Politica de confidențialitate

În vigoare: 18 februarie 2026

sportbetting-ai.tips

⚠ Notificare traducere — Traducere neobligatorie

Această versiune tradusă este furnizată doar în scopuri informative. Versiunea germană a acestei politici de confidențialitate este singura versiune obligatorie. În cazul discrepanțelor prevalează versiunea germană. Versiunea germană obligatorie este disponibilă la sportbetting-ai.tips/de/datenschutz.

1. Controller

The controller within the meaning of the General Data Protection Regulation (GDPR) and other data protection laws is:

Nezutec Vision UG (haftungsbeschränkt)

Gartenstraße 6

88630 Pfullendorf, Baden-Württemberg

Germany

Managing Director: Armin Salkanovic

Email: [email protected]

Phone: 0176 72336037

For questions about data protection, please contact us at the above email address with the subject "Data Protection".

Data Protection Officer: As a company with fewer than 20 employees regularly involved in automated data processing, we are not legally required to appoint a Data Protection Officer (Art. 37 GDPR, § 38 BDSG). For all data protection inquiries, please contact our managing director at the above address.

1b. Platforme disponibile

Această politică de confidențialitate se aplică tuturor versiunilor serviciului nostru, inclusiv:

•Site web: sportbetting-ai.tips (browsere desktop și mobile)
•Aplicație Web Progresivă (PWA): Instalabilă din browser ('Adăugare pe ecranul de pornire')
•Aplicație Android: Disponibilă prin Google Play Store ca Trusted Web Activity (TWA) — construită pe aceeași platformă web

Toate versiunile platformei utilizează aceeași infrastructură tehnică și prelucrează aceleași date conform acestei politici de confidențialitate. Aplicația Android sau PWA nu colectează permisiuni sau date suplimentare dincolo de cele descrise aici.

1c. Date partajate cu terți

Următoarea prezentare generală arată ce date ale utilizatorilor sunt partajate cu terți și în ce scop:

Tip de date	Destinatar	Scop
Adresă de e-mail	Stripe, Inc.	Procesarea plăților, facturi, chitanțe
Mesaje chat	OpenAI, LLC	Răspunsuri suport AI
Capturi de ecran ale depunerilor	Azure / Google Cloud Vision	Extragerea textului OCR (temporară)
Adresă IP (antete HTTP)	Vercel Inc.	Găzduire web, CDN (necesar tehnic)

NU vindem, închiriem sau partajăm date ale utilizatorilor în scopuri de marketing, publicitate sau profilare. Datele utilizatorilor sunt partajate exclusiv în scopurile tehnice și operaționale descrise în această politică de confidențialitate.

2. Prezentare generală a colectării datelor

Colectăm doar datele necesare pentru funcționarea site-ului web și furnizarea serviciilor noastre. Mai jos este o prezentare generală a tuturor datelor pe care le colectăm:

Adresă IP (general)

Utilizat pentru detectarea limbii, livrarea conținutului regional, limitarea ratei și prevenirea fraudei.

Păstrare: Nu este stocată permanent pentru utilizare generală; până la 24 de ore pentru limitarea ratei

Date cont (înregistrare)

Înregistrarea NU necesită date personale — fără e-mail, fără nume, fără număr de telefon, fără adresă. Doar: nume de utilizator (generat automat), parolă (stocată doar ca hash criptografic, niciodată în text clar), data creării și creditele contului. Un token de sesiune este generat la fiecare autentificare pentru a aplica politica noastră de un singur dispozitiv.

Păstrare: Până la ștergerea contului

Autentificare Google (opțional)

Dacă alegeți să vă conectați cu Google, primim adresa de e-mail a contului Google, numele afișat și fotografia de profil prin Google OAuth 2.0. ID-ul contului Google este utilizat pentru a vă conecta contul. NU primim parola dvs. Google. Datele sunt utilizate exclusiv pentru autentificare și afișarea profilului.

Păstrare: Până la ștergerea contului; tokenurile Google nu sunt stocate

Adresă de e-mail (opțional, doar la plată)

Only if you purchase a VIP Pass via Stripe: your email address is collected by Stripe during checkout for transaction processing, receipt delivery, and invoice generation. We also receive and temporarily store the email as part of the purchase confirmation to activate your VIP Pass. This email is NOT linked to your user account and is used exclusively for payment-related purposes.

Păstrare: Purchase metadata including email: 90 days (auto-deleted). Full payment data: managed exclusively by Stripe.

Date de plată (prin Stripe)

When purchasing a VIP Pass via Stripe, sensitive payment information (credit card numbers, SEPA data, billing address) is collected and processed EXCLUSIVELY by Stripe in their PCI-DSS Level 1 certified environment. We NEVER see, receive, or store your full payment card data. We only store minimal purchase metadata (transaction ID, amount, currency, email, billing name) for VIP Pass activation and invoice reference — this data is used exclusively for payment processing and invoice generation, never for marketing, profiling, or any other purpose.

Păstrare: Purchase metadata: 90 days (auto-deleted). Full payment data: never stored by us, managed exclusively by Stripe.

Capturi de ecran ale depunerilor (verificare VIP)

If you upload a deposit screenshot for VIP Pass verification, the image is processed via OCR (optical character recognition) to extract amount and date. A cryptographic hash (SHA-256) of the image is stored for duplicate detection.

Păstrare: Image is not stored permanently; hash stored for fraud prevention

Mesaje chat (chat asistență)

Messages you send in the in-app support chat are transmitted to OpenAI for processing. The chat is used for VIP verification and general support.

Păstrare: Not permanently stored by us; OpenAI processing per their data policy

3. Baza legală a prelucrării

Prelucrăm datele dvs. pe următoarele baze legale conform GDPR:

Art. 6(1)(b) GDPR — Executarea contractului

•Crearea și gestionarea contului de utilizator
•Cookie de sesiune pentru funcționalitatea de autentificare
•Activarea și gestionarea VIP Pass
•Procesarea plăților prin Stripe
•Verificarea capturilor de ecran ale depunerilor pentru VIP Pass

Art. 6(1)(f) GDPR — Interes legitim

•Detectarea limbii și regiunii pentru experiență optimă a utilizatorului
•Limitarea ratei pentru prevenirea abuzurilor (bazată pe IP și dispozitiv, stocată până la 24 de ore)
•Detectarea și prevenirea fraudei (maparea IP-utilizator pentru detectarea duplicatelor)
•Aplicarea sesiunii pe un singur dispozitiv pentru prevenirea partajării contului
•Securitate și protecție DDoS
•Găzduire web și servicii de infrastructură
•Analiză bazată pe AI a datelor sportive publice

4. Cookie-uri și stocare locală

Folosim cookie-uri tehnic necesare și stocare locală. În plus, folosim cookie-uri de urmărire Google Ads, care sunt încărcate doar după consimțământul explicit prin bannerul nostru de cookie-uri (Art. 6(1)(a) GDPR, § 25(1) TDDDG).

Cookies

Cookie	Scop	Durată	Tip	Baza legală:
euir_user_id	Identificarea sesiunii după autentificare — atribuie sesiunea de server utilizatorului autentificat	30 de zile	Prima parte, HttpOnly, Secure, SameSite=Lax	§ 25(2) TDDDG
euir_session	Aplicarea unui singur dispozitiv — asigură doar o sesiune activă per cont pentru prevenirea partajării	30 de zile	Prima parte, HttpOnly, Secure, SameSite=Lax	§ 25(2) TDDDG
euir_device_id	Identificator anonim de dispozitiv pentru limitarea ratei de înregistrare (max. 3 per 24h) și prevenirea fraudei	1 an	Prima parte, HttpOnly, Secure, SameSite=Lax	§ 25(2) TDDDG
geo-country	Cod de țară (de ex. "DE") derivat din geolocalizarea IP pentru adaptarea limbii și conținutului	1 oră	Prima parte, SameSite=Lax	§ 25(2) TDDDG
euir_user_email	Stochează adresa de e-mail a utilizatorului (doar Google OAuth) pe server pentru atribuirea VIP Pass și potrivirea plăților Stripe — niciodată expusă JavaScript-ului client	30 de zile	Prima parte, HttpOnly, Secure, SameSite=Lax	§ 25(2) TDDDG
NEXT_LOCALE	Stochează setarea activă a limbii pentru afișare lingvistică consistentă la navigare	1 an	Prima parte, SameSite=Lax	§ 25(2) TDDDG

Service Worker & Cache PWA (Browser)

Site-ul nostru utilizează un Service Worker (sw.js) ca Progressive Web App (PWA). Service Worker-ul stochează doar date tehnic necesare local pe dispozitivul dvs. pentru a încărca aplicația mai rapid și a oferi funcționalitate offline de bază. Nu sunt stocate date personale în cache-ul Service Worker.

