Security
Ultima actualizare: 17.05.2026
1. Prezentare generală
Kaiku procesează date sensibile de bunăstare: conversații, dispoziție, măsurători de sănătate și reflecții despre relație. Protejăm aceste date pe mai multe niveluri, astfel încât chiar dacă baza de date s-ar scurge, mesajele criptate ar rămâne ilizibile fără cheia de criptare. Această pagină descrie măsurile tehnice concrete pe care le menținem în mod continuu.
AES-256-GCM Encryption
Messages, memories and other sensitive content are encrypted using AES-256-GCM.
Automatic Anonymization
Summaries are anonymized. Real names never stored in titles.
Access Control
74 Row Level Security rules protect user data.
AI Security
Your messages are not used to train AI models.
You Are in Control
Download data, set auto-deletion, or delete everything.
7. Locația datelor — UE
Toate datele bazei de date și ale analizei sunt stocate pe servere din UE. Furnizorii de IA se află parțial în Statele Unite, dar transferurile folosesc Clauzele Contractuale Standard (decizia UE 2021/914) și, dacă se aplică, EU-US Data Privacy Framework. Lista exactă a furnizorilor: vezi Politica de confidențialitate.
8. Ce date sunt colectate
Cât mai puține posibil — doar ceea ce este necesar pentru funcționare. Colectăm conversații, setări utilizator și date de sănătate dacă conectezi un wearable. Locația nu este colectată decât dacă tu însuți alegi să partajezi traseul GPS al unui antrenament. Contactele nu sunt colectate decât dacă le atașezi tu. Analiza de produs rulează doar cu consimțământul tău și colectează statistici de utilizare pseudonimizate (afișări de pagină, utilizarea funcțiilor) — fără numele tău sau conținutul mesajelor; vezi Politica de cookie-uri.
9. Conformitate
Angajamentele noastre:
- ✓GDPR Art. 9 — consimțământ explicit pentru prelucrarea datelor sensibile
- ✓AES-256-GCM — criptare în repaus
- ✓TLS 1.3 — criptare în tranzit
- ✓Locația datelor în UE
- ✓DPIA — evaluarea impactului asupra protecției datelor efectuată
- ✓Limitare a cererilor — protecție DDoS
- ✓Jurnale de audit — accesul este înregistrat
- ✓Ștergere definitivă în termen de 30 de zile de la cerere
10. Încălcări ale securității datelor
Dacă o încălcare a securității datelor personale poate genera un risc pentru drepturile tale, notificăm autoritatea de supraveghere fără întârziere nejustificată și, dacă este posibil, în termen de 72 de ore de la descoperire (GDPR art. 33), și te informăm fără întârziere nejustificată dacă încălcarea poate genera un risc ridicat pentru drepturile tale (art. 34) — într-un limbaj clar, descriind natura încălcării, consecințele probabile, măsurile luate și o persoană de contact.