Politica de confidențialitate
Ultima actualizare: 2026-05-23 · administratorul datelor: esej.space (România)
Rezumat pe înțelesul tuturor
cutty.dev este un scurtător de URL-uri. Colectăm strictul minim necesar pentru funcționarea serviciului: emailul tău (dacă te autentifici), un hash cu sare al adresei tale IP (împotriva abuzurilor) și metadate de bază despre clicuri (câte, de unde, ce dispozitiv). Totul este stocat pe serverul nostru, în UE. Nu îți vindem datele, nu te profilăm pentru reclame, nu trimitem newslettere pe care nu le-ai cerut.
1. Cine îți prelucrează datele
Operatorul de date este esej.space (persoană fizică autorizată, Polonia). Contact: [email protected]. Găzduire: server propriu în UE. Copii de rezervă zilnice.
2. Ce colectăm și de ce
| Date | Scop | Perioadă de păstrare |
|---|---|---|
| Autentificare + notificări tranzacționale (PIN de autentificare, resetare parolă) | Până la ștergerea contului | |
| Hash IP (cu sare) | Limitarea ratei (anti-bruteforce), numărarea clicurilor unice | 365 de zile (clicuri) / 1h (cache limitare rată) |
| User-agent + referrer + țară | Analiza linkurilor (de unde vin clicurile, ce browsere) | 365 de zile |
| Linkurile + slug-urile tale | Funcționarea serviciului (redirecționare) | Pe termen nelimitat (slug-ul nu este niciodată reutilizat) |
| Cookie-uri de sesiune | Sesiunea de autentificare, deblocarea cu parolă pe fiecare link | 30 de zile / 24h |
| Cookie anonim | Ca să poți „revendica” linkurile create înainte de autentificare | 365 de zile |
| Cookie de limbă | Reține alegerea ta de limbă | 365 de zile |
NU colectăm: IP brut, telefon, adresă, date biometrice, istoricul de navigare din afara cutty.dev, locație GPS.
3. Procesatori terți
- Furnizor de email tranzacțional (UE) — îți trimite PIN-uri și notificări. Vede emailul destinatarului.
- Google / Facebook OAuth (opțional) — doar dacă alegi „Autentificare cu Google/Facebook”. Primim email + nume + URL-ul avatarului.
- Analiză auto-găzduită — contor anonim de trafic pentru pagina de prezentare (NU urmărește clicurile pe linkurile tale). Te poți retrage prin bannerul de cookie-uri.
- Webhook-uri (opțional) — dacă setezi un URL de webhook pe un link, la fiecare clic trimitem date de bază despre eveniment (slug, destinație, oră, țară, referer, user-agent) către serverul indicat de tine. Tu alegi destinatarul și ești responsabil de politica lui de confidențialitate.
Pentru siguranța ta, nu documentăm public furnizorii și serviciile concrete pe care le folosim; dacă ai o întrebare legată de conformitate, scrie la [email protected].
4. Drepturile tale (GDPR)
- Acces + export — în panou → Descarcă CSV (toate linkurile tale)
- Rectificare — editarea linkurilor în panou
- Ștergere — șterge-ți contul din panou (Cont → Șterge contul) sau scrie la [email protected]. Datele contului tău sunt eliminate. Slug-urile linkurilor tale rămân blocate (niciodată reutilizabile), dar sunt deconectate de tine și nu mai redirecționează.
- Opoziție / restricționare — contactează-ne
- Plângere — UODO din Polonia (uodo.gov.pl) sau autoritatea ta locală de protecție a datelor din UE
5. Securitate
- HTTPS peste tot
- Parole + token-uri de sesiune cu hash, folosind algoritmi standard în industrie
- Copii de rezervă zilnice ale bazei de date, cu rotație
- 2FA la furnizorii OAuth, acolo unde este disponibilă
- Fără înregistrarea IP-ului brut — doar hash-uri cu sare
În mod deliberat nu documentăm public detalii specifice de infrastructură — face parte din politica noastră de securitate.
6. Modificări ale politicii
Vom publica orice modificare pe această pagină (data în partea de sus) și îi vom anunța prin email pe utilizatorii autentificați. La acel moment poți cere ștergerea datelor dacă nu ești de acord.
7. Contact
Întrebări, cereri GDPR, raportări de incidente: [email protected].
Ai întrebări despre felul în care îți gestionăm datele sau vrei să raportezi o problemă? Scrie-ne prin formularul de contact sau direct la [email protected].
Acest document nu înlocuiește consultarea juridică. Dacă conduceti un business supus unor cerințe speciale (medicină, finanțe, date sensibile) – consultați un avocat înainte de a folosi cutty.dev pentru astfel de conținut.