← Itinerara

Politica de confidențialitate

În vigoare de la: 8 mai 2026 · Ultima actualizare: 8 mai 2026

Itinerara („noi", „serviciul") este un planificator de itinerarii de călătorie generate cu inteligență artificială. Această politică explică, în limbaj clar, ce date prelucrăm despre tine atunci când folosești itinerara.com și de ce.

Pe scurt: nu îți cerem să creezi cont. Nu colectăm nume, email sau locație GPS. Trimitem doar orașul și numărul de zile către un model AI ca să generăm itinerariul. Itinerariul rezultat se păstrează 90 de zile, apoi se șterge automat.

1. Cine este operatorul de date

CANDREA RAZVAN-GABRIEL P.F.A.
CUI: 53235571 · România
Contact GDPR: office@itinerara.com

2. Ce date colectăm

2.1. Date pe care le introduci tu

  • Orașul sau destinația de călătorie (text liber, max. 200 caractere).
  • Numărul de zile (1–30).

Atât. Niciun alt câmp nu îți este solicitat.

2.2. Date generate automat

  • Itinerariul generat de AI (text + imagini din surse publice precum Wikipedia/Wikimedia).
  • Un identificator unic (ID) pentru itinerariul tău (UUID), generat în browser, fără legătură cu identitatea ta.
  • Adresa IP — folosită doar pentru limitarea abuzurilor (max. 30 salvări/oră de pe același IP). IP-ul este transformat printr-un hash MD5 într-un fișier temporar și șters automat după ~2 ore. Nu îl asociem cu itinerariul tău și nu îl păstrăm în baza de date.
  • Loguri tehnice de erori (jurnale standard PHP/server) — pot conține IP-ul și mesajul de eroare; sunt rotite/șterse periodic de hostingul nostru.

2.3. Date stocate local în browserul tău (nu pe serverul nostru)

Folosim localStorage — nu cookies de tracking — pentru:

  • Limba pe care ai ales-o pentru interfață (itinerara_language).
  • Lista cu ID-urile itinerariilor pe care le-ai generat, pentru a le putea reafișa rapid (itinerara_history).
  • O copie locală a itinerariilor generate (cache offline).
  • Confirmarea că ai citit banner-ul informativ despre stocarea locală, ca să nu fie afișat din nou (itinerara_cookies_ack).

Aceste date rămân pe dispozitivul tău. Le poți șterge oricând curățând datele site-ului din setările browserului.

3. De ce prelucrăm aceste date (temei legal — GDPR)

  • Executarea serviciului (art. 6(1)(b) GDPR): generarea și salvarea itinerariului tău.
  • Interesul legitim (art. 6(1)(f) GDPR): protejarea serviciului împotriva abuzurilor (rate limiting prin IP hash) și depanarea tehnică (loguri de erori).

4. Cui transmitem datele tale

Pentru a genera itinerariul, trimitem orașul și numărul de zile (sub formă de prompt text) către unul dintre următorii furnizori de inteligență artificială, în această ordine de fallback:

Aceste servicii pot prelucra promptul în SUA. Promptul nostru nu conține numele, emailul sau alte date care te identifică direct — doar destinația și durata călătoriei.

Pentru imaginile asociate destinațiilor folosim API-ul public Wikipedia / Wikimedia. Politica Wikimedia

Linkuri către parteneri externi: pagina cu rezultatul conține butoane „Caută cazare" și similare către site-uri terțe (Booking.com, Airbnb, Google Hotels, Hostelworld și, posibil, alți parteneri afiliați în viitor). Când dai click pe ele, te redirecționezi către acel site, care își aplică propria politică de confidențialitate. Noi nu transmitem date personale către aceste site-uri — primesc doar informația standard pe care o trimite browserul tău (referrer, user-agent) și, eventual, un parametru de afiliere care ne permite să primim un comision dacă rezervi (fără cost suplimentar pentru tine).

5. Cât timp păstrăm datele

  • Itinerariul (fișier JSON pe server): maximum 90 de zile de la ultima accesare; după, este șters automat.
  • IP hash pentru rate limiting: ~2 ore.
  • Loguri de erori server: conform politicii hostingului (de regulă 7–30 zile).
  • Date din browserul tău (localStorage): până când le ștergi tu sau golești cache-ul.

6. Drepturile tale (GDPR)

Conform Regulamentului (UE) 2016/679, ai dreptul la:

  • acces la datele pe care le avem despre tine;
  • rectificare sau ștergere;
  • restricționarea prelucrării;
  • portabilitate (să primești o copie într-un format lizibil);
  • opoziție la prelucrare bazată pe interes legitim;
  • plângere la ANSPDCP (Autoritatea Națională pentru Protecția Datelor cu Caracter Personal).

Pentru a-ți exercita drepturile, scrie-ne la office@itinerara.com. Răspundem în maximum 30 de zile.

Notă practică: deoarece nu îți cunoaștem identitatea, pentru a găsi itinerariul tău va trebui să ne furnizezi ID-ul lui (URL-ul paginii de rezultat).