Technology	Scop	Data Stored	Baza legală:
Cache Storage	Cache-ul resurselor statice (logo, pictograme, CSS, JS) și al paginilor vizitate pentru încărcare mai rapidă și afișare offline	Pagini HTML, imagini, fișiere CSS/JS — doar same-origin (fără date terțe). Fără date personale.	§ 25(2) TDDDG
Push Notifications	Notificări push opționale despre noi analize sau perspective (numai după consimțământul explicit al utilizatorului prin dialogul browserului)	Endpoint de abonament push (generat de browser). Fără date personale.	Art. 6(1)(a) GDPR
Periodic Sync	Reîmprospătarea periodică a conținutului paginilor din cache în fundal (la fiecare 12 ore, doar când browserul permite)	Fără date suplimentare — actualizează doar intrările existente din cache	§ 25(2) TDDDG
Background Sync	Retrimiterea cererilor de rețea eșuate la restabilirea conexiunii	URL temporar și metoda cererii eșuate în IndexedDB — șters după trimiterea cu succes	§ 25(2) TDDDG
Pagină offline	Afișarea unei pagini offline locale când nu este disponibilă conexiunea la internet	Fișier HTML static (offline.html) — nu conține date personale	§ 25(2) TDDDG

Controlul dvs.: Puteți șterge Service Worker-ul și toate datele din cache oricând: în browserul dvs. la Setări → Date site → sportbetting-ai.tips → Eliminare Service Worker. Alternativ: în instrumentele de dezvoltare la Aplicație → Service Workers → Deînregistrare. Notificările push pot fi dezactivate oricând din setările browserului.

Local Storage (Browser)

Cheie	Scop	Durată	Baza legală:
injury_radar_account	Stochează ID-ul dvs. anonim de utilizator local pentru autentificare automată	Până la ștergerea manuală	§ 25(2) TDDDG
weekly-combos-cache-v1	Cache pentru combinațiile săptămânale pentru optimizarea performanței. Nu conține date personale.	Până la ștergerea manuală	§ 25(2) TDDDG

NU folosim: Google Analytics, Facebook Pixel, pixeli de retargeting, fingerprinting sau instrumente similare de analiză terțe. Excepție: urmărirea conversiilor Google Ads este utilizată după consimțământul explicit prin bannerul nostru de cookie-uri (Art. 6(1)(a) GDPR).

Banner consimțământ cookie-uri: Folosim un banner de consimțământ pentru cookie-uri care obține consimțământul explicit înainte de a încărca cookie-urile de urmărire Google Ads. Cookie-urile tehnic necesare sunt încărcate fără consimțământ (§ 25(2) TDDDG). Cookie-urile Google Ads sunt activate doar după consimțământ (§ 25(1) TDDDG, Art. 6(1)(a) GDPR). Consimțământul poate fi revocat oricând prin ștergerea stocării browserului.

Legal classification per § 25 TDDDG: All cookies, local storage entries, and cache storage data listed above fall under § 25(2) TDDDG — they are strictly necessary for providing the service requested by the user: (1) euir_user_id / euir_session: Authentication and session management are required for accessing VIP features. (2) euir_user_email: Server-side email storage for Google OAuth users is required for VIP Pass assignment and payment matching (HttpOnly — never accessible to client-side scripts). (3) euir_device_id: Fraud prevention and rate-limiting are necessary for security. (4) geo-country: Content adaptation to the user's country is a core feature. (5) NEXT_LOCALE: Language persistence is essential for bilingual service delivery. (6) injury_radar_account: Convenience login avoids repeated authentication. (7) weekly-combos-cache-v1: Performance cache for weekly combination tips — contains no personal data. (8) Service Worker Cache (sportbetting-ai-v7): Offline capability and faster load times via caching static resources — contains no personal data. None of these storage mechanisms serve marketing, profiling, or cross-site tracking purposes. This transparent listing fulfills the information obligation per Art. 13 DSGVO.

5. Găzduire și servicii terțe

Următoarele servicii terțe sunt utilizate pentru funcționarea, funcționalitatea și securitatea site-ului web:

Vercel Inc.

