← BACK TO GEORGI ENCRYPTION

Privacy Policy

Georgi Encryption — Zero-knowledge file encryption

Effective date: 15 May 2026 · Last updated: 15 May 2026

SUMMARY (TL;DR)

We collect no personal data through our applications.
Your files never leave your device. All encryption is performed locally.
We have no way to access, decrypt, or recover your encrypted files.
The website uses no cookies, no JavaScript trackers, no third-party analytics.
Server logs are IP-anonymized at source (last octet truncated), kept for 7 days only, and securely shredded (DoD 5220.22-M ECE 7-pass overwrite) before deletion.

1. Who we are

This Privacy Policy applies to the Georgi Encryption service ("Service"), operated by:

Georgi Invest SRL

Romanian limited liability company (Societate cu Răspundere Limitată) — registered office in Romania.

Email: contact@georgi-encryption.com

Website: www.georgi-encryption.com

For the purposes of the EU General Data Protection Regulation (GDPR) and Romanian Law no. 190/2018 implementing the GDPR, Georgi Invest SRL is the data controller for any personal data processed in connection with the Service.

2. The Service

Georgi Encryption is a file encryption application available on three platforms:

Web application at www.georgi-encryption.com — runs entirely in your browser
macOS application — distributed via the Mac App Store and direct download
iOS application — distributed via the App Store

All three platforms use the same encryption standards (AES-256-GCM with Argon2id 1 GB key derivation) and operate on a strict zero-knowledge basis: we cannot see, access, or recover the content of files you encrypt.

3. Data we do NOT collect

We want to be explicit about what we do not collect, because most encryption services collect at least some data:

We do not collect or store your files (encrypted or unencrypted)
We do not collect or store your passwords
We do not collect your name, email address, phone number, or any other identifying information
We do not require you to create an account
We do not use cookies, tracking pixels, or third-party analytics (no Google Analytics, no Facebook Pixel, no Plausible, no Matomo, etc.)
We do not engage in behavioral advertising or share data with advertising networks
We do not maintain user profiles or any persistent record of your activity

Zero-knowledge architecture Even if compelled by law enforcement or any government authority, we technically cannot access your encrypted files because we never receive them and do not hold any decryption keys. Your password is the sole means of decryption.

4. Data we DO collect (limited and necessary)

4.1 Website server logs

When you visit www.georgi-encryption.com, our web server automatically logs the following minimal technical information for security and operational purposes:

Your IP address — anonymized at source by truncating the last octet (e.g., 203.0.113.42 → 203.0.113.0 ; for IPv6, the last 80 bits are zeroed). Per CJEU judgment Breyer v. Germany (C-582/14) and Recital 26 GDPR, an IP address truncated this way is no longer considered personal data.
The date and time of the visit
The page or resource requested
Your browser's User-Agent string (browser type and version)
The HTTP referrer (the page that linked you to ours, if any)

Legal basis (GDPR Art. 6(1)(f)): our legitimate interest in maintaining the security and operational integrity of the Service (detection of abuse, denial-of-service attacks, debugging).

Retention period: 7 days, after which logs are automatically and securely deleted.

Secure deletion: logs are not deleted with a standard rm command. Instead, they are shredded using a DoD 5220.22-M ECE 7-pass overwrite (zeros, ones, random patterns, with verification) prior to filesystem unlinking. On modern SSD storage, this approach is best-effort due to wear leveling, but it materially exceeds the deletion practices of nearly all comparable services.

Internal analysis: we use GoAccess, an open-source self-hosted log analyzer running on our own server, to review aggregated visit statistics (page views, country of origin via anonymized IPs, referrers). GoAccess does not collect new data — it only produces a report from the logs above. No JavaScript runs in your browser, no cookies are set, and no data is sent to any third party.

Recipients: these logs are accessible only to our system administrators. They are not shared with any third party except where required by a binding court order issued by a competent EU jurisdiction.

