Politica de confidențialitate

Document informativ conform GDPR Art. 13-14 privind prelucrarea datelor cu caracter personal.

Operator: [NUMELE_FIRMEI], CUI [CUI], sediu social în [ADRESA_SEDIU].
Responsabil cu protecția datelor (DPO): [EMAIL_DPO]
Versiune: 1.0 · Ultima actualizare: [DATA_ULTIMEI_ACTUALIZARII]

Ce e acest document și ce NU e. Politica de confidențialitate e un document unilateral de informare pe care operatorul e obligat să ți-l pună la dispoziție (GDPR Art. 13-14). Nu e contract. Prin crearea contului confirmi că ai fost informat asupra prelucrării datelor; drepturile GDPR ți le poți exercita indiferent de ce scrie aici. Dispoziția contractuală efectivă e în Termeni și Condiții.

1.Cine suntem și cum ne contactezi

Operatorul datelor (în sensul Art. 4(7) GDPR) este [NUMELE_FIRMEI], înregistrată la Oficiul Registrului Comerțului sub nr. [REG_COM], CUI [CUI], sediu social [ADRESA_SEDIU].

Pentru orice întrebare privind datele tale personale sau exercitarea drepturilor GDPR, scrie la: [EMAIL_DPO]. Răspundem în maxim 30 zile (Art. 12(3) GDPR).

2.Ce date colectăm

Categorie	Exemple concrete	Sursa
Date de cont	email, parolă stocată doar ca hash bcrypt (cost 12) — parola în clar nu o cunoaștem niciodată.	De la tine, la înregistrare.
Conținut conversații	mesajele pe care le trimiți și răspunsurile primite — stocate criptat client-side (AES-GCM 256, cheia derivată server-side HKDF). Nu putem citi conținutul necriptat.	De la tine, în timpul utilizării.
Date tehnice de sesiune	adresa IP (necesară pentru rate-limiting), User-Agent, timestamp-uri autentificare, identificator sesiune JWT.	Colectate automat la accesul serviciului.
Date de utilizare	număr mesaje pe lună, tokeni consumați (pentru aplicarea limitelor de plan).	Generate automat de sistem.
Date de plată	Nu stocăm date de card. Sunt gestionate exclusiv de Stripe Payments Europe Ltd. Noi păstrăm doar ID-ul tranzacției și statusul abonamentului.	Procesate de Stripe la checkout.
Audit și securitate	evenimente de autentificare (succes/eșec), acțiuni admin, modificări cont — cu IP + UA + timestamp.	Generate automat pentru conformitate Art. 32 GDPR.

Ce NU colectăm: numele real, CNP, adresa fizică (decât dacă ne furnizezi voluntar pentru facturare), date de sănătate, orientare religioasă declarată, profil psihometric, locație GPS.

3.Scopurile și temeiurile legale (Art. 6 GDPR)

Scop	Temei legal	Consecințe refuz
Furnizarea serviciului de chat (autentificare, generare răspunsuri, păstrare istoric)	Art. 6(1)(b) — executarea contractului	Nu poți folosi serviciul. E imposibil tehnic fără aceste date.
Securitate sistem (rate-limiting, anti-abuz, fail2ban, audit log)	Art. 6(1)(f) — interes legitim al operatorului în protejarea infrastructurii	Nu se poate refuza fără a compromite serviciul pentru toți utilizatorii.
Facturare și obligații contabile	Art. 6(1)(c) — obligație legală (Legea 82/1991, Codul Fiscal, Legea 227/2015)	Refuzul face imposibilă contractarea plății.
Newsletter și comunicări de marketing	Art. 6(1)(a) — consimțământ explicit, granular, revocabil	Zero — consimțământul e strict opțional, nu afectează serviciul.
Răspuns la cereri ale autorităților	Art. 6(1)(c) — obligație legală, coroborat cu normele naționale aplicabile (Codul de procedură penală, Legea 182/2002 privind securitatea națională etc.). Art. 23 GDPR este invocat, acolo unde este cazul, ca temei pentru restrângerea drepturilor persoanei vizate (ex. dreptul de acces sau de ștergere), nu ca temei al prelucrării în sine.	Operatorul e obligat legal; refuzul e imposibil.

