Skip to content

Politica de confidențialitate

Ultima actualizare: 6 mai 2026

Notă privind traducerea: Această traducere în limba română este furnizată doar în scop informativ. În caz de divergențe sau litigii, versiunea în limba engleză prevalează.

Pe scurt

  • Când fotografiați o etichetă cu ingrediente, fotografia este trimisă către serverul nostru și transmisă mai departe către AI-ul Claude al Anthropic pentru a citi textul ingredientelor. Fotografia în sine este procesată în timp real și nu este stocată.
  • Lista de ingrediente extrasă și scorurile de siguranță calculate sunt stocate în baza noastră de date, legate doar de un identificator anonim al dispozitivului, niciodată de numele, e-mailul sau alte date cu caracter personal ale dumneavoastră.
  • Când scanați un cod de bare, doar numărul codului de bare poate fi trimis către Go-UPC dacă produsul nu se află deja în baza noastră de date, pentru a obține numele și imaginea produsului.
  • Nu solicităm conturi de utilizator și nu cerem numele, e-mailul sau detaliile de contact ale dumneavoastră.
  • Folosim Cloudflare Web Analytics, care nu setează cookie-uri și nu colectează date cu caracter personal.
  • Nu vindem niciodată datele dumneavoastră nimănui.

1. Cine suntem

LuxSense („LuxSense", „noi" sau „al nostru") este operatorul aplicației și site-ului web LuxSense de scanare și analiză a ingredientelor pentru produsele de îngrijire a pielii (împreună, „Serviciul"). LuxSense este operat din Australia.

În sensul Regulamentului general privind protecția datelor (RGPD), LuxSense este operatorul: noi decidem cum și de ce sunt prelucrate datele cu caracter personal pentru utilizatorii din Spațiul Economic European, Regatul Unit și Elveția.

Contactați-ne:
E-mail: [email protected]
Subiect: „Privacy Inquiry"

2. Ce date colectăm

Când scanați un produs prin fotografie

Date Ce se întâmplă Stocate?
Fotografia etichetei cu ingrediente Trimisă de pe dispozitivul dumneavoastră către serverul nostru (Cloudflare Workers), apoi transmisă către API-ul Anthropic (Claude) pentru a extrage lista tipărită de ingrediente INCI ca text Nu. Procesată în timp real, eliminată imediat după extragere. Nu este stocată pe serverele noastre și nu este reținută de Anthropic pentru antrenarea modelelor.
Numărul codului de bare Dacă codul de bare scanat nu se află deja în baza noastră de date, numărul brut al codului de bare (de ex. „3660005081960") este trimis către Go-UPC pentru a obține numele produsului, marca și imaginea. Nu se trimite nicio fotografie, nicio dată cu caracter personal și niciun identificator de dispozitiv către Go-UPC. Metadatele produsului returnate de Go-UPC sunt stocate în memoria cache din baza noastră de date. Căutarea în sine nu este înregistrată.
Rezultatele scanării Lista de ingrediente extrasă și scorurile de siguranță calculate, returnate către dispozitivul dumneavoastră Da. Stocate pe serverele noastre (Cloudflare D1), astfel încât produsul să devină disponibil pentru căutare de către alți utilizatori și să poată fi servit din memoria cache la scanările viitoare. Legate doar de un identificator anonim al dispozitivului, niciodată de numele, e-mailul sau alte date cu caracter personal ale dumneavoastră. Dacă partajați o analiză, copia partajabilă este stocată separat timp de 30 de zile, apoi este ștearsă automat.

Când scanați un cod de bare

Codurile de bare sunt citite integral pe dispozitivul dumneavoastră folosind Apple Vision. Doar numărul extras al codului de bare (de ex. „3337875398718") este trimis către serverul nostru pentru căutarea produsului. Nu se transmit date de imagine în timpul scanării codului de bare.

Date colectate automat

  • Analize web anonime: vizualizări de pagini, referenți, țară (aproximativă) prin Cloudflare Web Analytics. Fără cookie-uri, fără identificatori personali.
  • Adresa IP: prelucrată de Cloudflare pentru rutarea cererilor. Nu este stocată de noi.

