Politica de confidențialitate
Aplicația mobilă KAMUN (denumită în continuare „KAMUN”, „aplicația” sau „noi”) este un program de fidelitate pentru restaurantele de tip fast-food cu specific shawarma și mâncare de stradă din Orientul Mijlociu, disponibil pe iOS și Android. Prin KAMUN aduni puncte numite „dinari” (◈), îndeplinești misiuni, participi la jocuri zilnice, deschizi recompense („comori”) și interacționezi cu ceilalți membri ai „tribului”. Această Politică de confidențialitate explică ce date cu caracter personal prelucrăm despre tine în legătură cu aplicația, în ce scop, pe ce temei legal și ce drepturi ai.
Protecția datelor tale este o responsabilitate pe care o luăm în serios. Prelucrăm informațiile în conformitate cu Regulamentul (UE) 2016/679 (GDPR), cu Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România și cu legislația aplicabilă privind confidențialitatea în comunicațiile electronice.
Folosind aplicația și creându-ți un cont („intri în trib”), confirmi că ai citit și ai înțeles acest document. Acolo unde prelucrarea se întemeiază pe consimțământ — de pildă comunicările de marketing sau, în viitor, eventuale tehnologii de analiză neesențiale — îți vom cere acordul separat, iar acordul îl poți retrage oricând.
Data intrării în vigoare: 15 iunie 2026. Ultima actualizare: 15 iunie 2026.
1. Introducere și operatorul de date
Operatorul de date cu caracter personal — entitatea care decide scopurile și mijloacele prelucrării datelor tale în legătură cu aplicația KAMUN — este KAMUN DC S.R.L., cu sediul social în Sat Chiajna, Comuna Chiajna, Str. Păcii nr. 22, Județul Ilfov, România, înregistrată la Registrul Comerțului sub nr. J2025009372004, cod unic de înregistrare (CUI) 51267151, cod de înregistrare în scopuri de TVA RO51267151. Pentru orice întrebare, solicitare sau reclamație legată de prelucrarea datelor tale ne poți scrie la contact@kamun.ro sau ne poți contacta prin secțiunea dedicată din aplicație (Profil > Setări). Site-ul nostru de referință este kamun.ro. Nu am desemnat un Responsabil cu protecția datelor (DPO); orice solicitare privind protecția datelor poate fi adresată la adresa de contact din secțiunea „Date de contact” de la finalul politicii.
Această politică se aplică exclusiv aplicației KAMUN destinate utilizatorilor finali, adică membrilor tribului. Ea nu acoperă aplicația internă pentru personal și administrare „Kamun Diwan”, folosită de angajații restaurantelor pentru validarea scanărilor și administrarea programului; datele angajaților prelucrate prin Diwan fac obiectul unor informări interne separate.
2. Ce date personale colectăm
Colectăm doar datele de care avem nevoie pentru a-ți oferi programul de fidelitate KAMUN și funcțiile asociate. Pe scurt, acestea se împart în datele care îți creează și administrează contul, datele de profil, datele despre activitatea ta în program, datele rezultate din scanarea cu camera, datele tehnice și de utilizare, precum și conținutul pe care îl publici tu însuți.
2.1. Date de identificare și de cont
La crearea contului reținem numele tău — prenumele și, eventual, o inițială, de exemplu „Răzvan” sau „Ana M.” —, care apare pe profil, pe cardul de fidelitate (Sigiliul), în clasamentul Top trib, în postările din forumul Majlis și în mesajele personalizate. Adresa de e-mail ne este necesară pentru crearea contului, autentificare și mesajele tranzacționale, iar dacă optezi, și pentru newsletter-ul lunar „Camera de comori”. La înscriere îți putem solicita și numărul de telefon, pe care îl folosim pentru a te contacta în legătură cu comenzile și, eventual, pentru recuperarea contului; furnizarea lui rămâne însă opțională, iar un refuz nu afectează nici crearea contului, nici accesul la dinari, comori sau alte funcții — singura consecință este că s-ar putea să nu te putem contacta telefonic. Numărul de telefon nu este partajat cu Meta/WhatsApp Business și nu este folosit pentru mesagerie prin WhatsApp.
Credențialele de autentificare (e-mailul și parola) sunt asociate logării în cont, iar parolele sunt stocate exclusiv în formă criptată (hash). Autentificarea se realizează exclusiv pe bază de e-mail și parolă; aplicația nu oferă autentificare prin conturi sociale sau prin terți (de exemplu Google, Apple sau Facebook). În fine, fiecărui membru îi atribuim un identificator unic (member number), de exemplu „0117”, codificat în codul QR al cardului de fidelitate (KAMUN:TRIB:<memberNo>), care leagă scanările de contul tău.
