1. Data Controller
- 1.1 The controller responsible for the personal data processing described in this Privacy Policy is M2M TECHNOLOGY EQUIPMENT SRL.
- 1.2 VAT ID: RO21565822.
- 1.3 Registration No.: J2017005293238.
- 1.4 Registered address: No. 16 Teiului Street, First Floor, Room 1, Domnești, Ilfov County, Romania.
- 1.5 Contact: office@fencingmonitor.com . Support: office@fencingmonitor.eu .
2. Scope of This Privacy Policy
- 2.1 This Privacy Policy applies to personal data processed in connection with account creation and access, user-submitted content, AI-assisted analysis, generated outputs, technical operation of the platform, customer support, fraud prevention, security, legal compliance, and dispute handling.
- 2.2 This Privacy Policy should be read together with the Terms of Service, Refund Policy, Cookie Policy, AI Disclaimer, Acceptable Use Policy, Service Scope and Limitations, Video Recording Guide, and other related legal documents where relevant.
- 2.3 This Privacy Policy is intended to provide the transparency information required by applicable data protection law, including the GDPR where applicable.
3. Privacy by Design and Data Minimization
- 3.1 The Service is designed to collect and process only the personal data reasonably necessary to operate the Service, deliver requested functionality, maintain security, prevent fraud, comply with legal obligations, and handle disputes.
- 3.2 The Provider does not represent the Service as anonymous, storage-free, or trace-free where such claims would be inaccurate.
- 3.3 Access to personal data is intended to be limited on a need-to-know basis and in accordance with operational necessity.
4. Categories of Personal Data
- 4.1 The Service may process Account Data, User Content, Output Data, Technical Data, Fraud-Prevention and Dispute Data, Support Communications, and limited Billing and Accounting Metadata.
- 4.2 User Content may include uploaded videos, files, prompts, commands, queries, and related materials submitted for analysis or processing.
- 4.3 Output Data may include generated reports, metrics, classifications, visualizations, analytical explanations, and similar results that may relate to identifiable individuals where the underlying content does so.
- 4.4 Technical Data may include IP address, session identifiers, browser and device metadata, timestamps, interaction records, system integrity logs, and security-event records.
- 4.5 Usage and AI Request Data may include AI explanation requests, follow-up questions and answers where retained, language-version requests, progress or longitudinal requests, versus or comparative requests, regeneration requests, request counters, package allowance records, rate-limit records, AI generation timestamps, API/model processing metadata, and abuse-prevention logs.
- 4.6 Where uploaded content includes minors or other identifiable individuals, the uploading user remains responsible for ensuring that required permissions, notices, consents, or other lawful bases have been obtained.
5. Sources of Personal Data
- 5.1 Personal data may be provided directly by the user, generated through use of the Service, received from service providers, or created by the Service itself as Output Data or technical records.
- 5.2 Service providers may include payment, infrastructure, security, or support providers where necessary for transaction handling, fraud prevention, compliance, dispute handling, or support.
6. Payment Data Boundary
- 6.1 Payments are processed by Paddle.com Market Ltd, acting as Merchant of Record.
- 6.2 Paddle is responsible, within the scope of its role, for billing, payment processing, tax calculation, tax collection, invoicing, and related payment operations.
- 6.3 The Provider does not collect or store full payment card details.
- 6.4 The Provider may receive limited payment-related metadata where necessary for transaction verification, refunds, anti-fraud controls, account support, legal compliance, or dispute resolution.
- 6.5 Payment data handled by Paddle is subject to Paddle’s own privacy documentation and processing practices.
- 6.6 Payment-related metadata received from or associated with Paddle may be processed for invoicing verification, tax compliance, refund assessment, chargeback defense, fraud prevention, customer support, accounting, audit, and legal record-keeping purposes.
7. Purposes of Processing
- 7.1 Personal data is processed for account creation, authentication, account management, video upload handling, AI-assisted analysis, output generation, storage, and account access to outputs.
- 7.2 Personal data is processed for technical operation, troubleshooting, service integrity, infrastructure protection, platform monitoring, system security, fraud prevention, abuse detection, payment-dispute handling, and chargeback defense.
- 7.3 Personal data is processed for user communications, support, service notices, legal notices, compliance, accounting, tax, audit, and other legal-compliance purposes.
- 7.4 Personal data may be processed to calculate, apply, monitor, and enforce package allowances, including the rule that each purchased video includes up to 60 AI explanation requests unless a different allowance is expressly stated.
- 7.5 Personal data may be processed to count AI explanation requests, apply usage limits and rate limits, prevent excessive or abusive use, investigate suspected bypass attempts, support users, verify transactions, handle disputes, and defend against chargebacks.
- 7.6 Uploaded user content is not used to train general-purpose AI models unless that becomes true and is expressly disclosed in an updated Privacy Policy.
- 7.7 The Service is not operated for advertising, behavioral profiling, or marketing based on personal data unless that becomes true and is expressly disclosed.
8. Legal Bases for Processing
- 8.1 Processing necessary for account creation, authentication, content upload, requested analysis, output delivery, and account access is generally based on performance of a contract or pre-contractual steps under Article 6(1)(b) GDPR where applicable.
- 8.2 Processing necessary for platform security, fraud prevention, abuse detection, chargeback defense, service integrity, and troubleshooting is generally based on legitimate interests under Article 6(1)(f) GDPR where applicable.
- 8.3 Processing necessary for accounting, tax, record-keeping, legal compliance, and lawful requests is generally based on legal obligation under Article 6(1)(c) GDPR where applicable.
- 8.4 Processing of request counters, package usage records, AI generation logs, and service-execution records may be based on contract performance where needed to deliver the purchased Service and on legitimate interests where needed for security, anti-abuse controls, dispute handling, troubleshooting, and chargeback defense.
- 8.5 Consent is relied upon only where legally required and where the Service actually implements a mechanism to obtain, record, and manage consent.
9. AI Processing of User Content
- 9.1 User-submitted content may be processed through automated computational systems, including AI-assisted analytical tools, motion-analysis systems, pose-estimation systems, biomechanical modeling workflows, and related layers.
- 9.2 This processing may include pose estimation, biomechanical modeling, motion analysis, automated classification, report generation, and explanatory output generation.
- 9.3 This processing is used to provide the requested Service and is not presented as solely automated decision-making that produces legal effects or similarly significant effects on individuals unless that becomes true and is separately documented.
- 9.4 AI explanation requests, follow-up prompts, generated answers, request metadata, and related technical records may be processed and logged where reasonably necessary to generate, deliver, count, limit, audit, troubleshoot, secure, or defend the Service.
- 9.5 The Provider does not use uploaded user content to train general-purpose artificial intelligence systems or unrelated AI training datasets unless that becomes true and is expressly disclosed.
10. No Biometric Identification or Facial Recognition
- 10.1 The Service does not perform biometric identification or facial recognition.
- 10.2 Video processing is limited to analytical functions such as motion extraction, pose estimation, biomechanical modeling, and movement analysis.
- 10.3 The Service does not seek to identify, authenticate, verify, or match individuals by facial features or biometric identity.
- 10.4 No biometric identification database is created or maintained on the basis of this processing.
11. Cookies and Similar Technologies
- 11.1 The Service may use strictly necessary session mechanisms and similar technical tools required for authentication, account continuity, security, load balancing, infrastructure stability, or similar essential functions.
- 11.2 The Service does not use advertising or tracking cookies unless that becomes true and is expressly disclosed.
- 11.3 Usage counters and AI explanation request limits are generally intended to be managed server-side or account-side, not through advertising or behavioral-tracking cookies.
- 11.4 Where browser-side technologies are used, they are further described in the Cookie Policy where applicable.
12. Recipients and Service Providers
- 12.1 Personal data may be disclosed to or processed by service providers and other recipients where necessary to operate the Service.
- 12.2 Recipients may include payment providers, hosting providers, cloud infrastructure providers, content-storage providers, AI/API providers, logging and monitoring providers, security and anti-abuse providers, transactional email providers, support providers, and other technical service providers actually used in the platform stack.
