OverTrail RO — Politică de Confidențialitate
Data intrării în vigoare: 19.05.2026.
Versiune publică: https://overtrail.ro/privacy-ro
Această politică de confidențialitate explică ce date colectează aplicația Android OverTrail RO, cum sunt folosite, cine altcineva le prelucrează și cât timp sunt păstrate. Documentul respectă legislația română și europeană privind protecția datelor (Regulamentul (UE) 2016/679 — "GDPR") și cerințele Google Play pentru publicarea aplicațiilor.
Pentru orice întrebare despre datele tale sau pentru a-ți exercita drepturile listate la finalul documentului, scrie-ne la contact@overtrail.ro.
1. Cine este operatorul de date?
OverTrail RO este operat de Constantin, dezvoltator individual din București, România. Este un proiect personal / non-comercial — la data publicării acestui document, în spatele aplicației nu există nicio firmă înregistrată. Contact: contact@overtrail.ro.
Varianta în limba engleză a acestei politici este disponibilă la https://overtrail.ro/privacy.
2. Versiunea scurtă
- Nu este necesar nume, email sau telefon pentru a folosi aplicația.
- La prima deschidere ești autentificat anonim — aplicația generează un ID aleator de utilizator care rămâne pe telefonul tău până când dezinstalezi aplicația sau ne ceri să-l ștergem.
- Datele de locație sunt colectate doar atunci când folosești o funcție care depinde de locație (înregistrare GPS, partajare cu membrii convoiului, postare de obstacol sau SOS). Locația în fundal este cerută doar dacă alegi să transmiți poziția într-un convoi.
- Fără analytics, fără reclame, fără SDK-uri de la terți, în afară de Firebase Cloud Messaging (pentru notificări SOS). Aplicația nu conține Crashlytics, Facebook SDK, AppsFlyer sau orice altceva asemănător.
- Plăcile de hartă, cererile de rută și căutările de adresă sunt trimise către servicii terțe (OpenStreetMap, OpenTopoMap, OSRM, Photon, Esri/ArcGIS, OpenFreeMap) — acei furnizori văd coordonatele pe care le interoghezi. Lista completă este la § 5.
- Poți cere ștergerea datelor tale oricând, trimițând un email la
contact@overtrail.ro cu ID-ul tău de utilizator anonim.
3. Ce date colectează aplicația
3.1 Cont
- Un ID de utilizator anonim generat aleator (UUID), creat de Supabase Auth la prima pornire. Nu sunt necesare și nu sunt colectate email, parolă, telefon sau nume.
- Un token Firebase Cloud Messaging (FCM) — un șir lung specific dispozitivului, emis de Google, care ne permite să-ți trimitem notificări SOS. Asociat cu ID-ul tău anonim în baza noastră de date.
3.2 Locație
Aplicația colectează locația precisă (coordonate GPS + altitudine când e disponibilă) doar când:
- Înregistrezi un traseu GPS — stocat doar pe dispozitivul tău. Nu se încarcă niciodată.
- Postezi un POI (loc de campare, izvor, etc.), un obstacol sau un SOS — locația acelei postări individuale se încarcă pe Supabase pentru ca alți utilizatori din zonă să o vadă pe hartă.
- Te alături sau creezi un convoi și activezi partajarea poziției — poziția ta în timp real este transmisă către ceilalți membri ai convoiului (maximum 12 persoane care folosesc același cod de convoi de 6 caractere). Detalii la § 6.
Aplicația nu colectează locația pasiv, în fundal, decât dacă te-ai alăturat explicit unui convoi și ai acordat permisiunea de locație în fundal. Chiar și atunci, transmisiunea se oprește automat după 2 ore de utilizare cu ecranul stins, pentru a limita consumul de baterie și date.
3.3 Conținut generat de utilizator
- Nume și descrieri POI (≤ 800 caractere)
- Descrieri de obstacole (≤ 280 caractere, opțional)
- Descrieri SOS (≤ 280 caractere, opțional) și
contact_hint (≤ 80 caractere, opțional — de obicei numărul tău de telefon, dacă alegi să-l incluzi)
- Porecle convoi (≤ 8 caractere, vizibile doar celorlalți membri ai convoiului tău)
- Rapoartele de moderare pe care le depui împotriva conținutului altor utilizatori
3.4 Cereri către hartă / rutare / căutare
Când deplasezi harta, cauți un loc după nume sau ceri navigație turn-by-turn, dispozitivul trimite coordonatele relevante sau textul căutării către furnizori terți de hartă (§ 5). Aceste cereri nu includ ID-ul tău de utilizator anonim. Furnizorii pot vedea însă adresa IP de la care se conectează dispozitivul tău.
