Termeni și Condiții

Document contractual care guvernează utilizarea serviciului Demostene AI.

Operator: [NUMELE_FIRMEI], CUI [CUI], înregistrată la Reg. Com. sub nr. [REG_COM], sediu social în [ADRESA_SEDIU].
Contact: [EMAIL_CONTACT] · DPO: [EMAIL_DPO] · IBAN: [IBAN]
Versiune: 1.1 · Ultima actualizare: [DATA_ULTIMEI_ACTUALIZARII]

1.Introducere și acceptarea termenilor

Prezenții Termeni și Condiții (denumiți „T&C” sau „Termenii”) constituie un contract obligatoriu din punct de vedere juridic între [NUMELE_FIRMEI] („Noi”, „Operatorul”) și orice persoană fizică sau juridică („Utilizatorul”, „Dumneavoastră”) care accesează sau folosește serviciul Demostene AI („Serviciul”).

Prin crearea unui cont, bifarea casetei de acceptare sau utilizarea efectivă a Serviciului, confirmați că ați citit, ați înțeles și acceptați integral acești Termeni, împreună cu Politica de Confidențialitate și Politica de Cookies (documente conexe care fac parte integrantă din prezentul contract).

Dacă nu sunteți de acord cu oricare dintre clauzele de mai jos, nu folosiți Serviciul.

2.Descrierea serviciului

2.1 Demostene este un asistent conversațional în limba română, construit pe modele de inteligență artificială și antrenat pe un corpus de texte din retorică clasică, teologie creștină, filosofie și literatură patristică. Serviciul este furnizat printr-un widget web integrat și prin interfața noastră proprie.

2.2 Demostene este proiectat ca o voce de intelectual creștin conservator, cu rol de partener de dialog, lectură asistată și reflecție culturală. Răspunsurile sunt generate algoritmic pe baza contextului conversațional și a unor fragmente extrase din biblioteca internă.

2.3 Oferim trei niveluri de acces: FREE (număr limitat de mesaje), STARTER (9,99 €/lună), PRO (24,99 €/lună). Detaliile sunt în Secțiunea 5.

2.4 Istoricul persistent al conversațiilor este stocat criptat pe dispozitivul Utilizatorului (client-side, AES-GCM 256, cheie derivată HKDF din secretul server per user). Pentru coerența conversațională activă, păstrăm temporar în memoria serverului ultimele maxim 8 turnuri user-asistent (TTL ~2 ore), după care sunt șterse automat. Nu menținem copii persistente ale conținutului conversațional pe serverele noastre după expirarea sesiunii. Metadatele operaționale (număr mesaje, tokeni consumați, timestamp) sunt păstrate pentru facturare și audit.

2.5 Ce NU este Demostene. Serviciul nu constituie și nu poate înlocui:

consultanță juridică oferită de un avocat autorizat;
sfat medical, diagnostic sau tratament oferit de un medic sau psihoterapeut licențiat;
evaluare sau intervenție psihologică oferită de un specialist acreditat;
direcție spirituală, spovedanie sau păstorire sacramentală — acestea rămân în competența exclusivă a unui preot hirotonit;
consultanță financiară, fiscală sau de investiții oferită de un consilier autorizat.

Orice informație primită de la Demostene pe aceste teme are caracter pur orientativ, cultural și educativ.

3.Obligațiile utilizatorului

3.1 Securitatea contului. Utilizatorul este responsabil pentru păstrarea confidențialității credențialelor (email, parolă, token-uri). Ne anunță fără întârziere la [EMAIL_CONTACT] dacă suspectează acces neautorizat.

3.2 Informații corecte. Utilizatorul furnizează date reale și actualizate la înregistrare și la plăți. Contul este personal și netransmisibil.

3.3 Un singur utilizator per cont. Partajarea contului, revânzarea accesului sau folosirea aceluiași cont de către mai multe persoane diferite este interzisă.

3.4 Utilizări interzise de conținut:

conținut de exploatare sexuală a minorilor (CSAM), în orice formă, reală sau sintetică;
conținut sexual non-consensual sau deepfake-uri intime fără acordul persoanelor vizate;
instigare la violență, amenințări credibile, planificarea sau glorificarea actelor teroriste;
discurs incitator la ură pe criterii de etnie, religie, naționalitate, gen, orientare sau dizabilitate;
dezinformare coordonată, fraudă, inginerie socială, phishing sau escrocherii financiare;
material defăimător împotriva unor persoane identificabile;
conținut care încalcă drepturi de autor, mărci înregistrate sau secrete comerciale ale terților.