2.2. Date de profil
Profilul tău folosește un avatar de tip emoji (glyph). În versiunea publicată a aplicației nu este disponibilă încărcarea unei fotografii de profil, astfel încât aplicația nu accesează galeria foto a dispozitivului și nu solicită permisiuni pentru accesul la fotografii. Opțional, îți poți adăuga din cont data nașterii, pentru a debloca recompensa „Ritualul de Ziua Ta”; dacă nu o adaugi, nu vei primi recompensa de ziua ta, dar toate celelalte funcții rămân disponibile. Reținem, de asemenea, preferințele și consimțămintele tale de comunicare — acordul exprimat la înscriere pentru termeni și pentru informările despre comenzi și comori, precum și opțiunea de abonare la newsletter.
2.3. Date despre tranzacții și activitate în program
Pentru fiecare comandă păstrăm un istoric de achiziții care cuprinde data și ora, locația restaurantului, produsele și cantitățile, prețurile pe produs, totalul în lei și dinarii câștigați — de exemplu „22 mai 14:30, Calea Giulești 95, 1× Shawarma de pui 32 lei + Ayran 10 lei, total 48 lei, +50 ◈”. Este important de reținut că plata se face la restaurant, la casă: aplicația nu procesează plăți și nu colectează date de card sau alte date de plată, ci doar înregistrează comenzile pentru a-ți acorda punctele; istoricul de achiziții rămâne totuși o categorie de date pe care o prelucrăm.
În legătură cu progresul tău în program reținem soldul de dinari (◈) și registrul de tranzacții — câștigurile și cheltuielile de puncte din comenzi, misiuni, jocuri zilnice și eventualele ajustări manuale operate de personal, cu motiv —, nivelul (rangul) atins pe scara de fidelitate (de la Călător până la Kamun) și progresul către treapta următoare, îndeplinirea misiunilor (săptămânale, lunare, permanente, flash, sosuri) împreună cu seriile de zile consecutive, vizitele și reputația, rezultatele jocurilor zilnice (Zar și Roata norocului) și premiile câștigate, precum și istoricul comorilor revendicate (shawarma gratuit, sos, baklava, surpriza de ziua ta, merch). Tot aici intră datele de recomandare: codul tău de invitație și legătura dintre tine, cel care recomandă, și prietenul înscris cu codul tău, în cadrul misiunii „Adu un prieten în trib” (vezi secțiunea 13.A pentru prelucrarea datelor persoanei recomandate).
2.4. Date din scanarea cu camera (cod QR)
Când apeși funcția de scanare, camera dispozitivului citește codul QR tipărit pe bonul fiscal pentru a invoca și urmări comanda în timp real, pe baza unui payload de tipul „KAMUN:BON:KMN-301-7741”; ai întotdeauna și opțiunea de a introduce manual codul. Camera doar citește un cod QR — aplicația nu capturează și nu stochează imaginea bonului și nu extrage automat (OCR) datele de pe acesta. Acordarea efectivă a dinarilor are loc în backend, după ce personalul scanează codul QR al cardului tău de fidelitate.
2.5. Date tehnice, de dispozitiv și de utilizare
Pentru livrarea notificărilor (de exemplu „comanda gata” sau, dacă ai optat, mesaje de marketing) folosim un token de notificări push, transmis furnizorului de notificări pentru livrare. Pe iOS, notificările sunt livrate prin serviciul Apple Push Notification service (APNs), iar pe Android prin Google Firebase Cloud Messaging (FCM); prin urmare, pe Android Google primește token-ul de notificare și datele tehnice asociate, fiind declarat ca destinatar în formularul Google Play Data safety și în eticheta Apple App Privacy. În scopuri strict legate de funcționarea și securitatea serviciului reținem și câțiva identificatori de dispozitiv și date de diagnosticare, precum modelul dispozitivului și versiunea sistemului de operare. Versiunea publicată a aplicației nu include niciun SDK de analiză, de raportare a erorilor sau de publicitate și nu colectează identificatorul de publicitate Android (Advertising ID / AD_ID); dacă vom introduce vreodată un astfel de SDK, vom actualiza această politică, vom reface declarațiile din magazine și, pentru tehnologiile neesențiale, îți vom cere în prealabil consimțământul (vezi secțiunea 5).
Cât privește locația, selectorul de restaurante listează locații din șase orașe românești, iar istoricul comenzilor reține restaurantul ales. Aplicația nu folosește GPS-ul și nu solicită permisiuni de localizare: locația este selectată manual de tine, nu detectată automat.