4.Cui transmitem datele (destinatari și persoane împuternicite)

Conform Art. 28 GDPR, avem contracte de prelucrare („Data Processing Agreement" – DPA) încheiate cu fiecare persoană împuternicită.

Destinatar	Rol	Tip transfer
OpenRouter Inc. (Delaware, SUA)	Gateway AI — rutează cererile către modelul LLM. Primește doar conținutul mesajului strict pentru generarea răspunsului; nu primește email-ul tău. Politica OpenRouter: openrouter.ai/privacy.	Transfer în afara SEE — vezi §5.
Hetzner Online GmbH (Nürnberg, Germania)	Găzduire servere + baze de date criptate at-rest. Politica: hetzner.com/legal/privacy-policy.	În UE.
Stripe Payments Europe Ltd. (Dublin, Irlanda)	Procesare plăți. Politica: stripe.com/privacy.	În UE; poate implica sub-procesatori în SUA sub SCC.
Google Ireland Ltd. / DeepSeek / alți furnizori LLM (prin OpenRouter)	Generare răspunsuri AI. Modelul activ e afișat în interfața serviciului.	Variabil — unele în UE (Google), altele în afara SEE (DeepSeek — China).
Autorități publice române (DIICOT, ANAF, instanțe)	Numai la cerere legală formală, cu verificarea validității ordinului.	Numai cazuistic.

Nu vindem datele tale personale către terți. Nu avem reclame pe site. Nu profilăm pentru scopuri comerciale.

5.Transferuri internaționale în afara SEE (Art. 44-46 GDPR)

Unele cereri pot fi rutate către modele LLM găzduite în SUA (prin OpenRouter, Inc.) sau China (DeepSeek). Transferurile în afara SEE sunt realizate pe baza unuia dintre mecanismele permise de Art. 45 GDPR (decizie de adecvare), Art. 46 GDPR (garanții adecvate) sau Art. 49 GDPR (derogări), după caz.

5.1 Mecanisme legale utilizate

SUA — EU–U.S. Data Privacy Framework (Decizia de adecvare C(2023)4745 din 10 iul. 2023, emisă în temeiul Art. 45 GDPR), atunci când furnizorul este certificat sub acest cadru.
OpenRouter, Inc. (SUA) — furnizor de routing LLM. OpenRouter publică un Data Processing Agreement disponibil la cerere prin Trust Center-ul său (trust.openrouter.ai) și, conform Politicii sale de Confidențialitate, invocă generic Clauzele Contractuale Standard aprobate de Comisia Europeană în temeiul Art. 46 GDPR pentru transferuri în afara SEE. Operatorul nu a încheiat un DPA semnat direct cu OpenRouter pentru planul standard; temeiul transferului se întemeiază pe termenii publicați de OpenRouter și pe acceptarea acestora de către Operator la momentul utilizării API-ului.
China (DeepSeek, prin rutare OpenRouter) — temei Art. 49(1)(b) GDPR: derogare pentru transferurile necesare executării contractului cu persoana vizată (prestarea răspunsului LLM). OpenRouter nu publică un mecanism specific de transfer (SCC dedicat) pentru sub-furnizorii LLM non-SEE; în consecință, prelucrarea se realizează sub această derogare, cu informarea prealabilă și expresă a Utilizatorului prin prezenta politică (§5.1.1). Aplicăm în compensare: (a) minimizarea datelor — nu transmitem email, identificator de cont sau IP asociate mesajului; (b) retenție contractuală zero la furnizor peste durata generării răspunsului; (c) posibilitatea ca Utilizatorul să solicite, scriind la [EMAIL_DPO], excluderea explicită a rutării către furnizori non-SEE.