Date pe care NU le colectăm

  • Conturi de utilizator sau adrese de e-mail: nu sunt necesare conturi.
  • Date de localizare: nu sunt solicitate sau stocate.
  • Date de sănătate: fără integrare Apple Health sau HealthKit.
  • Date de plată: aplicația este gratuită.
  • Identificatori de publicitate (IDFA): nu sunt colectați.
  • Contacte, calendare sau alte date cu caracter personal: nu sunt accesate.

3. Cum folosim datele dumneavoastră

Scop Date utilizate Temei juridic (RGPD)
Citirea etichetelor cu ingrediente din fotografii Fotografia etichetei cu ingrediente (trimisă către API-ul Anthropic) Interes legitim (Art. 6 alin. (1) lit. (f))
Căutarea metadatelor produselor pentru coduri de bare necunoscute Doar numărul codului de bare (trimis către Go-UPC) Interes legitim (Art. 6 alin. (1) lit. (f))
Calcularea scorurilor de siguranță Numele ingredientelor comparate cu baza noastră de date Interes legitim (Art. 6 alin. (1) lit. (f))
Aplicarea limitelor de scanare pentru nivelul gratuit și prevenirea abuzurilor Identificator anonim al dispozitivului și numărul de scanări pe zi Interes legitim (Art. 6 alin. (1) lit. (f))
Analize web Date anonime privind vizualizările de pagini (fără cookie-uri) Interes legitim (Art. 6 alin. (1) lit. (f))
Conformitate juridică Conform cerințelor legale Obligație legală (Art. 6 alin. (1) lit. (c))

4. Utilizarea camerei și procesarea fotografiilor

Această secțiune explică exact ce se întâmplă atunci când fotografiați o etichetă cu ingrediente în aplicație:

  1. Îndreptați camera spre o etichetă cu ingrediente și capturați una sau mai multe fotografii (până la 3 per scanare).
  2. Fiecare fotografie este redimensionată și recodificată în format JPEG pe dispozitivul dumneavoastră.
  3. Fotografiile comprimate sunt trimise prin HTTPS (TLS 1.3) către backend-ul nostru pe Cloudflare Workers.
  4. Backend-ul nostru transmite fotografia (fotografiile) către Claude al Anthropic cu o instrucțiune de a extrage lista tipărită de ingrediente INCI.
  5. Claude returnează numele ingredientelor extrase. Fotografia este apoi eliminată imediat, nu este stocată în nicio bază de date, fișier, jurnal, bucket R2 sau memorie cache.
  6. Fiecare nume de ingredient extras este comparat cu baza noastră de date (CosIng, PubChem, Open Beauty Facts) pentru evaluarea siguranței.
  7. Lista de ingrediente cu scoruri este stocată în baza noastră de date (legată doar de un identificator anonim al dispozitivului) și returnată către dispozitivul dumneavoastră.
  8. Dacă apăsați „Partajează" pe o analiză individuală de ingrediente, analiza randată (nu fotografia originală) este stocată separat timp de 30 de zile la o adresă URL aleatorie, apoi este ștearsă automat.

Nu putem accesa fluxul camerei dumneavoastră, biblioteca foto sau orice imagini de pe dispozitivul dumneavoastră dincolo de fotografiile specifice pe care le capturați explicit pentru scanare. Fotografiile nu sunt niciodată scrise pe disc sau în stocare persistentă pe serverele noastre.

Scanarea codurilor de bare

Codurile de bare sunt detectate integral pe dispozitivul dumneavoastră folosind Apple Vision. Doar numărul rezultat al codului de bare este trimis către serverul nostru pentru căutare. Nu se transmit date de imagine în timpul scanării codului de bare. Dacă codul de bare nu se află în baza noastră de date, doar numărul brut al codului de bare este transmis către Go-UPC pentru a obține numele și imaginea produsului. Nu se trimit fotografii, identificatori de dispozitiv sau date cu caracter personal către Go-UPC.