3.4.1 Măsuri tehnice aplicate. Pentru punerea în aplicare a art. 3.4 folosim următoarele straturi de protecție: (a) un filtru pre-LLM cu listă de termeni-semnal care blochează înainte de procesarea de către model orice cerere cu intenție clară de CSAM sau deepfake intim; (b) moderarea nativă a furnizorului de model (Google Gemini SafetySettings) care refuză la nivel de inferență conținut sexual, violent sau periculos; (c) restrângerea RAG la corpusul teologic indexat, care face structural puțin probabilă generarea de conținut off-topic; (d) limitele de rată și plafoanele de mesaje per cont. Încercările blocate de filtrul pre-LLM (lit. a) sunt înregistrate intern cu categoria blocării, hash-ul SHA-256 trunchiat al adresei IP, user ID-ul (dacă autentificat) și primele 200 de caractere ale mesajului, pentru audit de securitate și pentru probarea conformității în eventuale investigații (GDPR Art. 5(2) — principiul responsabilității). Aceste înregistrări se păstrează maxim 24 de luni sau până la soluționarea unei investigații legale. Nu folosim acest registru pentru profiling publicitar sau decizii automate cu efect juridic.

3.5 Interdicții tehnice:

automatizarea accesului prin scripturi, boți sau scraping fără acordul nostru scris;
ocolirea, dezactivarea sau suprasolicitarea limitelor de rată, cotelor de token-uri sau a mecanismelor de autentificare;
inginerie inversă, decompilare, extragere de ponderi, prompt-uri de sistem sau fragmente RAG;
tentative de acces la conturi, date sau infrastructură ce nu aparțin Utilizatorului;
folosirea Serviciului pentru a antrena modele concurente sau a construi seturi de date derivate în scop comercial.

3.5.1 Măsuri tehnice anti-harvesting. Pentru a face operantă interdicția privind extragerea sistematică de fragmente din biblioteca RAG, aplicăm un plafon zilnic al numărului de fragmente unice servite per cont sau per adresă IP (pentru traficul anonim). La depășirea plafonului, retrieval-ul este restrâns la fragmentele deja vizionate de același subiect — astfel nu se blochează conversația, dar nu se mai expune material nou până la resetarea fereastra de 24 de ore. Înregistrăm intern perechea (user_id sau hash SHA-256 trunchiat al adresei IP, hash al fragmentului, timestamp) exclusiv pentru aplicarea acestui plafon; înregistrările se purjează automat după 48 de ore. Plafonul nu afectează utilizarea legitimă (conversație, studiu personal) și nu constituie restricție de conținut.

3.6 Consecințe. Încălcarea art. 3.4 sau 3.5 ne îndreptățește să suspendăm sau să închidem contul imediat, fără preaviz și fără rambursare, și să sesizăm autoritățile competente când legea o impune.

4.Vârstă minimă, minori și accesibilitate

4.1 Serviciul este destinat persoanelor care au împlinit vârsta de 16 ani, în conformitate cu Art. 8 GDPR și Legea 190/2018 (art. 2 alin. 2).

4.2 Utilizarea de către persoane sub 16 ani este permisă exclusiv cu consimțământul expres prealabil al părintelui sau reprezentantului legal, comunicat la [EMAIL_CONTACT]. Recomandăm ferm ca minorii sub 16 ani să nu folosească Serviciul fără supraveghere directă.

4.3 Verificarea vârstei. La înregistrare, Utilizatorul declară, prin acceptarea prezentelor Termeni, că are minim 16 ani. Pentru conturi plătite, data nașterii din datele de facturare servește drept verificare suplimentară. În caz de suspiciune rezonabilă (conținut conversațional, sesizare, dispute despre vârstă), solicităm un document de identitate anonimizat parțial la [EMAIL_DPO]; neprezentarea în 14 zile duce la suspendarea contului. Minorii între 13 și 16 ani pot fi înregistrați exclusiv pe baza unui formular de consimțământ parental semnat trimis la [EMAIL_DPO], care confirmă identitatea părintelui sau reprezentantului legal (copie CI + declarație). Conturile minorilor sub 13 ani sunt interzise absolut și, dacă sunt identificate, se șterg imediat.

4.4 Conținut potențial sensibil. Serviciul poate discuta teme complexe (moarte, suferință, păcat, critică culturală) potențial inadecvate pentru minori fără supraveghere parentală.

4.5 Accesibilitate. Depunem eforturi rezonabile pentru conformarea cu WCAG 2.1 Nivel AA. Utilizatorii cu dizabilități pot solicita ajustări scriind la [EMAIL_ACCESSIBILITY]; răspundem în 15 zile lucrătoare.

4.6 Utilizatori vulnerabili — situații de criză. Demostene AI NU este terapie, consiliere spirituală formală sau serviciu de urgență psihologică. Când detectează cuvinte-cheie asociate situațiilor de criză (auto-vătămare, ideație suicidară, violență domestică, abuz asupra minorilor) în mesajul tău sau în răspunsul generat, Serviciul poate semnala un mesaj standardizat cu numerele de urgență din România:

112 — Serviciul Unic de Urgență (medicale, psihiatrice, siguranță);
0800 801 200 — TelVerde Antisuicid (Alianța Română de Prevenție a Suicidului), gratuit, 24/7;
119 — Telefonul Copilului (abuz, violență, neglijare a minorilor);
DGASPC județean — Direcția Generală de Asistență Socială și Protecția Copilului, căutată după județ pe dgaspc.ro.