- 12.3 AI/API providers may process user content, prompts, outputs, request metadata, or model-processing metadata only to the extent necessary to provide, secure, troubleshoot, or improve the requested Service according to the applicable provider terms and safeguards.
- 12.4 Where Paddle acts as Merchant of Record, Paddle processes payment-related information within its own legal and technical role.
- 12.5 The Provider may also disclose personal data where required for legal compliance, lawful requests, protection of rights, fraud prevention, dispute handling, or platform security.
13. International Data Transfers
- 13.1 The Service may rely on service providers located outside the European Economic Area or may otherwise involve international transfers of personal data.
- 13.2 Where such transfers occur and no adequacy decision applies, the Provider seeks to rely on appropriate safeguards actually used in the vendor stack, which may include the European Commission’s Standard Contractual Clauses and supplementary measures.
- 13.3 A summary of relevant transfer safeguards may be requested via the contact details in this Privacy Policy, subject to lawful confidentiality and security limitations.
14. Data Retention
- 14.1 Personal data is retained only for as long as reasonably necessary for the purposes described in this Privacy Policy, subject to legal, technical, contractual, evidentiary, accounting, tax, and security requirements.
- 14.2 Account Data may be retained for the duration of the account and for a reasonable period thereafter where necessary for legal compliance, dispute handling, fraud prevention, or enforcement of rights.
- 14.3 Uploaded Content may be retained for the period necessary to perform the requested analysis, provide access to outputs, maintain service integrity, troubleshoot problems, resolve disputes, or comply with legal obligations.
- 14.4 Uploaded video files may be retained for up to 30 days for processing integrity, troubleshooting, or dispute resolution unless a different retention rule is validly implemented and disclosed.
- 14.5 Output Data may remain accessible for the period supported by the account and product configuration, unless deleted by the user, removed under retention rules, deleted for legal or security reasons, or no longer retained.
- 14.6 Request counters, package allowance records, transaction-linked usage records, AI generation logs, rate-limit records, and abuse-prevention logs may be retained for as long as reasonably necessary for account operation, billing verification, dispute handling, fraud prevention, platform security, enforcement of usage limits, and legal compliance.
- 14.7 Backups, cached copies, and delayed deletion cycles may result in residual storage for a limited period even after operational deletion.
15. Data Security
- 15.1 The Provider implements technical and organizational measures designed to protect personal data against unauthorized access, accidental loss, unlawful disclosure, misuse, or alteration.
- 15.2 Security measures may include access controls, secure infrastructure, encryption where appropriate, monitoring systems, abuse-detection measures, rate limits, request counters, package-limit enforcement, retention and deletion controls where implemented, and other safeguards reasonably used in practice.
- 15.3 No online service can guarantee absolute security, and this Privacy Policy does not promise invulnerability or zero-risk protection.
16. Data Subject Rights
- 16.1 Where the GDPR or other applicable law grants relevant rights, users may have the right of access, rectification, erasure, restriction of processing, data portability, objection, and withdrawal of consent where consent is the legal basis.
- 16.2 Where processing is based on legitimate interests, users may have the right to object on grounds relating to their particular situation, subject to applicable law.
- 16.3 Requests may be submitted to office@fencingmonitor.com or office@fencingmonitor.eu .
- 16.4 The Provider may require reasonable identity verification before fulfilling sensitive requests where appropriate and will respond to valid requests in accordance with applicable law.
17. Complaints and Supervisory Authority
- 17.1 If a user believes that personal data has been processed unlawfully, the user may first contact the Provider using the contact details in this Privacy Policy.
- 17.2 Where applicable law provides such a right, the user also has the right to lodge a complaint with a competent supervisory authority, including the Romanian National Supervisory Authority for Personal Data Processing (ANSPDCP).
- 17.3 ANSPDCP address: 28-30 G-ral Gheorghe Magheru Blvd., District 1, 010336 Bucharest, Romania. Contact: anspdcp@dataprotection.ro .
18. Children, Minors, and Third-Party Data
- 18.1 The Service may involve uploaded content containing minors, athletes, coaches, opponents, referees, or other identifiable persons.
- 18.2 The Provider does not state that it independently verifies all permissions or consents underlying each upload.
- 18.3 The uploading user remains responsible for ensuring that required permissions, notices, consents, parental authorizations, or other lawful bases exist for the upload and processing of such content.
- 18.4 The Provider may remove or restrict access to content where legal authority to upload or process that content is disputed, unclear, or credibly challenged.
19. Changes to This Privacy Policy
- 19.1 The Provider may update this Privacy Policy from time to time to reflect legal, operational, technical, product, or vendor-related changes.
- 19.2 Where a change materially affects categories of data processed, purposes of processing, recipients, retention periods, transfer mechanisms, rights handling, or cookie practices, the Provider should use an appropriate notice mechanism where legally required.
- 19.3 Continued use of the Service after an updated Privacy Policy takes effect does not itself create a legal basis for processing where applicable law requires a different basis.
20. Contact
- 20.1 M2M TECHNOLOGY EQUIPMENT SRL.
- 20.2 Address: No. 16 Teiului Street, First Floor, Room 1, Domnești, Ilfov County, Romania.
- 20.3 Contact: office@fencingmonitor.com .
- 20.4 Support: office@fencingmonitor.eu .
- 20.5 Product: FencingMonitor.
21. Optional General Correction Guidance Consent and Logging
- 21.1 Where the Service offers Optional General Correction Guidance, the Provider may process personal data and technical metadata necessary to present, record, verify, enforce, audit, troubleshoot, and defend the related consent gate and service workflow.
- 21.2 Such data may include account identifier, user identifier, report identifier, video identifier, selected insight or metric identifier, language, disclaimer or consent version, acceptance timestamp, consent status, request identifier, AI request counter status, package allowance status, IP address, session metadata, device/browser metadata, and relevant security or audit logs.
- 21.3 This processing may be necessary for contract performance where the user requests the feature, for legitimate interests in legal defensibility, auditability, fraud prevention, security, abuse prevention, chargeback defense, and dispute resolution, and for compliance with applicable legal obligations where relevant.
- 21.4 Optional General Correction Guidance prompts, generated answers, consent records, and related metadata may be logged where reasonably necessary to show that the user expressly requested the feature, accepted the applicable disclaimer, consumed an AI explanation request or allowance where applicable, and received an AI-generated educational response.
- 21.5 Consent records and related audit metadata may be retained for as long as reasonably necessary for legal, contractual, accounting, security, anti-abuse, audit, chargeback, refund, and dispute-resolution purposes, subject to applicable data protection law.
- 21.6 The Provider does not use Optional General Correction Guidance requests to provide medical diagnosis, biometric identification, facial recognition, official refereeing determinations, or legally significant automated decisions.
- 21.7 Where the platform records acceptance of an Optional General Correction Guidance disclaimer or consent gate, that record is used to evidence feature activation, user acknowledgment, service execution, usage consumption, and legal defensibility. It does not mean that the Service provides medical advice, professional coaching advice, refereeing decisions, or legally significant automated decisions.
- 21.8 Where processing for Optional General Correction Guidance is based on contract performance, legitimate interests, legal obligation, or another lawful basis, a later request to stop using the feature or withdraw a feature-level acknowledgment does not automatically require deletion of records that the Provider must or may retain for legal, contractual, accounting, security, anti-abuse, chargeback, refund, audit, or dispute-resolution purposes.
- 21.9 If Optional General Correction Guidance involves a minor or a third party shown in uploaded content, the uploading user remains responsible for having the required authority, permission, notice, consent, parental authorization, or other lawful basis for requesting that feature in relation to that content.
- 21.10 Optional General Correction Guidance prompts, outputs, metadata, and related records may be processed by AI/API, hosting, logging, security, support, or infrastructure providers only to the extent reasonably necessary to provide, secure, troubleshoot, audit, defend, or improve the requested Service according to the applicable vendor terms and safeguards. Uploaded user content is not used to train general-purpose AI models unless expressly disclosed in an updated Privacy Policy.
