Politica de confidențialitate
Data intrării în vigoare: 26 martie 2026 · Ultima actualizare: 26 martie 2026
INCI API („noi”, „nouă” sau „al nostru”) operează site-ul inciapi.com și furnizează serviciul INCI API („Serviciul”). Această Politică de confidențialitate explică modul în care colectăm, utilizăm, divulgăm și protejăm informațiile dvs. atunci când utilizați Serviciul nostru. Ne angajăm să protejăm confidențialitatea dvs. și să respectăm legile aplicabile privind protecția datelor, inclusiv Regulamentul general al UE privind protecția datelor (GDPR) și California Consumer Privacy Act (CCPA).
1. Informații pe care le colectăm
1.1 Informații despre cont
Când creați un cont, colectăm numele, adresa de e-mail și parola dvs. (stocată ca hash securizat). Dacă vă abonați la un plan plătit, colectăm informațiile de facturare prin procesatorul nostru de plăți (Stripe). Nu stocăm numerele complete ale cardurilor de credit pe serverele noastre.
1.2 Date de utilizare API
Înregistrăm automat solicitările API, inclusiv marcajele temporale, endpoint-urile accesate, codurile de răspuns, volumul solicitărilor și identificatorul cheii dvs. API. Aceste date sunt utilizate pentru limitarea ratei, facturare, analiză și îmbunătățirea serviciului.
1.3 Informații despre dispozitiv și browser
Când vizitați site-ul nostru, putem colecta adresa IP, tipul și versiunea browserului, sistemul de operare, URL-ul de referință, paginile vizitate, timpul petrecut pe pagini și alte date de diagnostic.
1.4 Cookie-uri și tehnologii similare
Utilizăm cookie-uri și tehnologii de urmărire similare pentru menținerea sesiunilor, memorarea preferințelor și analiza utilizării. Consultați Politica noastră de cookie-uri pentru detalii.
2. Cum utilizăm informațiile dvs.
Utilizăm informațiile colectate pentru:
- A furniza, opera și menține Serviciul
- A procesa tranzacțiile și a gestiona abonamentele
- A monitoriza și aplica limitele și cotele de utilizare API
- A trimite e-mailuri tranzacționale (confirmare cont, chitanțe de facturare, alerte de securitate)
- A analiza modelele de utilizare pentru a îmbunătăți Serviciul
- A detecta, preveni și aborda probleme tehnice, fraudă sau abuz
- A răspunde solicitărilor și cererilor de asistență
- A respecta obligațiile legale
Nu vindem informațiile dvs. personale către terți. Nu utilizăm datele dvs. pentru luarea automată a deciziilor sau pentru profilare care produce efecte juridice.
3. Temeiul juridic al prelucrării (GDPR)
Dacă vă aflați în Spațiul Economic European (SEE), prelucrăm datele dvs. personale pe baza următoarelor temeiuri juridice:
- Executarea contractului: Prelucrare necesară pentru furnizarea Serviciului solicitat (gestionarea contului, accesul la API, facturarea).
- Interese legitime: Analiză, prevenirea fraudei și îmbunătățirea serviciului, atunci când drepturile dvs. nu prevalează asupra intereselor noastre.
- Consimțământul: Atunci când ați acordat consimțământul explicit (de exemplu, e-mailuri de marketing, cookie-uri neesențiale).
- Obligație legală: Atunci când prelucrarea este impusă de legea aplicabilă.
4. Partajarea datelor și terți
Putem partaja informațiile dvs. cu următoarele categorii de terți, exclusiv în scopurile descrise:
4.1 Procesator de plăți
Utilizăm Stripe pentru a procesa plățile. Când vă abonați la un plan plătit, informațiile dvs. de plată sunt transmise direct către Stripe și sunt guvernate de Politica sa de confidențialitate.
4.2 Servicii de analiză
Utilizăm Google Analytics și Microsoft Clarity pentru a înțelege modul în care utilizatorii interacționează cu site-ul nostru. Aceste servicii pot colecta date precum paginile vizualizate, durata sesiunii și locația geografică generală. Datele sunt agregate și anonimizate ori de câte ori este posibil.
4.3 Furnizori de infrastructură
Datele dvs. sunt găzduite la furnizori de infrastructură cloud care mențin certificări de securitate la standardele industriei. Ne asigurăm că toți furnizorii prelucrează datele în conformitate cu legile aplicabile privind protecția datelor.
4.4 Cerințe legale
Putem divulga informațiile dvs. dacă acest lucru este impus de lege, reglementare, proces legal sau cerere guvernamentală, ori pentru a ne proteja drepturile, siguranța sau proprietatea.
6. Stocarea și securitatea datelor
Tratăm cu seriozitate securitatea datelor dvs. și implementăm măsuri tehnice și organizatorice adecvate, inclusiv:
- Criptarea datelor în tranzit (TLS/HTTPS) și în repaus
- Hash-uirea sigură a parolelor (bcrypt)
- Autentificare cu cheie API cu stocare hash-uită
- Audituri de securitate periodice și actualizări ale dependențelor
- Controale de acces și principiul privilegiilor minime
- Copii de rezervă criptate ale bazei de date
Deși ne străduim să vă protejăm datele, nicio metodă de transmitere sau stocare nu este 100% sigură. Nu putem garanta o securitate absolută, dar lucrăm continuu pentru a ne îmbunătăți practicile de securitate.