Website hosting, Edge Network, serverless functions, KV database

Adresă: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA

Date prelucrate: IP address, HTTP headers (via Edge Network)

Baza legală: Art. 6(1)(f) GDPR (legitimate interest in reliable hosting). US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Politica de confidențialitate →

Google Ireland Limited (OAuth 2.0)

Optional social login via Google account ("Sign in with Google")

Adresă: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Date prelucrate: Google account ID (sub), email address, display name, profile picture. We do NOT receive your Google password. Google tokens are used only during the login process and are NOT stored. You can revoke access at any time in your Google account settings: https://myaccount.google.com/permissions

Baza legală: Art. 6(1)(a) GDPR (consent — user actively clicks 'Sign in with Google'). US data transfer (Google LLC) based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Politica de confidențialitate →

Stripe, Inc.

Card payments (Visa, Mastercard, Amex, etc.) and Stripe Link fast checkout

Adresă: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA

Date prelucrate: Email address, billing name, billing address, payment card data (PCI-DSS Level 1 certified — we never see or store full card data). Stripe acts as the primary payment processor and routes payments to sub-processors listed below.

Baza legală: Art. 6(1)(b) GDPR (contract performance — payment processing). US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Politica de confidențialitate →

PayPal (Europe) S.à r.l. et Cie, S.C.A.

PayPal payments for VIP Pass purchases

Adresă: 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg

Date prelucrate: PayPal account data, email address, billing information. Payment processing is handled entirely by PayPal. We only receive a transaction confirmation.

Baza legală: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA.

Politica de confidențialitate →

Klarna Bank AB

Instant payment, pay later, or installment options via Klarna

Adresă: Klarna Bank AB (publ), Sveavägen 46, 113 34 Stockholm, Schweden

Date prelucrate: Name, email, billing/shipping address, purchase amount. Klarna may perform a soft credit check for pay-later options. We never receive or store credit check results.

Baza legală: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA. Klarna is a licensed Swedish bank regulated by Finansinspektionen.

Politica de confidențialitate →

Amazon Payments Europe S.C.A.

Amazon Pay payments using existing Amazon account

Adresă: Amazon Payments Europe S.C.A., 38 Avenue John F. Kennedy, L-1855 Luxembourg, Luxembourg

Date prelucrate: Amazon account data, name, email, billing address, payment method stored in your Amazon account. All data is processed by Amazon. We only receive a transaction confirmation.

Baza legală: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA.

Politica de confidențialitate →

Google Ireland Limited

Google Pay contactless/digital wallet payments

Adresă: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Date prelucrate: Google account email, payment token (virtualized card data), billing address. Actual card data is tokenized by Google — we never see or store real card numbers.

Baza legală: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA. Google Pay is integrated via Stripe's card payment method.

Politica de confidențialitate →

Apple Distribution International Ltd.

Apple Pay contactless/digital wallet payments

Adresă: Hollyhill Industrial Estate, Hollyhill, Cork, Irland

Date prelucrate: Apple ID email (optional), device-specific payment token, billing address. Apple Pay uses device-specific tokenization — we never see or store real card numbers.

Baza legală: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA. Apple Pay is integrated via Stripe's card payment method.

Politica de confidențialitate →

PSA Payment Services Austria GmbH

EPS instant bank transfer for Austrian customers

Adresă: Handelskai 92, Gate 2, 1200 Wien, Österreich

Date prelucrate: Bank account details (IBAN), bank name, transfer amount. EPS processes a direct bank transfer from your Austrian bank account. We only receive a transfer confirmation.

Baza legală: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA (Austria).

Politica de confidențialitate →

Revolut Ltd

Revolut Pay — fast payment via Revolut account

Adresă: Revolut Ltd, 7 Westferry Circus, Canary Wharf, London E14 4HD, United Kingdom

Date prelucrate: Revolut account details, email address, payment amount. Revolut processes the payment directly from your Revolut account. We only receive a payment confirmation — no Revolut account data is stored by us.

Baza legală: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the UK, subject to UK GDPR and EU-UK adequacy decision.

Politica de confidențialitate →

Link by Stripe (Stripe, Inc.)

One-click fast checkout using saved payment details

Adresă: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA

Date prelucrate: Email address, saved payment method, billing address. Link stores your payment details for faster checkout on Stripe-powered sites. This data is managed by Stripe — we never store Link account information.

Baza legală: Art. 6(1)(b) GDPR (contract performance — payment processing). US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC). Link is operated by Stripe, Inc.

Politica de confidențialitate →

OpenAI, LLC

AI-powered match analyses and in-app support chat

Adresă: OpenAI, LLC, 3180 18th Street, San Francisco, CA 94110, USA

Date prelucrate: Anonymized match data for AI analysis. Chat messages you send in the support chat are transmitted to OpenAI for processing. No user-identifiable data (name, email) is sent with analysis requests.