1. Responsable du traitement
- 1.1 Le responsable du traitement des données à caractère personnel décrit dans la présente Politique est M2M TECHNOLOGY EQUIPMENT SRL.
- 1.2 Numéro de TVA : RO21565822. Numéro d’enregistrement : J2017005293238.
- 1.3 Siège social : No. 16 Teiului Street, First Floor, Room 1, Domnești, Ilfov County, Romania.
- 1.4 Contact : office@fencingmonitor.com . Support : office@fencingmonitor.eu .
2. Champ d’application de la présente Politique
- 2.1 La présente Politique s’applique aux données traitées dans le cadre de la création du compte, du contenu soumis par l’utilisateur, de l’analyse assistée par IA, des résultats générés, de l’exploitation technique, du support, de la sécurité, de la conformité et de la gestion des litiges.
- 2.2 Elle doit être lue avec les Conditions d’utilisation, la Politique de remboursement, la Politique relative aux cookies, l’Avertissement IA, la Politique d’utilisation acceptable et les autres documents juridiques pertinents.
- 2.3 Elle fournit les informations de transparence requises par le droit applicable, y compris le RGPD lorsqu’il s’applique.
3. Privacy by design et minimisation des données
- 3.1 Le Service est conçu pour collecter et traiter uniquement les données raisonnablement nécessaires à son exploitation, à la fonctionnalité demandée, à la sécurité, à la prévention de la fraude, aux obligations légales et aux litiges.
- 3.2 Le Fournisseur ne présente pas le Service comme anonyme, sans stockage ou sans trace lorsque cela serait inexact.
- 3.3 L’accès aux données est limité selon le besoin d’en connaître et la nécessité opérationnelle.
4. Catégories de données à caractère personnel
- 4.1 Le Service peut traiter des données de compte, contenu utilisateur, données de résultat, données techniques, données de prévention de la fraude et de litige, communications de support et métadonnées limitées de facturation.
- 4.2 Le Contenu Utilisateur peut inclure vidéos, fichiers, prompts, commandes, requêtes et éléments soumis pour analyse.
- 4.3 Les Données de Résultat peuvent inclure rapports, métriques, classifications, visualisations et explications analytiques.
- 4.4 Les Données Techniques peuvent inclure adresse IP, identifiants de session, métadonnées navigateur/appareil, horodatages et journaux de sécurité.
- 4.5 Les données d’utilisation et de demandes IA peuvent inclure demandes d’explication IA, questions et réponses de suivi lorsqu’elles sont conservées, demandes de version linguistique, vues progress/longitudinales, vues versus/comparatives, régénérations, compteurs de demandes, enregistrements d’allocation de pack, limites de débit, horodatages de génération IA, métadonnées API/modèle et journaux anti-abus.
- 4.6 Si le contenu inclut des mineurs ou des personnes identifiables, l’utilisateur demeure responsable des autorisations, notifications, consentements ou bases légales nécessaires.
5. Sources des données à caractère personnel
- 5.1 Les données peuvent être fournies par l’utilisateur, générées par l’utilisation du Service, reçues de prestataires ou créées par le Service comme résultats ou enregistrements techniques.
6. Périmètre des données de paiement
- 6.1 Les paiements sont traités par Paddle.com Market Ltd en qualité de Merchant of Record.
- 6.2 Paddle est responsable de la facturation, du paiement, des taxes et des opérations de paiement dans les limites de son rôle.
- 6.3 Le Fournisseur ne collecte ni ne stocke les données complètes des cartes de paiement.
- 6.4 Le Fournisseur peut recevoir des métadonnées limitées liées au paiement pour vérification, remboursement, anti-fraude, support, conformité ou litiges.
- 6.5 Les données traitées par Paddle sont soumises à la documentation propre de Paddle.
- 6.6 Les métadonnées de paiement reçues de Paddle ou associées à Paddle peuvent être traitées pour la vérification de facturation, la conformité fiscale, l’évaluation des remboursements, la défense contre les chargebacks, la prévention de la fraude, le support client, la comptabilité, l’audit et la conservation de preuves légales.
7. Finalités du traitement
- 7.1 Les données sont traitées pour le compte, l’authentification, la gestion du compte, le téléversement vidéo, l’analyse IA, les résultats, le stockage et l’accès aux résultats.
- 7.2 Elles sont aussi traitées pour l’exploitation technique, la sécurité, le dépannage, la prévention de la fraude, les litiges de paiement, le support, la conformité, la comptabilité et les taxes.
- 7.3 Les données peuvent être traitées pour calculer, appliquer et contrôler les allocations de pack, y compris la règle selon laquelle chaque vidéo achetée inclut jusqu’à 60 demandes d’explication IA sauf indication contraire.
- 7.4 Les données peuvent être traitées pour compter les demandes IA, appliquer les limites d’usage et de débit, prévenir les abus, vérifier les transactions, gérer les litiges et défendre les chargebacks.
- 7.5 Le contenu téléversé n’est pas utilisé pour entraîner des modèles d’IA à usage général sauf divulgation expresse dans une version mise à jour.
- 7.6 Le Service n’est pas exploité pour publicité, profilage comportemental ou marketing fondé sur des données personnelles sauf divulgation expresse.
8. Bases juridiques du traitement
- 8.1 Le traitement nécessaire au compte, au contenu, à l’analyse et aux résultats repose généralement sur l’exécution d’un contrat ou des mesures précontractuelles, article 6(1)(b) RGPD.
- 8.2 Le traitement nécessaire à la sécurité, à la fraude, à l’intégrité et au dépannage repose généralement sur l’intérêt légitime, article 6(1)(f) RGPD.
- 8.3 Le traitement nécessaire aux obligations comptables, fiscales, d’archivage ou légales repose généralement sur l’obligation légale, article 6(1)(c) RGPD.
- 8.4 Le traitement des compteurs de demandes, enregistrements d’usage de pack, journaux de génération IA et enregistrements d’exécution peut reposer sur l’exécution du contrat ou sur l’intérêt légitime pour la sécurité, l’anti-abus, les litiges, le dépannage et les chargebacks.
- 8.5 Le consentement est utilisé uniquement lorsqu’il est requis et techniquement géré par le Service.
9. Traitement par IA du contenu utilisateur
- 9.1 Le contenu soumis peut être traité par des systèmes automatisés et assistés par IA, y compris analyse du mouvement, estimation de pose, modélisation biomécanique et génération d’explications.
- 9.2 Ce traitement sert à fournir le Service demandé et n’est pas présenté comme une décision exclusivement automatisée produisant des effets juridiques ou similaires significatifs.
- 9.3 Les demandes d’explication IA, prompts de suivi, réponses générées, métadonnées de demande et enregistrements techniques associés peuvent être traités et journalisés pour générer, livrer, compter, limiter, auditer, dépanner, sécuriser ou défendre le Service.
- 9.4 Le Fournisseur n’utilise pas le contenu téléversé pour entraîner des systèmes d’IA à usage général, sauf divulgation expresse.
10. Aucune identification biométrique ni reconnaissance faciale
- 10.1 Le Service n’effectue aucune identification biométrique ni reconnaissance faciale.
- 10.2 Le traitement vidéo est limité à l’extraction du mouvement, l’estimation de pose, la modélisation biomécanique et l’analyse du mouvement.
- 10.3 Aucune base de données d’identification biométrique n’est créée ou maintenue.
11. Cookies et technologies similaires
- 11.1 Le Service peut utiliser des mécanismes strictement nécessaires pour authentification, continuité, sécurité, équilibrage de charge et stabilité.
- 11.2 Il n’utilise pas de cookies publicitaires ou de suivi sauf divulgation expresse.
- 11.3 Les compteurs d’usage et limites de demandes IA sont généralement destinés à être gérés côté serveur ou côté compte, et non par des cookies publicitaires ou de suivi comportemental.
- 11.4 Les technologies navigateur sont décrites dans la Politique relative aux cookies lorsqu’elle s’applique.
12. Destinataires et prestataires de services
- 12.1 Les données peuvent être divulguées à des prestataires nécessaires au Service : paiement, hébergement, cloud, stockage, prestataires IA/API, journalisation, monitoring, sécurité, e-mail transactionnel, support et autres prestataires techniques.