7. Securitatea datelor

Folosim HTTPS pentru toate transmisiile, sharding pe disc cu permisiuni restrictive, validare strictă a ID-urilor și rate limiting. Nu garantăm însă securitate absolută — niciun sistem online nu o poate face.

8. Minori

Serviciul nu este destinat copiilor sub 16 ani. Nu solicităm date personale care să poată fi folosite pentru a-i identifica.

9. Modificări ale acestei politici

Putem actualiza această politică (de ex. când adăugăm un partener afiliat nou). Modificările intră în vigoare la data publicării indicate sus. Pentru schimbări semnificative, vom afișa un anunț pe pagina principală.

10. Contact

Întrebări legate de confidențialitate?
office@itinerara.com

Privacy Policy

Effective: May 8, 2026 · Last updated: May 8, 2026

Itinerara ("we", "the service") is an AI-powered travel itinerary planner. This policy explains, in plain language, what data we process about you when you use itinerara.com and why.

In short: no account required. We don't collect your name, email, or GPS location. We send only the city and number of days to an AI model to generate the itinerary. The resulting itinerary is kept for 90 days, then automatically deleted.

1. Data Controller

CANDREA RAZVAN-GABRIEL P.F.A. (Romanian sole trader)
Tax ID (CUI): 53235571 · Romania
GDPR contact: office@itinerara.com

2. What data we collect

2.1. Data you provide

  • City or travel destination (free text, max 200 characters).
  • Number of days (1–30).

That's it. No other field is requested from you.

2.2. Automatically generated data

  • The AI-generated itinerary (text + images from public sources such as Wikipedia/Wikimedia).
  • A unique ID (UUID) for your itinerary, generated in your browser, unrelated to your identity.
  • Your IP address — used only for abuse prevention (max 30 saves/hour per IP). The IP is hashed (MD5) into a temporary file and automatically deleted after ~2 hours. It is never associated with your itinerary or stored long-term.
  • Server error logs (standard PHP/server logs) — may include IP and error message; rotated/deleted periodically by our hosting provider.

2.3. Data stored locally in your browser (not on our server)

We use localStorage — not tracking cookies — for:

  • Your chosen interface language (itinerara_language).
  • The list of itinerary IDs you've generated, so we can show them again quickly (itinerara_history).
  • A local copy of generated itineraries (offline cache).
  • Your acknowledgement of the local-storage info banner, so it's not shown again (itinerara_cookies_ack).

This data stays on your device. You can clear it any time by clearing site data in your browser settings.

3. Why we process this data (GDPR legal basis)

  • Performance of the service (Art. 6(1)(b) GDPR): generating and saving your itinerary.
  • Legitimate interest (Art. 6(1)(f) GDPR): protecting the service from abuse (IP-hash rate limiting) and technical debugging (error logs).

4. Who we share data with

To generate your itinerary, we send the city and number of days (as a text prompt) to one of the following AI providers, in fallback order:

These services may process the prompt in the United States. Our prompt does not contain your name, email, or any data that directly identifies you — only the destination and trip duration.

For destination images, we use the public Wikipedia / Wikimedia API. Wikimedia's policy

Links to external partners: the result page contains "Find accommodation" and similar buttons pointing to third-party sites (Booking.com, Airbnb, Google Hotels, Hostelworld, and possibly other affiliate partners in the future). When you click them, you are redirected to that site, which applies its own privacy policy. We do not transmit personal data to those sites — they only receive standard browser-sent information (referrer, user-agent) and, optionally, an affiliate parameter that lets us earn a commission if you book (at no extra cost to you).

5. How long we keep data

  • Itinerary (server-side JSON file): max 90 days from last access; deleted automatically afterwards.
  • IP hash for rate limiting: ~2 hours.
  • Server error logs: per hosting provider's policy (typically 7–30 days).
  • Browser data (localStorage): until you clear it or wipe the cache.

6. Your rights (GDPR)

Under Regulation (EU) 2016/679, you have the right to:

  • access the data we hold about you;
  • rectification or erasure;
  • restriction of processing;
  • data portability (receive a copy in a readable format);
  • object to processing based on legitimate interest;
  • lodge a complaint with ANSPDCP (Romanian Data Protection Authority) or your local supervisory authority within the EU/EEA.

To exercise your rights, write to office@itinerara.com. We respond within 30 days at the latest.

Practical note: since we do not know your identity, to locate your itinerary you'll need to provide its ID (the URL of your result page).

7. Data security

We use HTTPS for all transmissions, on-disk sharding with restrictive permissions, strict ID validation, and rate limiting. We cannot, however, guarantee absolute security — no online system can.

8. Children

The service is not intended for children under 16. We do not request personal data that could identify them.

9. Changes to this policy

We may update this policy (e.g., when adding a new affiliate partner). Changes take effect on the publication date shown above. For significant changes, we will display a notice on the home page.

10. Contact

Questions about privacy?
office@itinerara.com