Baza legală: Art. 6(1)(f) GDPR (legitimate interest in AI analysis) and Art. 6(1)(b) for chat support. US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Politica de confidențialitate →

Microsoft Ireland Operations Limited (Azure Document Intelligence)

OCR processing of deposit screenshots for VIP Pass verification

Adresă: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland

Date prelucrate: Uploaded deposit screenshot images are sent temporarily to Azure for text extraction (OCR). Images are not stored by Azure after processing.

Baza legală: Art. 6(1)(b) GDPR (contract performance — deposit verification). Data processing via Microsoft's EU Data Boundary. Sub-processing in the US based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Politica de confidențialitate →

Google Ireland Limited (Google Cloud Vision API)

Alternative OCR provider for deposit screenshot verification

Adresă: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Date prelucrate: Uploaded screenshot images are sent temporarily for text extraction. Images are not stored after processing.

Baza legală: Art. 6(1)(b) GDPR (contract performance). Data processing within the EU/EEA. Sub-processing in the US based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Politica de confidențialitate →

Upstash, Inc.

Redis database for caching and temporary data storage (via Vercel KV)

Adresă: Upstash, Inc., 325 Front Street West, Toronto, ON M5V 2Y1, Canada

Date prelucrate: Cached sports data, rate-limiting counters (IP-based), session tokens. No personal data is cached beyond what is described in this policy.

Baza legală: Art. 6(1)(f) GDPR (legitimate interest in fast data processing). Data transfer to Canada based on EU Commission adequacy decision.

Politica de confidențialitate →

API-FOOTBALL (API-Sports)

Football match data, injuries, statistics (public sports data)

Adresă: API-Sports, 16 rue du Bois Chaland, 91090 Lisses, France (EU)

Date prelucrate: No user data is transmitted. Only public sports data is retrieved server-side.

Baza legală: Art. 6(1)(f) GDPR (legitimate interest in current sports data). Data processing within the EU.

Politica de confidențialitate →

flagcdn.com (Flagpedia s.r.o.)

Country flag images (CDN)

Adresă: Flagpedia s.r.o., Kominárska 2, 831 04 Bratislava, Slowakei (EU)

Date prelucrate: IP address (standard HTTP request when loading flag images)

Baza legală: Art. 6(1)(f) GDPR (legitimate interest in visual content). Data processing within the EU. No personal data is transmitted beyond the standard HTTP request (IP address).

Politica de confidențialitate →

6. Adrese IP și geolocalizare

Your IP address is processed for the following purposes:

•Language detection: Automatic detection of your preferred language based on your country
•Regional content: Displaying regionally relevant content
•Rate limiting: IP-based and device-based rate limiting to prevent server abuse and multi-account fraud (counters stored up to 24 hours)
•Fraud prevention: IP-to-user-ID mapping to detect multiple accounts
•Security: Protection against abuse and DDoS attacks

Country detection uses the IP-based geolocation provided by our hosting provider (Vercel Edge Network). Only the country code is derived and stored temporarily (geo-country cookie, 1 hour). The IP address itself is not permanently stored or linked to your user account for general use.

7. Procesarea plăților (9 furnizori de plăți)

For VIP Pass purchases, we use Stripe as our primary payment processor. Through Stripe Checkout, the following 9 payment methods/providers are available. All data collected during the payment process is used exclusively for payment processing and invoice generation — never for marketing, profiling, or any other purpose.

#	Furnizor	Metodă	Locație
1	Stripe, Inc.	Cards (Visa, MC, Amex)	USA 🇺🇸
2	PayPal (Europe) S.à r.l. et Cie, S.C.A.	PayPal	Luxemburg 🇱🇺
3	Klarna Bank AB	Pay now / Pay later / Installments	Suedia 🇸🇪
4	Amazon Payments Europe S.C.A.	Amazon Pay	Luxemburg 🇱🇺
5	Google Ireland Limited	Google Pay	Irlanda 🇮🇪
6	Apple Distribution International Ltd.	Apple Pay	Irlanda 🇮🇪
7	PSA Payment Services Austria GmbH	EPS Bank Transfer (AT)	Austria 🇦🇹
8	Revolut Ltd	Revolut Pay	Regatul Unit 🇬🇧
9	Stripe, Inc. (Link)	One-click Checkout	USA 🇺🇸

Important: Account registration requires NO personal data (no email, no name, no address). Personal data is only collected if you voluntarily choose to purchase a VIP Pass. The respective payment provider only receives the data necessary for your chosen payment method.