2.6. Conținut generat de utilizatori
Anumite funcții presupun conținut creat de tine. În forumul Majlis publici întrebări și răspunsuri însoțite de categorie, numele de autor și nivel, dată și numărul de răspunsuri, vizibile public celorlalți membri ai tribului; în clasamentul Top trib, numele și nivelul tău pot fi, de asemenea, afișate public. Nu solicităm și nu colectăm în mod intenționat categorii speciale de date — de exemplu date privind sănătatea, originea etnică sau convingerile religioase —, așa că te rugăm să nu publici astfel de informații în Majlis.
3. Scopurile prelucrării și temeiul legal
Prelucrăm datele tale numai în scopuri determinate, fiecare având un temei legal corespunzător din art. 6 GDPR. Tabelul de mai jos prezintă, pentru fiecare scop, categoriile de date implicate și temeiul juridic pe care ne bazăm.
| Scopul prelucrării | Categorii de date | Temei legal (art. 6 GDPR) |
|---|---|---|
| Crearea și administrarea contului, autentificare, profil și avatar („intră în trib”) | Nume, e-mail, credențiale, identificator de membru, avatar | Art. 6(1)(b) — executarea contractului de membru al programului de fidelitate; Art. 6(1)(f) — interes legitim pentru securitatea credențialelor |
| Contact privind comenzile și recuperarea contului prin telefon | Număr de telefon | Art. 6(1)(b) — executarea contractului (contact tranzacțional). Furnizarea este opțională. |
| Comunicări prin WhatsApp/Meta (dacă și când vor fi activate) | Număr de telefon | Art. 6(1)(a) — consimțământ + reguli ePrivacy. În versiunea actuală această integrare nu este folosită; numărul nu este partajat cu Meta/WhatsApp. |
| Acumularea de dinari, urmărirea nivelurilor, misiunilor, seriilor și revendicarea comorilor | Istoric comenzi, sold și registru de puncte, nivel, misiuni, recompense | Art. 6(1)(b) — executarea contractului de fidelitate (livrarea beneficiilor la care te-ai înscris) |
| Scanarea codului QR de pe bon pentru urmărirea comenzii | Date din scanarea QR (payload), cod introdus manual | Art. 6(1)(b) — executarea contractului; Art. 6(1)(f) — interes legitim privind prevenirea fraudei cu dinari |
| Înregistrări financiar-contabile derivate din achiziții (acolo unde operatorul emite/gestionează documente fiscale) | Date privind suma, data, restaurantul, produsele | Art. 6(1)(c) — îndeplinirea unei obligații legale (legislația contabilă și fiscală din România) |
| Urmărirea comenzii în timp real și notificarea „comanda gata” | Date comandă, token push | Art. 6(1)(b) — executarea contractului |
| Adăugarea și actualizarea cardului de fidelitate în Apple Wallet / Google Wallet | Identificator de membru, sold dinari, nivel, status comori | Art. 6(1)(b) — executarea contractului (furnizarea cardului în portofelul ales de tine) |
| Jocuri zilnice (Zar, Roata), clasament (Top trib) și forum (Majlis) | Rezultate jocuri, nume + nivel, conținut UGC | Art. 6(1)(b) — participarea solicitată de tine; afișarea publică în clasament și forum decurge din funcția aleasă de tine |
| Program de recomandare („Adu un prieten”) | Cod referral, legătura referrer–referee, date ale persoanei recomandate | Art. 6(1)(b) — pentru contul tău; Art. 6(1)(f) — interes legitim privind administrarea programului de recomandare (vezi secțiunea 13.A pentru persoana recomandată) |
| Recompensa de ziua ta | Data nașterii | Art. 6(1)(a) — consimțământ, ca beneficiu opțional la care te-ai înscris |
| Marketing prin push și prin e-mail (newsletter „Camera de comori”, oferte) | E-mail, token push, preferințe de marketing | Art. 6(1)(a) — consimțământ; opt-in separat și revocabil oricând |
| Oferte personalizate și profilarea comportamentului de fidelitate pentru recomandări adaptate | Istoric achiziții, activitate în program | Art. 6(1)(a) — consimțământ (profilarea pentru oferte personalizate nu se bazează pe interes legitim) |
| Securitate și prevenirea fraudei cu dinari | Date de cont, tranzacții, scanări | Art. 6(1)(f) — interes legitim: prevenirea fraudei cu dinari |
| Securitatea conturilor și a infrastructurii IT | Date de cont, date tehnice, jurnale tehnice | Art. 6(1)(f) — interes legitim: securitatea conturilor și a infrastructurii IT |
| Apărarea drepturilor în justiție | Date de cont, tranzacții, corespondență | Art. 6(1)(f) — interes legitim: constatarea, exercitarea sau apărarea unui drept în instanță |
Acolo unde ne întemeiem pe interesul legitim (art. 6(1)(f)), am realizat în prealabil o evaluare a echilibrului intereselor (LIA) și am identificat interesul concret urmărit în fiecare caz — prevenirea fraudei cu dinari, securitatea conturilor și a infrastructurii IT, respectiv apărarea drepturilor în justiție — verificând că aceste interese nu prevalează asupra drepturilor și libertăților tale; un rezumat al evaluării îți este disponibil la cerere, scriindu-ne la adresa de contact. Reține că furnizarea anumitor date este necesară pentru a folosi serviciul: fără cont (nume, e-mail, credențiale) nu poți participa la program, iar fără înregistrarea comenzilor și a scanării codului QR nu putem acorda dinari. În schimb, datele de marketing, ziua de naștere și numărul de telefon sunt opționale, iar refuzul lor nu afectează accesul la funcțiile de bază.
