Privacy First · Local-First
Confidențialitatea ta
este în telefonul tău.
OrbiTome este concepută să știe cât mai puțin despre tine. Aici găsești exact ce colectăm, de ce și pentru cât timp.
Ultima actualizare: 30 iunie 2026 · Versiunea 5.1
🔒 Istoricul evenimentelor: doar pe dispozitivul tău
💨 Date în cloud: șterse automat după 2 ore
👻 Ghost Mode: invizibil pe harta publică
🚫 Fără vânzarea datelor către terți
01 · Operator
Cine este responsabil pentru datele tale
Operatorul datelor cu caracter personal este dezvoltatorul OrbiTome. Pentru orice întrebare privind confidențialitatea, ne poți contacta la adresa indicată în secțiunea Contact.
Această politică se aplică aplicației mobile OrbiTome disponibilă în Google Play Store (Android) și în App Store (iOS), precum și serviciilor conexe precum linkul universal orbitome.com/join/….
02 · Date colectate
Ce colectăm și de ce
OrbiTome colectează datele necesare funcționării aplicației, încercând să le limiteze la minimul indispensabil. Mai jos, tabloul complet:
Număr de telefon
☁️ Cloud (Firebase)
Identificator unic pentru autentificarea OTP și recunoașterea contactelor
Fotografie de profil (opțional)
☁️ Cloud (Firebase)
Afișarea profilului public prietenilor
Locație (GPS)
☁️ Cloud temporar
Crearea evenimentelor pe hartă; ștearsă în maximum 2 ore de la eveniment
Istoricul evenimentelor
📱 Doar local (SQLite)
"Vault"-ul tău personal; nu părăsește niciodată dispozitivul
Agenda telefonică
📱 Doar local (SQLite)
Sincronizată local în SQLite; numerele sunt comparate cu Firebase pentru a-ți găsi prietenii care sunt deja pe OrbiTome și, la fel, pentru a te face vizibil contactelor tale care folosesc aplicația — ca aplicațiile de mesagerie obișnuite. Fără director public; nu ești niciodată arătat cuiva care nu are deja numărul tău. Agenda nu este niciodată încărcată în cloud
Etichete/Grupuri
📱 Doar local (SQLite)
Gestionarea listelor private (ex. "Fotbal"); niciodată partajate
Date publicitare (AdMob)
🔗 Terț (Google)
Afișarea de anunțuri relevante; vezi secțiunea terți
Date de utilizare (Analytics)
🔗 Terț (Google)
Analiza funcționării aplicației; anonimizate
Blocări de utilizatori (user_blocks)
☁️ Cloud (Firebase)
Protecție anti-stalking: păstrează relația de blocare reciprocă. Ștearsă automat la ștergerea contului
Parole / Mesaje private
🚫 Necolectate
OrbiTome nu colectează și nu păstrează acest tip de date
03 · Arhitectură
Local vs Cloud: seiful dublu
OrbiTome folosește o arhitectură hibridă concepută cu confidențialitatea ca punct de plecare, nu ca o adăugare ulterioară.
📱
Vault-ul — Baza de date locală (SQLite)
Istoricul evenimentelor, contactele și etichetele tale personale sunt stocate pe smartphone-ul tău și nu sunt transmise serverelor noastre în formă lizibilă. Poți exporta baza de date locală ca fișier criptat (AES-256) pe Google Drive sau altă aplicație de stocare personală prin Share Sheet-ul nativ, accesibil doar cu codul tău de recuperare.
☁️
Tabla Temporară — Cloud (Firestore)
În cloud ajung doar datele necesare sincronizării în timp real: profil public, locația evenimentului și statusul. Fiecare dată are un expires_at setat la 2 ore de la începutul evenimentului. O Cloud Function automată se ocupă de curățarea orară. Serverele noastre nu sunt o arhivă permanentă a locurilor unde ai fost.