7. Păstrarea datelor
Păstrăm datele dvs. conform următoarelor reguli:
- Datele contului: Păstrate cât timp contul dvs. este activ. Șterse în termen de 30 de zile de la solicitarea de ștergere a contului.
- Jurnale de utilizare API: Păstrate timp de 90 de zile în scopuri operaționale, apoi agregate și anonimizate.
- Înregistrări de facturare: Păstrate pe durata impusă de reglementările fiscale și financiare aplicabile (de obicei 7 ani).
- Date analitice: Păstrate sub formă agregată și anonimizată pe termen nedeterminat pentru analiza tendințelor.
8. Drepturile dvs. (GDPR)
Dacă vă aflați în SEE, în Regatul Unit sau într-o jurisdicție cu legi similare, beneficiați de următoarele drepturi:
- Dreptul de acces: Solicitarea unei copii a datelor personale pe care le deținem despre dvs.
- Dreptul la rectificare: Solicitarea corectării datelor inexacte sau incomplete.
- Dreptul la ștergere: Solicitarea ștergerii datelor personale („dreptul de a fi uitat”).
- Dreptul la restricționare: Solicitarea limitării prelucrării datelor dvs.
- Dreptul la portabilitatea datelor: Primirea datelor dvs. într-un format structurat, lizibil automat (JSON sau CSV).
- Dreptul de opoziție: Opoziția față de prelucrare bazată pe interese legitime, inclusiv marketing direct.
- Dreptul de a retrage consimțământul: Atunci când prelucrarea se bazează pe consimțământ, îl puteți retrage oricând.
Pentru a exercita oricare dintre aceste drepturi, contactați-ne la support@inciapi.com. Vom răspunde în termen de 30 de zile. Aveți, de asemenea, dreptul de a depune o plângere la autoritatea locală de protecție a datelor.
9. Drepturile de confidențialitate din California (CCPA)
Dacă sunteți rezident al Californiei, California Consumer Privacy Act (CCPA) vă oferă drepturi suplimentare:
- Dreptul de a ști: Solicitarea divulgării categoriilor și elementelor specifice de informații personale colectate despre dvs.
- Dreptul la ștergere: Solicitarea ștergerii informațiilor dvs. personale.
- Dreptul de excludere: Nu vindem informații personale. Dacă acest lucru se schimbă, vom oferi un link „Do Not Sell My Personal Information”.
- Nediscriminare: Nu vă vom discrimina pentru exercitarea drepturilor CCPA.
Pentru a exercita drepturile CCPA, contactați-ne la support@inciapi.com.
10. Transferurile internaționale de date
Informațiile dvs. pot fi transferate și prelucrate în țări diferite de țara de reședință. Aceste țări pot avea legi de protecție a datelor diferite de cele din jurisdicția dvs. Atunci când transferăm date personale la nivel internațional, implementăm garanții adecvate în conformitate cu legea aplicabilă, inclusiv Clauzele contractuale standard (CCS) aprobate de Comisia Europeană sau alte mecanisme de transfer recunoscute legal.
11. Confidențialitatea minorilor
Serviciul nostru nu este destinat copiilor sub 13 ani (sau sub 16 ani în SEE). Nu colectăm cu bună știință informații personale de la copii. Dacă descoperim că un copil ne-a furnizat date personale, le vom șterge prompt. Dacă credeți că un copil ne-a furnizat informații personale, contactați-ne la support@inciapi.com.
12. Legea aplicabilă și jurisdicția operatorului de date
Operatorul de date este un autónomo (lucrător independent) stabilit în Spania. Această Politică de confidențialitate este guvernată de legea spaniolă și de GDPR-ul UE (Regulation 2016/679). Orice plângere privind protecția datelor poate fi depusă la Autoritatea Spaniolă pentru Protecția Datelor (Agencia Española de Protección de Datos — AEPD, www.aepd.es). Instanțele competente pentru litigii sunt cele din Insulele Canare, Spania.
13. Modificări ale acestei politici
Putem actualiza periodic această Politică de confidențialitate. Vă vom notifica modificările materiale prin publicarea politicii actualizate pe această pagină cu o dată „Ultima actualizare” revizuită. Pentru modificări semnificative, putem trimite și o notificare la adresa dvs. de e-mail înregistrată. Utilizarea continuă a Serviciului după intrarea în vigoare a modificărilor constituie acceptarea politicii actualizate.
Clienți business
Pentru clienții business, Acordul nostru de prelucrare a datelor (DPA) este disponibil la /dpa. DPA respectă articolul 28 din GDPR și acoperă obligațiile de prelucrare a datelor, măsurile de securitate, sub-procesatorii și procedurile de notificare a încălcărilor de date.
14. Contactați-ne
Dacă aveți întrebări sau preocupări legate de această Politică de confidențialitate sau doriți să vă exercitați drepturile, contactați-ne: