Politica de confidențialitate

Ultima actualizare: 11 martie 2026

1. Introducere și operator de date

Telemedia Romania SRL (denumită în continuare „Operatorul de date" sau „noi") operează site-ul sexyline.ro și se angajează să protejeze confidențialitatea și securitatea datelor personale ale utilizatorilor săi, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679) și legislația română în vigoare.

Această politică de confidențialitate descrie ce date colectăm, cum le folosim, cui le partajăm și ce drepturi aveți în legătură cu datele dumneavoastră personale.

2. Date personale colectate

Colectăm următoarele categorii de date personale:

  • Date de identificare: număr de telefon, adresă de email, nume (opțional), vârstă (opțional);
  • Date de autentificare: parolă (stocată criptat prin bcrypt, nu în text clar);
  • Date de plată: informațiile tranzacțiilor procesate prin PayPal (ID comandă, sumă, dată). Nu stocăm datele cardului bancar — acestea sunt procesate exclusiv de PayPal;
  • Date tehnice: adresă IP, tip de browser (user agent), date de sesiune;
  • Date de utilizare: istoricul apelurilor (dată, durată, operator), istoricul conectărilor (IP, dată), mesaje SMS trimise, ultima activitate pe platformă;
  • Date de verificare: coduri de verificare SMS, token-uri de verificare email, starea verificării contului.

3. Scopul prelucrării datelor

Datele personale sunt prelucrate în următoarele scopuri:

  • Furnizarea serviciului: crearea și gestionarea contului, inițierea și monitorizarea apelurilor telefonice, creditarea minutelor;
  • Procesarea plăților: gestionarea tranzacțiilor prin PayPal, emiterea și verificarea facturilor;
  • Securitate: verificarea identității prin SMS și email, protecția împotriva accesului neautorizat, prevenirea fraudei, limitarea ratei de acces (rate limiting), gestionarea listei negre;
  • Comunicare: trimiterea codurilor de verificare, a linkurilor de resetare a parolei, a notificărilor privind serviciul;
  • Îmbunătățirea serviciului: analiza statistică a utilizării platformei, rezolvarea problemelor tehnice;
  • Obligații legale: conformarea cu cerințele legale și reglementare aplicabile.

4. Temeiul legal al prelucrării

Prelucrăm datele personale pe baza următoarelor temeiuri legale:

  • Executarea contractului (Art. 6(1)(b) GDPR): prelucrarea este necesară pentru furnizarea serviciului solicitat — crearea contului, procesarea plăților, inițierea apelurilor;
  • Consimțământul (Art. 6(1)(a) GDPR): pentru trimiterea de comunicări comerciale și utilizarea cookie-urilor neesențiale;
  • Interesul legitim (Art. 6(1)(f) GDPR): pentru asigurarea securității platformei, prevenirea fraudei și îmbunătățirea serviciului;
  • Obligația legală (Art. 6(1)(c) GDPR): pentru conformarea cu cerințele legale privind păstrarea datelor financiare și prevenirea spălării banilor.

5. Durata păstrării datelor

Datele personale sunt păstrate conform următoarelor principii:

  • Date de cont: pe durata existenței contului și maximum 3 ani după ultima activitate;
  • Date de plată/tranzacții: 10 ani, conform legislației fiscale românești;
  • Istoric apeluri: 2 ani de la data apelului;
  • Istoric conectări: 1 an de la data conectării;
  • Coduri de verificare și token-uri de resetare: sunt șterse automat după expirare (10 minute, respectiv 24 de ore);
  • Date despre încercări eșuate de autentificare: sunt șterse periodic (în general, în 24 de ore).