Important: detecția se bazează pe un filtru de cuvinte-cheie și nu este infailibilă — nu acoperă toate formulările posibile ale unei situații de criză și nu înlocuiește judecata clinică sau intervenția profesionistă. Dacă viața ta sau a altcuiva este în pericol, sună direct 112. Păstrăm intern (pentru audit de siguranță) perechea (user_id sau hash al IP, categoria detectată, primele 200 de caractere ale mesajului) pentru 12 luni și apoi ștergem automat.

5.Planuri, prețuri, plăți și anulare

5.1 Planuri disponibile

FREE — 20 mesaje/lună, gratuit, fără card, fără obligații contractuale;
STARTER — 9,99 €/lună sau 99 €/an (2 luni gratuit), 1.000 mesaje incluse/lună, plafon maxim 1.500;
PRO — 24,99 €/lună sau 249 €/an, 4.000 mesaje incluse/lună, plafon maxim 6.000.

Mesajele neutilizate nu se reportează. Depășirea plafonului poate conduce la limitare temporară (rate-limiting).

5.2 Prețuri și TVA

(a) Prețurile afișate pe site sunt exprimate în EUR și includ TVA aplicabil, conform art. 7 OUG 21/1992 (obligația afișării prețului final către consumatori).

(b) Consumatori persoane fizice în România (B2C RO): preț final inclusiv TVA 21%.

(c) Consumatori persoane fizice în alte state membre UE (B2C UE): se aplică TVA local al statului de consum conform art. 278¹ Cod Fiscal (transpunere Directiva UE 2017/2455), declarat prin regimul One-Stop-Shop (OSS). Prețul afișat include TVA-ul aplicabil destinației.

(d) Persoane impozabile din alte state UE cu cod valid VIES (B2B UE): taxare inversă (reverse-charge) conform art. 44 Directiva 2006/112/CE, transpus în art. 278 alin. (2) Cod Fiscal. Factura se emite fără TVA, cu mențiunea „taxare inversă — art. 44 Directiva 2006/112/CE”. Beneficiarul declară TVA în statul său.

(e) Persoane impozabile din România (B2B RO): preț cu TVA 21%, factură transmisă obligatoriu prin sistemul RO e-Factura (SPV-ANAF, format XML UBL 2.1), conform Legii 296/2023.

(f) Clienți din afara UE: locul prestării este în afara UE conform art. 278 alin. (5) lit. h) Cod Fiscal; factura se emite fără TVA românesc.

(g) Validarea statutului B2B se face prin verificarea VIES la momentul checkout (API ec.europa.eu/taxation_customs/vies). În lipsa unui cod VIES valid, tranzacția este tratată ca B2C.

5.3 Plăți și recurență

Plățile se procesează exclusiv prin Stripe Payments Europe Ltd. (certificat PCI-DSS). Noi nu stocăm datele cardului. Prin selectarea unui plan plătit, autorizați debitarea automată lunară/anuală până la anulare.

5.4 Facturare electronică

Facturile PDF se transmit în [NR_ZILE_FACTURA] zile de la încasare la [EMAIL_FACTURI]. Pentru B2B RO peste plafon: raportare RO e-Factura (SPV-ANAF), conform OUG 120/2021.

5.5 Dreptul de retragere (14 zile)

Consumatorii UE beneficiază, conform OUG 34/2014, de drept de retragere în 14 zile calendaristice, fără invocarea unui motiv.

Începerea prestării și renunțarea la dreptul de retragere (art. 16 lit. m) OUG 34/2014):
Serviciul constă în conținut digital nelivrat pe suport material, prestat integral online și cu acces imediat după activare de către Utilizator. Prin acceptarea expresă a prezentelor Termeni și Condiții la crearea contului (consimțământ anticipat dat înainte de încheierea oricărui contract de prestare), Utilizatorul:
(a) solicită ca prestarea Serviciului să înceapă imediat după prima plată, înainte de expirarea termenului de retragere de 14 zile;
(b) confirmă expres că a luat cunoștință că, odată începută prestarea, își pierde dreptul de retragere prevăzut de art. 9 OUG 34/2014, conform excepției exprese de la art. 16 lit. m).
Acordul este valabil ca consimțământ anticipat întrucât este dat înainte de încheierea contractului (momentul comenzii/plății), conform interpretării constante a OUG 34/2014 pentru serviciile de conținut digital cu acces continuu (modelul Spotify / Netflix / platforme SaaS). Confirmarea electronică a consimțământului (timestamp-ul acceptării, adresa IP, user_id) este stocată ca dovadă pe suport durabil, iar la fiecare plată trimitem Utilizatorului o confirmare pe email, conform art. 8 alin. (7) OUG 34/2014.