4.2 Mobile and desktop applications

Our iOS and macOS applications do not transmit any data to our servers. They operate entirely offline once installed.

Apple may collect aggregate, anonymized usage statistics and crash reports if you have opted in via your device's system settings (Settings → Privacy & Security → Analytics & Improvements). This data is sent directly to Apple, not to us. We may receive anonymized crash diagnostic reports through App Store Connect to help us fix bugs. These reports do not contain personal data and cannot be linked to you. See Apple's Privacy Policy for details.

5. Third-party services

5.1 Argon2 WebAssembly library (web only)

The web application loads the Argon2id key derivation library from the public CDN jsDelivr (jsdelivr.net), operated by Cloudflare. When this library is loaded, your IP address is briefly visible to jsDelivr/Cloudflare for the purpose of delivering the file.

jsDelivr's privacy practices: jsdelivr.com/terms/privacy-policy

This is a one-time load when you encrypt or decrypt a file in your browser. No data about your encryption activity is sent.

5.2 App Store distribution

The iOS and macOS applications are distributed through the Apple App Store. When you purchase or download the app, Apple may collect data about your transaction (purchase history, download date, device identifier) according to their own privacy policy. We receive only aggregated, anonymized sales data with no personally identifying information.

6. Cookies and tracking technologies

The Georgi Encryption website does not use cookies, local storage tracking, fingerprinting, web beacons, pixel tags, or any similar tracking technology. We use localStorage only briefly during an encryption operation to hold your in-progress data, and this is cleared when you leave the page.

7. Your rights under GDPR

If you are located in the European Union, the European Economic Area, or the United Kingdom, you have the following rights regarding any personal data we may hold about you (which, in our case, is limited to server logs containing your IP address for up to 30 days):

Right of access (Art. 15 GDPR) — you may request confirmation of whether we process personal data about you, and obtain a copy
Right to rectification (Art. 16 GDPR) — you may request correction of inaccurate data
Right to erasure / "right to be forgotten" (Art. 17 GDPR) — you may request deletion of your data
Right to restriction of processing (Art. 18 GDPR)
Right to data portability (Art. 20 GDPR)
Right to object (Art. 21 GDPR) — you may object to processing based on legitimate interest
Right to lodge a complaint with the Romanian data protection authority ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal — www.dataprotection.ro) or any other EU supervisory authority of your choice (e.g., the French CNIL, German BfDI, Spanish AEPD, etc.)

To exercise any of these rights, contact us at contact@georgi-encryption.com. We will respond within one month, as required by GDPR.

8. International data transfers

The data controller (Georgi Invest SRL) is established in Romania. Our hosting infrastructure is located in Germany (Hetzner Online GmbH). Both Romania and Germany are EU member states bound by the GDPR, so all website data remains within the European Economic Area at all times.

For App Store purchases, Apple may process payment data outside the EEA according to Apple's Standard Contractual Clauses. See Apple's Privacy Policy.

9. Data security

All website traffic is encrypted in transit using TLS 1.3. Files are encrypted client-side using AES-256-GCM with keys derived via Argon2id (1 GB memory, 16 passes, 4 threads) — the strongest password-based key derivation function available, used by Signal, 1Password and Bitwarden.

Important — your responsibility Because the Service operates on a zero-knowledge basis, we cannot recover your password if you lose it. If you forget the password used to encrypt a file, that file becomes permanently and irrevocably inaccessible. Always store your password securely and keep an unencrypted backup of any irreplaceable files.

10. Children's privacy

Our Service is not directed at children under the age of 13 (or 16 in some EU jurisdictions). We do not knowingly collect personal data from children. If you believe a child has provided personal data to us, please contact us and we will delete it promptly.

11. Changes to this policy

We may update this Privacy Policy from time to time. The "Effective date" at the top of this page reflects the latest version. Material changes will be announced on the home page of www.georgi-encryption.com. Continued use of the Service after changes take effect constitutes acceptance of the revised policy.