- 12.2 Les prestataires IA/API peuvent traiter le contenu, les prompts, les résultats et les métadonnées de traitement uniquement dans la mesure nécessaire à la fourniture, la sécurisation, le dépannage ou la défense du Service.
- 12.3 Paddle traite les données de paiement dans son propre rôle juridique et technique.
- 12.4 Le Fournisseur peut divulguer des données pour conformité, demandes légales, protection des droits, fraude, litiges ou sécurité.
13. Transferts internationaux de données
- 13.1 Le Service peut impliquer des prestataires hors EEE ou des transferts internationaux.
- 13.2 Lorsque nécessaire, le Fournisseur cherche à utiliser des garanties appropriées, y compris les Clauses Contractuelles Types de la Commission européenne et des mesures complémentaires.
- 13.3 Un résumé des garanties peut être demandé sous réserve de confidentialité et de sécurité.
14. Conservation des données
- 14.1 Les données sont conservées seulement aussi longtemps que raisonnablement nécessaire pour les finalités décrites, sous réserve des obligations légales, techniques, contractuelles, probatoires, comptables, fiscales et de sécurité.
- 14.2 Les vidéos téléversées peuvent être conservées jusqu’à 30 jours pour intégrité du traitement, dépannage ou litiges, sauf règle différente valablement mise en œuvre et divulguée.
- 14.3 Les résultats peuvent rester accessibles selon la configuration du compte et du produit, sauf suppression, retrait légal/sécurité ou fin de conservation.
- 14.4 Les compteurs de demandes, allocations de pack, enregistrements d’usage liés aux transactions, journaux de génération IA, limites de débit et journaux anti-abus peuvent être conservés aussi longtemps que raisonnablement nécessaire pour l’exploitation du compte, la vérification de facturation, les litiges, la prévention de la fraude, la sécurité, l’application des limites et la conformité.
- 14.5 Les sauvegardes et cycles différés peuvent entraîner un stockage résiduel limité.
15. Sécurité des données
- 15.1 Le Fournisseur met en œuvre des mesures techniques et organisationnelles raisonnables contre accès non autorisé, perte, divulgation illicite, abus ou altération.
- 15.2 Aucun service en ligne ne peut garantir une sécurité absolue.
16. Droits de la personne concernée
- 16.1 Les utilisateurs peuvent disposer de droits d’accès, rectification, effacement, limitation, portabilité, opposition et retrait du consentement selon la loi applicable.
- 16.2 Les demandes peuvent être envoyées à office@fencingmonitor.com ou office@fencingmonitor.eu .
- 16.3 Une vérification raisonnable de l’identité peut être exigée.
17. Réclamations et autorité de contrôle
- 17.1 L’utilisateur peut contacter le Fournisseur ou déposer une réclamation auprès d’une autorité compétente, y compris l’ANSPDCP.
- 17.2 ANSPDCP : 28-30 G-ral Gheorghe Magheru Blvd., District 1, 010336 Bucarest, Roumanie. Contact : anspdcp@dataprotection.ro .
18. Enfants, mineurs et données de tiers
- 18.1 Le Service peut impliquer des contenus contenant mineurs, athlètes, entraîneurs, adversaires, arbitres ou autres personnes identifiables.
- 18.2 L’utilisateur est responsable des autorisations, notifications, consentements ou autres bases légales nécessaires.
- 18.3 Le Fournisseur peut retirer ou limiter l’accès au contenu lorsque l’autorité légale est contestée ou incertaine.
19. Modifications de la présente Politique
- 19.1 Le Fournisseur peut mettre à jour cette Politique pour refléter des changements juridiques, opérationnels, techniques, produit ou prestataire.
- 19.2 Les changements matériels devraient faire l’objet d’un mécanisme d’information approprié lorsque requis.
20. Contact
- 20.1 M2M TECHNOLOGY EQUIPMENT SRL.
- 20.2 Adresse : No. 16 Teiului Street, First Floor, Room 1, Domnești, Ilfov County, Romania.
- 20.3 Contact : office@fencingmonitor.com . Support : office@fencingmonitor.eu .
- 20.4 Produit : FencingMonitor.
21. Consentement et journalisation des orientations générales optionnelles de correction
- 21.1 Lorsque le Service propose des Orientations générales optionnelles de correction, le Fournisseur peut traiter les données personnelles et métadonnées techniques nécessaires pour présenter, enregistrer, vérifier, appliquer, auditer, dépanner et défendre le gate de consentement et le flux de service associés.
- 21.2 Ces données peuvent inclure l’identifiant de compte, l’identifiant utilisateur, l’identifiant de rapport, l’identifiant vidéo, l’identifiant de l’insight ou de la métrique sélectionnée, la langue, la version de la clause ou du consentement, l’horodatage d’acceptation, le statut du consentement, l’identifiant de demande, l’état du compteur de demandes IA, l’état de l’allocation de pack, l’adresse IP, les métadonnées de session, les métadonnées appareil/navigateur et les journaux de sécurité ou d’audit pertinents.
- 21.3 Ce traitement peut être nécessaire à l’exécution du contrat lorsque l’utilisateur demande la fonctionnalité, aux intérêts légitimes liés à la preuve juridique, l’auditabilité, la prévention de la fraude, la sécurité, l’anti-abus, la défense contre les chargebacks et la résolution des litiges, ainsi qu’au respect d’obligations légales lorsque cela est applicable.
- 21.4 Les prompts, réponses générées, enregistrements de consentement et métadonnées associés aux Orientations générales optionnelles de correction peuvent être journalisés lorsque cela est raisonnablement nécessaire pour démontrer que l’utilisateur a demandé expressément la fonctionnalité, accepté la clause applicable, consommé le cas échéant une demande ou allocation d’explication IA et reçu une réponse éducative générée par IA.
- 21.5 Les enregistrements de consentement et métadonnées d’audit associées peuvent être conservés aussi longtemps que raisonnablement nécessaire à des fins légales, contractuelles, comptables, de sécurité, d’anti-abus, d’audit, de chargeback, de remboursement et de résolution des litiges, sous réserve du droit applicable à la protection des données.
- 21.6 Le Fournisseur n’utilise pas les demandes d’Orientations générales optionnelles de correction pour fournir un diagnostic médical, une identification biométrique, une reconnaissance faciale, une décision arbitrale officielle ou une décision automatisée produisant des effets juridiques significatifs.
- 21.7 Lorsque la plateforme enregistre l’acceptation d’un avertissement ou d’un écran de consentement relatif aux Orientations générales optionnelles de correction, cet enregistrement sert à prouver l’activation de la fonctionnalité, la reconnaissance par l’utilisateur, l’exécution du service, la consommation d’usage et la défendabilité juridique. Il ne signifie pas que le Service fournit un avis médical, un conseil professionnel de coaching, une décision arbitrale ou une décision automatisée produisant des effets juridiques significatifs.
- 21.8 Lorsque le traitement lié aux Orientations générales optionnelles de correction repose sur l’exécution du contrat, l’intérêt légitime, une obligation légale ou une autre base licite, une demande ultérieure d’arrêter l’utilisation de la fonctionnalité ou de retirer une reconnaissance liée à cette fonctionnalité n’entraîne pas automatiquement la suppression des enregistrements que le Fournisseur doit ou peut conserver à des fins légales, contractuelles, comptables, de sécurité, d’anti-abus, de chargeback, de remboursement, d’audit ou de résolution des litiges.
- 21.9 Lorsque les Orientations générales optionnelles de correction concernent un mineur ou un tiers figurant dans le contenu téléversé, l’utilisateur qui téléverse le contenu demeure responsable de disposer de l’autorité, de l’autorisation, de l’information, du consentement, de l’autorisation parentale ou de toute autre base licite requise pour demander cette fonctionnalité en relation avec ce contenu.
