Politica de Confidențialitate

• Date de cont: nume, email, numele firmei, telefon (opțional), parolă (criptată cu Argon2id).
• Date de utilizare: log-uri de acces, adresa IP, user-agent, timestampuri, pagini vizitate. Reținute pentru securitate și debugging.
• Conținut introdus: contacte CRM, proiecte, avize, fișiere încărcate. Rămân ale Utilizatorului.
• Date de plată: procesate exclusiv de Stripe (provider PCI-DSS certificat). Noi nu stocăm numere de card.

• Furnizarea serviciului contractat (necesitate contractuală — Art. 6(1)(b))
• Comunicare tranzacțională (verificare email, resetare parolă) — necesitate contractuală
• Securitate și prevenirea fraudei (rate limiting, audit log) — interes legitim
• Respectarea obligațiilor fiscale (facturare) — obligație legală
• Comunicări de marketing — doar pe baza consimțământului explicit (poți retrage oricând)

Datele sunt stocate în Uniunea Europeană:

• Bază de date: Hetzner Cloud, centru de date Falkenstein, Germania (UE)
• Fișiere și PDF-uri: Cloudflare R2, infrastructură EU
• Backup: criptat AES-256, retenție 30 de zile
• Email tranzacțional: Google Workspace (Brevo ca fallback)

Nu transferăm date personale în afara Spațiului Economic European fără garanții adecvate (clauze contractuale standard UE).

• Cont activ: pe toată durata utilizării serviciului
• După închiderea contului: ștergere completă în maxim 30 de zile (cu excepția cerințelor fiscale — facturile se păstrează 10 ani conform legii române)
• Log-uri securitate: 90 de zile (apoi anonimizate)
• Refresh tokens revocate: 30 de zile (pentru analiza incidentelor de securitate), apoi șterse

Partajăm date doar cu procesatori esențiali pentru funcționarea serviciului:

• Hetzner Online GmbH (DE) — hosting bază de date, sub clauze GDPR
• Cloudflare, Inc. (UE/US, sub Data Privacy Framework) — CDN, R2 storage
• Vercel, Inc. (UE/US, sub Data Privacy Framework) — hosting frontend
• Google LLC (Workspace email)
• Stripe Payments Europe (IE) — procesare plăți
• Anthropic, Inc. (US, DPF) — pentru cererile către modulul AI (doar dacă este activat). Cererile NU sunt folosite pentru antrenare.

Nu vindem niciodată date personale către terți pentru scopuri de marketing.

Conform GDPR, ai următoarele drepturi:

• Acces — să afli ce date personale stocăm despre tine
• Rectificare — să corectezi date inexacte
• Ștergere („dreptul de a fi uitat”) — să soliciți ștergerea datelor
• Portabilitate — să primești datele într-un format structurat (CSV/JSON, disponibil în setări)
• Restricționare prelucrare — în anumite situații
• Opoziție — la prelucrarea bazată pe interes legitim
• Retragere consimțământ — pentru comunicări de marketing, oricând

Pentru exercitarea oricărui drept, scrie la office@imobilart.ro. Răspundem în maxim 30 de zile.

Folosim doar cookies tehnice esențiale pentru autentificare (păstrarea sesiunii) și securitate (CSRF). Nu folosim cookies de tracking sau publicitate.

• Parole criptate cu Argon2id (cel mai puternic algoritm hash actual)
• Token-uri JWT cu rotație și detecție de furt
• HTTPS obligatoriu pe toate endpoint-urile
• Multi-tenant izolat la nivel de bază de date
• Audit log complet pentru acțiuni sensibile
• Backup criptat zilnic

Dacă consideri că prelucrarea datelor tale încalcă GDPR, ne poți contacta la office@imobilart.ro sau te poți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la dataprotection.ro.

Ne rezervăm dreptul de a modifica această politică. Modificările substanțiale vor fi comunicate prin email cu minim 30 de zile înainte de intrarea în vigoare.

Pentru întrebări sau exercitarea drepturilor GDPR: office@imobilart.ro.