12. Contact

Privacy inquiries

For any question regarding this Privacy Policy or our handling of personal data:

Email: contact@georgi-encryption.com

Subject line: "Privacy inquiry"

You also have the right to lodge a complaint with the Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), the Romanian data protection authority, at www.dataprotection.ro, or with the supervisory authority of your country of residence within the EU.

Politique de Confidentialité

Georgi Encryption — Chiffrement de fichiers à connaissance zéro

Date d'effet : 15 mai 2026 · Dernière mise à jour : 15 mai 2026

RÉSUMÉ (L'ESSENTIEL)

Nous ne collectons aucune donnée personnelle via nos applications.
Vos fichiers ne quittent jamais votre appareil. Tout le chiffrement est local.
Nous n'avons aucun moyen d'accéder, de déchiffrer ou de récupérer vos fichiers chiffrés.
Le site web n'utilise aucun cookie, aucun traceur JavaScript, aucun outil d'analyse tiers.
Les journaux serveur sont anonymisés à la source (IP tronquée du dernier octet), conservés 7 jours seulement, puis supprimés de manière sécurisée (écrasement DoD 5220.22-M ECE en 7 passes).

1. Qui sommes-nous

La présente Politique de Confidentialité s'applique au service Georgi Encryption (« le Service »), exploité par :

Georgi Invest SRL

Société à responsabilité limitée roumaine (Societate cu Răspundere Limitată) — siège social en Roumanie.

Email : contact@georgi-encryption.com

Site web : www.georgi-encryption.com

Au sens du Règlement Général sur la Protection des Données (RGPD) et de la loi roumaine nº 190/2018 portant application du RGPD, Georgi Invest SRL est le responsable du traitement pour toute donnée personnelle traitée dans le cadre du Service.

2. Le Service

Georgi Encryption est une application de chiffrement de fichiers disponible sur trois plateformes :

Application web sur www.georgi-encryption.com — fonctionne entièrement dans votre navigateur
Application macOS — distribuée via le Mac App Store et en téléchargement direct
Application iOS — distribuée via l'App Store

Les trois plateformes utilisent les mêmes standards de chiffrement (AES-256-GCM avec dérivation de clé Argon2id 1 Go) et fonctionnent selon un principe strict de connaissance zéro : nous ne pouvons pas voir, accéder ou récupérer le contenu des fichiers que vous chiffrez.

3. Données que nous NE collectons PAS

Nous tenons à être explicites sur ce que nous ne collectons pas, parce que la plupart des services de chiffrement collectent au moins quelques données :

Nous ne collectons ni ne stockons vos fichiers (chiffrés ou en clair)
Nous ne collectons ni ne stockons vos mots de passe
Nous ne collectons pas votre nom, adresse email, numéro de téléphone ou toute autre information d'identification
Nous ne vous demandons pas de créer un compte
Nous n'utilisons aucun cookie, pixel de suivi, ni outil d'analyse tiers (pas de Google Analytics, pas de Facebook Pixel, pas de Plausible, pas de Matomo, etc.)
Nous ne pratiquons aucune publicité comportementale et ne partageons aucune donnée avec des réseaux publicitaires
Nous ne maintenons aucun profil utilisateur ni trace persistante de votre activité

Architecture à connaissance zéro Même contraints par les forces de l'ordre ou une autorité gouvernementale, nous ne pouvons techniquement pas accéder à vos fichiers chiffrés car nous ne les recevons jamais et ne détenons aucune clé de déchiffrement. Votre mot de passe est l'unique moyen de déchiffrement.

4. Données que nous collectons (limitées et nécessaires)

4.1 Journaux serveur du site web

Lorsque vous visitez www.georgi-encryption.com, notre serveur web enregistre automatiquement les informations techniques minimales suivantes à des fins de sécurité et d'exploitation :

Votre adresse IP — anonymisée à la source par troncature du dernier octet (ex. 203.0.113.42 → 203.0.113.0 ; pour IPv6, les 80 derniers bits sont mis à zéro). Conformément à l'arrêt de la CJUE Breyer c. Allemagne (C-582/14) et au Considérant 26 du RGPD, une adresse IP ainsi tronquée n'est plus considérée comme une donnée personnelle.
La date et l'heure de la visite
La page ou ressource demandée
La chaîne User-Agent de votre navigateur (type et version)
Le référent HTTP (la page qui vous a dirigé vers la nôtre, le cas échéant)

Base légale (Art. 6(1)(f) RGPD) : notre intérêt légitime à maintenir la sécurité et l'intégrité opérationnelle du Service (détection d'abus, attaques par déni de service, débogage).

Durée de conservation : 7 jours, après quoi les journaux sont automatiquement et de manière sécurisée supprimés.

Suppression sécurisée : les journaux ne sont pas supprimés via une commande rm standard. Ils sont au contraire écrasés via la norme DoD 5220.22-M ECE en 7 passes (zéros, uns, motifs aléatoires, avec vérification) avant l'effacement de la référence dans le système de fichiers. Sur stockage SSD moderne, cette approche reste « best-effort » à cause du wear leveling, mais elle dépasse largement les pratiques de suppression de la quasi-totalité des services comparables.

Analyse interne : nous utilisons GoAccess, un analyseur de logs open source auto-hébergé sur notre propre serveur, pour consulter des statistiques agrégées de visite (pages vues, pays d'origine via IPs anonymisées, référents). GoAccess ne collecte aucune nouvelle donnée — il produit uniquement un rapport à partir des journaux ci-dessus. Aucun JavaScript n'est exécuté dans votre navigateur, aucun cookie n'est posé, et aucune donnée n'est transmise à un tiers.

Destinataires : ces journaux ne sont accessibles qu'à nos administrateurs système. Ils ne sont partagés avec aucun tiers, sauf en cas de réquisition judiciaire contraignante émanant d'une juridiction compétente de l'UE.

4.2 Applications mobile et desktop

Nos applications iOS et macOS ne transmettent aucune donnée à nos serveurs. Elles fonctionnent entièrement hors ligne une fois installées.

Apple peut collecter des statistiques d'utilisation agrégées et anonymisées ainsi que des rapports de plantage si vous y avez consenti dans les paramètres système de votre appareil (Réglages → Confidentialité et sécurité → Analyse et améliorations). Ces données sont envoyées directement à Apple, pas à nous. Nous pouvons recevoir des rapports de diagnostic anonymisés via App Store Connect pour corriger des bugs. Ces rapports ne contiennent aucune donnée personnelle et ne peuvent vous être attribués. Voir la Politique de Confidentialité d'Apple pour plus de détails.

5. Services tiers

5.1 Bibliothèque WebAssembly Argon2 (web uniquement)

L'application web charge la bibliothèque de dérivation de clé Argon2id depuis le CDN public jsDelivr (jsdelivr.net), exploité par Cloudflare. Lors du chargement de cette bibliothèque, votre adresse IP est brièvement visible par jsDelivr/Cloudflare pour la livraison du fichier.

Pratiques de confidentialité de jsDelivr : jsdelivr.com/terms/privacy-policy

Il s'agit d'un chargement unique lorsque vous chiffrez ou déchiffrez un fichier dans votre navigateur. Aucune donnée concernant votre activité de chiffrement n'est transmise.

5.2 Distribution App Store

Les applications iOS et macOS sont distribuées via l'App Store d'Apple. Lorsque vous achetez ou téléchargez l'application, Apple peut collecter des données sur votre transaction (historique d'achat, date de téléchargement, identifiant de l'appareil) selon sa propre politique de confidentialité. Nous ne recevons que des données de vente agrégées et anonymisées, sans information d'identification personnelle.

6. Cookies et technologies de suivi

Le site Georgi Encryption n'utilise aucun cookie, suivi via stockage local, empreinte digitale, balise web, pixel tag, ni aucune technologie de suivi similaire. Nous utilisons localStorage uniquement de manière temporaire pendant une opération de chiffrement, et celui-ci est effacé lorsque vous quittez la page.

7. Vos droits au titre du RGPD

Si vous résidez dans l'Union européenne, l'Espace économique européen ou au Royaume-Uni, vous disposez des droits suivants concernant les données personnelles que nous pourrions détenir vous concernant (limitées dans notre cas aux journaux serveur contenant votre adresse IP pour 30 jours maximum) :

Droit d'accès (Art. 15 RGPD) — vous pouvez demander confirmation que nous traitons des données vous concernant, et en obtenir une copie
Droit de rectification (Art. 16 RGPD) — vous pouvez demander la correction de données inexactes
Droit à l'effacement / « droit à l'oubli » (Art. 17 RGPD) — vous pouvez demander la suppression de vos données
Droit à la limitation du traitement (Art. 18 RGPD)
Droit à la portabilité des données (Art. 20 RGPD)
Droit d'opposition (Art. 21 RGPD) — vous pouvez vous opposer au traitement fondé sur l'intérêt légitime
Droit d'introduire une réclamation auprès de l'autorité roumaine de protection des données ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal — www.dataprotection.ro) ou de toute autre autorité de contrôle de l'UE de votre choix (CNIL en France, BfDI en Allemagne, AEPD en Espagne, etc.)

Pour exercer l'un de ces droits, contactez-nous à contact@georgi-encryption.com. Nous répondrons dans le délai d'un mois prévu par le RGPD.

8. Transferts internationaux de données

Le responsable du traitement (Georgi Invest SRL) est établi en Roumanie. Notre infrastructure d'hébergement est localisée en Allemagne (Hetzner Online GmbH). La Roumanie et l'Allemagne étant deux États membres de l'UE soumis au RGPD, toutes les données du site web restent à tout moment dans l'Espace économique européen.

Pour les achats App Store, Apple peut traiter les données de paiement en dehors de l'EEE selon les Clauses Contractuelles Types d'Apple. Voir la Politique de Confidentialité d'Apple.

9. Sécurité des données

Tout le trafic du site web est chiffré en transit via TLS 1.3. Les fichiers sont chiffrés côté client à l'aide d'AES-256-GCM avec des clés dérivées via Argon2id (1 Go de mémoire, 16 passes, 4 threads) — la fonction de dérivation de clé par mot de passe la plus robuste disponible, utilisée par Signal, 1Password et Bitwarden.

Important — votre responsabilité Comme le Service fonctionne selon un principe de connaissance zéro, nous ne pouvons pas récupérer votre mot de passe si vous le perdez. Si vous oubliez le mot de passe utilisé pour chiffrer un fichier, ce fichier devient définitivement et irrémédiablement inaccessible. Conservez toujours votre mot de passe en sécurité et gardez une sauvegarde non chiffrée des fichiers irremplaçables.

10. Confidentialité des enfants

Notre Service n'est pas destiné aux enfants de moins de 13 ans (ou 16 ans dans certains pays de l'UE). Nous ne collectons pas sciemment de données personnelles d'enfants. Si vous pensez qu'un enfant nous a fourni des données personnelles, contactez-nous et nous les supprimerons rapidement.

11. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. La « Date d'effet » en haut de cette page reflète la dernière version. Les modifications substantielles seront annoncées sur la page d'accueil de www.georgi-encryption.com. L'utilisation continue du Service après l'entrée en vigueur des modifications constitue l'acceptation de la politique révisée.

12. Contact

Demandes relatives à la confidentialité

Pour toute question concernant cette Politique de Confidentialité ou notre traitement des données personnelles :

Email : contact@georgi-encryption.com

Objet : « Demande confidentialité »

Vous avez également le droit d'introduire une réclamation auprès de l'Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), l'autorité roumaine de protection des données, à l'adresse www.dataprotection.ro, ou auprès de l'autorité de contrôle de votre pays de résidence dans l'UE.