- 21.10 Les prompts, résultats, métadonnées et enregistrements liés aux Orientations générales optionnelles de correction peuvent être traités par des prestataires IA/API, d’hébergement, de journalisation, de sécurité, de support ou d’infrastructure uniquement dans la mesure raisonnablement nécessaire pour fournir, sécuriser, dépanner, auditer, défendre ou améliorer le Service demandé selon les conditions et garanties applicables des prestataires. Le contenu téléversé par l’utilisateur n’est pas utilisé pour entraîner des modèles d’IA à usage général sauf divulgation expresse dans une Politique de confidentialité mise à jour.
1. Titolare del trattamento
- 1.1 Il titolare del trattamento dei dati personali descritto nella presente Informativa è M2M TECHNOLOGY EQUIPMENT SRL.
- 1.2 Partita IVA: RO21565822. Numero di registrazione: J2017005293238.
- 1.3 Sede legale: No. 16 Teiului Street, First Floor, Room 1, Domnești, Ilfov County, Romania.
- 1.4 Contatto: office@fencingmonitor.com . Supporto: office@fencingmonitor.eu .
2. Ambito della presente Informativa
- 2.1 La presente Informativa si applica ai dati personali trattati in relazione ad account, contenuti inviati dall’utente, analisi assistita dall’IA, risultati generati, funzionamento tecnico, supporto, prevenzione frodi, sicurezza, conformità legale e controversie.
- 2.2 Deve essere letta con Termini di Servizio, Politica di Rimborso, Politica sui Cookie, Disclaimer IA, Politica di Utilizzo Accettabile e altri documenti legali pertinenti.
- 2.3 Fornisce le informazioni di trasparenza richieste dalla normativa applicabile, incluso il GDPR ove applicabile.
3. Privacy by design e minimizzazione dei dati
- 3.1 Il Servizio è progettato per raccogliere e trattare solo i dati ragionevolmente necessari al funzionamento, alla funzionalità richiesta, alla sicurezza, alla prevenzione frodi, agli obblighi legali e alle controversie.
- 3.2 Il Fornitore non presenta il Servizio come anonimo, senza conservazione o senza tracce quando ciò sarebbe inesatto.
- 3.3 L’accesso ai dati è limitato secondo necessità operativa.
4. Categorie di dati personali
- 4.1 Il Servizio può trattare dati dell’account, contenuti dell’utente, dati di output, dati tecnici, dati relativi a frodi e controversie, comunicazioni di supporto e metadati limitati di fatturazione.
- 4.2 I contenuti possono includere video, file, prompt, comandi e materiali inviati per analisi.
- 4.3 Gli output possono includere report, metriche, classificazioni, visualizzazioni e spiegazioni analitiche.
- 4.4 I dati tecnici possono includere IP, sessioni, metadati browser/dispositivo, timestamp e log di sicurezza.
- 4.5 I dati di utilizzo e delle richieste IA possono includere richieste di spiegazione IA, domande e risposte di follow-up ove conservate, versioni linguistiche, viste progress/longitudinali, viste versus/comparative, rigenerazioni, contatori di richieste, registri di allowance del pacchetto, limiti di frequenza, timestamp di generazione IA, metadati API/modello e log anti-abuso.
- 4.6 Se il contenuto include minori o persone identificabili, l’utente rimane responsabile di permessi, informative, consensi o basi giuridiche richieste.
5. Fonti dei dati personali
- 5.1 I dati possono essere forniti dall’utente, generati dall’uso del Servizio, ricevuti da fornitori o creati dal Servizio come output o registrazioni tecniche.
6. Perimetro dei dati di pagamento
- 6.1 I pagamenti sono elaborati da Paddle.com Market Ltd quale Merchant of Record.
- 6.2 Paddle è responsabile di fatturazione, pagamenti, imposte e operazioni correlate nei limiti del proprio ruolo.
- 6.3 Il Fornitore non raccoglie né conserva dati completi delle carte di pagamento.
- 6.4 Il Fornitore può ricevere metadati limitati di pagamento per verifica, rimborso, antifrode, supporto, conformità o controversie.
- 6.5 I dati trattati da Paddle sono soggetti alla documentazione privacy di Paddle.
- 6.6 I metadati di pagamento ricevuti da Paddle o associati a Paddle possono essere trattati per verifica della fatturazione, conformità fiscale, valutazione dei rimborsi, difesa da chargeback, prevenzione delle frodi, supporto clienti, contabilità, audit e conservazione di registrazioni legali.
7. Finalità del trattamento
- 7.1 I dati sono trattati per account, autenticazione, gestione account, caricamento video, analisi IA, generazione e accesso ai risultati.
- 7.2 Sono trattati anche per funzionamento tecnico, sicurezza, troubleshooting, prevenzione frodi, controversie di pagamento, supporto, conformità, contabilità e imposte.
- 7.3 I dati possono essere trattati per calcolare, applicare e monitorare le allowance dei pacchetti, inclusa la regola secondo cui ogni video acquistato include fino a 60 richieste di spiegazione IA salvo diversa indicazione.
- 7.4 I dati possono essere trattati per contare le richieste IA, applicare limiti d’uso e rate limit, prevenire abusi, verificare transazioni, gestire controversie e difendere chargeback.
- 7.5 I contenuti caricati non sono utilizzati per addestrare modelli IA generali salvo divulgazione espressa.
- 7.6 Il Servizio non è gestito per pubblicità, profilazione comportamentale o marketing basato su dati personali salvo divulgazione espressa.
8. Basi giuridiche del trattamento
- 8.1 Il trattamento per account, contenuti, analisi e risultati si basa generalmente sull’esecuzione del contratto o misure precontrattuali, art. 6(1)(b) GDPR.
- 8.2 Il trattamento per sicurezza, frodi, integrità e troubleshooting si basa generalmente sul legittimo interesse, art. 6(1)(f) GDPR.
- 8.3 Il trattamento per obblighi contabili, fiscali, registrazioni o richieste legali si basa generalmente sull’obbligo legale, art. 6(1)(c) GDPR.
- 8.4 Il trattamento di contatori di richieste, registri d’uso del pacchetto, log di generazione IA e registri di esecuzione può basarsi sull’esecuzione del contratto o sul legittimo interesse per sicurezza, anti-abuso, controversie, troubleshooting e chargeback.
- 8.5 Il consenso è utilizzato solo quando richiesto e gestito tecnicamente dal Servizio.
9. Trattamento mediante IA dei contenuti dell’utente
- 9.1 I contenuti inviati possono essere trattati da sistemi automatizzati e assistiti dall’IA, inclusi analisi del movimento, stima della posa, modellazione biomeccanica e generazione di spiegazioni.
- 9.2 Il trattamento serve a fornire il Servizio richiesto e non è presentato come decisione esclusivamente automatizzata con effetti giuridici o analoghi significativi.
- 9.3 Le richieste di spiegazione IA, i prompt di follow-up, le risposte generate, i metadati di richiesta e i registri tecnici correlati possono essere trattati e registrati per generare, consegnare, contare, limitare, auditare, risolvere problemi, proteggere o difendere il Servizio.
- 9.4 Il Fornitore non usa contenuti caricati per addestrare sistemi IA generali salvo divulgazione espressa.
10. Nessuna identificazione biometrica o riconoscimento facciale
- 10.1 Il Servizio non effettua identificazione biometrica o riconoscimento facciale.
- 10.2 Il trattamento video è limitato a estrazione del movimento, stima della posa, modellazione biomeccanica e analisi del movimento.
- 10.3 Non viene creata alcuna banca dati di identificazione biometrica.
11. Cookie e tecnologie simili
- 11.1 Il Servizio può usare meccanismi strettamente necessari per autenticazione, continuità, sicurezza, bilanciamento del carico e stabilità.
- 11.2 Non usa cookie pubblicitari o di tracciamento salvo divulgazione espressa.
- 11.3 I contatori d’uso e i limiti delle richieste IA sono generalmente destinati a essere gestiti lato server o lato account, non tramite cookie pubblicitari o di tracciamento comportamentale.
- 11.4 Le tecnologie browser sono descritte nella Politica sui Cookie ove applicabile.