5.1.1 Riscuri reziduale ale transferului în afara SEE (notificare expresă). În conformitate cu Recomandarea EDPB 01/2020 privind măsurile suplimentare pentru transferuri către țări terțe și cu jurisprudența CJUE (cauza Schrems II, C-311/18), te informăm în mod expres că transferul datelor către furnizori de modele găzduiți în China (DeepSeek) sau în alte jurisdicții fără decizie de adecvare implică riscuri reziduale inerente care nu pot fi eliminate complet prin SCC sau prin măsurile tehnice și organizatorice suplimentare pe care le aplicăm. Aceste riscuri includ, fără a se limita la:

posibilitatea de acces al autorităților locale la datele procesate, în baza legislației naționale de securitate sau de informații (ex. Legea securității naționale a RPC, Legea de informații naționale din 2017, art. 7);
dificultatea exercitării drepturilor persoanei vizate (acces, rectificare, ștergere) în fața autorităților străine, din cauza lipsei unor căi de atac echivalente celor din UE;
riscul ca furnizorul să fie obligat, prin lege locală, să respecte solicitări de divulgare fără notificarea prealabilă a operatorului european;
nivel potențial redus de protecție a secretului comunicațiilor electronice și a supravegherii proporționalității.

Prin continuarea utilizării Serviciului, Utilizatorul ia act și acceptă informat aceste riscuri reziduale. Aplicăm în contrapartidă minimizarea datelor (nu transmitem email, identificatori de cont sau IP asociate mesajului), retenția contractuală zero la furnizor și posibilitatea ca Utilizatorul să solicite scriere de mesaje exclusiv către furnizori din SEE (scriind la [EMAIL_DPO]).

5.2 Dreptul tău

Poți solicita copia SCC aplicabile sau lista completă a sub-procesatorilor scriind la [EMAIL_DPO]. Lista furnizorilor activi e publicată în interfața serviciului și actualizată cu notificare de 30 zile înainte de modificări majore.

6.Cât timp păstrăm datele

Tip date	Durată	După
Cont activ (email, parolă hash)	Pe durata contului	Șterse la 30 zile după închidere
Conversații criptate client-side	Până la ștergere manuală sau închidere cont	Șterse imediat la cererea ta
Audit log securitate (IP, UA, timestamp)	[X_LUNI] luni	Anonimizat sau șters
Date contabile și fiscale	10 ani	Obligație legală (Legea 82/1991 art. 25)
Dovada consimțământ marketing	Până la retragere + 3 ani	Art. 7(1) GDPR — dovada
Registru breach-uri (GDPR Art. 33(5))	Permanent	Păstrat pentru audit ANSPDCP

7.Drepturile tale GDPR (Art. 15-22)

Poți exercita gratuit oricare din drepturile de mai jos printr-o cerere scrisă la [EMAIL_DPO]. Îți răspundem în maxim 30 zile (extensibil cu încă 60 zile pentru cereri complexe, cu notificare).

7.1 Dreptul de acces (Art. 15)

Poți cere confirmarea că prelucrăm date despre tine + o copie completă a acestora + informații despre scop, destinatari, durată. Prima copie e gratuită.

7.2 Dreptul de rectificare (Art. 16)

Date greșite sau incomplete — poți cere corectarea sau completarea.

7.3 Dreptul de ștergere / „a fi uitat" (Art. 17)

Poți cere ștergerea datelor când: nu mai sunt necesare, îți retragi consimțământul, te opui prelucrării, ai fost prelucrat ilegal. Excepții: obligații legale (facturi 10 ani), interes public, exercițiu drepturi apărare.

7.4 Restricționarea prelucrării (Art. 18)

Poți cere „înghețarea" prelucrării (stocăm, dar nu folosim) în timp ce se verifică o contestație.

7.5 Portabilitatea datelor (Art. 20)

Dreptul la portabilitate se aplică, conform Art. 20 GDPR, numai dacă sunt îndeplinite cumulativ două condiții: (a) prelucrarea se bazează pe consimțământ (Art. 6(1)(a)) sau pe executarea unui contract (Art. 6(1)(b)); și (b) prelucrarea este efectuată prin mijloace automate. În consecință, datele prelucrate în temeiul interesului legitim (Art. 6(1)(f)) — de exemplu log-urile de audit, datele de securitate, înregistrările anti-abuz — nu intră în sfera portabilității. La cerere, primești în format JSON structurat datele eligibile furnizate de tine în contextul contractului sau al consimțământului (profil cont, istoric conversații, preferințe), transmise în max 30 de zile. Conversațiile criptate pot fi exportate singur din browser prin funcția „Descarcă istoric" din widget.