4. Permisiunile aplicației
Aplicația solicită doar permisiunile necesare funcțiilor sale, pe care le poți accepta sau refuza și pe care, odată acordate, le poți revoca oricând din setările sistemului de operare. Refuzul unei permisiuni dezactivează exclusiv funcția aferentă, nu întreaga aplicație.
Permisiunea de cameră este folosită numai pentru a scana codul QR de pe bonul fiscal (și, în aplicația de personal Kamun Diwan, codul QR al cardului de fidelitate); dacă nu o acorzi, poți introduce manual codul, iar datele obținute prin cameră nu sunt folosite pentru marketing, publicitate sau analiză comportamentală. Permisiunea de notificări push (POST_NOTIFICATIONS pe Android) ne permite să-ți trimitem alerte despre comenzi și, dacă optezi, mesaje de marketing; o poți dezactiva oricând din setările dispozitivului, iar funcționalitatea și recompensele programului nu depind de ea. Folosim, de asemenea, vibrațiile / feedbackul haptic pentru a confirma o scanare reușită și integrarea cu Apple Wallet / Google Wallet pentru a adăuga cardul de fidelitate în portofelul dispozitivului, cu actualizarea automată a dinarilor, nivelului și comorilor. Aplicația nu solicită acces la fotografii sau la galeria dispozitivului, întrucât încărcarea unei poze de profil nu este disponibilă în versiunea publicată, iar avatarul rămâne de tip emoji.
În schimb, aplicația nu solicită o serie de permisiuni sensibile: nu cere localizare în prim-plan sau în fundal (ACCESS_FINE_LOCATION / ACCESS_COARSE_LOCATION), nu accesează agenda de contacte, SMS-urile sau jurnalul de apeluri, nu folosește QUERY_ALL_PACKAGES, nu solicită acces la fotografii (READ_MEDIA_IMAGES) și nu solicită permisiunea pentru identificatorul de publicitate (AD_ID) — pe care, de altfel, nu îl colectăm și nu îl partajăm. Locația prin GPS nu este folosită în versiunea actuală, selectorul de restaurante funcționând pe bază de listă; dacă vom adăuga o funcție de tip „cel mai apropiat restaurant”, aceasta va folosi locația aproximativă, va fi opțională, va oferi întotdeauna o alternativă de introducere manuală, iar politica și permisiunile vor fi actualizate corespunzător. Cu titlu de exemplu, textul permisiunii de cameră pe iOS (NSCameraUsageDescription) este: „KAMUN folosește camera pentru a scana bonul și codurile QR ca să primești dinari.”
6. Cu cine partajăm datele, rolurile și transferurile internaționale
Nu vindem datele tale. Le partajăm doar cu destinatarii de mai jos și numai în măsura necesară. Pentru fiecare destinatar precizăm rolul său: persoană împuternicită (procesator în sensul art. 28 GDPR, cu care încheiem un acord de prelucrare) sau operator independent (care prelucrează datele conform propriilor politici de confidențialitate).