Data collected during Checkout (varies by provider):

•Email address (for transaction confirmation, receipts, and invoice delivery)
•Full name (billing name for invoice generation)
•Billing address (required for tax compliance and invoicing)
•Payment method details — processed exclusively by the respective payment provider, never by us

All payment data is collected and processed by the respective provider exclusively for payment processing and invoice generation pursuant to Art. 6(1)(b) GDPR.

What WE store (purchase metadata only):

•Transaction confirmation (success/failure)
•Email address and billing name (for VIP Pass assignment and invoice reference)
•Stripe transaction IDs (for refund processing and dispute resolution)
•Purchase amount and currency
•VIP Pass type and expiration date

This metadata is automatically deleted after 90 days. It is NOT linked to your user account and is used exclusively for payment administration.

What we NEVER store:

✕Credit card numbers or CVV codes
✕SEPA/bank account details
✕Billing addresses
✕Any other sensitive payment data

All sensitive payment data is handled exclusively by the respective payment provider (Stripe PCI-DSS Level 1, PayPal, Klarna, Amazon Pay, Google Pay, Apple Pay, EPS, Revolut, Link). We never see, receive, or have access to this data.

Legal basis: Art. 6(1)(b) GDPR — contract performance (payment processing for the subscribed service). The temporary storage of purchase metadata (90 days) is based on Art. 6(1)(f) GDPR (legitimate interest in refund processing and fraud prevention) and § 147 AO (tax record-keeping obligations).

9. Chat în aplicație și procesare AI

The Platform offers an in-app support chat for VIP verification and general support.

•Chat messages are transmitted to OpenAI (GPT-4o-mini) for AI-powered responses
•Messages may contain text and uploaded images (deposit screenshots)
•OpenAI processes messages per their data usage policies (API usage — data is not used for model training)
•We do not permanently store chat histories on our servers

Please do not share sensitive personal information (passwords, full bank details, personal documents) in the chat.

11. Transferuri internaționale de date

Some of our service providers are located outside the EU/EEA. Data transfers are secured as follows:

Furnizor	Location	Garanție
Vercel	🇺🇸 USA	EU-US Data Privacy Framework
Stripe	🇺🇸 USA	EU-US DPF + SCC
OpenAI	🇺🇸 USA	EU-US Data Privacy Framework
Microsoft Azure	🇺🇸 USA	EU-US DPF + SCC
Google Cloud	🇺🇸 USA	EU-US DPF + SCC
Upstash	🇨🇦 Canada	Decizie de adecvare a UE
API-Football	🇫🇷 Franța (EU)	În cadrul UE

12. Securitatea datelor

We implement the following security measures:

✓SSL/TLS encryption (HTTPS) for all data transmissions
✓Passwords stored exclusively as cryptographic hashes (never in plain text)
✓Secure cookie settings (HttpOnly, Secure, SameSite)
✓Regular security updates
✓IP-based and device-based rate limiting against brute-force, abuse, and multi-account fraud
✓CSRF protection for Google OAuth login (cryptographic state parameter with server-side validation)
✓Google email verification enforcement — only verified Google accounts are accepted
✓Single-device session enforcement — only one active session per account at any time
✓Payment processing exclusively through PCI-DSS Level 1 certified Stripe
✓No tracking or analytics tools (no Google Analytics, no Facebook Pixel)

13. Drepturile dumneavoastră conform GDPR

Under the GDPR, you have the following rights regarding your personal data:

Right of access (Art. 15 GDPR)

You can request information about what personal data we process about you.

Right to rectification (Art. 16 GDPR)

You can request correction of inaccurate data.

Right to erasure (Art. 17 GDPR)

You can request deletion of your personal data, subject to legal retention requirements.

Right to restriction (Art. 18 GDPR)

You can request restriction of processing under certain conditions.

Right to data portability (Art. 20 GDPR)

You can request your data in a structured, machine-readable format.

Right to object (Art. 21 GDPR)

You can object to processing based on legitimate interest at any time.

Right to lodge a complaint (Art. 77 GDPR)

You have the right to lodge a complaint with a data protection supervisory authority. The competent authority is: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

To exercise any of these rights, please contact us at [email protected] with the subject "Data Protection Request".