7.6 Dreptul de opoziție (Art. 21)

La prelucrare pe interes legitim (§3) — în special marketing direct. Opoziția la marketing e necondiționată și imediată.

7.7 Dreptul de a nu fi supus deciziilor automate (Art. 22)

Răspunsurile LLM ale Serviciului nu constituie, în sine, decizii automate cu efect juridic sau care să afecteze semnificativ Utilizatorul în sensul Art. 22 GDPR. Operatorul nu utilizează outputul LLM pentru a lua decizii automate care să producă efecte juridice sau să afecteze semnificativ Utilizatorul fără intervenție umană. Vezi §10 pentru detalii.

8.Cum îți retragi consimțământul

Pentru prelucrările bazate pe consimțământ (marketing, cookies non-esențiale), poți retrage consimțământul oricând, la fel de ușor cum l-ai dat (Art. 7(3) GDPR):

Newsletter — click pe „Unsubscribe" din orice email primit; dezabonare într-un singur click.
Cookies non-esențiale — schimbă preferințele din bannerul cookies (link permanent în footer: „Setări cookie-uri").
Prelucrări bazate pe consimțământ specific — scrie la [EMAIL_DPO].

Retragerea nu afectează legalitatea prelucrării anterioare retragerii.

9.Dreptul de plângere la autoritatea de supraveghere

Dacă consideri că prelucrarea datelor tale încalcă GDPR, ai dreptul să depui plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul General Gheorghe Magheru nr. 28-30, Sector 1, București, cod 010336
Email: anspdcp@dataprotection.ro · Telefon: +40.318.059.211
Web: www.dataprotection.ro

Plângerea e gratuită. Ai și dreptul la cale de atac jurisdicțională (Art. 78-79 GDPR).

10.Decizii automate și profilare

Răspunsurile LLM ale serviciului nu constituie decizii automate în sensul Art. 22 GDPR. Motivul:

Au caracter informativ și conversațional, nu juridic.
Nu determină acces la credite, servicii, asigurări, angajare, beneficii sociale.
Utilizatorul păstrează libertatea deplină de apreciere — nu e obligat să acționeze conform răspunsului.

Nu facem profilare (Art. 4(4) GDPR) — nu construim profile psihologice, religioase sau comportamentale despre utilizatori.

11.Securitatea datelor (Art. 32 GDPR)

Măsuri tehnice și organizatorice implementate:

Criptare la rest (client-side) — istoricul conversațiilor este criptat AES-GCM 256 înainte de a fi salvat (în localStorage și opțional pe serverul nostru). Cheia AES per utilizator este derivată determinist prin HKDF-SHA256 dintr-o cheie master a aplicației (APP_MASTER_KEY) și identificatorul tău. Implicații concrete: o scurgere doar a bazei de date (fără APP_MASTER_KEY) nu expune conținutul mesajelor; o scurgere a întregului server ar permite descifrarea. Aceasta este o protecție „defense-in-depth", nu o arhitectură zero-knowledge.
Parole — bcrypt cu cost factor 12. Niciodată stocate în clar.
Tokeni — verify/reset stocați ca hash SHA-256, single-use, TTL scurt.
Transport — TLS 1.3 obligatoriu, redirect automat HTTP→HTTPS.
Acces — SSH key-only, fail2ban, firewall restrictiv, admin panel pe JWT + IP allowlist opțional.
Audit — log toate evenimentele sensibile, retenție [X_LUNI] luni.
Backup conturi — zilnic pe [PLATFORMA_BACKUP], criptat, retenție [NR_ZILE_BACKUP] zile. Backup-urile conțin date de cont (email, parolă-hash, telemetrie de utilizare), nu conținut conversațional în clar.
Sincronizare conversații (activă pentru utilizatorii autentificați) — pentru orice cont autentificat, dispozitivele tale sincronizează automat istoricul de conversații prin serverul nostru. Conținutul este criptat client-side (AES-GCM 256) înainte de a părăsi dispozitivul; serverul stochează doar un bloc opac de bytes per conversație + un hash SHA-256 pentru integritate. Temei legal: Art. 6(1)(b) GDPR — executarea contractului (sincronizarea face parte din serviciu). Retenție: cât timp contul este activ; ștergerile se propagă în maxim 30 de zile (fereastră tehnică pentru sincronizarea cu alte dispozitive ale tale, după care purjate definitiv).
Onestitate tehnică — defense-in-depth, NU end-to-end (zero-knowledge) — cheia de criptare este derivată server-side prin HKDF din APP_MASTER_KEY (deținut de noi) + ID-ul tău de cont. Aceasta înseamnă că, sub somație legală obligatorie a unei autorități competente UE, putem fi forțați să decriptăm conținutul. Pentru intimitate maximă, recomandăm să nu împărtășești prin chat informații pe care nu ai dori să le aibă un operator obligat să răspundă autorităților. Această arhitectură ne permite însă să-ți redăm istoricul când îți schimbi parola sau dispozitivul fără a-ți cere o frază secretă suplimentară.
Categorii speciale (Art. 9 GDPR) — conversațiile pot include convingeri religioase sau filozofice, opinii politice, sau date despre sănătate. Temei legal: Art. 9(2)(a) — consimțământ explicit oferit la crearea contului prin acceptarea T&C. Poți retrage consimțământul în orice moment ștergând conversațiile sau contul.
Sincronizare pe dispozitiv nou — la autentificare pe alt dispozitiv, cheia este re-derivată local (HKDF) și conversațiile decriptate client-side. Securitatea rezultantă depinde, ca pentru orice serviciu autentificat, de protecția contului tău (parolă puternică, dispozitiv securizat, 2FA când va fi disponibil).
Dictare vocală (transcriere server-side) — opțional, când apeși microfonul din zona de scriere. Înregistrarea audio (format webm/opus) este trimisă criptat (HTTPS) la serverul nostru, care o redirecționează către OpenRouter (procesator de date conform Art. 28 GDPR) folosind modelul google/gemini-3-flash-preview de la Google (sub-procesator). Răspunsul transcris este returnat clientului. Audio-ul NU este stocat — atât pe serverul nostru cât și la OpenRouter / Google datele audio sunt procesate efemer și șterse după returnarea transcrierii. Temei legal: Art. 6(1)(a) — consimțământ explicit prin apăsarea butonului microfon. Sub-procesatori: OpenRouter (US/UE) → Google (US, transferuri SCC). Permisiunea pentru microfon este cerută explicit de browser; o poți revoca oricând din setările site-ului. Quote pe utilizator: 30 dictări/zi, 60/IP/zi.
Registru breach-uri — conform Art. 33(5), orice incident de securitate cu date personale e documentat intern; incidentele cu risc ridicat sunt notificate ANSPDCP în 72h.

12.Minori

Serviciul se adresează persoanelor de minim 16 ani, conform art. 6 alin. (1) din Legea 190/2018. Minorii sub 16 ani nu pot utiliza serviciul fără acordul părintelui / reprezentantului legal. Dacă aflăm că am colectat date de la un minor fără consimțământ, ștergem imediat datele.

Dacă ești părinte și suspectezi că al tău copil ne-a furnizat date, scrie la [EMAIL_DPO] — ștergerea e confirmată în 48h.

13.Cookie-uri

Folosim cookies conform Legii 506/2004 și ePrivacy Directive. Detaliile complete — categorii, scopuri, durate, cum refuzi sau retragi consimțământul — sunt în document separat:

➤ Politica de cookie-uri

14.Modificări ale politicii

Putem modifica această politică — notificăm cu minim 30 zile înainte prin email și banner în dashboard. Versiunile anterioare rămân arhivate la [URL_ARHIVA_POLITICI].

Pentru modificări substanțiale (scopuri noi, destinatari noi), solicităm consimțământ reînnoit acolo unde temeiul legal este consimțământul.