Datele aplicației sunt stocate și prelucrate de furnizorul nostru de găzduire și backend, care acționează ca persoană împuternicită și prelucrează datele în Spațiul Economic European (SEE). Notificările push sunt livrate prin serviciile platformelor mobile: Apple Push Notification service (APNs) pe iOS și Google Firebase Cloud Messaging (FCM) pe Android; în cazul FCM, Google primește token-ul de notificare și datele tehnice asociate, acționând în calitate de operator independent potrivit propriilor politici. Cardul de fidelitate este emis și actualizat prin Apple Wallet (PassKit) și Google Wallet, care acționează ca operatori independenți; datele transmise se limitează la minimul necesar pentru funcționarea cardului — identificatorul de membru, soldul de dinari, nivelul și statusul comorilor —, iar pentru actualizarea automată serviciul nostru de pass comunică cu infrastructura Apple/Google și cu serviciile push. Mesajele tranzacționale și newsletter-ul „Camera de comori” sunt trimise printr-un furnizor de e-mail care acționează ca persoană împuternicită și prelucrează datele în Spațiul Economic European (SEE).
În interiorul programului, sistemul „Kamun Diwan” este folosit de personalul restaurantelor pentru a scana codul QR al cardului tău și a-ți acorda dinari; el accesează datele de membru strict pentru funcționarea programului, pe bază de control al accesului pe roluri. Aplicația este distribuită prin Apple App Store și Google Play, magazine care acționează ca operatori independenți potrivit propriilor politici. În fine, putem dezvălui date autorităților publice atunci când suntem obligați legal să o facem.
Numărul de telefon nu este partajat cu Meta/WhatsApp Business. Dacă vom activa în viitor o integrare de mesagerie prin WhatsApp/Meta, te vom informa în prealabil, îți vom cere consimțământul, vom numi destinatarul și țara de prelucrare în această politică și vom reflecta partajarea în declarațiile din magazine. Linkurile către rețelele sociale (Instagram, TikTok, Facebook) din materialele noastre sunt simple legături externe și nu transmit automat date personale către aceste platforme.
Transferuri internaționale
Datele tale sunt prelucrate, de regulă, în Spațiul Economic European (SEE): atât furnizorul de găzduire și backend, cât și platforma de e-mail prelucrează datele în SEE. Unele dintre platformele independente folosite pentru funcționarea aplicației — în special Apple (APNs, Apple Wallet) și Google (FCM, Google Wallet) — pot prelucra anumite date tehnice în afara SEE, inclusiv în Statele Unite. Pentru orice astfel de transfer ne asigurăm că există o garanție adecvată în sensul Capitolului V GDPR: o decizie de adecvare a Comisiei Europene, certificarea în cadrul EU-US Data Privacy Framework (pentru destinatarii din SUA auto-certificați) sau Clauzele Contractuale Standard (SCC) ale UE, însoțite de măsuri suplimentare. O copie a garanțiilor folosite îți este disponibilă la cerere, scriindu-ne la contact@kamun.ro.
7. Cât timp păstrăm datele (retenția pe categorii)
Păstrăm datele numai atât timp cât este necesar pentru scopurile în care le-am colectat sau cât ne impune legea. Termenele orientative pe categorii sunt rezumate în tabelul următor.
| Categoria de date | Perioada de păstrare |
|---|---|
| Date de cont, profil, identificator de membru, sold și istoric de dinari, nivel, misiuni | Pe durata existenței contului, plus 90 de zile după închiderea contului (pentru recuperare în caz de eroare și prevenirea fraudei), după care sunt șterse sau anonimizate |
| Soldul de dinari și comorile nerevendicate | Vezi regulile de valabilitate din secțiunea 7.A; la închiderea contului, soldul de dinari și comorile nerevendicate se anulează și nu pot fi transferate sau preschimbate în bani |
| Date financiar-contabile derivate din achiziții (sumă, dată, restaurant, produse) | Conform legislației contabile și fiscale din România. Documentele justificative și înregistrările contabile se păstrează 10 ani, cu excepțiile prevăzute de lege |
| Date de marketing și preferințe (e-mail newsletter, push promoțional) | Până la retragerea consimțământului / dezabonare, după care preferința de retragere se păstrează pentru a nu te mai contacta |
| Data nașterii (recompensa de ziua ta) | Până la retragerea consimțământului sau ștergerea contului |
| Date din scanarea codului QR | Procesate tranzitoriu pentru urmărirea comenzii; nu stocăm imagini ale bonului |
| Conținut generat de utilizatori (postări Majlis) | Până la ștergerea de către tine sau eliminarea prin moderare; la închiderea contului, postările sunt șterse sau anonimizate (vezi secțiunea 13) |
| Date de recomandare (referral) | Pe durata derulării programului de recomandare și a contului; legătura referrer–referee se anonimizează la închiderea conturilor implicate |
| Token de notificări push | Până la dezactivarea notificărilor sau ștergerea contului |
| Date de analiză și jurnale de diagnosticare | Nu se aplică în versiunea actuală (nu folosim SDK-uri de analiză/crash). Dacă vor fi introduse, perioada de păstrare va fi precizată aici |
La expirarea acestor perioade, datele sunt șterse sau anonimizate ireversibil. Anumite date pot fi păstrate mai mult atunci când acest lucru este necesar pentru îndeplinirea unei obligații legale, pentru prevenirea fraudei sau pentru apărarea unui drept în justiție.
