Politica de Confidențialitate

1. Operatorul de date

AIPRO VISION S.R.L. este operatorul datelor cu caracter personal colectate prin platforma AiPro (agent.aipro.ro), în conformitate cu Regulamentul General privind Protecția Datelor (GDPR).

2. Datele pe care le colectăm

2.1 Date furnizate direct

• Autentificare Google: nume, adresă email, imagine de profil (furnizate de Google)
• Autentificare email: adresă email, parolă (stocată criptat cu bcrypt)
• Configurări: preferințele pentru asistentul AI, token-uri Telegram

2.1.3 Date din Google Workspace (cu consimțământ explicit)

Dacă utilizatorul autorizează accesul, platforma poate accesa:

• Gmail: citirea, compunerea și trimiterea emailurilor în numele utilizatorului
• Google Drive: citirea, crearea, editarea și organizarea fișierelor
• Google Calendar: vizualizarea, crearea și editarea evenimentelor din calendar

Aceste date sunt accesate exclusiv prin mecanismul OAuth 2.0 al Google, doar după consimțământul explicit al utilizatorului. Utilizatorul poate revoca accesul în orice moment din setările contului Google.

2.2 Date generate automat

• Mesaje: conversațiile cu asistentul AI (stocate în containerul izolat al utilizatorului)
• Statistici de utilizare: număr de mesaje zilnice, model AI folosit
• Date tehnice: timestamp-uri de acces, adrese IP (pentru securitate)

2.3 Date pe care NU le colectăm

• Nu accesăm datele din Google Workspace fără consimțământul explicit al utilizatorului prin OAuth 2.0
• Nu colectăm date de localizare
• Nu folosim cookie-uri de tracking sau advertising
• Nu vindem sau partajăm date cu terți în scopuri publicitare

3. Temeiul legal al prelucrării

Prelucrăm datele dumneavoastră pe baza următoarelor temeiuri legale (Art. 6 GDPR):

• Consimțământ (Art. 6(1)(a)): pentru crearea contului și utilizarea serviciului
• Executarea contractului (Art. 6(1)(b)): pentru furnizarea serviciului solicitat
• Interes legitim (Art. 6(1)(f)): pentru securitatea platformei și prevenirea abuzurilor
• Obligații legale (Art. 6(1)(c)): conformarea cu legislația aplicabilă

4. Scopul prelucrării

• Autentificarea și gestionarea contului de utilizator
• Furnizarea și îmbunătățirea serviciului de asistență AI
• Aplicarea limitelor de utilizare și a politicilor de securitate
• Comunicări tehnice legate de serviciu (notificări de mentenanță, actualizări)
• Accesarea Gmail, Google Drive și Google Calendar pentru funcționalitățile de asistență AI (doar cu consimțământul explicit al utilizatorului)
• Respectarea obligațiilor legale

5. Partajarea datelor

Datele dumneavoastră pot fi partajate cu:

• Furnizori de modele AI (OpenAI, Anthropic, Google) — mesajele trimise asistentului sunt procesate de acești furnizori conform propriilor politici de confidențialitate
• Furnizori de infrastructură — servere de hosting (Contabo GmbH, Germania — UE)
• Google — pentru autentificare OAuth (nume, email, avatar)
• Google Workspace APIs — pentru accesul la Gmail, Drive și Calendar, conform Google API Services User Data Policy

Nu vindem, nu închiriem și nu partajăm datele dumneavoastră cu terți în scopuri de marketing.

5.1 Conformitate cu Google API Services User Data Policy

Utilizarea datelor obținute prin Google APIs respectă Google API Services User Data Policy, inclusiv cerințele de Limited Use. Datele din Gmail, Drive și Calendar:

• Sunt folosite exclusiv pentru furnizarea funcționalităților solicitate de utilizator
• Nu sunt vândute terților
• Nu sunt folosite pentru publicitate
• Nu sunt transferate altor entități, cu excepția furnizorilor de modele AI necesari pentru funcționalitatea de bază a serviciului
• Accesul uman la date este limitat la situații de securitate, conformitate legală sau cu consimțământul explicit al utilizatorului

6. Transferul datelor în afara UE/SEE

Mesajele procesate de modele AI pot fi transferate către servere în SUA (OpenAI, Anthropic, Google). Aceste transferuri se realizează pe baza:

• Deciziilor de adecvare ale Comisiei Europene (EU-US Data Privacy Framework)
• Clauzelor contractuale standard (SCC) ale furnizorilor

Infrastructura principală a platformei (servere, baze de date) este localizată în Germania (UE).

7. Stocarea și securitatea datelor

• Parolele sunt criptate cu algoritm bcrypt (12 runde de hashing)
• Comunicațiile sunt criptate prin HTTPS/TLS
• Fiecare utilizator primește un container Docker izolat pentru asistentul AI
• Token-urile de acces sunt generate cu algoritm JWT cu secret unic
• Accesul la servere este protejat prin firewall (UFW) și fail2ban

8. Perioada de stocare

• Date de cont: pe durata existenței contului + 30 de zile după ștergere
• Conversații AI: pe durata existenței contului (stocate în containerul utilizatorului)
• Loguri tehnice: maxim 90 de zile
• Date de facturare: conform obligațiilor fiscale (10 ani)

9. Drepturile dumneavoastră (Art. 15-22 GDPR)

Aveți următoarele drepturi:

Pentru exercitarea drepturilor, contactați-ne la ai@aipro.ro. Vom răspunde în maxim 30 de zile.

10. Cookie-uri

Platforma folosește exclusiv cookie-uri esențiale:

• Token JWT (localStorage) — pentru autentificare
• Preferințe de limbă (localStorage) — RO/EN

Nu folosim cookie-uri de analytics, tracking sau advertising. Nu este necesar un banner de cookie-uri conform Art. 5(3) Directiva ePrivacy, deoarece folosim doar cookie-uri strict necesare.

11. Minori

Platforma nu este destinată persoanelor sub 16 ani. Nu colectăm cu bună-știință date de la minori. Dacă aflăm că am colectat date de la un minor, le vom șterge imediat.

12. Plângeri

Dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR, aveți dreptul de a depune o plângere la:

13. Modificări

Ne rezervăm dreptul de a actualiza această politică. Modificările vor fi publicate pe această pagină cu data actualizării. Vă recomandăm să verificați periodic această pagină.

14. Contact