6. Partajarea datelor

Datele personale pot fi partajate cu următorii terți, exclusiv în scopurile menționate:

  • PayPal (PayPal Holdings, Inc.): pentru procesarea plăților — se transmit datele necesare tranzacției;
  • Sistemul Asterisk VoIP: pentru inițierea și monitorizarea apelurilor telefonice — se transmit numărul de telefon și datele agentului;
  • Furnizori de SMS (ChAppy/Telenes, Telemedia SMS Inject): pentru trimiterea codurilor de verificare și a mesajelor SMS — se transmite numărul de telefon;
  • Google (Google Analytics via GTM): pentru analiza traficului pe site — se transmit date anonimizate;
  • Amazon Web Services (AWS): furnizor de hosting și infrastructură cloud — datele sunt stocate pe servere AWS.

Nu vindem, nu închiriem și nu partajăm datele personale cu terți în scopuri de marketing direct, cu excepția cazului în care aveți acordul dumneavoastră explicit.

7. Drepturile utilizatorilor (GDPR)

Conform Regulamentului GDPR, aveți următoarele drepturi:

  • Dreptul de acces (Art. 15): să solicitați o copie a datelor personale pe care le deținem despre dumneavoastră;
  • Dreptul la rectificare (Art. 16): să solicitați corectarea datelor inexacte sau incomplete;
  • Dreptul la ștergere (Art. 17, „dreptul de a fi uitat"): să solicitați ștergerea datelor personale, cu excepția celor pe care suntem obligați legal să le păstrăm;
  • Dreptul la restricționarea prelucrării (Art. 18): să solicitați limitarea prelucrării datelor în anumite condiții;
  • Dreptul la portabilitatea datelor (Art. 20): să primiți datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat;
  • Dreptul de opoziție (Art. 21): să vă opuneți prelucrării datelor în anumite circumstanțe;
  • Dreptul de a depune plângere: aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — anspdcp.ro.

Puteți modifica direct din contul dumneavoastră: numele, vârsta, numărul de telefon, adresa de email și parola. Pentru exercitarea celorlalte drepturi, ne puteți contacta la adresa de email de mai jos.

8. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale, inclusiv:

  • Criptarea parolelor prin algoritm bcrypt (nu stocăm parole în text clar);
  • Comunicare securizată prin HTTPS/SSL pe întregul site;
  • Protecție împotriva injecțiilor SQL prin prepared statements;
  • Protecție CSRF pe toate formularele;
  • Regenerarea sesiunii la autentificare pentru prevenirea fixării sesiunii;
  • Protecție reCAPTCHA v3 împotriva boturilor;
  • Limitarea ratei de acces (rate limiting) împotriva atacurilor de tip brute force;
  • Autentificare API prin cheie și lista albă de IP-uri;
  • Infrastructură cloud securizată (AWS ECS, RDS cu SSL).

9. Transfer internațional de date

Datele personale pot fi transferate și prelucrate în afara Spațiului Economic European (SEE), în special prin intermediul serviciilor PayPal (SUA) și AWS (centre de date în UE și SUA). Aceste transferuri sunt efectuate cu garanții adecvate, inclusiv Clauzele Contractuale Standard aprobate de Comisia Europeană și certificările de conformitate ale furnizorilor.

10. Cookie-uri

Site-ul nostru utilizează cookie-uri pentru funcționare, preferințe și analiză. Pentru informații detaliate, consultați Politica de cookie-uri.

11. Modificarea politicii

Ne rezervăm dreptul de a actualiza această politică de confidențialitate periodic. Orice modificare va fi publicată pe această pagină cu data actualizării. Vă recomandăm să verificați periodic această pagină pentru a fi la curent cu practicile noastre de protecție a datelor.

12. Contact — Responsabil cu protecția datelor (DPO)

Pentru orice întrebări, solicitări sau exercitarea drepturilor dumneavoastră în legătură cu datele personale, ne puteți contacta la:

  • Operator de date: Telemedia Romania SRL
  • Email DPO: contact@sexyline.ro
  • Site: sexyline.ro

Vom răspunde solicitărilor dumneavoastră în termen de maximum 30 de zile calendaristice de la primire.