șters automat după 90 de zile.
Date de locație: Șterse automat după 30 de zile de inactivitate (sau suprascrisa continuu).
Fișiere jurnal de server: Șterse automat după 90 de zile (pentru analiză erori/apărare împotriva atacurilor).
Link-uri de invitație: Șterse automat după 7 zile.
Date de sănătate: Ștergere după 12 luni de inactivitate.
Date cont: Ștergere după 24 de luni de inactivitate.
Memento-uri înainte de ștergerea inactivității:
După 12 luni fără conectare: Ștergere automată a datelor de sănătate; e-mail de memento trimis.
După 13 luni fără răspuns: Memento suplimentar.
După 23 de luni de inactivitate: E-mail de avertisment final.
După 24 de luni fără răspuns: Ștergere completă a contului.
Excepție pentru abonamente active: Atât timp cât un abonament Connect+ plătit este activ, nu se întâmplă ștergere automată a inactivității.
Date de facturare: Datele de facturare (nume, adresă, informații de tranzacție) sunt stocate timp de 10 ani în conformitate cu obligațiile de păstrare fiscală (§ 147 AO). Aceste date sunt păstrate separat de datele de utilizare.
Conturile șterse sunt eliminate permanent și irevocabil după o perioadă de har de 30 de zile.
Important: După cererea de ștergere a contului, utilizarea se încheie imediat. Din acest moment, nici dumneavoastră, nici contactele dvs. de urgență nu veți primi niciun memento de verificare, alarme sau alte notificări. În plus, profilul dvs. în Alma Moments nu va mai fi vizibil. Ștergerea fizică finală a tuturor datelor apare după perioada de har de 30 de zile.
7. Securitate de date
Folosesc standarde de securitate moderne:
Criptare: TLS 1.2+ pentru transmisia datelor (Transit) și stocare pe servere criptate AES-256 (At Rest) pentru date sensibile.
Control acces: Firebase Security Rules, autentificare strictă.
Securitate aplicație: Firebase App Check, protecție biometrică opțională (Connect+), blocare setări separată.
8. Drepturile dvs
Aveți următoarele drepturi oricând (conform Art. 15-21 GDPR):
Acces și export de date: În aplicație sub Setări → Confidențialitate.
Corectare: Puteți edita toți datele de profil și sănătate singur în aplicație.
Ștergere: Puteți șterge date individuale sau tot contul direct în aplicație.
Restricția prelucrării (Art. 18 GDPR): Puteți solicita restricția prelucrării, de exemplu dacă contestați acuratețea datelor dvs. sau dacă prelucrarea este ilegală.
Retragerea consimțământului: Puteți retrage consimțământul (de exemplu locație, date de sănătate, marketing) oricând în setări. Retragerea nu afectează legalitatea prelucrării efectuate înainte de retragere.
Dreptul de a obiecta (Art. 21 GDPR): Dacă prelucrarea datelor se bazează pe interese legitime (Art. 6(1)(f) GDPR), aveți dreptul să obiectați oricând din motive care decurg din situația particulară a dvs.
Dreptul de a depune o reclamație: Puteți contacta autoritatea de supraveghere competentă pentru protecția datelor. Pentru utilizatorii din Germania, acesta este Comisarul pentru protecția datelor și libertatea informației din Berlin (datenschutz-berlin.de). Utilizatorii din Spațiul Economic European (EEL) pot contacta autoritatea de supraveghere din țara lor de reşedință obișnuită, loc de muncă sau loc al încălcării presupuse. O listă a autorităților de supraveghere este disponibilă pe edpb.europa.eu. Utilizatorii din Regatul Unit pot contacta Biroul Comisarului pentru Informații (ICO): ico.org.uk. Utilizatorii din Elveția pot contacta Comisarul Federal pentru Protecția Datelor și Informații (FDPIC): edoeb.admin.ch.
9. Situații speciale de prelucrare
9.1 Notificare de urgență (Doar Connect+)
În caz de verificare ratată, contactele dvs. de urgență vor fi notificate. Doar datele pe care le-ați stocat în profilul dvs. și ați autorizat pentru divulgare (de exemplu, locație, informații de sănătate) vor fi transmise. Bază juridică:
Art. 6(1)(b) GDPR (Executarea unui contract)
Art. 9(2)(a) GDPR (Consimțământ explicit pentru date de sănătate)
Suplimentar Art. 9(2)(c) GDPR (Protecția intereselor vitale), pentru a asigura integritate fizică în caz de urgență.
9.2 Invitare contacte de urgență
Pentru a proteja confidențialitatea terților, nu introduceți informațiile de contact ale altor persoane direct în aplicație.
Creare link: Generați un link personal de invitație în aplicație.
Trimitere: Trimiteți acest link persoanei de încredere prin canalul pe care îl alegeți (de exemplu, WhatsApp, E-mail).
Înregistrare: Persoana de încredere deschide link-ul și introduce independent informațiile sale de contact și canalul de notificare dorit. Atât timp cât link-ul nu este utilizat, niciun fel de date ale contactelor dvs. nu sunt stocate. Link-urile neutilizate expiră după 7 zile.