3.5 Ce NU colectează aplicația
- Numele tău real, adresa de email sau numărul de telefon (cu excepția cazului în care alegi voluntar să incluzi informații de contact într-un
contact_hint SOS).
- Fotografii, sunet de la microfon, contacte, calendar sau orice alte date personale ale utilizatorului Android.
- Evenimente de analytics, identificatori de publicitate sau telemetrie comportamentală.
- Istoric de navigare web. Rapoartele de crash NU sunt colectate de noi (raportul pre-lansare Google Play își rulează propriile diagnostice, în afara acestui scop).
4. De ce este colectată fiecare categorie de date (temei legal)
Conform GDPR Art. 6:
| Date | Scop | Temei legal |
|---|
| ID de utilizator anonim | Autentificare cereri API; prevenire abuz | Interes legitim (Art. 6(1)(f)) |
| Token FCM | Livrare notificări push SOS | Consimțământ (Art. 6(1)(a)) — implicit prin instalarea unei aplicații off-road + acordarea POST_NOTIFICATIONS |
| Locația unui POI / obstacol / SOS postat | Afișare postării pe o hartă partajată | Consimțământ — ai ales explicit să postezi |
| Poziție în timp real în convoi | Afișare poziției către membrii convoiului | Consimțământ — te-ai alăturat explicit unui convoi și ai acordat permisiunea de locație în fundal |
| Conținut text liber în postări | Afișare către alți utilizatori | Consimțământ |
| Adresă IP (tranzitorie, în antete HTTP) | Conectare la backend-ul nostru | Interes legitim (Art. 6(1)(f)) — protocolul de rețea o cere |
| Cereri către hartă / rutare / căutare la terți | Afișare hărți; calcul rute; căutare adrese | Interes legitim (Art. 6(1)(f)) — sunt acțiuni cerute de utilizator |
Nicio colectare nu se bazează pe contract (Art. 6(1)(b)) — nu există abonament plătit — și niciuna nu intră sub "interes vital" sau "sarcină de interes public".
5. Terți care primesc datele tale
OverTrail RO nu vinde datele tale și nu le partajează pentru publicitate. Datele ajung la furnizorii de servicii listați mai jos strict pentru ca aplicația să funcționeze:
5.1 Supabase (backend principal)
- Ce: Înregistrări auth anonim, POI-uri, obstacole, SOS-uri, apartenențe la convoi, token-uri FCM, rapoarte de moderare.
- Unde: Regiunea UE (Frankfurt, Germania). Operat de Supabase Inc.
- De ce: Baza noastră de date, serverul de autentificare și canalul Realtime.
- Politică de confidențialitate: https://supabase.com/privacy.
5.2 Firebase Cloud Messaging (notificări push)
- Ce: Token-ul tău FCM + conținutul oricărei notificări SOS pe care ți-o trimitem.
- Unde: Infrastructura globală Google. Operat de Google LLC.
- De ce: Livrare notificări heads-up când alt utilizator postează un SOS în celula ta geohash.
- Politică de confidențialitate: https://policies.google.com/privacy.
5.3 OSRM (rutare)
- Ce: Latitudine/longitudine a poziției tale curente și a destinației alese, trimise prin HTTPS pentru calculul rutei.
- Unde:
router.project-osrm.org (server demo operat de comunitate).
- De ce: Calcul rute turn-by-turn pentru autovehicule.
- Politică de confidențialitate: https://routing.openstreetmap.de/about.html.
5.4 Photon (Komoot) — geocodare
- Ce: Textul pe care îl tastezi în bara de căutare, plus poziția ta curentă ca filtru (pentru a clasifica rezultatele din apropiere mai sus).
- Unde:
photon.komoot.io — operat de Komoot GmbH.
- De ce: Convertirea "Cabana Padina" într-o coordonată pe hartă.
- Politică de confidențialitate: https://www.komoot.com/privacy.
5.5 Servere de plăci OpenStreetMap
- Ce: Cereri de plăci de hartă (segmente URL
{z}/{x}/{y}) — care dezvăluie efectiv ce regiuni de hartă privești.