12. Destinatari e fornitori di servizi
- 12.1 I dati possono essere comunicati a fornitori necessari al Servizio: pagamenti, hosting, cloud, archiviazione, fornitori IA/API, logging, monitoring, sicurezza, email transazionali, supporto e altri fornitori tecnici.
- 12.2 I fornitori IA/API possono trattare contenuti, prompt, risultati e metadati di elaborazione solo nella misura necessaria a fornire, proteggere, risolvere problemi o difendere il Servizio.
- 12.3 Paddle tratta le informazioni di pagamento nel proprio ruolo giuridico e tecnico.
- 12.4 Il Fornitore può divulgare dati per conformità, richieste legali, protezione dei diritti, frodi, controversie o sicurezza.
13. Trasferimenti internazionali di dati
- 13.1 Il Servizio può coinvolgere fornitori fuori dallo SEE o trasferimenti internazionali.
- 13.2 Quando necessario, il Fornitore mira a usare garanzie appropriate, incluse Clausole Contrattuali Standard e misure supplementari.
- 13.3 Un riepilogo delle garanzie può essere richiesto, fatte salve riservatezza e sicurezza.
14. Conservazione dei dati
- 14.1 I dati sono conservati solo per il tempo ragionevolmente necessario alle finalità indicate, fatti salvi requisiti legali, tecnici, contrattuali, probatori, contabili, fiscali e di sicurezza.
- 14.2 I video caricati possono essere conservati fino a 30 giorni per integrità del trattamento, troubleshooting o controversie, salvo diversa regola implementata e divulgata.
- 14.3 Gli output possono restare accessibili secondo configurazione dell’account e prodotto.
- 14.4 Contatori di richieste, allowance dei pacchetti, registri d’uso collegati alle transazioni, log di generazione IA, rate-limit record e log anti-abuso possono essere conservati per quanto ragionevolmente necessario per gestione account, verifica fatturazione, controversie, prevenzione frodi, sicurezza, applicazione dei limiti e conformità.
- 14.5 Backup e cicli differiti possono comportare conservazione residua limitata.
15. Sicurezza dei dati
- 15.1 Il Fornitore implementa misure tecniche e organizzative ragionevoli contro accesso non autorizzato, perdita, divulgazione illecita, abuso o alterazione.
- 15.2 Nessun servizio online può garantire sicurezza assoluta.
16. Diritti dell’interessato
- 16.1 Gli utenti possono avere diritti di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso secondo la legge applicabile.
- 16.2 Le richieste possono essere inviate a office@fencingmonitor.com o office@fencingmonitor.eu .
- 16.3 Può essere richiesta una ragionevole verifica dell’identità.
17. Reclami e autorità di controllo
- 17.1 L’utente può contattare il Fornitore o proporre reclamo a un’autorità competente, inclusa l’ANSPDCP.
- 17.2 ANSPDCP: 28-30 G-ral Gheorghe Magheru Blvd., District 1, 010336 Bucharest, Romania. Contatto: anspdcp@dataprotection.ro .
18. Bambini, minori e dati di terzi
- 18.1 Il Servizio può coinvolgere contenuti con minori, atleti, allenatori, avversari, arbitri o altre persone identificabili.
- 18.2 L’utente è responsabile di autorizzazioni, informative, consensi o altre basi giuridiche necessarie.
- 18.3 Il Fornitore può rimuovere o limitare l’accesso al contenuto se l’autorità legale è contestata o incerta.
19. Modifiche alla presente Informativa
- 19.1 Il Fornitore può aggiornare questa Informativa per riflettere cambiamenti legali, operativi, tecnici, di prodotto o dei fornitori.
- 19.2 I cambiamenti materiali dovrebbero essere accompagnati da un meccanismo informativo appropriato quando richiesto.
20. Contatti
- 20.1 M2M TECHNOLOGY EQUIPMENT SRL.
- 20.2 Indirizzo: No. 16 Teiului Street, First Floor, Room 1, Domnești, Ilfov County, Romania.
- 20.3 Contatto: office@fencingmonitor.com . Supporto: office@fencingmonitor.eu .
- 20.4 Prodotto: FencingMonitor.
21. Consenso e registrazione delle indicazioni generali e facoltative di correzione
- 21.1 Quando il Servizio offre Indicazioni generali e facoltative di correzione, il Fornitore può trattare dati personali e metadati tecnici necessari per presentare, registrare, verificare, applicare, auditare, risolvere problemi e difendere il relativo gate di consenso e flusso di servizio.
- 21.2 Tali dati possono includere identificativo dell’account, identificativo utente, identificativo del report, identificativo del video, identificativo dell’insight o della metrica selezionata, lingua, versione del disclaimer o del consenso, timestamp di accettazione, stato del consenso, identificativo della richiesta, stato del contatore di richieste IA, stato dell’allocazione del pacchetto, indirizzo IP, metadati di sessione, metadati dispositivo/browser e log di sicurezza o audit pertinenti.
- 21.3 Questo trattamento può essere necessario per l’esecuzione del contratto quando l’utente richiede la funzionalità, per legittimi interessi relativi a difendibilità legale, auditabilità, prevenzione delle frodi, sicurezza, anti-abuso, difesa da chargeback e risoluzione delle controversie, nonché per il rispetto di obblighi legali ove applicabile.
- 21.4 Prompt, risposte generate, registrazioni del consenso e metadati relativi alle Indicazioni generali e facoltative di correzione possono essere registrati quando ragionevolmente necessario per dimostrare che l’utente ha richiesto espressamente la funzionalità, accettato il disclaimer applicabile, consumato ove applicabile una richiesta o quota di spiegazione IA e ricevuto una risposta educativa generata dall’IA.
- 21.5 Le registrazioni del consenso e i metadati di audit correlati possono essere conservati per il tempo ragionevolmente necessario per finalità legali, contrattuali, contabili, di sicurezza, anti-abuso, audit, chargeback, rimborso e risoluzione delle controversie, nel rispetto della normativa applicabile sulla protezione dei dati.
- 21.6 Il Fornitore non utilizza le richieste di Indicazioni generali e facoltative di correzione per fornire diagnosi medica, identificazione biometrica, riconoscimento facciale, determinazioni arbitrali ufficiali o decisioni automatizzate con effetti giuridici significativi.
- 21.7 Quando la piattaforma registra l’accettazione di un disclaimer o di un gate di consenso relativo alle Indicazioni generali e facoltative di correzione, tale registrazione viene utilizzata per dimostrare l’attivazione della funzionalità, la presa d’atto da parte dell’utente, l’esecuzione del servizio, il consumo dell’utilizzo e la difendibilità legale. Ciò non significa che il Servizio fornisca consulenza medica, consulenza professionale di coaching, decisioni arbitrali o decisioni automatizzate con effetti giuridici significativi.
- 21.8 Quando il trattamento relativo alle Indicazioni generali e facoltative di correzione si basa sull’esecuzione del contratto, su interessi legittimi, su un obbligo legale o su un’altra base giuridica lecita, una successiva richiesta di interrompere l’uso della funzionalità o di ritirare una presa d’atto a livello di funzionalità non comporta automaticamente la cancellazione dei registri che il Fornitore deve o può conservare per finalità legali, contrattuali, contabili, di sicurezza, anti-abuso, chargeback, rimborso, audit o risoluzione delle controversie.
- 21.9 Se le Indicazioni generali e facoltative di correzione riguardano un minore o un terzo presente nei contenuti caricati, l’utente che carica il contenuto rimane responsabile di disporre dell’autorità, del permesso, dell’informativa, del consenso, dell’autorizzazione parentale o di altra base giuridica necessaria per richiedere tale funzionalità in relazione a quel contenuto.
- 21.10 I prompt, gli output, i metadati e i registri relativi alle Indicazioni generali e facoltative di correzione possono essere trattati da fornitori IA/API, hosting, logging, sicurezza, supporto o infrastruttura solo nella misura ragionevolmente necessaria per fornire, proteggere, risolvere problemi, auditare, difendere o migliorare il Servizio richiesto secondo i termini e le garanzie applicabili dei fornitori. I contenuti caricati dall’utente non sono utilizzati per addestrare modelli IA general-purpose salvo espressa divulgazione in un’Informativa sulla Privacy aggiornata.