7.A. Valabilitatea dinarilor și a comorilor
Dinarii și comorile sunt beneficii ale programului de fidelitate; ele nu au valoare monetară și nu pot fi preschimbate în bani. Dinarii expiră după 12 luni consecutive de inactivitate a contului — adică în absența oricărei comenzi sau scanări valide în acest interval —, iar comorile revendicate trebuie folosite în termenul de valabilitate indicat în aplicație la momentul revendicării. La închiderea contului, soldul de dinari și comorile nerevendicate se anulează. Aceste reguli se completează cu Termenii și condițiile KAMUN.
8. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice adecvate pentru a-ți proteja datele împotriva accesului neautorizat, pierderii, alterării sau divulgării. Datele sunt criptate în tranzit prin HTTPS/TLS între aplicație și serverele noastre, parolele sunt stocate exclusiv în formă criptată (hash), accesul personalului — inclusiv prin aplicația Kamun Diwan — este controlat pe baza rolurilor, astfel încât fiecare angajat să vadă doar datele necesare activității sale, iar sistemele sunt monitorizate, cu măsuri dedicate de prevenire a fraudei cu dinari.
Cu toate acestea, nicio metodă de transmitere sau de stocare nu este complet sigură. În cazul unei încălcări a securității datelor cu caracter personal, vom notifica autoritatea de supraveghere (ANSPDCP) fără întârziere nejustificată și, dacă este posibil, în cel mult 72 de ore de la luarea la cunoștință, conform art. 33 GDPR. Atunci când încălcarea este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile tale, te vom informa și pe tine fără întârziere nejustificată, potrivit art. 34 GDPR.
9. Drepturile tale conform GDPR și cum le exerciți
În calitate de persoană vizată, beneficiezi de toate drepturile prevăzute de GDPR. Ai dreptul de acces la datele tale și de a primi o copie a acestora (art. 15); dreptul de a rectifica datele inexacte sau incomplete, inclusiv direct din profil (art. 16); dreptul la ștergere, cunoscut și ca „dreptul de a fi uitat”, în limitele obligațiilor noastre legale de păstrare descrise în secțiunea 11 (art. 17); dreptul la restricționarea prelucrării (art. 18); dreptul la portabilitatea datelor prelucrate pe bază de consimțământ sau de contract, într-un format structurat, utilizat în mod curent și care poate fi citit automat (art. 20); dreptul de a te opune prelucrării (art. 21), inclusiv o opoziție absolută și onorată imediat față de marketingul direct; dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată, inclusiv profilare, care produce efecte juridice sau te afectează în mod similar semnificativ (art. 22); și dreptul de a-ți retrage consimțământul oricând, la fel de simplu cum a fost acordat și fără a afecta legalitatea prelucrării efectuate anterior (art. 7 alin. (3)).
Decizii automate și profilare
Acordarea dinarilor și progresul nivelurilor și al misiunilor urmează reguli fixe, predefinite și publicate, care nu produc efecte juridice sau similar semnificative asupra ta. Putem efectua verificări automate antifraudă ale scanărilor; dacă o astfel de verificare ar reține temporar acordarea unor dinari, ai dreptul la intervenție umană, la exprimarea punctului tău de vedere și la contestarea rezultatului, motiv pentru care o asemenea verificare nu reprezintă o decizie cu efect juridic semnificativ luată exclusiv automat. Nici ofertele personalizate, acolo unde sunt activate cu consimțământul tău, nu produc astfel de decizii. În concluzie, nu luăm decizii bazate exclusiv pe prelucrare automată care să producă efecte juridice asupra ta sau care să te afecteze în mod similar semnificativ.
Cum îți exerciți drepturile
Îți poți exercita drepturile folosind opțiunile de autoservire din aplicație (Profil > Setări) sau scriindu-ne la contact@kamun.ro. Vom răspunde în cel mult o lună de la primirea cererii, termen care poate fi prelungit cu două luni pentru cereri complexe; te vom informa despre orice prelungire. Pentru a-ți verifica identitatea, îți putem solicita informații suplimentare, proporțional cu cererea.