Exercitarea dreptului de retragere: în cazul excepțional în care dreptul de retragere este încă aplicabil (de exemplu, abonament plătit dar niciun mesaj trimis și neactivare efectivă a Serviciului), Utilizatorul poate transmite notificare la [EMAIL_FACTURI] folosind formularul standard din Anexa OUG 34/2014 sau orice declarație neechivocă, în 14 zile de la plată. Rambursarea integrală are loc în maxim 14 zile prin aceeași metodă de plată. După începerea prestării (primul mesaj trimis / primul token consumat), dreptul de retragere încetează, iar Utilizatorul rămâne obligat la plata sumei deja facturate.

5.6 Anulare abonament

Abonamentul poate fi anulat oricând din dashboard → „Abonament > Anulează”. Anularea produce efecte la sfârșitul perioadei plătite. Nu se acordă restituiri pentru fracțiunea neutilizată (excepție: cooling-off cu neutilizare).

5.7 Reînnoire automată

Cu 7 zile înainte de reînnoire, trimitem notificare email cu suma, data și link direct la pagina de anulare.

5.8 Upgrade / downgrade

La upgrade, diferența se calculează prorata temporis și se debitează imediat. La downgrade, noul plan intră în vigoare în ciclul următor; fără rambursări pentru ciclul curent.

5.9 Neplată și suspendare

3 zile perioadă de grație cu reîncercări automate. După expirare: cont suspendat. După 90 zile neremediate: cont și date șterse definitiv.

5.10 Modificarea prețurilor

Putem modifica prețurile cu 30 zile notificare prin email. Utilizatorul are dreptul de a anula fără penalizare înainte de intrarea în vigoare. Continuarea utilizării după acea dată = acceptare.

5.11 Coduri promoționale

Codurile promo acordă mesaje bonus sau discount-uri. Sunt nominative, netransferabile, neconvertibile în numerar, și nu se cumulează decât dacă se precizează explicit. Fiecare cod are dată de expirare și restricții specifice.

6.Proprietate intelectuală

6.1 Proprietatea platformei. Platforma Demostene AI, denumirea comercială, marca, sigla, interfața, codul sursă, documentația, bazele de date, algoritmii, prompt-ul de sistem — toate constituie proprietatea exclusivă a [NUMELE_FIRMEI] și sunt protejate prin Legea 8/1996, Directiva (UE) 2019/790 (DSM) și legislația aplicabilă mărcilor și concurenței neloiale.

6.2 Inputul Utilizatorului. Prin „Input” se înțelege orice text, întrebare, prompt sau conținut transmis. Utilizatorul păstrează integral drepturile asupra Inputului propriu. Ne acordă o licență neexclusivă, mondială, gratuită, limitată funcțional și revocabilă (prin ștergerea contului) pentru operarea Serviciului. Nu antrenăm modele AI generale pe Inputul Dumneavoastră fără consimțământ separat.

6.3 Outputul generat. Prin „Output” se înțelege răspunsul generat algoritmic. Vă cedăm toate drepturile pe care le-am putea avea asupra Outputului — puteți folosi răspunsurile în scopuri personale sau comerciale, sub rezerva restricțiilor de la 6.5 și respectării drepturilor terților.

6.4 Avertisment privind protecția legală asupra output-ului. Potrivit jurisprudenței CJUE (Infopaq, Painer), protecția prin drept de autor presupune creație umană originală. În consecință, output-ul generat exclusiv algoritmic poate să nu beneficieze de protecție prin drept de autor. Nu garantăm originalitatea și declinăm răspunderea pentru suprapuneri coincidentale cu opere preexistente. Verificați independent conținutul înainte de publicare sau exploatare comercială.

6.5 Utilizări interzise ale Outputului:

antrenarea, rafinarea sau evaluarea competitivă a unui model AI concurent;
generarea de spam, conținut înșelător sau dezinformare;
uzurparea identității [NUMELE_FIRMEI] sau folosirea neautorizată a mărcii Demostene AI;
producerea de conținut ilegal, defăimător, discriminatoriu ori contrar bunelor moravuri;
revânzarea brută a Outputului ca serviciu echivalent.

6.6 Marca Demostene AI. „Demostene AI”, sigla și elementele distinctive sunt mărci înregistrate sau în curs ale [NUMELE_FIRMEI]. Fair use permis pentru recenzie, critică, cercetare academică, comentariu.

6.7 Notificare și retragere (Takedown). Titularii de drepturi care consideră că un conținut le încalcă drepturile de autor pot transmite notificare motivată la [EMAIL_IP], conținând: identificarea operei, identificarea conținutului contrafăcut, datele de contact și declarația pe proprie răspundere.

6.8 Feedback voluntar. Orice sugestie sau feedback devine proprietatea [NUMELE_FIRMEI], care dobândește o licență perpetuă, irevocabilă, mondială, gratuită și transferabilă de utilizare.