14. Gestionarea și ștergerea datelor

You have two options to delete your data:

Option 1: Self-service account deletion (recommended)

Use the account deletion page at /delete-account. This immediately and irrevocably deletes all server-side data associated with your account, including: user profile, session, email mapping, Google OAuth link, and VIP Pass/Stripe assignment. This process is fully automated and completes within seconds. → Mergi la pagina de ștergere cont

Option 2: Delete locally stored data (browser)

Open your browser settings
Navigate to "Cookies and site data"
Delete data for sportbetting-ai.tips

Alternatively, you can request deletion by contacting us at [email protected]. We will process your request within 30 days as required by the GDPR.

Alternatively, you can use your browser's incognito/private mode — no cookies or local data will be stored.

15. Fișierele jurnal ale serverului

The hosting provider (Vercel Inc.) automatically collects and stores information in server log files that your browser automatically sends when accessing the website. This includes:

Browser type and version
Operating system used
Referrer URL (previously visited page)
Hostname of the accessing device
Time of the server request
IP address (anonymized after 24 hours)

This data cannot be attributed to specific persons. It is not merged with other data sources. The data is processed on the basis of Art. 6(1)(f) GDPR — our legitimate interest in ensuring the stability, security, and optimization of our website. Log data is automatically deleted after 30 days.

16. Luarea automată a deciziilor / Profilare

In accordance with Art. 13(2)(f) and Art. 22 GDPR, we inform you about the following:

AI-Based Sports Analysis

Our platform uses artificial intelligence to generate statistical analyses and predictions for sporting events. These AI analyses process exclusively publicly available sports data (match results, team statistics, injury reports, transfer information) and do NOT process any personal data of our users. The AI system creates no user profiles and makes no decisions with legal effect on users.

Fraud Detection

We use automated processes (rate limiting, IP analysis, session monitoring) to detect and prevent fraud, multi-accounting, and abuse. These measures may lead to the automatic blocking of accounts in case of detected violations. Users affected by such measures can contact us at [email protected] to request a manual review.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in platform security and fraud prevention). No automated decision-making with legally binding or similarly significant effect within the meaning of Art. 22(1) GDPR takes place.

17. Perioade de păstrare

We store personal data only as long as necessary for the respective purpose or as required by law. The following retention periods apply:

Categorie de date	Perioadă de păstrare	Legal Basis
Account data	Până la ștergerea contului	Art. 6(1)(b) GDPR
Payment/invoice data	10 ani	§ 147 AO, § 257 HGB
Server logs	30 de zile	Art. 6(1)(f) GDPR
Session cookies	30 de zile	Art. 6(1)(f) GDPR
Rate limiting data	24 de ore	Art. 6(1)(f) GDPR
Purchase metadata (Vercel KV)	90 de zile	Art. 6(1)(b) GDPR
Inactive accounts	Deletion after 24 months of inactivity	Art. 17 GDPR

Tax-relevant payment data (invoices, receipts, transaction records) is retained for 10 years in accordance with § 147 AO (German Fiscal Code) and § 257 HGB (German Commercial Code), even if the user account is deleted. This data is stored exclusively by Stripe and is not accessible on our platform after deletion.

18. Modificări ale acestei politici

We reserve the right to update this privacy policy as needed to reflect legal requirements, service changes, or new data processing activities. The current version is always available on this page. We recommend reviewing this policy periodically.

Ultima actualizare: 18 februarie 2026

Termeni și condiții|Impressum

Loading…

Tip de date

Destinatar

Scop

Adresă de e-mail

Stripe, Inc.

Procesarea plăților, facturi, chitanțe

Mesaje chat

OpenAI, LLC

Răspunsuri suport AI

Capturi de ecran ale depunerilor

Azure / Google Cloud Vision

Extragerea textului OCR (temporară)

Adresă IP (antete HTTP)

Vercel Inc.

Găzduire web, CDN (necesar tehnic)

Scop

Durată

Tip

Baza legală:

euir_user_id

Identificarea sesiunii după autentificare — atribuie sesiunea de server utilizatorului autentificat

30 de zile

Prima parte, HttpOnly, Secure, SameSite=Lax

§ 25(2) TDDDG

euir_session

Aplicarea unui singur dispozitiv — asigură doar o sesiune activă per cont pentru prevenirea partajării

30 de zile

Prima parte, HttpOnly, Secure, SameSite=Lax

§ 25(2) TDDDG

euir_device_id

Identificator anonim de dispozitiv pentru limitarea ratei de înregistrare (max. 3 per 24h) și prevenirea fraudei

