Kaiku
LEGAL

Security

Ultima actualizare: 17.05.2026

1. Prezentare generală

Kaiku procesează date sensibile de bunăstare: conversații, dispoziție, măsurători de sănătate și reflecții despre relație. Protejăm aceste date pe mai multe niveluri, astfel încât chiar dacă baza de date s-ar scurge, mesajele criptate ar rămâne ilizibile fără cheia de criptare. Această pagină descrie măsurile tehnice concrete pe care le menținem în mod continuu.

AES-256-GCM Encryption

Messages, memories and other sensitive content are encrypted using AES-256-GCM.

Automatic Anonymization

Summaries are anonymized. Real names never stored in titles.

Access Control

74 Row Level Security rules protect user data.

AI Security

Your messages are not used to train AI models.

You Are in Control

Download data, set auto-deletion, or delete everything.

7. Locația datelor — UE

Toate datele bazei de date și ale analizei sunt stocate pe servere din UE. Furnizorii de IA se află parțial în Statele Unite, dar transferurile folosesc Clauzele Contractuale Standard (decizia UE 2021/914) și, dacă se aplică, EU-US Data Privacy Framework. Lista exactă a furnizorilor: vezi Politica de confidențialitate.

8. Ce date sunt colectate

Cât mai puține posibil — doar ceea ce este necesar pentru funcționare. Colectăm conversații, setări utilizator și date de sănătate dacă conectezi un wearable. Locația nu este colectată decât dacă tu însuți alegi să partajezi traseul GPS al unui antrenament. Contactele nu sunt colectate decât dacă le atașezi tu. Analiza de produs rulează doar cu consimțământul tău și colectează statistici de utilizare pseudonimizate (afișări de pagină, utilizarea funcțiilor) — fără numele tău sau conținutul mesajelor; vezi Politica de cookie-uri.

9. Conformitate

Angajamentele noastre:

  • GDPR Art. 9 — consimțământ explicit pentru prelucrarea datelor sensibile
  • AES-256-GCM — criptare în repaus
  • TLS 1.3 — criptare în tranzit
  • Locația datelor în UE
  • DPIA — evaluarea impactului asupra protecției datelor efectuată
  • Limitare a cererilor — protecție DDoS
  • Jurnale de audit — accesul este înregistrat
  • Ștergere definitivă în termen de 30 de zile de la cerere

10. Încălcări ale securității datelor

Dacă o încălcare a securității datelor personale poate genera un risc pentru drepturile tale, notificăm autoritatea de supraveghere fără întârziere nejustificată și, dacă este posibil, în termen de 72 de ore de la descoperire (GDPR art. 33), și te informăm fără întârziere nejustificată dacă încălcarea poate genera un risc ridicat pentru drepturile tale (art. 34) — într-un limbaj clar, descriind natura încălcării, consecințele probabile, măsurile luate și o persoană de contact.