7.Prelucrarea datelor cu caracter personal (GDPR)

Ca operator al datelor tale personale (Art. 4(7) GDPR), îți punem la dispoziție un document separat de informare — Politica de confidențialitate — conform Art. 13-14 GDPR. Acesta conține toate informațiile obligatorii: identitatea operatorului, categoriile de date, scopurile și temeiurile legale (Art. 6), destinatarii, transferurile internaționale, perioadele de păstrare, drepturile tale (Art. 15-22), dreptul de plângere la ANSPDCP, decizii automate și măsurile de securitate.

➤ Citește Politica de confidențialitate: /confidentialitate

7.1 De ce e document separat

Politica de confidențialitate este un document unilateral de informare pe care operatorul e obligat să ți-l pună la dispoziție, nu o dispoziție contractuală pe care o poți negocia. CJUE a statuat în cauza Orange România (C-61/19) că un consimțământ „împachetat" cu acceptarea T&C nu e valid. De aceea: T&C se acceptă contractual; Politica de confidențialitate se confirmă ca citită.

7.2 Sumar al prelucrării

Date colectate: cont (email, hash parolă), conținut conversații criptat client-side, date tehnice de sesiune, date de utilizare.
Adresa IP: colectăm și procesăm adresa IP a Utilizatorului pentru funcționarea tehnică a Serviciului — rate-limiting, prevenirea abuzurilor, audit de securitate (detectare încercări de intruziune, fraudă, spam), aplicarea plafoanelor FREE/STARTER/PRO, diagnostice operaționale și dovada consimțământului (Art. 6(1)(b)(f) GDPR). Retenție conform Politicii de confidențialitate §7. Nu vindem și nu folosim IP-ul pentru profilare comportamentală sau marketing.
Temei principal: executarea contractului (Art. 6(1)(b) GDPR).
Destinatari: OpenRouter (gateway AI, SUA), Hetzner (găzduire, UE), Stripe (plăți, UE).
Transferuri extra-SEE: acoperite de SCC (Decizia UE 2021/914) sau EU-U.S. DPF.
Drepturi: exercitabile gratuit la [EMAIL_DPO], răspuns în 30 zile.

Detalii complete și obligatorii: Politica de confidențialitate.

7.3 Decizii automate

Răspunsurile LLM nu constituie decizii automate în sensul art. 22 GDPR — au caracter informativ și conversațional, nu produc efecte juridice, nu determină acces la servicii/credite/angajare. Utilizatorul păstrează libertatea deplină de apreciere. Detalii: Politica de confidențialitate §10.

8.Conformitate cu AI Act (UE 2024/1689)

8.1 Clasificarea serviciului

Demostene AI constituie sistem de IA cu risc limitat în sensul Art. 50 AI Act. NU se încadrează în categoria sistemelor cu risc inacceptabil (Art. 5) sau cu risc ridicat (nu apare în Anexa III).

Integrăm modele de IA de uz general (GPAI) furnizate de terți (Google, DeepSeek) prin OpenRouter. [NUMELE_FIRMEI] acționează ca implementator (deployer) în sensul Art. 3(4) AI Act, nu ca furnizor al modelului de bază.

8.2 Obligații de transparență (Art. 50)

Sunteți informat explicit că interacționați cu un sistem de inteligență artificială, NU cu o persoană fizică. Persona „Demostene” este un construct narativ generat algoritmic. Orice conținut textual returnat constituie conținut generat artificial și nu trebuie prezentat drept operă umană fără dezvăluire.

Serviciul NU utilizează recunoaștere a emoțiilor, categorizare biometrică sau tehnici deepfake.

8.3 Modele de bază și datele de antrenament (Art. 53)

Serviciul este alimentat de modele de IA de uz general (GPAI) furnizate de terți (ex: Google Gemini, DeepSeek) prin platforma OpenRouter. Modelul activ curent este afișat în interfața Serviciului; modificarea furnizorului de model se anunță cu 30 zile înainte. NU antrenăm, NU rafinăm și NU fine-tune-uim niciun model pe baza conversațiilor Dumneavoastră — indiferent de consimțământ. Răspunsurile sunt generate în timp real pe bază de prompt de sistem static și o bibliotecă RAG (Retrieval-Augmented Generation) curatoriată separat. Obligațiile privind rezumatul public al datelor de antrenament ale modelelor GPAI (Art. 53 AI Act) revin furnizorilor modelelor și sunt disponibile pe site-urile lor oficiale.

8.4 Utilizări interzise. Utilizatorul se obligă să NU folosească Serviciul pentru:

evaluarea/clasificarea („scoring”) persoanelor pe baza comportamentului social;
supraveghere în masă, identificare biometrică la distanță;
manipularea sau exploatarea vulnerabilităților grupurilor vulnerabile;
inferarea emoțiilor în context profesional sau educațional;
generarea de conținut ilegal, incitare la ură, dezinformare electorală sau abuz asupra minorilor;
orice scop care ar reclasifica Serviciul drept sistem cu risc ridicat fără acord scris.