10. Autoritatea de supraveghere (ANSPDCP) și dreptul de a depune plângere
Dacă apreciezi că prelucrarea datelor tale încalcă legislația privind protecția datelor, ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România, telefon +40 31 805 9211, fax +40 31 805 9602, e-mail anspdcp@dataprotection.ro, website www.dataprotection.ro.
Ai, de asemenea, dreptul de a te adresa instanțelor de judecată competente. Te încurajăm totuși să ne contactezi mai întâi pe noi, pentru a încerca să rezolvăm direct orice problemă.
11. Ștergerea contului și a datelor
Îți poți șterge contul KAMUN și datele asociate în orice moment, în două moduri. Direct din aplicație, accesează Profil > Setări > Șterge contul: opțiunea inițiază ștergerea contului și a datelor personale asociate, atât pe iOS, cât și pe Android. Simpla dezactivare sau suspendare a contului nu este suficientă — ștergerea elimină efectiv contul împreună cu datele personale. Alternativ, prin web și chiar dacă ai dezinstalat aplicația, poți cere ștergerea fără a o reinstala, accesând pagina dedicată kamun.ro/sterge-cont; pagina acceptă cererea de la orice persoană care are sau a avut un cont, fără autentificare în aplicație, indică ce se șterge și ce se păstrează și precizează termenul de soluționare. Ne poți scrie, de asemenea, la contact@kamun.ro.
Ce se șterge și ce se păstrează
La ștergere eliminăm, fără întârziere nejustificată, datele tale personale: contul, profilul, avatarul, e-mailul, telefonul, soldul și istoricul de dinari, progresul misiunilor și al jocurilor, conținutul din forum (Majlis, potrivit secțiunii 13) și token-urile de notificări. Fac excepție datele pe care suntem obligați să le păstrăm prin lege — în special înregistrările financiar-contabile derivate din achiziții, pe care legislația contabilă și fiscală din România ne impune să le reținem pentru perioada statutară, de până la 10 ani. Aceste date sunt păstrate exclusiv în acest scop și nu mai sunt folosite în program. Tot la ștergere, transmitem solicitarea și împuterniciților noștri — furnizorul de găzduire și platforma de e-mail — și, după caz, infrastructurii Apple/Google (Apple APNs / Google FCM, Apple Wallet / Google Wallet), pentru a șterge datele asociate, cu excepția celor pe care suntem obligați să le reținem.
12. Comunicări de marketing (push și e-mail) și dezabonarea
Îți trimitem comunicări de marketing — notificări push promoționale și newsletter-ul lunar prin e-mail „Camera de comori” — numai dacă ți-ai exprimat în prealabil consimțământul (opt-in). Acest consimțământ este separat și neîmpachetat: nu condiționează folosirea aplicației de fidelitate, iar refuzul nu îți limitează accesul la dinari, comori sau alte funcții.
Te poți dezabona oricând, fie prin linkul de dezabonare prezent în fiecare e-mail, fie dezactivând notificările din setările dispozitivului, fie din comutatorul de preferințe din aplicație. Mesajele tranzacționale, precum „comanda gata” sau informațiile despre cont, nu reprezintă marketing și pot fi trimise în temeiul executării contractului. Pe scurt, ofertele de tip „comori” livrate prin e-mail sau push rămân opționale, iar funcționalitatea și recompensele programului nu sunt condiționate de activarea notificărilor, a locației sau a urmăririi.
13. Conținut generat de utilizatori (Majlis și Top trib) și recomandări
Forumul comunității Majlis și clasamentul Top trib conțin conținut generat de utilizatori. Postările tale — întrebări și răspunsuri —, împreună cu numele și nivelul tău, pot fi vizibile public celorlalți membri ai tribului. Te rugăm, de aceea, să nu publici date personale sensibile despre tine sau despre alții; ești responsabil pentru conținutul pe care îl publici. Punem la dispoziție instrumente de moderare, un mecanism de raportare a conținutului neadecvat și posibilitatea de a bloca utilizatorii abuzivi, iar tu îți poți șterge oricând propriile postări; la rândul nostru, putem elimina conținutul care încalcă termenii de utilizare.
La închiderea contului, postările tale din Majlis sunt fie șterse, fie anonimizate, prin înlocuirea numelui autorului cu un identificator generic, pentru a păstra integritatea firelor de discuție la care au răspuns alți membri. Utilizarea acestor funcții este guvernată și de Termenii și condițiile KAMUN, care includ regulile privind conținutul acceptabil.