9.3 Voi ca contact de urgență
Dacă acceptați o invitație, sunteți de acord ca informațiile dvs. de contact furnizate (Nume, E-mail/Telefon/Handle) să fie stocate pentru scopuri de notificare de urgență. Vă puteți dezabona oricând prin link-ul de dezabonare din mesaje.
9.4 Configurare la distanță (Connect+)
Puteți acorda temporar unei persoane de încredere acces (prin intermediul unui cod generat) pentru a configura aplicația pentru dvs. și pentru a gestiona setări. După conectare cu succes, acest acces rămâne până când îl revocați în aplicație. Pentru securitatea dvs., toate modificările efectuate de persoana de încredere sunt înregistrate (Jurnal de audit).
Bază juridică: Art. 6(1)(b) GDPR (Executarea unui contract, funcție inițiată de utilizator).
10. Autentificare de terți
Google Sign-In: Datele transmise includ e-mail, nume, fotografie de profil. (Confidențialitate: policies.google.com/privacy)
Apple Sign-In: Datele transmise includ e-mail (sau adresă releu) și nume. (Confidențialitate: apple.com/legal/privacy)
11. Notificări push
Folosesc notificări push pentru memento-uri de verificare, alarme și interacțiuni sociale.
Bază juridică: Art. 6(1)(b) GDPR (pentru funcții contractuale precum alarmele) și Art. 6(1)(f) GDPR (pentru notificări sociale).
Control: Puteți gestiona majoritatea tipurilor de notificări în setările aplicației. Notificările de siguranță critice fac parte din serviciul de bază.
12. Analiză și depanare
12.1 Firebase Analytics
Folosesc Firebase Analytics într-o configurație minimizată din punct de vedere al datelor pentru a asigura stabilitatea aplicației și pentru a remedia erorile.
Măsuri de confidențialitate: ID-urile de reclame (IDFA/AAID) nu sunt colectate. Anonimizarea IP este activată.
Scop: Statistici anonime de cădere și utilizare pentru optimizare tehnică.
Bază juridică: Art. 6(1)(f) GDPR (Interes legitim în funcionarea fără erori și securitate a aplicației).
12.2 Firebase Crashlytics
În caz de cădere a aplicației, detalii tehnice (urmă stivă, informații dispozitiv) sunt trimise pentru remedierea erorii. Nicio dată direct identificabilă nu este stocată în raportul de cădere.
12.3 ePrivacy și comunicații electronice
Accesul la anumite funcții de dispozitiv și stocarea informațiilor tehnice pe dispozitiv (de exemplu, FCM tokeni) poate fi supusă legilor naționale care implementează Directiva ePrivacy (2002/58/EC). În Regatul Unit, se aplică Reglementările privind confidențialitatea și comunicațiile electronice din 2003 (PECR). În Elveția, se aplică prevederile Legii privind telecomunicațiile (TCA/FMG). Unde consimțământul este necesar conform legii aplicabile, acesta este obținut înainte de accesul relevant.
13. Modificări ale acestei Politici de confidențialitate
Îmi rezerv dreptul de a modifica această Politică de confidențialitate. În caz de modificări semnificative, vei fi informat prin aplicație sau e-mail. Versiunea curentă este întotdeauna disponibilă în aplicație și pe site-ul web.
14. Transferuri internaționale de date
Stocarea primară a datelor are loc în Uniunea Europeană (Frankfurt pe Main). Atunci când datele sunt transferate furnizorilor de servicii din afara EEL (vezi Secțiunea 5), mă bazez pe următoarele garanții:
EU-US Data Privacy Framework (DPF): Pentru transferuri la companii cu sediul în SUA certificate sub DPF (de exemplu, Google, Meta).
EU Standard Contractual Clauses (SCCs): Pentru transferuri la companii necertificate sub DPF (de exemplu, RevenueCat).
Pentru transferuri din Regatul Unit: Folosesc UK International Data Transfer Agreement (IDTA) sau UK Addendum la EU SCCs, precum și UK Extension la EU-US DPF, unde aplicabil.
Pentru transferuri implicând Elveția: Respect cerințele Legii federale elvețiene privind protecția datelor (FADP/DSG), inclusiv recunoașterea deciziilor de adecvare de către Consiliul Federal și utilizarea clauzelor de contract standard unde necesar.
Pentru mai multe detalii despre furnizorii individuali de servicii, vezi Secțiunea 5.
15. Utilizatori din afara UE/EEL, Regatul Unit și Elveția
Pentru utilizatorii din țări care nu sunt acoperite de GDPR, UK GDPR sau Elveția FADP, Furnizorul aplică aceleași măsuri tehnice și organizaționale ca pentru utilizatorii în domeniul de aplicare al GDPR. Prevederile obligatorii privind protecția datelor din țara de reşedință obișnuită a utilizatorului rămân neafectate.
16. Contact
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlin
Email: privacy@alma-app.eu
Site-ul web: www.alma-app.eu