8.5 Drepturile privind profilarea și antrenarea

NU creăm profiluri comportamentale și NU transmitem conversațiile către furnizorii de modele în scop de antrenament. Aveți dreptul să refuzați utilizarea conversațiilor pentru scopuri ulterioare (art. 17 GDPR) și să fiți informat înainte de schimbarea furnizorului de model.

9.Cookies și marketing

Detaliile complete privind cookie-urile folosite — categorii, scopuri, durate, bază legală, cum le refuzi sau cum îți retragi consimțământul — sunt în document separat:

➤ Citește Politica de cookie-uri: /cookies

9.1 Sumar

Strict necesare (fără consimțământ — art. 4 alin. (6) lit. (b) Legea 506/2004): JWT auth, sesiune, identificare user.
Funcționale (consimțământ implicit, refuzabil din banner): istoric criptat client-side, plan pending la checkout.
Analitice & Marketing: nu le folosim în prezent. Dacă vom introduce, cer consimțământ explicit prin banner.

9.2 Banner de consimțământ

La prima vizită afișăm banner cu Accept toate / Refuz opționalele / Personalizează, cu opțiuni echivalent vizibile (EDPB Guidelines 05/2020). Revocabil oricând din linkul „Setări cookie-uri" din footer.

9.3 Comunicări tranzacționale

Emailuri operaționale (confirmare cont, facturi, securitate, modificări T&C) — art. 6(1)(b)(f) GDPR. Nu necesită consimțământ separat.

9.4 Newsletter și marketing

Consimțământ explicit separat la înregistrare sau din dashboard. Fiecare email conține link Unsubscribe funcțional într-un click. Păstrăm dovada consimțământului: durata contractuală + 3 ani (art. 7(1) GDPR).

10.Securitate, incidente și disponibilitate

10.1 Măsuri tehnice

Parole: bcrypt cost factor 12. Tokeni verify/reset ca hash SHA-256, single-use, TTL scurt.
Sesiuni: JWT 24h semnat server-side, `token_version` pentru invalidare instantanee.
Transport: HTTPS/TLS 1.3 obligatoriu, redirect automat HTTP→HTTPS.
Istoric conversații: criptat client-side cu AES-GCM 256, cheie derivată server HKDF.
Audit log: IP + User-Agent + timestamp + success/fail pe evenimente auth. Retenție: [X_LUNI] luni.
Infrastructură: fail2ban pe SSH, firewall restrictiv, key-only SSH, backup zilnic pe [PLATFORMA_BACKUP] (retenție [NR_ZILE_BACKUP] zile), criptat.

10.2 Obligațiile Utilizatorului

Nu dezvălui parola nimănui (nu o vom cere niciodată). Folosește parolă unică, min 12 caractere. Notifică [EMAIL_SECURITY] în maxim 24h dacă suspectezi compromitere. Ești responsabil pentru activitatea din contul tău până la notificare.

10.3 Răspunsul la incidente

La identificarea unui incident: triaj, containment (revocare sesiuni via `token_version`, blocare IP-uri, suspendare conturi compromise), investigație pe audit log. Notificare ANSPDCP în 72h conform Art. 33 GDPR; notificare utilizatori afectați în caz de risc ridicat (Art. 34).

10.4 SLA disponibilitate

FREE: „best-effort”, fără garanție uptime. Ne rezervăm dreptul de a limita sau suspenda accesul pentru prevenirea abuzului.
STARTER / PRO: țintă 99% uptime lunar pe endpoint-ul /api/chat (excluzând mentenanța planificată și cauzele de forță majoră).
Definiție downtime: indisponibilitate continuă > 5 minute a endpoint-ului /api/chat, măsurată prin monitor public accesibil la /status.
Mentenanță planificată: anunțată prin email cu minim 48 ore înainte și programată în afara orelor de vârf când e posibil.
Credite downtime: la nerespectarea pragului de 99% într-o lună, la cerere scrisă în 30 zile, acordăm credit proporțional = (minute downtime peste 1%) × tarif zilnic prorata, plafonat la 30% din factura lunii, creditat în factura următoare.

11.Drepturile consumatorului și legislația română

11.1 Cadrul legal aplicabil

Legea 190/2018 (implementare GDPR în România);
OUG 34/2014 (drepturile consumatorilor — contracte la distanță);
OG 130/2000 (aprobată prin Legea 51/2003), aplicabilă rezidual, alături de Legea 365/2002 privind comerțul electronic;
Legea 363/2007 (practicile comerciale incorecte);
Legea 506/2004 (privacy în comunicații electronice / cookies);
Codul Civil, art. 1270 și urm. (formarea și forța obligatorie a contractului);
Legea 8/1996 (drept de autor);
Legea 227/2015 — Codul Fiscal (facturare, TVA).

