← vipy.club

Privacy Policy

Last updated: April 2026

EnglishRomână

English

1. Data Controller

Time Media Collection SRL (CUI 37300198), operator of vipy.club, is the data controller for all personal data collected through this platform. Contact: hello@vipy.club

2. Data We Collect

From tourists:

  • Email address (used for authentication via Magic Link)
  • Purchase data (card type, purchase date, Stripe transaction ID)
  • Usage data (benefit redemptions, transaction history, scan timestamps)
  • Technical data (IP address, browser type, device type — collected automatically)

From merchants:

  • Email address, contact name, phone number
  • Business name, category, location, logo
  • Transaction and validation history

3. Legal Basis for Processing

  • Contract performance — processing your email and purchase data to deliver the Vipy card service you purchased.
  • Legitimate interests — preventing fraud, ensuring platform security, improving service quality.
  • Legal obligation — retaining transaction records as required by Romanian and EU law.

4. How We Use Your Data

  • To authenticate you and provide access to your account
  • To process payments and issue your Vipy card
  • To track benefit usage and validate cards at merchants
  • To send transactional emails (Magic Link authentication, purchase confirmation)
  • To prevent fraud and abuse of the platform
  • To comply with legal obligations

We do not sell your data to third parties. We do not use your data for advertising purposes.

5. Data Sharing & Sub-processors

We use the following trusted third-party services to operate Vipy:

  • Supabase (supabase.com) — database and authentication hosting. Data stored in EU region.
  • Stripe (stripe.com) — payment processing. Stripe is PCI-DSS compliant. Vipy does not store card numbers.
  • Resend (resend.com) — transactional email delivery.
  • Vercel (vercel.com) — web hosting and deployment.

All sub-processors are GDPR-compliant and bound by data processing agreements.

6. Data Retention

  • Account and card data: retained for 2 years after last activity, then deleted.
  • Transaction records: retained for 5 years as required by Romanian accounting law.
  • Authentication logs: retained for 90 days.

7. Your Rights (GDPR)

Under GDPR, you have the right to:

  • Access — request a copy of your personal data
  • Rectification — correct inaccurate data
  • Erasure — request deletion of your data (subject to legal retention obligations)
  • Portability — receive your data in a machine-readable format
  • Objection — object to processing based on legitimate interests
  • Restriction — request restriction of processing in certain circumstances

To exercise any of these rights, contact us at hello@vipy.club. We will respond within 30 days. You also have the right to lodge a complaint with the Romanian data protection authority (ANSPDCP) at dataprotection.ro.

8. Security

We implement appropriate technical and organizational measures to protect your data, including encrypted connections (HTTPS/TLS), row-level security on our database, and passwordless authentication. No method of transmission over the internet is 100% secure; we cannot guarantee absolute security.

9. Changes to This Policy

We may update this Privacy Policy from time to time. We will notify registered users of significant changes via email. Continued use of Vipy after changes constitutes acceptance of the updated policy.

Română

1. Operatorul de date

Time Media Collection SRL (CUI 37300198), operatorul vipy.club, este operatorul de date pentru toate datele cu caracter personal colectate prin această platformă. Contact: hello@vipy.club

2. Datele pe care le colectăm

De la turiști:

  • Adresa de email (utilizată pentru autentificare prin Magic Link)
  • Date de achiziție (tipul cardului, data achiziției, ID tranzacție Stripe)
  • Date de utilizare (utilizarea beneficiilor, istoricul tranzacțiilor, timestamp-uri scanări)
  • Date tehnice (adresă IP, tip browser, tip dispozitiv — colectate automat)

De la comercianți:

  • Adresă de email, nume contact, număr de telefon
  • Numele afacerii, categorie, locație, logo
  • Istoricul tranzacțiilor și validărilor

3. Temeiul legal al prelucrării

  • Executarea contractului — prelucrarea emailului și a datelor de achiziție pentru livrarea serviciului Vipy achiziționat.
  • Interese legitime — prevenirea fraudelor, asigurarea securității platformei, îmbunătățirea calității serviciilor.
  • Obligație legală — păstrarea înregistrărilor tranzacțiilor conform legislației române și UE.

4. Cum utilizăm datele dumneavoastră

  • Pentru a vă autentifica și a vă oferi acces la cont
  • Pentru a procesa plățile și a emite cardul Vipy
  • Pentru a urmări utilizarea beneficiilor și a valida cardurile la comercianți
  • Pentru a trimite emailuri tranzacționale (autentificare Magic Link, confirmare achiziție)
  • Pentru a preveni frauda și abuzul platformei
  • Pentru a respecta obligațiile legale

Nu vindem datele dumneavoastră către terți. Nu utilizăm datele dumneavoastră în scopuri publicitare.

5. Partajarea datelor și sub-procesatori

Utilizăm următoarele servicii terțe de încredere pentru a opera Vipy:

  • Supabase (supabase.com) — hosting bază de date și autentificare. Date stocate în regiunea UE.
  • Stripe (stripe.com) — procesare plăți. Stripe este conform PCI-DSS. Vipy nu stochează numerele de card.
  • Resend (resend.com) — livrare email tranzacțional.
  • Vercel (vercel.com) — hosting și deployment web.

Toți sub-procesatorii sunt conformi GDPR și sunt legați prin acorduri de prelucrare a datelor.

6. Retenția datelor

  • Date de cont și card: păstrate timp de 2 ani după ultima activitate, apoi șterse.
  • Înregistrări tranzacții: păstrate 5 ani conform legislației contabile române.
  • Jurnale de autentificare: păstrate 90 de zile.

7. Drepturile dumneavoastră (GDPR)

Conform GDPR, aveți dreptul la:

  • Acces — solicitarea unei copii a datelor personale
  • Rectificare — corectarea datelor inexacte
  • Ștergere — solicitarea ștergerii datelor (cu respectarea obligațiilor legale de retenție)
  • Portabilitate — primirea datelor într-un format citibil de mașină
  • Opoziție — obiecția față de prelucrarea bazată pe interese legitime
  • Restricție — solicitarea restricționării prelucrării în anumite circumstanțe

Pentru a exercita oricare dintre aceste drepturi, contactați-ne la hello@vipy.club. Vom răspunde în 30 de zile. Aveți de asemenea dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la dataprotection.ro.

8. Securitate

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră, inclusiv conexiuni criptate (HTTPS/TLS), securitate la nivel de rând în baza de date și autentificare fără parolă. Nicio metodă de transmisie prin internet nu este 100% sigură; nu putem garanta securitatea absolută.

9. Modificări ale acestei politici

Putem actualiza această Politică de Confidențialitate periodic. Vom notifica utilizatorii înregistrați cu privire la modificările semnificative prin email. Utilizarea continuă a Vipy după modificări constituie acceptarea politicii actualizate.