1. Operatorul de date
- 1.1 Operatorul responsabil pentru prelucrarea datelor cu caracter personal descrisă în această Politică este M2M TECHNOLOGY EQUIPMENT SRL.
- 1.2 CUI: RO21565822. Nr. de înregistrare: J2017005293238.
- 1.3 Sediu social: No. 16 Teiului Street, First Floor, Room 1, Domnești, Ilfov County, Romania.
- 1.4 Contact: office@fencingmonitor.com . Suport: office@fencingmonitor.eu .
2. Domeniul de aplicare al acestei Politici
- 2.1 Această Politică se aplică datelor prelucrate în legătură cu contul, conținutul transmis de utilizator, analiza asistată de AI, rezultatele generate, operarea tehnică, suportul, prevenirea fraudei, securitatea, conformitatea legală și disputele.
- 2.2 Trebuie citită împreună cu Termenii și condițiile de utilizare, Politica de rambursare, Politica privind cookie-urile, Disclaimerul AI, Politica de utilizare acceptabilă și celelalte documente juridice relevante.
- 2.3 Furnizează informațiile de transparență cerute de legislația aplicabilă, inclusiv GDPR acolo unde se aplică.
3. Privacy by design și minimizarea datelor
- 3.1 Serviciul este conceput pentru a colecta și prelucra numai datele rezonabil necesare pentru operare, funcționalitatea solicitată, securitate, prevenirea fraudei, obligații legale și dispute.
- 3.2 Furnizorul nu prezintă Serviciul ca anonim, fără stocare sau fără urme atunci când acest lucru ar fi inexact.
- 3.3 Accesul la date este limitat conform necesității operaționale.
4. Categoriile de date cu caracter personal
- 4.1 Serviciul poate prelucra date de cont, conținutul utilizatorului, date de rezultat, date tehnice, date privind prevenirea fraudei și disputele, comunicări de suport și metadate limitate de facturare.
- 4.2 Conținutul poate include videoclipuri, fișiere, prompturi, comenzi și materiale transmise pentru analiză.
- 4.3 Rezultatele pot include rapoarte, metrici, clasificări, vizualizări și explicații analitice.
- 4.4 Datele tehnice pot include IP, sesiuni, metadate browser/dispozitiv, marcaje temporale și jurnale de securitate.
- 4.5 Datele de utilizare și solicitările AI pot include solicitări de explicații AI, întrebări și răspunsuri follow-up atunci când sunt păstrate, cereri de versiune lingvistică, vizualizări progres/longitudinale, vizualizări versus/comparative, regenerări, contoare de solicitări, evidențe ale alocărilor de pachet, rate limits, timestampuri de generare AI, metadate API/model și jurnale anti-abuz.
- 4.6 Dacă materialul include minori sau persoane identificabile, utilizatorul rămâne responsabil pentru permisiuni, notificări, consimțăminte sau temeiuri legale necesare.
5. Sursele datelor cu caracter personal
- 5.1 Datele pot fi furnizate de utilizator, generate prin utilizarea Serviciului, primite de la furnizori sau create de Serviciu ca rezultate ori înregistrări tehnice.
6. Limita privind datele de plată
- 6.1 Plățile sunt procesate de Paddle.com Market Ltd în calitate de Merchant of Record.
- 6.2 Paddle este responsabil pentru facturare, plăți, taxe și operațiuni conexe în limitele rolului său.
- 6.3 Furnizorul nu colectează și nu stochează date complete ale cardurilor de plată.
- 6.4 Furnizorul poate primi metadate limitate de plată pentru verificare, rambursări, antifraudă, suport, conformitate sau dispute.
- 6.5 Datele prelucrate de Paddle sunt supuse documentației proprii de confidențialitate a Paddle.
- 6.6 Metadatele de plată primite de la Paddle sau asociate cu Paddle pot fi prelucrate pentru verificarea facturării, conformitate fiscală, evaluarea rambursărilor, apărarea împotriva chargeback-urilor, prevenirea fraudei, suport clienți, contabilitate, audit și păstrarea evidențelor legale.
7. Scopurile prelucrării
- 7.1 Datele sunt prelucrate pentru cont, autentificare, administrarea contului, încărcare video, analiză AI, generarea și accesarea rezultatelor.
- 7.2 Sunt prelucrate și pentru operare tehnică, securitate, depanare, prevenirea fraudei, dispute de plată, suport, conformitate, contabilitate și taxe.
- 7.3 Conținutul încărcat nu este utilizat pentru antrenarea modelelor AI generale decât dacă acest lucru este dezvăluit expres.
- 7.4 Datele pot fi prelucrate pentru a calcula, aplica și monitoriza alocările de pachet, inclusiv regula potrivit căreia fiecare videoclip cumpărat include până la 60 de solicitări de explicații AI, cu excepția cazului în care este indicat expres altfel.
- 7.5 Datele pot fi prelucrate pentru contorizarea solicitărilor AI, aplicarea limitelor de utilizare și rate limits, prevenirea abuzurilor, verificarea tranzacțiilor, gestionarea disputelor și apărarea împotriva chargeback-urilor.
- 7.6 Serviciul nu este operat pentru publicitate, profilare comportamentală sau marketing bazat pe date personale decât dacă acest lucru este dezvăluit expres.
8. Temeiurile juridice ale prelucrării
- 8.1 Prelucrarea pentru cont, conținut, analiză și rezultate se bazează în general pe executarea contractului sau demersuri precontractuale, art. 6(1)(b) GDPR.
- 8.2 Prelucrarea pentru securitate, fraudă, integritate și depanare se bazează în general pe interes legitim, art. 6(1)(f) GDPR.
- 8.3 Prelucrarea pentru obligații contabile, fiscale, evidențe sau solicitări legale se bazează în general pe obligație legală, art. 6(1)(c) GDPR.
- 8.4 Prelucrarea contoarelor de solicitări, evidențelor de utilizare a pachetelor, jurnalelor de generare AI și evidențelor de execuție se poate baza pe executarea contractului sau pe interes legitim pentru securitate, anti-abuz, dispute, depanare și chargeback-uri.
- 8.5 Consimțământul este utilizat numai când este cerut și gestionat tehnic de Serviciu.
9. Prelucrarea prin AI a conținutului utilizatorului
- 9.1 Conținutul transmis poate fi prelucrat prin sisteme automatizate și asistate de AI, inclusiv analiză a mișcării, estimare de pose, modelare biomecanică și generare de explicații.
- 9.2 Prelucrarea servește furnizării Serviciului solicitat și nu este prezentată ca decizie exclusiv automatizată cu efecte juridice sau similare semnificative.
- 9.3 Solicitările de explicații AI, prompturile follow-up, răspunsurile generate, metadatele cererii și înregistrările tehnice conexe pot fi prelucrate și jurnalizate pentru generarea, livrarea, contorizarea, limitarea, auditarea, depanarea, securizarea sau apărarea Serviciului.
- 9.4 Furnizorul nu folosește conținutul încărcat pentru antrenarea unor sisteme AI generale decât dacă acest lucru este dezvăluit expres.
10. Fără identificare biometrică sau recunoaștere facială
- 10.1 Serviciul nu efectuează identificare biometrică sau recunoaștere facială.
- 10.2 Procesarea video este limitată la extragerea mișcării, estimarea poziției corpului, modelare biomecanică și analiză a mișcării.
- 10.3 Nu se creează nicio bază de date de identificare biometrică.
11. Cookie-uri și tehnologii similare
- 11.1 Serviciul poate folosi mecanisme strict necesare pentru autentificare, continuitate, securitate, load balancing și stabilitate.
- 11.2 Nu folosește cookie-uri publicitare sau de urmărire decât dacă acest lucru este dezvăluit expres.
- 11.3 Tehnologiile de browser sunt descrise în Politica privind cookie-urile, acolo unde se aplică.
12. Destinatari și furnizori de servicii
- 12.1 Datele pot fi comunicate furnizorilor necesari Serviciului: plăți, hosting, cloud, stocare, securitate, email tranzacțional, suport și alți furnizori tehnici.