11.2 Practici comerciale corecte

Ne obligăm să nu recurgem la practici înșelătoare sau agresive, respectând obligațiile de informare precontractuală (art. 6 OUG 34/2014).

11.3 Soluționarea reclamațiilor

Reclamații la [EMAIL_CONTACT]; soluționare în maxim 30 zile. În caz de nemulțumire:

ANPC (protecția consumatorilor) — anpc.ro, Bd. Aviatorilor nr. 72, București;
ANSPDCP (date personale) — dataprotection.ro;
Platforma SOL (ODR) UE — ec.europa.eu/consumers/odr.

12.Limitări și disclaimer

12.1 Serviciu „ca atare”. Demostene este oferit „as-is” și „as-available”, fără garanții exprese sau implicite privind calitatea comercială, potrivirea pentru un scop anume, continuitatea, disponibilitatea neîntreruptă sau absența erorilor.

12.2 Acuratețea răspunsurilor. Modelele AI pot produce halucinații: afirmații plauzibile dar incorecte, citate inexistente, atribuiri greșite, interpretări teologice sau filosofice eronate. Utilizatorul este singurul responsabil pentru verificarea informațiilor înainte de a acționa, în special pe teme sensibile.

12.3 Fără relație profesională. Utilizarea Serviciului NU creează o relație avocat-client, medic-pacient, terapeut-pacient, duhovnic-fiu duhovnicesc sau consultant-client. Conținutul conversațiilor nu beneficiază de privilegiul profesional sau secretul mărturisirii.

12.4 Indisponibilitate. Putem întrerupe, suspenda sau modifica Serviciul pentru mentenanță, securitate sau decizii operaționale, cu preaviz rezonabil când posibil.

12.5 Limitarea răspunderii

În limitele maxime permise de legea aplicabilă, răspunderea totală cumulată a [NUMELE_FIRMEI] față de Utilizator, pentru orice pretenții decurgând din sau în legătură cu Serviciul (contractuale, delictuale sau de altă natură), este limitată la suma cea mai mare dintre:

(i) echivalentul în lei a 100 EUR (plafon minim pentru orice utilizator, inclusiv FREE), sau
(ii) 125% din tarifele efectiv plătite de Utilizator în cele 12 luni anterioare faptului generator.

Carve-outs obligatorii — limitarea NU se aplică pentru:

(a) dol sau culpă gravă (art. 1355 alin. 1 Cod civil);
(b) vătămări corporale sau deces cauzate din culpa Noastră (art. 1355 alin. 4 Cod civil — nulă orice clauză limitativă);
(c) încălcarea drepturilor imperative ale consumatorilor prevăzute de Legea 193/2000, OUG 34/2014, Regulamentul (UE) 2016/679 (GDPR) și alte norme de ordine publică;
(d) obligațiile de rambursare conform secțiunilor 5.5 (cooling-off) și 5.9 (neplată) de mai sus.

Utilizatorii consumatori păstrează toate drepturile imperative conferite de legislația de la reședința lor obișnuită (art. 6 Regulamentul Roma I), care prevalează asupra acestei clauze.

Fără a aduce atingere celor de mai sus, nu răspundem pentru daune indirecte, incidentale, speciale, morale, consecințiale, pierdere de profit, pierdere de date, pierdere de reputație, pierdere de oportunități de afaceri.

12.6 Decizii ale Utilizatorului. Nu răspundem pentru deciziile luate pe baza răspunsurilor, nici pentru consecințele asupra sănătății, vieții spirituale, patrimoniului, relațiilor sau situației juridice.

12.7 Conținut terț. Serviciul poate cita texte, autori și tradiții terțe. Aceste referințe nu constituie aprobare sau endorsement și nu angajează răspunderea Noastră pentru acuratețea lor.

12.8 Forță majoră. Nu răspundem pentru evenimente aflate în afara controlului Nostru rezonabil: dezastre naturale, război, terorism, pandemii, greve, decizii guvernamentale, căderi ale rețelelor publice, atacuri cibernetice majore, defecțiuni ale furnizorilor de infrastructură (OpenRouter, Hetzner, CDN-uri, registrar DNS), conform art. 1351 Cod civil.

12.9 Interpretare restrictivă. Nicio clauză nu exclude răspunderea pentru dol, culpă gravă, vătămări corporale directe, sau alte forme de răspundere care nu pot fi limitate contractual conform legii române imperative.

13.Modificarea termenilor

13.1 Ne rezervăm dreptul de a modifica Termenii pentru a reflecta schimbări legislative, evoluții ale Serviciului, cerințe de securitate sau decizii comerciale.

13.2 Modificări non-materiale (corecturi ortografice, clarificări): intră în vigoare la publicare, fără notificare.

13.3 Modificări materiale (preț, restrângerea funcționalităților, modificarea drepturilor/obligațiilor, politica datelor, jurisdicția): notificare cu minim 30 zile calendaristice înainte prin email + banner vizibil în interfață.