1 an

Prima parte, HttpOnly, Secure, SameSite=Lax

§ 25(2) TDDDG

geo-country

Cod de țară (de ex. "DE") derivat din geolocalizarea IP pentru adaptarea limbii și conținutului

1 oră

Prima parte, SameSite=Lax

§ 25(2) TDDDG

euir_user_email

Stochează adresa de e-mail a utilizatorului (doar Google OAuth) pe server pentru atribuirea VIP Pass și potrivirea plăților Stripe — niciodată expusă JavaScript-ului client

30 de zile

Prima parte, HttpOnly, Secure, SameSite=Lax

§ 25(2) TDDDG

NEXT_LOCALE

Stochează setarea activă a limbii pentru afișare lingvistică consistentă la navigare

1 an

Prima parte, SameSite=Lax

§ 25(2) TDDDG

Technology

Scop

Data Stored

Baza legală:

Cache Storage

Cache-ul resurselor statice (logo, pictograme, CSS, JS) și al paginilor vizitate pentru încărcare mai rapidă și afișare offline

Pagini HTML, imagini, fișiere CSS/JS — doar same-origin (fără date terțe). Fără date personale.

§ 25(2) TDDDG

Push Notifications

Notificări push opționale despre noi analize sau perspective (numai după consimțământul explicit al utilizatorului prin dialogul browserului)

Endpoint de abonament push (generat de browser). Fără date personale.

Art. 6(1)(a) GDPR

Periodic Sync

Reîmprospătarea periodică a conținutului paginilor din cache în fundal (la fiecare 12 ore, doar când browserul permite)

Fără date suplimentare — actualizează doar intrările existente din cache

§ 25(2) TDDDG

Background Sync

Retrimiterea cererilor de rețea eșuate la restabilirea conexiunii

URL temporar și metoda cererii eșuate în IndexedDB — șters după trimiterea cu succes

§ 25(2) TDDDG

Pagină offline

Afișarea unei pagini offline locale când nu este disponibilă conexiunea la internet

Fișier HTML static (offline.html) — nu conține date personale

§ 25(2) TDDDG

Cheie

Scop

Durată

Baza legală:

injury_radar_account

Stochează ID-ul dvs. anonim de utilizator local pentru autentificare automată

Până la ștergerea manuală

§ 25(2) TDDDG

weekly-combos-cache-v1

Cache pentru combinațiile săptămânale pentru optimizarea performanței. Nu conține date personale.

Până la ștergerea manuală

§ 25(2) TDDDG

Furnizor

Metodă

Locație

Stripe, Inc.

Cards (Visa, MC, Amex)

USA 🇺🇸

PayPal (Europe) S.à r.l. et Cie, S.C.A.

PayPal

Luxemburg 🇱🇺

Klarna Bank AB

Pay now / Pay later / Installments

Suedia 🇸🇪

Amazon Payments Europe S.C.A.

Amazon Pay

Luxemburg 🇱🇺

Google Ireland Limited

Google Pay

Irlanda 🇮🇪

Apple Distribution International Ltd.

Apple Pay

Irlanda 🇮🇪

PSA Payment Services Austria GmbH

EPS Bank Transfer (AT)

Austria 🇦🇹

Revolut Ltd

Revolut Pay

Regatul Unit 🇬🇧

Stripe, Inc. (Link)

One-click Checkout

USA 🇺🇸

Furnizor

Location

Garanție

Vercel

🇺🇸 USA

EU-US Data Privacy Framework

Stripe

🇺🇸 USA

EU-US DPF + SCC

OpenAI

🇺🇸 USA

EU-US Data Privacy Framework

Microsoft Azure

🇺🇸 USA

EU-US DPF + SCC

Google Cloud

🇺🇸 USA

EU-US DPF + SCC

Upstash

🇨🇦 Canada

Decizie de adecvare a UE

API-Football

🇫🇷 Franța (EU)

În cadrul UE

Categorie de date

Perioadă de păstrare

Legal Basis

Account data

Până la ștergerea contului

Art. 6(1)(b) GDPR

Payment/invoice data

10 ani

§ 147 AO, § 257 HGB

Server logs

30 de zile

Art. 6(1)(f) GDPR

Session cookies

30 de zile

Art. 6(1)(f) GDPR

Rate limiting data

24 de ore

Art. 6(1)(f) GDPR

Purchase metadata (Vercel KV)

90 de zile

Art. 6(1)(b) GDPR

Inactive accounts

Deletion after 24 months of inactivity

Art. 17 GDPR