- 12.2 Paddle prelucrează informațiile de plată în propriul rol juridic și tehnic.
- 12.3 Furnizorul poate divulga date pentru conformitate, solicitări legale, protecția drepturilor, fraudă, dispute sau securitate.
13. Transferuri internaționale de date
- 13.1 Serviciul poate implica furnizori din afara SEE sau transferuri internaționale.
- 13.2 Când este necesar, Furnizorul urmărește să utilizeze garanții adecvate, inclusiv Clauze Contractuale Standard și măsuri suplimentare.
- 13.3 Un rezumat al garanțiilor poate fi solicitat, sub rezerva confidențialității și securității.
14. Retenția datelor
- 14.1 Datele sunt păstrate doar cât este rezonabil necesar pentru scopurile indicate, sub rezerva cerințelor legale, tehnice, contractuale, probatorii, contabile, fiscale și de securitate.
- 14.2 Videoclipurile încărcate pot fi păstrate până la 30 de zile pentru integritatea procesării, depanare sau dispute, cu excepția unei reguli diferite implementate și dezvăluite.
- 14.3 Rezultatele pot rămâne accesibile potrivit configurației contului și produsului.
- 14.4 Contoarele de solicitări, alocările de pachet, evidențele de utilizare legate de tranzacții, jurnalele de generare AI, rate-limit records și jurnalele anti-abuz pot fi păstrate atât cât este rezonabil necesar pentru operarea contului, verificarea facturării, dispute, prevenirea fraudei, securitate, aplicarea limitelor și conformitate.
- 14.5 Backupurile și ciclurile întârziate pot produce stocare reziduală limitată.
15. Securitatea datelor
- 15.1 Furnizorul implementează măsuri tehnice și organizatorice rezonabile împotriva accesului neautorizat, pierderii, divulgării ilegale, abuzului sau modificării.
- 15.2 Niciun serviciu online nu poate garanta securitate absolută.
16. Drepturile persoanei vizate
- 16.1 Utilizatorii pot avea drepturi de acces, rectificare, ștergere, restricționare, portabilitate, opoziție și retragere a consimțământului potrivit legii aplicabile.
- 16.2 Cererile pot fi trimise la office@fencingmonitor.com sau office@fencingmonitor.eu .
- 16.3 Poate fi solicitată o verificare rezonabilă a identității.
17. Reclamații și autoritatea de supraveghere
- 17.1 Utilizatorul poate contacta Furnizorul sau poate depune plângere la o autoritate competentă, inclusiv ANSPDCP.
- 17.2 ANSPDCP: 28-30 B-dul G-ral Gheorghe Magheru, Sector 1, 010336 București, România. Contact: anspdcp@dataprotection.ro .
18. Copii, minori și date ale terților
- 18.1 Serviciul poate implica materiale cu minori, sportivi, antrenori, adversari, arbitri sau alte persoane identificabile.
- 18.2 Utilizatorul este responsabil pentru autorizații, notificări, consimțăminte sau alte temeiuri legale necesare.
- 18.3 Furnizorul poate elimina sau limita accesul la conținut dacă autoritatea legală este contestată sau neclară.
19. Modificări ale acestei Politici
- 19.1 Furnizorul poate actualiza această Politică pentru a reflecta schimbări juridice, operaționale, tehnice, de produs sau ale furnizorilor.
- 19.2 Schimbările materiale ar trebui însoțite de un mecanism de informare adecvat atunci când este cerut.
20. Contact
- 20.1 M2M TECHNOLOGY EQUIPMENT SRL.
- 20.2 Adresă: No. 16 Teiului Street, First Floor, Room 1, Domnești, Ilfov County, Romania.
- 20.3 Contact: office@fencingmonitor.com . Suport: office@fencingmonitor.eu .
- 20.4 Produs: FencingMonitor.
21. Consimțământ și jurnalizare pentru orientările generale opționale de corectare
- 21.1 Atunci când Serviciul oferă Orientări generale opționale de corectare, Furnizorul poate prelucra date personale și metadate tehnice necesare pentru prezentarea, înregistrarea, verificarea, aplicarea, auditarea, depanarea și apărarea gate-ului de consimțământ și a fluxului de serviciu aferent.
- 21.2 Aceste date pot include identificatorul contului, identificatorul utilizatorului, identificatorul raportului, identificatorul videoclipului, identificatorul insight-ului sau metricii selectate, limba, versiunea disclaimerului sau consimțământului, timestampul acceptării, statusul consimțământului, identificatorul solicitării, statusul contorului de solicitări AI, statusul alocării de pachet, adresa IP, metadate de sesiune, metadate dispozitiv/browser și jurnale relevante de securitate sau audit.
- 21.3 Această prelucrare poate fi necesară pentru executarea contractului atunci când utilizatorul solicită funcționalitatea, pentru interese legitime legate de protecție juridică, auditabilitate, prevenirea fraudei, securitate, anti-abuz, apărarea împotriva chargeback-urilor și soluționarea disputelor, precum și pentru respectarea obligațiilor legale acolo unde este aplicabil.
- 21.4 Prompturile, răspunsurile generate, evidențele de consimțământ și metadatele aferente Orientărilor generale opționale de corectare pot fi jurnalizate atunci când este rezonabil necesar pentru a demonstra că utilizatorul a solicitat expres funcționalitatea, a acceptat disclaimerul aplicabil, a consumat unde este cazul o solicitare sau alocare de explicație AI și a primit un răspuns educațional generat de AI.
- 21.5 Evidențele de consimțământ și metadatele de audit aferente pot fi păstrate atât timp cât este rezonabil necesar pentru scopuri juridice, contractuale, contabile, de securitate, anti-abuz, audit, chargeback, rambursare și soluționare a disputelor, sub rezerva legislației aplicabile privind protecția datelor.
- 21.6 Furnizorul nu utilizează solicitările de Orientări generale opționale de corectare pentru diagnostic medical, identificare biometrică, recunoaștere facială, determinări oficiale de arbitraj sau decizii automatizate cu efecte juridice semnificative.
- 21.7 Atunci când platforma înregistrează acceptarea unui disclaimer sau a unui gate de consimțământ pentru Orientările generale opționale de corectare, acea înregistrare este utilizată pentru a dovedi activarea funcționalității, luarea la cunoștință de către utilizator, executarea serviciului, consumul de utilizare și apărarea juridică. Aceasta nu înseamnă că Serviciul furnizează sfat medical, consiliere profesională de coaching, decizii de arbitraj sau decizii automatizate cu efecte juridice semnificative.
- 21.8 Atunci când prelucrarea pentru Orientările generale opționale de corectare se bazează pe executarea contractului, interes legitim, obligație legală sau alt temei legal, o solicitare ulterioară de oprire a utilizării funcționalității ori de retragere a unei luări la cunoștință la nivelul funcționalității nu impune automat ștergerea înregistrărilor pe care Furnizorul trebuie sau poate să le păstreze pentru scopuri legale, contractuale, contabile, de securitate, anti-abuz, chargeback, rambursare, audit sau soluționare a litigiilor.
- 21.9 Dacă Orientările generale opționale de corectare implică un minor sau un terț prezent în conținutul încărcat, utilizatorul care încarcă materialul rămâne responsabil să dețină autoritatea, permisiunea, informarea, consimțământul, autorizarea parentală sau alt temei legal necesar pentru solicitarea acestei funcționalități în raport cu acel conținut.
- 21.10 Prompturile, rezultatele, metadatele și înregistrările aferente Orientărilor generale opționale de corectare pot fi prelucrate de furnizori AI/API, hosting, logging, securitate, suport sau infrastructură numai în măsura rezonabil necesară pentru furnizarea, securizarea, depanarea, auditarea, apărarea sau îmbunătățirea Serviciului solicitat, conform termenilor și garanțiilor aplicabile ale furnizorilor. Conținutul încărcat de utilizator nu este folosit pentru antrenarea modelelor AI generaliste decât dacă acest lucru este divulgat expres într-o Politică de confidențialitate actualizată.