Politică de Confidențialitate

Ultima actualizare: 5 Noiembrie 2025

Filozofia Noastră

Chatit este construit pe principiul "private-by-design" (confidențial prin design). Suntem o platformă "zero-knowledge" (fără cunoaștere), ceea ce înseamnă că suntem arhitecturați pentru a nu avea acces la conținutul mesajelor dumneavoastră. Confidențialitatea nu este o opțiune; este fundația pe care este construită această aplicație.

Aplicația noastră de mesagerie folosește criptare end-to-end (E2EE) de ultimă generație. Mesajele dumneavoastră sunt criptate pe dispozitivul dumneavoastră și pot fi decriptate doar de către destinatarul vizat. Nici noi, nici altcineva, nu poate citi aceste mesaje.

Același principiu de criptare end-to-end (E2EE) se aplică și Apelurilor noastre Audio și Video. Fluxul media al apelului este criptat direct între dumneavoastră și persoana pe care o apelați. Conversațiile dumneavoastră private rămân private, întotdeauna.

Ce Informații Colectăm (Și De Ce)

Colectăm minimul absolut de informații necesare pentru funcționarea aplicației. Nu vă cerem niciodată numele real, adresa de e-mail sau numărul de telefon.

1. Informații Stocate pe Servere Noastre

  • Datele Contului: Când creați o identitate, stocăm `userId`-ul dumneavoastră (un identificator aleatoriu) și `publicKey` (cheia publică de semnare) pe serverul nostru. Avem nevoie de cheia publică pentru a verifica autenticitatea mesajelor pe care le trimiteți (pentru a preveni spam-ul sau falsificarea identității).
  • Poreclă (Opțional): Dacă alegeți să setați o "poreclă" publică, aceasta va fi stocată pe serverul nostru și vizibilă altor utilizatori pe care îi contactați.
  • Token-uri de Notificare Push: Pentru a vă notifica atunci când primiți un mesaj nou și aplicația este închisă, stocăm un `pushToken` furnizat de Google (Firebase Cloud Messaging) sau Apple (APN). Acest token este anonim și nu este legat de identitatea dumneavoastră personală, ci doar de instalarea aplicației pe dispozitivul dumneavoastră.
  • Mesaje în Așteptare: Dacă trimiteți un mesaj unui utilizator care este offline, serverul nostru va stoca temporar acel mesaj în forma sa criptată. Mesajul este șters de pe server imediat ce utilizatorul revine online și mesajul este livrat. Nu putem citi niciodată aceste mesaje.
  • Semnalizare Apel: Serverul nostru retransmite semnale de conexiune temporare și criptate între utilizatori pentru a ajuta la stabilirea unui apel criptat end-to-end. Nu înregistrăm și nu stocăm nicio informație despre aceste semnale.

2. Informații Stocate Doar pe Dispozitivul Dumneavoastră

Următoarele date sunt generate și stocate exclusiv pe dispozitivul dumneavoastră. Nu avem acces la ele, iar ștergerea aplicației le va elimina permanent (dacă nu aveți o copie de siguranță manuală).

  • Frază Mnemonică și Chei Private: Identitatea dumneavoastră completă (fraza mnemonică de 12 cuvinte, cheia privată de semnare și cheia privată de criptare) este stocată în `SecureStore` (o zonă criptată a telefonului dumneavoastră). Aceste date nu părăsesc niciodată dispozitivul.
  • Cod PIN al Aplicației: Dacă setați un PIN, acesta este stocat local în `SecureStore` pentru a bloca accesul la aplicație.
  • Lista de Contacte și Mesaje: Contactele pe care le adăugați și întregul istoric al conversațiilor sunt stocate local pe dispozitivul dumneavoastră într-un format criptat. Mesajele sunt decriptate doar în timp real (în memorie) atunci când deschideți o conversație. Acest lucru oferă un strat suplimentar de securitate, protejându-vă datele chiar dacă spațiul de stocare al dispozitivului este accesat fizic.

Cum Folosim Informațiile

Folosim informațiile colectate (chei publice, token-uri push) strict pentru a:

  • Autentifica utilizatorii și verifica integritatea mesajelor.
  • Ruta mesaje criptate între utilizatori.
  • Retransmite semnale de conexiune pentru a stabili apeluri audio și video criptate end-to-end.
  • Trimite notificări push atunci când sunteți offline.
  • Permite funcționalitatea listei de contacte (partajarea poreclelor și a cheilor publice).

Partajarea Informațiilor

Nu vindem, nu închiriem și nu partajăm informațiile dumneavoastră cu terțe părți în scopuri de marketing. Singurele terțe părți cu care interacționăm sunt furnizorii de servicii esențiali pentru notificările push:

  • Google (Firebase Cloud Messaging) și Apple (Apple Push Notification service): Le trimitem `pushToken`-ul dumneavoastră și o notificare generică (de ex., "Mesaj Nou") pentru a livra alerta pe dispozitivul dumneavoastră.

Ștergerea Datelor

Aveți control total asupra datelor dumneavoastră. Puteți șterge toate datele asociate contului dumneavoastră în orice moment din interiorul aplicației, navigând la Setări {'>'} Date Aplicație {'>'} Șterge Toate Datele. Această acțiune va șterge `userId`-ul, `publicKey`-ul, `nickname`-ul și `pushToken`-ul dumneavoastră de pe serverul nostru și va șterge toate datele locale (inclusiv identitatea și mesajele) de pe dispozitivul dumneavoastră. Această acțiune este ireversibilă.

Cookie-uri (Pentru Website)

Website-ul nostru, `chatit.ro`, poate folosi cookie-uri strict necesare pentru funcționalitatea de bază și pentru a analiza traficul în mod anonim (de ex., prin instrumente de analiză care respectă confidențialitatea). Nu folosim cookie-uri de urmărire publicitară.

Modificări ale Acestei Politici

Putem actualiza această politică de confidențialitate din când în când. Vă vom notifica despre orice modificări prin postarea noii politici pe această pagină. Vă sfătuim să revizuiți periodic această pagină pentru orice modificări.

Contactați-ne

Dacă aveți întrebări despre această Politică de Confidențialitate, ne puteți contacta la: [email protected]