Gestionarea datelor de către Anthropic

Conform Politicii Anthropic privind datele API: datele de intrare API (inclusiv fotografiile) nu sunt utilizate pentru antrenarea modelelor. Pot fi reținute timp de până la 30 de zile în scopuri de încredere și siguranță (monitorizarea abuzurilor), după care sunt șterse. Consultați politicile Anthropic.

5. Cu cine partajăm datele

Nu vindem, închiriem sau facem schimb cu datele dumneavoastră. Partajăm date cu următorii furnizori de servicii, doar în măsura necesară pentru a opera Serviciul:

  • Anthropic, PBC: furnizor de modele AI (Claude). Primește fotografii ale etichetelor cu ingrediente pentru a extrage textul tipărit cu ingrediente INCI. Fotografiile nu sunt utilizate pentru antrenarea modelelor. Cu sediul în Statele Unite. Politicile Anthropic →
  • Go-UPC, Inc.: căutare în baza de date cod de bare-produs. Primește doar numărul brut al codului de bare atunci când un cod de bare scanat nu se află deja în baza noastră de date și returnează numele produsului, marca și imaginea. Nu se trimit fotografii, identificatori de dispozitiv sau date cu caracter personal. Politica de confidențialitate Go-UPC →
  • Cloudflare, Inc.: găzduire, edge computing, CDN, stocare KV/D1/R2 și analize web orientate spre confidențialitate. Acționează ca furnizorul nostru de infrastructură de prelucrare a datelor în condițiile standard de prelucrare a datelor. Angajamentul Cloudflare privind RGPD →
  • Apple Inc.: distribuție prin App Store și procesarea achizițiilor în aplicație (abonamente). Sub incidența Politicii de confidențialitate Apple. Nu vedem niciodată ID-ul dumneavoastră Apple complet, detaliile cardului de plată sau adresa de facturare. Apple le procesează pe acestea, iar noi primim doar o confirmare anonimă a tranzacției.

6. Transferuri internaționale de date

Când utilizați scanarea prin fotografie sau scanați un cod de bare necunoscut, datele sunt transmise către:

  • Cloudflare Workers: locația edge cea mai apropiată de dumneavoastră
  • API-ul Anthropic: servere în Statele Unite (doar fotografii ale etichetelor cu ingrediente)
  • Go-UPC: servere în Statele Unite (doar numărul brut al codului de bare, atunci când produsul nu se află deja în baza noastră de date)

Aceste transferuri sunt protejate prin:

  • Cadrul UE-SUA pentru protecția datelor (EU-U.S. Data Privacy Framework), atunci când destinatarul participă;
  • Clauzele contractuale standard (SCC) aprobate de Comisia Europeană, atunci când este cazul;
  • Criptarea TLS 1.3 în tranzit;
  • Faptul că fotografiile și codurile de bare nu vă identifică în sine, iar fotografiile nu sunt stocate.

7. Cât timp păstrăm datele dumneavoastră

Tip de date Perioada de păstrare
Fotografii ale produselor Reținere zero. Procesate în timp real, eliminate imediat.
Rezultatele scanării (liste de ingrediente, scoruri de siguranță) Stocate în baza noastră de date pentru a construi catalogul public de produse. Legate doar de un identificator anonim al dispozitivului, niciodată de o identitate personală. Reținute atât timp cât produsul rămâne în baza noastră de date; puteți solicita ștergerea oricăror date legate de dispozitivul dumneavoastră trimițându-ne un e-mail.
Analize de scanare partajate Atunci când apăsați „Partajează" pe o scanare individuală de ingrediente, analiza randată este stocată timp de 30 de zile într-un magazin cheie-valoare, accesată prin intermediul unei adrese URL aleatorii, apoi ștearsă automat.
Interogări de căutare web Tranziente. Nu sunt înregistrate de noi.
Analize web Agregate și anonime, fără date cu caracter personal reținute.

8. Drepturile dumneavoastră în temeiul RGPD

În calitate de rezident al UE, aveți următoarele drepturi. Exercitați oricare dintre acestea trimițând un e-mail la [email protected]. Vom răspunde în 30 de zile.