Politica de Confidențialitate

Georgi Encryption — Criptare de fișiere cu cunoaștere zero

Data intrării în vigoare: 15 mai 2026 · Ultima actualizare: 15 mai 2026

REZUMAT (PE SCURT)

Nu colectăm nicio dată cu caracter personal prin aplicațiile noastre.
Fișierele dumneavoastră nu părăsesc niciodată dispozitivul. Toată criptarea se realizează local.
Nu avem nicio modalitate de a accesa, decripta sau recupera fișierele dumneavoastră criptate.
Site-ul web nu folosește cookie-uri, trackere JavaScript sau instrumente de analiză terțe.
Jurnalele serverului sunt anonimizate la sursă (ultimul octet IP trunchiat), păstrate doar 7 zile, apoi șterse în mod securizat (suprascriere DoD 5220.22-M ECE în 7 treceri).

1. Cine suntem

Prezenta Politică de Confidențialitate se aplică serviciului Georgi Encryption („Serviciul"), operat de:

Georgi Invest SRL

Societate cu Răspundere Limitată — sediu social în România.

Email: contact@georgi-encryption.com

Site web: www.georgi-encryption.com

În sensul Regulamentului (UE) 2016/679 (RGPD) și al Legii nr. 190/2018 privind măsurile de punere în aplicare a RGPD, Georgi Invest SRL este operatorul de date pentru orice date cu caracter personal prelucrate în legătură cu Serviciul.

2. Serviciul

Georgi Encryption este o aplicație de criptare a fișierelor disponibilă pe trei platforme:

Aplicație web la www.georgi-encryption.com — rulează în întregime în browserul dumneavoastră
Aplicație macOS — distribuită prin Mac App Store și descărcare directă
Aplicație iOS — distribuită prin App Store

Toate cele trei platforme folosesc aceleași standarde de criptare (AES-256-GCM cu derivare de cheie Argon2id 1 GB) și funcționează pe principiul strict de cunoaștere zero (zero-knowledge): nu putem vedea, accesa sau recupera conținutul fișierelor pe care le criptați.

3. Date pe care NU le colectăm

Dorim să fim expliciți cu privire la ceea ce nu colectăm, deoarece majoritatea serviciilor de criptare colectează cel puțin unele date:

Nu colectăm și nu stocăm fișierele dumneavoastră (criptate sau necriptate)
Nu colectăm și nu stocăm parolele dumneavoastră
Nu colectăm numele, adresa de email, numărul de telefon sau orice altă informație de identificare
Nu vă cerem să creați un cont
Nu folosim cookie-uri, pixeli de urmărire sau instrumente de analiză terțe (fără Google Analytics, fără Facebook Pixel, fără Plausible, fără Matomo etc.)
Nu practicăm publicitate comportamentală și nu partajăm date cu rețele publicitare
Nu menținem profiluri de utilizator sau înregistrări persistente ale activității dumneavoastră

Arhitectură cu cunoaștere zero Chiar și constrânși de organele de aplicare a legii sau de orice autoritate guvernamentală, nu putem din punct de vedere tehnic accesa fișierele dumneavoastră criptate, deoarece nu le primim niciodată și nu deținem nicio cheie de decriptare. Parola dumneavoastră este singurul mijloc de decriptare.

4. Date pe care le colectăm (limitate și necesare)

4.1 Jurnale ale serverului web

Când vizitați www.georgi-encryption.com, serverul nostru web înregistrează automat următoarele informații tehnice minime, în scopuri de securitate și operaționale:

Adresa dumneavoastră IP — anonimizată la sursă prin trunchierea ultimului octet (ex. 203.0.113.42 → 203.0.113.0 ; pentru IPv6, ultimii 80 de biți sunt setați la zero). Conform hotărârii CJUE Breyer c. Germania (C-582/14) și Considerentului 26 al RGPD, o adresă IP astfel trunchiată nu mai este considerată dată cu caracter personal.
Data și ora vizitei
Pagina sau resursa solicitată
Șirul User-Agent al browserului dumneavoastră (tip și versiune)
Referer-ul HTTP (pagina care v-a direcționat către a noastră, dacă există)

Temei juridic (Art. 6(1)(f) RGPD): interesul nostru legitim de a menține securitatea și integritatea operațională a Serviciului (detectarea abuzurilor, atacuri prin refuz de serviciu, depanare).