- Unde:
a/b/c.tile.openstreetmap.org (OpenStreetMap Foundation, UK).
- De ce: Randare stil de hartă standard online.
- Politică de confidențialitate: https://wiki.osmfoundation.org/wiki/Privacy_Policy.
5.6 OpenTopoMap, CyclOSM, Esri/ArcGIS World Imagery, OpenFreeMap
- Ce: Aceeași formă ca la § 5.5 (cereri de plăci care dezvăluie regiunile vizionate) pentru stilurile alternative de hartă.
- Unde: Diverse servere operate de comunitate + Esri (ArcGIS).
- Politici de confidențialitate:
5.7 Ce NU primește niciun terț
- Niciunul dintre serviciile terțe de mai sus nu primește ID-ul tău de utilizator anonim.
- Niciunul nu primește conținutul POI-urilor / obstacolelor / SOS-urilor (acestea rămân între dispozitivul tău și Supabase).
- Niciunul nu primește vreo informație de contact pe care ai putea-o introduce într-un
contact_hint SOS.
6. Funcția convoi în detaliu
Merită o secțiune separată pentru că este singura funcție care folosește locație în fundal, și singura în care poziția ta în timp real devine vizibilă pentru alte persoane.
6.1 Cum funcționează
- Creezi sau te alături explicit unui convoi introducând un cod de 6 caractere partajat de proprietar (gândește-te "AirDrop pentru grupuri off-road"). Convoaiele sunt limitate la 12 membri.
- Înainte de a începe transmisiunea în fundal, aplicația afișează un dialog explicit care explică ce urmează să se întâmple, după care cere Android permisiunea
ACCESS_BACKGROUND_LOCATION.
- În timp ce transmiți, apare o notificare persistentă care afișează "Convoi activ — poziția ta este partajată" cu un buton rapid "OPREȘTE PARTAJAREA".
- Transmisiunea se oprește automat după 2 ore cumulate de utilizare cu ecranul stins, chiar dacă ai uitat că ești într-un convoi.
6.2 Ce circulă unde în timpul unui convoi
- Poziția ta în timp real (lat/lon/direcție) este trimisă la ~5 secunde către Supabase Realtime Broadcast și transmisă imediat celorlalți membri ai convoiului. Nu este stocată — nu se scrie niciun rând în baza de date pentru un singur ping de poziție.
- Apartenența ta la convoi (ID anonim + poreclă + culoare) este stocată într-un rând din baza de date pe durata convoiului. Convoaiele expiră automat la 12 ore după ultima activitate (ultima transmisie de poziție sau heartbeat) și sunt apoi șterse pe server.
6.3 Cine îți poate vedea poziția
- Doar ceilalți membri ai aceluiași convoi. Apartenența este controlată de codul de 6 caractere și impusă prin Row-Level Security Supabase.
- Proprietarul convoiului poate da afară orice membru, revocând instant capacitatea acelui membru de a vedea pozițiile celorlalți.
- Orice membru poate părăsi convoiul oricând, oprind instant transmisia și dispărând de pe hărțile celorlalți.
6.4 Cum oprești
- Apasă butonul "OPREȘTE PARTAJAREA" din notificarea persistentă — instant.
- Deschide aplicația → MENIU → Convoi → PĂRĂSEȘTE CONVOIUL — instant + șterge rândul tău de apartenență.
- Dezactivează permisiunea de locație în fundal a aplicației în Setări Android → Aplicații → OverTrail → Permisiuni — instant, la nivel de OS.
- Forțează închiderea aplicației — serviciul de prim-plan se oprește, transmisia se oprește. Sistemul nu o va relansa.
7. Cât timp sunt păstrate datele
| Date | Retenție |
|---|
| ID utilizator anonim | Până ștergi aplicația sau ne trimiți email să-l ștergem |
| Token FCM | Până dispozitivul se dezînregistrează (dezinstalare / clear data) sau cere ștergere cont |
| Trasee GPS | Doar pe dispozitiv — niciodată încărcate; tu le controlezi din ecranul "Trasee Salvate" |
| POI-uri | Permanent până le ștergi, sau ascunse automat dacă ≥ 3 utilizatori distincți le raportează (vezi Politica de moderare) |
| Obstacole | 4 ore după creare (șterse automat printr-un cron de 15 minute) |
| Alerte SOS | 24 ore după creare (rezolvate automat + șterse după retenția stării rezolvate) |
| Rânduri de apartenență convoi | 12 ore după ultima activitate de la orice membru |
| Poziții convoi în timp real | Nu sunt stocate — transmise prin Realtime Broadcast și aruncate |
| Rapoarte de moderare pe care le depui | Indefinit (jurnal audit imutabil) — vizibile doar ție și operatorului |
8. Transferuri internaționale
- Datele Supabase sunt găzduite în Frankfurt, Germania (UE). Nu există transfer în afara UE/SEE pentru backend-ul principal.