👻
🔎
Filtrarea contactelor: pe dispozitivul tău
Evenimentele Ghost apar doar invitaților tăi, celelalte evenimente doar contactelor tale: această filtrare are loc direct pe dispozitivul fiecărui utilizator OrbiTome, nu pe un server. Istoricul tău nu iese din telefonul tău.
Ghost Mode
Când activezi Ghost Mode, vizibilitatea evenimentului este setată la "tag" (privat): evenimentul dispare de pe harta publică și este accesibil doar persoanelor pe care le-ai invitat explicit prin link. Textul "Ghost Mode Activ" este vizibil în interfață în timpul utilizării.
⚠️
Securitatea contactelor locale
Contactele utilizatorului sunt stocate exclusiv pe dispozitivul local, în stocare necriptată (SQLite). Pe dispozitive cu acces root sau jailbreak, numerele de telefon ar putea fi accesibile aplicațiilor terțe cu privilegii ridicate. OrbiTome dezactivează Android Auto Backup (prin flag-ul android:allowBackup="false" în manifest) pentru a împiedica extragerea datelor în clar prin backup ADB. Recomandăm să nu folosești aplicația pe dispozitive cu root activ.
04 · Servicii terțe
Cine altcineva îți atinge datele
OrbiTome integrează următoarele servicii terțe. Fiecare are propria politică de confidențialitate; îți oferim linkurile pentru a o consulta direct.
-
📊
Google AdMob
Platformă de publicitate integrată în aplicație. AdMob poate colecta identificatorul publicitar al dispozitivului (GAID pe Android), date de utilizare agregate și date de localizare aproximativă pentru a afișa anunțuri relevante. La prima pornire este afișat un formular de consimțământ (CMP — Google User Messaging Platform) conform GDPR și TCF IAB; publicitatea personalizată este activată doar după consimțământ explicit. Poți retrage consimțământul sau limita publicitatea personalizată în setările dispozitivului (Setări → Google → Anunțuri).
Publicitate
Urmărire
-
📈
Firebase Analytics
Colectează date anonime despre utilizarea aplicației (ecrane vizitate, durata sesiunii, evenimente de interacțiune) pentru a ne ajuta să îmbunătățim experiența utilizatorului. Datele sunt agregate și nu permit identificarea ta personală. Îl poți dezactiva din setările aplicației.
Analytics
Îmbunătățirea aplicației
-
🔐
Firebase Authentication
Gestionează autentificarea prin OTP (număr de telefon). Numărul este verificat de Google și păstrat în formă criptată ca identificator unic. Nu este partajat cu agenții de publicitate.
Autentificare
Necesar
-
🗄️
Cloud Firestore (Google)
Bază de date în cloud care găzduiește datele de sincronizare temporară: profil public, evenimente live și etichete partajate. Păstrează de asemenea colecția user_blocks care înregistrează blocările reciproce dintre utilizatori (temei juridic: interes legitim pentru protejarea siguranței — art. 6 alin. 1 lit. f GDPR). Toate documentele au o expirare automată (TTL) sau sunt șterse la ștergerea contului. Datele sunt păstrate în centre de date europene (acolo unde este posibil) în conformitate cu GDPR.
Bază de date temporară
Necesar
-
🔗
Firebase Hosting
Găzduiește linkurile universale orbitome.com/join/… care permit invitarea chiar și a celor care nu au aplicația. Clicul pe aceste linkuri poate fi înregistrat în scopuri statistice (număr de deschideri, platformă). Nu se colectează niciun fel de date personale suplimentare.
Urmărire linkuri
-
🖼️
Firebase Storage
Stochează fotografia de profil opțională a utilizatorului. Imaginea este accesibilă prietenilor prin profilul public. O poți elimina oricând din ecranul Profil.
Stocare
Opțional
-
🔔
Firebase Cloud Messaging (FCM)
Gestionează trimiterea notificărilor push (ex. invitații la evenimente, actualizări). FCM folosește un token de dispozitiv anonim pentru a livra notificările; niciun conținut al notificărilor nu este păstrat pe serverele Google după livrare.