Perioada de păstrare: 7 zile, după care jurnalele sunt șterse automat și în mod securizat.

Ștergere securizată: jurnalele nu sunt șterse printr-o comandă rm standard. Acestea sunt în schimb suprascrise folosind standardul DoD 5220.22-M ECE în 7 treceri (zerouri, unu, modele aleatorii, cu verificare) înainte de ștergerea referinței din sistemul de fișiere. Pe stocare SSD modernă, această abordare rămâne „best-effort" din cauza wear leveling-ului, dar depășește cu mult practicile de ștergere ale aproape tuturor serviciilor comparabile.

Analiză internă: folosim GoAccess, un analizor de jurnale open source auto-găzduit pe propriul nostru server, pentru a consulta statistici agregate de vizită (pagini vizualizate, țară de origine prin IP-uri anonimizate, referer-i). GoAccess nu colectează date noi — produce doar un raport pe baza jurnalelor de mai sus. Niciun JavaScript nu rulează în browserul dumneavoastră, niciun cookie nu este setat și nicio dată nu este transmisă către un terț.

Destinatari: aceste jurnale sunt accesibile doar administratorilor noștri de sistem. Nu sunt partajate cu niciun terț, cu excepția cazurilor în care este necesar prin ordin judecătoresc obligatoriu emis de o jurisdicție competentă din UE.

4.2 Aplicațiile mobile și desktop

Aplicațiile noastre iOS și macOS nu transmit nicio dată către serverele noastre. Funcționează în întregime offline odată instalate.

Apple poate colecta statistici de utilizare agregate și anonimizate și rapoarte de blocare dacă ați optat pentru aceasta în setările de sistem ale dispozitivului (Setări → Confidențialitate și securitate → Analiză și îmbunătățiri). Aceste date sunt trimise direct la Apple, nu la noi. Putem primi rapoarte de diagnostic anonimizate prin App Store Connect pentru a remedia erori. Aceste rapoarte nu conțin date cu caracter personal și nu pot fi asociate cu dumneavoastră. Consultați Politica de Confidențialitate Apple pentru detalii.

5. Servicii terțe

5.1 Biblioteca WebAssembly Argon2 (doar web)

Aplicația web încarcă biblioteca de derivare de cheie Argon2id de la CDN-ul public jsDelivr (jsdelivr.net), operat de Cloudflare. La încărcarea acestei biblioteci, adresa dumneavoastră IP este vizibilă pentru scurt timp pentru jsDelivr/Cloudflare în scopul livrării fișierului.

Practicile de confidențialitate ale jsDelivr: jsdelivr.com/terms/privacy-policy

Aceasta este o încărcare unică atunci când criptați sau decriptați un fișier în browserul dumneavoastră. Nicio dată despre activitatea dumneavoastră de criptare nu este transmisă.

5.2 Distribuție prin App Store

Aplicațiile iOS și macOS sunt distribuite prin Apple App Store. Când achiziționați sau descărcați aplicația, Apple poate colecta date despre tranzacția dumneavoastră (istoric de achiziții, dată de descărcare, identificator de dispozitiv) conform propriei politici de confidențialitate. Primim doar date de vânzare agregate și anonimizate, fără informații de identificare personală.

6. Cookie-uri și tehnologii de urmărire

Site-ul Georgi Encryption nu folosește cookie-uri, urmărire prin stocare locală, amprentare digitală, beacon-uri web, pixel tag-uri sau orice tehnologie similară de urmărire. Folosim localStorage doar temporar în timpul unei operații de criptare, iar acesta este șters când părăsiți pagina.