13.4 Acceptare. Continuarea utilizării după intrarea în vigoare = acceptare tacită.

13.5 Dreptul de reziliere fără penalizare. În caz de modificare materială, puteți rezilia fără costuri, prin notificare scrisă înainte de data intrării în vigoare. Accesul la Serviciu rămâne disponibil până la sfârșitul perioadei plătite curente; nu se acordă rambursări pentru fracțiunea neutilizată, conform practicii standard a abonamentelor de conținut digital (ex. Netflix, Spotify).

14.Rezilierea contractului

14.1 Reziliere din partea Noastră

Putem suspenda sau rezilia accesul, cu sau fără preaviz:

încălcarea T&C sau a politicilor conexe;
suspiciune întemeiată de fraudă, abuz, prompt injection, jailbreak repetat, scraping automatizat;
neplata facturilor, după notificare de 14 zile;
instrucțiuni obligatorii ale unei autorități competente (ANSPDCP, ANCOM, instanțe, DNSC);
încetarea activității Serviciului, cu preaviz de minim 60 zile.

14.2 Reziliere din partea Utilizatorului

Puteți rezilia oricând, fără justificare, prin:

ștergerea contului din panoul de setări;
cerere la [EMAIL_DPO];
pentru consumatori: exercitarea dreptului de retragere 14 zile (v. Secțiunea 5.5).

14.3 Consecințele rezilierii

accesul la cont se închide imediat;
datele personale se șterg conform politicii de retenție (max 30 zile backup-uri, excepție obligații legale — facturi 10 ani);
plățile neachitate pentru servicii deja prestate devin imediat exigibile;
clauzele privind IP, confidențialitatea și limitarea răspunderii supraviețuiesc rezilierii.

15.Legea aplicabilă și soluționarea disputelor

15.1 Legea aplicabilă. Prezenții Termeni sunt guvernați de legea română, cu excluderea normelor de conflict. Pentru consumatorii UE se aplică suplimentar protecțiile mandatare ale legii de reședință (Regulamentul Roma I 593/2008).

15.2 Soluționare amiabilă. Părțile vor încerca rezolvarea oricărei dispute pe cale amiabilă, prin notificare la [EMAIL_DPO], cu termen de răspuns de 30 zile.

15.3 Platforma SOL-EU. Consumatorii UE pot folosi platforma ODR a Comisiei Europene: ec.europa.eu/consumers/odr. Cooperăm în bună-credință.

15.4 Instanțe competente.

(a) Pentru clienții persoane fizice (consumatori) cu domiciliul în România sau în alt stat membru UE/SEE: litigiile pot fi soluționate, la alegerea consumatorului, de instanțele de la domiciliul său ori de instanțele române de la sediul [NUMELE_FIRMEI] ([ORAS_SEDIU], România). Consumatorul poate folosi și platforma europeană ODR. Nicio prevedere a prezentului contract nu limitează drepturile imperative conferite consumatorului de legea aplicabilă la domiciliul său (art. 6 Regulamentul Roma I; art. 17-19 Regulamentul Bruxelles I bis 1215/2012).

(b) Pentru clienții profesioniști (B2B): părțile convin expres, în condițiile art. 25 Regulamentul (UE) 1215/2012 și art. 126 Cod de procedură civilă, competența exclusivă a instanțelor judecătorești de la sediul [NUMELE_FIRMEI] din [ORAS_SEDIU], România, pentru orice litigiu decurgând din sau în legătură cu prezentul contract.

15.5 Clauza arbitrală B2B. Pentru litigii între profesioniști, părțile pot conveni prin acord separat soluționarea prin arbitraj la Curtea de Arbitraj Comercial Internațional de pe lângă CCIR București.

16.Contact și dispoziții finale

16.1 Contact

Operator: [NUMELE_FIRMEI], CUI [CUI], sediu [ADRESA_SEDIU]
Email general: [EMAIL_CONTACT]
DPO: [EMAIL_DPO]
Facturare: [EMAIL_FACTURI]
Securitate (incidente): [EMAIL_SECURITY]
Accesibilitate: [EMAIL_ACCESSIBILITY]
IP / Takedown: [EMAIL_IP]
Telefon: [TELEFON]

Timeline de răspuns: solicitări generale 5 zile lucrătoare; DSAR GDPR maxim 30 zile (extensibil cu 60 zile pentru cereri complexe, cu notificare).

16.2 Dispoziții finale

Severabilitate: dacă o clauză e declarată nulă, celelalte rămân valabile.
Absența renunțării tacite: neexercitarea unui drept nu constituie renunțare.
Integralitatea acordului: prezenții T&C + Privacy Policy + Cookie Policy constituie acordul integral.
Cesiune: Utilizatorul nu poate cesiona drepturile fără acordul scris. Noi putem cesiona în cadrul unei fuziuni, achiziții sau reorganizări, cu notificare de 30 zile.