Notă: Întrucât în prezent nu solicităm conturi de utilizator și nu colectăm date cu caracter personal, este puțin probabil să deținem date cu caracter personal despre dumneavoastră. Cu toate acestea, vă puteți exercita aceste drepturi:

  • Dreptul de acces. Solicitarea unei copii a tuturor datelor cu caracter personal pe care le deținem despre dumneavoastră.
  • Rectificare. Solicitarea de a corecta date inexacte.
  • Ștergere („dreptul de a fi uitat"). Solicitarea de a vă șterge datele cu caracter personal.
  • Restricționare. Solicitarea de a opri temporar prelucrarea datelor dumneavoastră.
  • Portabilitatea datelor. Primirea datelor dumneavoastră într-un format structurat, lizibil automat.
  • Opoziție. Opoziție față de prelucrarea bazată pe interes legitim.

Dreptul de a depune o plângere: Puteți depune o plângere la autoritatea de supraveghere a protecției datelor din țara dumneavoastră de reședință. O listă a autorităților de supraveghere din UE/SEE este publicată de Comitetul European pentru Protecția Datelor. În România, autoritatea competentă este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Rezidenții din Regatul Unit pot depune o plângere la Information Commissioner's Office (ICO).

8a. Drepturi privind confidențialitatea în Australia

Pentru utilizatorii din Australia, LuxSense gestionează informațiile cu caracter personal în conformitate cu Principiile australiene privind confidențialitatea (Australian Privacy Principles, APPs) stabilite în Privacy Act 1988 (Cth). Puteți solicita accesul la, corectarea sau ștergerea oricăror informații cu caracter personal pe care le deținem despre dumneavoastră trimițând un e-mail la [email protected].

Dacă considerați că am gestionat necorespunzător informațiile dumneavoastră cu caracter personal, puteți depune o plângere la Office of the Australian Information Commissioner (OAIC).

9. Cookie-uri și urmărire

Nu folosim cookie-uri pentru analize sau urmărire.

Site-ul nostru web folosește Cloudflare Web Analytics, un serviciu de analiză orientat spre confidențialitate care:

  • Nu folosește cookie-uri
  • Nu urmărește utilizatorii între site-uri
  • Nu colectează informații cu caracter personal
  • Nu ia amprenta dispozitivelor

Întrucât nu setăm cookie-uri de urmărire, nu veți vedea un banner de consimțământ pentru cookie-uri pe site-ul nostru.

10. Confidențialitatea copiilor

LuxSense nu este destinat copiilor cu vârsta sub 16 ani. Nu colectăm cu bună știință date cu caracter personal de la copii. Dacă credeți că un copil ne-a furnizat date cu caracter personal, vă rugăm să ne contactați la [email protected] și le vom șterge prompt.

11. Securitate

Luăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele în tranzit:

  • Toate datele transmise sunt criptate cu TLS 1.3
  • Fotografiile sunt procesate în medii izolate Cloudflare Worker și eliminate imediat
  • Fotografiile nu sunt niciodată scrise pe disc, în baza de date sau în fișiere jurnal
  • Cloudflare oferă protecție DDoS și Web Application Firewall (WAF)
  • Accesul la backend necesită autentificare multi-factor

Niciun sistem nu este 100% sigur. Dacă descoperim o încălcare a securității datelor care afectează datele cu caracter personal, vom notifica persoanele afectate și autoritatea de supraveghere relevantă în termen de 72 de ore, conform cerințelor RGPD.

12. Modificări ale acestei politici

Putem actualiza această Politică de confidențialitate din când în când. Atunci când facem modificări materiale:

  • Vom actualiza data „Ultima actualizare" din partea de sus
  • Vom oferi notificare prin notificare în aplicație sau pe site-ul nostru web
  • Vom oferi un preaviz de cel puțin 30 de zile înainte ca modificările materiale să intre în vigoare

13. Contactați-ne

Pentru orice întrebări, preocupări sau solicitări privind confidențialitatea dumneavoastră sau această politică:

Ne propunem să răspundem la toate solicitările legate de confidențialitate în termen de 30 de zile.