- Firebase Cloud Messaging operează pe infrastructura globală Google. Google se bazează pe Clauze Contractuale Standard (Art. 46 GDPR) pentru transferurile în afara SEE — detalii în politica lor.
- Serviciile terțe de plăci / rutare / geocodare listate la § 5 sunt operate de entități în UE (Komoot — Germania; OpenStreetMap Foundation — UK + mirror-uri ale comunității) și SUA (Esri). Fiecare cerere este un apel HTTP tranzitoriu; nimic despre tine nu persistă la acei furnizori în afară de jurnalele lor de server.
9. Drepturile tale conform GDPR
Ai dreptul la:
- Acces la datele pe care le păstrăm despre tine. Trimite email la
contact@overtrail.ro cu ID-ul de utilizator anonim vizibil în ecranul Setări → Despre din aplicație. Vei primi un export JSON în 30 de zile.
- Rectificare — corectarea oricărui lucru greșit. POI-urile și alertele SOS create de tine sunt editabile / șterse direct în aplicație. Pentru alte corectări, trimite-ne email.
- Ștergere / "Dreptul de a fi uitat" — trimite email la
contact@overtrail.ro cu ID-ul tău de utilizator anonim. Vom șterge rândul auth.users și, în cascadă, fiecare rând care îl referențiază, în 30 de zile. Un flux de ștergere cont în aplicație este planificat pentru o versiune viitoare.
- Restricționare a prelucrării — același email; spune-ne ce prelucrare vrei să fie suspendată.
- Opoziție la prelucrarea bazată pe interes legitim — același email.
- Portabilitate a datelor — cere exportul datelor sub punctul "Acces" de mai sus; formatul va fi JSON citibil de către mașină.
- Retragerea consimțământului oricând, acolo unde temeiul a fost consimțământul (ex: revocă
POST_NOTIFICATIONS sau ACCESS_BACKGROUND_LOCATION din Setări Android).
- Plângere la autoritatea română de protecție a datelor (ANSPDCP — dataprotection.ro) dacă consideri că ți-am gestionat greșit datele.
10. Confidențialitatea copiilor
OverTrail RO nu se adresează copiilor sub 16 ani și nu colectăm cu bună știință date de la ei. Dacă crezi că un copil a folosit aplicația și vrei ca datele lui să fie șterse, trimite email la contact@overtrail.ro.
11. Securitate
- Tot traficul de rețea este peste TLS 1.2+ (HTTPS). HTTP simplu este dezactivat la nivelul OkHttp + manifest.
- Accesul la baza de date este controlat prin politici Row-Level Security pe fiecare tabel, astfel încât un token de auth anonim compromis nu poate citi datele altor utilizatori dincolo de ce expune UX-ul aplicației.
- ID-urile de utilizator anonim sunt UUID-uri aleatoare — nu pot fi inversate în PII pentru că nu s-a colectat PII de la început.
- Cheia API publishable Supabase livrată în APK este intenționat publică; nu acordă privilegii peste ce permite RLS.
Cu toate acestea, niciun sistem nu este perfect sigur. Dacă descoperi o vulnerabilitate, te rugăm să trimiți email la contact@overtrail.ro în loc să o publici, pentru a o repara înainte ca actorii rău intenționați să o observe.
12. Modificări ale acestei politici
Modificările materiale (terți noi, categorii noi de date, retenție schimbată) vor fi anunțate în notele de versiune ale aplicației și reflectate în "Data intrării în vigoare" de la începutul acestui document. Utilizarea continuă a aplicației după o modificare implică acceptarea noii politici. Dacă o modificare este suficient de semnificativă pentru a necesita consimțământ proaspăt (ex: adăugarea de analytics — ce nu vom face), aplicația te va solicita explicit.
Versiunea curentă trăiește mereu la https://overtrail.ro/privacy-ro.