13.A. Programul de recomandare „Adu un prieten” și datele persoanei recomandate
Prin programul de recomandare primești un cod de invitație pe care îl poți împărtăși unui prieten. Când acesta se înscrie folosind codul tău, prelucrăm legătura dintre tine, cel care recomandă, și prietenul înscris, pentru a-ți acorda beneficiile aferente misiunii. Dacă îți împărtășești codul unei alte persoane, ești responsabil să ai un temei pentru a o contacta — KAMUN nu îți cere și nu stochează datele de contact ale prietenului doar pe baza recomandării tale. Prelucrăm datele persoanei recomandate numai după ce aceasta își creează propriul cont, moment în care primește și ea această politică înainte de orice prelucrare legată de contul său; temeiul nostru pentru administrarea programului este interesul legitim (art. 6(1)(f)), cu posibilitatea de opoziție. Dacă o persoană recomandată nu dorește să fie inclusă în legătura de recomandare, ne poate scrie la contact@kamun.ro și vom înceta prelucrarea aferentă.
14. Confidențialitatea minorilor (vârsta minimă) și verificarea vârstei
Aplicația KAMUN nu este destinată și nu se adresează persoanelor sub 16 ani. În conformitate cu art. 8 GDPR și cu Legea nr. 190/2018, vârsta minimă pentru a folosi serviciul și a-ți crea cont este de 16 ani. La crearea contului, aplicația prezintă o confirmare neutră a vârstei (age-gate), prin care utilizatorul declară că are cel puțin 16 ani, iar declarația din Play Console privind publicul-țintă exclude categoriile de vârstă pentru copii, astfel încât pragul de 16 ani este aplicat consecvent atât cu cerințele GDPR, cât și cu cele ale Google Play; aplicația nu este înscrisă în programul „Designed for Families”.
Nu colectăm cu bună știință date de la copii sub 16 ani. Dacă aflăm că am colectat astfel de date fără autorizarea titularului răspunderii părintești, le vom șterge fără întârziere. Dacă ești părinte sau tutore și crezi că un minor ne-a furnizat date, te rugăm să ne contactezi. Notă: legislația română privind „majoratul online” este în curs de adoptare; vom actualiza această secțiune dacă pragul de vârstă sau cerințele de verificare se modifică.
15. Corespondența cu declarațiile din magazinele de aplicații
Informațiile din această politică corespund declarațiilor de confidențialitate din magazinele de aplicații. În formularul „Data safety” de pe Google Play, categoriile de date colectate — nume, e-mail, telefon, data nașterii, istoric de achiziții, conținut generat de utilizatori, identificatori de dispozitiv și token de notificări —, modul de partajare, criptarea în tranzit și mecanismul de ștergere a contului reflectă ceea ce descriem aici. În eticheta „App Privacy” de pe Apple, categoriile de date și asocierea lor cu identitatea ta corespund acestei politici, iar eticheta declară „Date care nu sunt folosite pentru urmărire”, întrucât KAMUN nu realizează urmărire între aplicații.
Actualizăm aceste declarații ori de câte ori se modifică setul de date colectate ori lista serviciilor terțe sau a SDK-urilor. În versiunea actuală nu folosim SDK-uri de analiză, de raportare a erorilor sau de publicitate și nu colectăm identificatorul de publicitate Android (AD_ID).
16. Modificări ale acestei politici
Putem actualiza periodic această Politică de confidențialitate pentru a reflecta modificări ale practicilor noastre, ale tehnologiilor folosite sau ale legislației. Versiunea actualizată va fi publicată la adresa politicii și va indica o nouă dată de intrare în vigoare. În cazul unor modificări semnificative, te vom informa în mod adecvat, de exemplu printr-o notificare în aplicație sau prin e-mail. Continuarea utilizării aplicației după intrarea în vigoare a modificărilor reprezintă confirmarea că ai luat cunoștință de acestea; acolo unde legea o cere, îți vom solicita din nou consimțământul.
17. Date de contact
Pentru orice întrebare privind această politică sau prelucrarea datelor tale, ne poți contacta scriind operatorului KAMUN DC S.R.L., cu sediul social în Sat Chiajna, Comuna Chiajna, Str. Păcii nr. 22, Județul Ilfov, România (CUI 51267151, Reg. Com. J2025009372004), la e-mailul de confidențialitate contact@kamun.ro. Nu a fost desemnat un Responsabil cu protecția datelor (DPO); solicitările privind protecția datelor pot fi adresate la adresa de contact de mai sus, contact@kamun.ro.
Această politică este disponibilă în limba română și poate fi consultată atât în aplicație (Profil > Setări), cât și la adresa URL publică indicată în listările din App Store și Google Play.