Notificări
Necesar
05 · Cerințele magazinelor
Ce impun magazinele (Google Play și App Store)
OrbiTome este distribuită în Google Play Store (Android) și în App Store (iOS). Google și Apple, în calitate de operatori ai magazinelor, colectează anumite informații la nivel de magazin, indiferent de alegerile noastre:
-
🤖
Google Play Store (Android)
Google colectează statistici agregate privind instalările, evaluările și dezinstalările prin Google Play Console. Dispozitivul Android generează un Advertising ID (GAID) utilizabil de AdMob pentru publicitate personalizată. Îl poți reseta sau dezactiva din Setări → Google → Anunțuri.
Impus de Google
Advertising ID
Aceste date sunt gestionate direct de Google conform propriilor politici de confidențialitate. OrbiTome nu are acces direct la datele colectate de sistemele magazinului.
06 · Păstrare
Cât timp păstrăm datele
Date eveniment (cloud)
⏱ 2 ore după eveniment
Ștergere automată prin TTL și Cloud Function
Profil public (cloud)
Până la ștergerea contului
Profil → Setări → Șterge contul (șterge și toate evenimentele live create și blocările de utilizatori)
Istoric local (SQLite)
Până la dezinstalare
Privacy & Vault → "Cancella dati locali" rimuove tutti i dati SQLite; o disinstalla l'app
Blocări de utilizatori (user_blocks)
Până la ștergerea contului
Șters automat de Cloud Function onUserDeleted la ștergerea contului
Backup criptat
Până la eliminarea manuală
Șterge manual fișierul din iCloud Drive sau Google Drive
Date AdMob/Analytics
Conform politicii Google (de obicei 14 luni)
07 · Drepturile tale (GDPR)
Tu deții controlul
Dacă locuiești în Uniunea Europeană sau în SEE, ai următoarele drepturi în temeiul Regulamentului (UE) 2016/679 (GDPR):
👁️
Acces
Poți solicita o copie a tuturor datelor personale pe care le păstrăm despre tine.
✏️
Rectificare
Poți corecta datele profilului tău direct din aplicație în orice moment.
🗑️
Ștergere
Poți șterge contul și toate datele asociate din ecranul Profil. Ștergerea elimină profilul, evenimentele live create și blocările de utilizatori, atât în cloud, cât și local.
📦
Portabilitate
Poți exporta istoricul local ca fișier criptat (AES-256) prin funcția de backup.
🚫
Opoziție
Te poți opune prelucrării în scopuri publicitare dezactivând AdMob din setările dispozitivului sau dezactivând Firebase Analytics din setările aplicației.
⚖️
Plângere
Poți depune o plângere la autoritatea competentă pentru protecția datelor.
Pentru a-ți exercita oricare dintre aceste drepturi, scrie la privacy@orbitome.com sau folosește direct funcțiile integrate în aplicație.
08 · Minori
Utilizarea de către minori
OrbiTome este destinată utilizatorilor cu vârsta de cel puțin 13 ani (sau vârsta minimă prevăzută de legislația locală aplicabilă). Nu colectăm cu bună știință date personale de la copii sub 13 ani. Dacă ești părinte sau tutore și crezi că copilul tău a furnizat date personale, te invităm să ne contactezi imediat pentru a proceda la ștergere.
09 · Contact
Ai întrebări?
Pentru orice solicitare privind confidențialitatea, gestionarea datelor tale sau pentru a-ți exercita drepturile, ne poți contacta:
✉️
Email confidențialitate
Scrie-ne la privacy@orbitome.com — vom răspunde în 30 de zile, conform GDPR.
Ne rezervăm dreptul de a actualiza această politică pentru a reflecta modificări în servicii sau în legislație. În caz de modificări substanțiale, te vom anunța prin notificare in-app sau email. Versiunea curentă este întotdeauna disponibilă la această adresă.