Politica de Confidențialitate

Conformă cu Regulamentul (UE) 2016/679 (GDPR)

Ultima actualizare: 14 martie 2026

1. Operatorul de date

AIPRO VISION S.R.L.

Email DPO: ai@aipro.ro

AIPRO VISION S.R.L. este operatorul datelor cu caracter personal colectate prin platforma AiPro (agent.aipro.ro), în conformitate cu Regulamentul General privind Protecția Datelor (GDPR).

2. Datele pe care le colectăm

2.1 Date furnizate direct

  • Autentificare Google: nume, adresă email, imagine de profil (furnizate de Google)
  • Autentificare email: adresă email, parolă (stocată criptat cu bcrypt)
  • Configurări: preferințele pentru asistentul AI, token-uri Telegram

2.2 Date generate automat

  • Mesaje: conversațiile cu asistentul AI (stocate în containerul izolat al utilizatorului)
  • Statistici de utilizare: număr de mesaje zilnice, model AI folosit
  • Date tehnice: timestamp-uri de acces, adrese IP (pentru securitate)

2.3 Date pe care NU le colectăm

  • Nu accesăm Gmail, Google Drive sau Google Calendar
  • Nu colectăm date de localizare
  • Nu folosim cookie-uri de tracking sau advertising
  • Nu vindem sau partajăm date cu terți în scopuri publicitare

3. Temeiul legal al prelucrării

Prelucrăm datele dumneavoastră pe baza următoarelor temeiuri legale (Art. 6 GDPR):

  • Consimțământ (Art. 6(1)(a)): pentru crearea contului și utilizarea serviciului
  • Executarea contractului (Art. 6(1)(b)): pentru furnizarea serviciului solicitat
  • Interes legitim (Art. 6(1)(f)): pentru securitatea platformei și prevenirea abuzurilor
  • Obligații legale (Art. 6(1)(c)): conformarea cu legislația aplicabilă

4. Scopul prelucrării

  • Autentificarea și gestionarea contului de utilizator
  • Furnizarea și îmbunătățirea serviciului de asistență AI
  • Aplicarea limitelor de utilizare și a politicilor de securitate
  • Comunicări tehnice legate de serviciu (notificări de mentenanță, actualizări)
  • Respectarea obligațiilor legale

5. Partajarea datelor

Datele dumneavoastră pot fi partajate cu:

  • Furnizori de modele AI (OpenAI, Anthropic, Google) — mesajele trimise asistentului sunt procesate de acești furnizori conform propriilor politici de confidențialitate
  • Furnizori de infrastructură — servere de hosting (Contabo GmbH, Germania — UE)
  • Google — doar pentru autentificare OAuth (nume, email, avatar)

Nu vindem, nu închiriem și nu partajăm datele dumneavoastră cu terți în scopuri de marketing.

6. Transferul datelor în afara UE/SEE

Mesajele procesate de modele AI pot fi transferate către servere în SUA (OpenAI, Anthropic, Google). Aceste transferuri se realizează pe baza:

  • Deciziilor de adecvare ale Comisiei Europene (EU-US Data Privacy Framework)
  • Clauzelor contractuale standard (SCC) ale furnizorilor

Infrastructura principală a platformei (servere, baze de date) este localizată în Germania (UE).

7. Stocarea și securitatea datelor

  • Parolele sunt criptate cu algoritm bcrypt (12 runde de hashing)
  • Comunicațiile sunt criptate prin HTTPS/TLS
  • Fiecare utilizator primește un container Docker izolat pentru asistentul AI
  • Token-urile de acces sunt generate cu algoritm JWT cu secret unic
  • Accesul la servere este protejat prin firewall (UFW) și fail2ban

8. Perioada de stocare

  • Date de cont: pe durata existenței contului + 30 de zile după ștergere
  • Conversații AI: pe durata existenței contului (stocate în containerul utilizatorului)
  • Loguri tehnice: maxim 90 de zile
  • Date de facturare: conform obligațiilor fiscale (10 ani)

9. Drepturile dumneavoastră (Art. 15-22 GDPR)

Aveți următoarele drepturi:

📋 Dreptul de acces — puteți solicita o copie a datelor dumneavoastră

✏️ Dreptul la rectificare — puteți corecta datele inexacte

🗑️ Dreptul la ștergere — puteți solicita ștergerea datelor ("dreptul de a fi uitat")

⏸️ Dreptul la restricționare — puteți limita prelucrarea datelor

📤 Dreptul la portabilitate — puteți primi datele într-un format structurat

🚫 Dreptul la opoziție — vă puteți opune prelucrării datelor

🤖 Dreptul privind deciziile automate — nu luăm decizii automatizate cu efecte juridice

↩️ Dreptul de retragere a consimțământului — în orice moment, fără a afecta legalitatea prelucrării anterioare

Pentru exercitarea drepturilor, contactați-ne la ai@aipro.ro. Vom răspunde în maxim 30 de zile.

10. Cookie-uri

Platforma folosește exclusiv cookie-uri esențiale:

  • Token JWT (localStorage) — pentru autentificare
  • Preferințe de limbă (localStorage) — RO/EN

Nu folosim cookie-uri de analytics, tracking sau advertising. Nu este necesar un banner de cookie-uri conform Art. 5(3) Directiva ePrivacy, deoarece folosim doar cookie-uri strict necesare.

11. Minori

Platforma nu este destinată persoanelor sub 16 ani. Nu colectăm cu bună-știință date de la minori. Dacă aflăm că am colectat date de la un minor, le vom șterge imediat.

12. Plângeri

Dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR, aveți dreptul de a depune o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Website: www.dataprotection.ro

Email: anspdcp@dataprotection.ro

13. Modificări

Ne rezervăm dreptul de a actualiza această politică. Modificările vor fi publicate pe această pagină cu data actualizării. Vă recomandăm să verificați periodic această pagină.

14. Contact

AIPRO VISION S.R.L.

Email: ai@aipro.ro

Website: agent.aipro.ro

← Termeni și Condiții