7. Drepturile dumneavoastră conform RGPD

Dacă vă aflați în Uniunea Europeană, Spațiul Economic European sau Regatul Unit, aveți următoarele drepturi cu privire la datele cu caracter personal pe care le-am putea deține despre dumneavoastră (limitate, în cazul nostru, la jurnalele de server conținând adresa dumneavoastră IP anonimizată pentru maximum 7 zile):

Dreptul de acces (Art. 15 RGPD) — puteți solicita confirmarea prelucrării datelor și o copie a acestora
Dreptul de rectificare (Art. 16 RGPD) — puteți solicita corectarea datelor inexacte
Dreptul de ștergere / „dreptul de a fi uitat" (Art. 17 RGPD) — puteți solicita ștergerea datelor dumneavoastră
Dreptul la restricționarea prelucrării (Art. 18 RGPD)
Dreptul la portabilitatea datelor (Art. 20 RGPD)
Dreptul de opoziție (Art. 21 RGPD) — vă puteți opune prelucrării bazate pe interes legitim
Dreptul de a depune o plângere la autoritatea română de protecție a datelor ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal — www.dataprotection.ro) sau la orice altă autoritate de supraveghere din UE pe care o alegeți (CNIL în Franța, BfDI în Germania, AEPD în Spania etc.)

Pentru a exercita oricare dintre aceste drepturi, contactați-ne la contact@georgi-encryption.com. Vom răspunde în termen de o lună, conform RGPD.

8. Transferuri internaționale de date

Operatorul de date (Georgi Invest SRL) este stabilit în România. Infrastructura noastră de găzduire este localizată în Germania (Hetzner Online GmbH). România și Germania fiind două state membre ale UE supuse RGPD, toate datele site-ului web rămân în permanență în Spațiul Economic European.

Pentru achizițiile din App Store, Apple poate prelucra datele de plată în afara SEE conform Clauzelor Contractuale Standard ale Apple. Consultați Politica de Confidențialitate Apple.

9. Securitatea datelor

Tot traficul site-ului web este criptat în tranzit folosind TLS 1.3. Fișierele sunt criptate pe partea clientului folosind AES-256-GCM cu chei derivate prin Argon2id (1 GB memorie, 16 treceri, 4 fire) — cea mai robustă funcție de derivare de cheie pe bază de parolă disponibilă, folosită de Signal, 1Password și Bitwarden.

Important — responsabilitatea dumneavoastră Deoarece Serviciul funcționează pe principiul cunoașterii zero, nu putem recupera parola dumneavoastră dacă o pierdeți. Dacă uitați parola folosită pentru a cripta un fișier, acel fișier devine permanent și irevocabil inaccesibil. Păstrați întotdeauna parola în siguranță și păstrați o copie de rezervă necriptată a fișierelor de neînlocuit.

10. Confidențialitatea copiilor

Serviciul nostru nu este destinat copiilor sub 13 ani (sau 16 ani în unele jurisdicții ale UE). Nu colectăm cu bună-știință date cu caracter personal de la copii. Dacă credeți că un copil ne-a furnizat date cu caracter personal, vă rugăm să ne contactați și le vom șterge prompt.

11. Modificări ale acestei politici

Putem actualiza această Politică de Confidențialitate din când în când. „Data intrării în vigoare" din partea de sus a acestei pagini reflectă cea mai recentă versiune. Modificările substanțiale vor fi anunțate pe pagina principală a www.georgi-encryption.com. Utilizarea continuă a Serviciului după intrarea în vigoare a modificărilor constituie acceptarea politicii revizuite.

12. Contact

Solicitări privind confidențialitatea

Pentru orice întrebare privind această Politică de Confidențialitate sau prelucrarea datelor cu caracter personal:

Email: contact@georgi-encryption.com

Subiect: „Solicitare confidențialitate"

Aveți, de asemenea, dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), autoritatea română de protecție a datelor, la adresa www.dataprotection.ro, sau la autoritatea de supraveghere din țara dumneavoastră de reședință din UE.