Politica de confidentialitate

1. Cine suntem (Operatorul de date)

Denumire: SC CASA DIN CHIRPICI SRL
CUI: RO40349477
Sediu: Loc. Tarian nr. 469, jud. Bihor, Romania
Email contact GDPR: office@antoneta.ro

Nu avem obligatia legala de a desemna un Responsabil cu Protectia Datelor (DPO), insa puteti adresa orice intrebare legata de date personale la adresa de email de mai sus.

2. Ce date colectam si de ce

2.1 Date furnizate direct de dumneavoastra

Categorie de date	Obligatoriu?	Scop	Temei GDPR
Adresa de email	DA	Identificare cont, comunicari tranzactionale	Contract (art. 6.1.b)
Nume si prenume	Optional	Personalizare, facturare	Contract (art. 6.1.b)
Date de facturare (firma, CUI, adresa)	Optional	Emitere factura fiscala la solicitare	Obligatie legala (art. 6.1.c)
Numar de telefon	Optional	Verificare identitate (optional)	Consimtamant (art. 6.1.a)

2.2 Date colectate automat la utilizarea Serviciului

Categorie de date	Scop	Temei GDPR
Adresa IP la inregistrare si autentificare	Securitate, prevenire frauda	Interes legitim (art. 6.1.f)
Data si ora accesarilor	Audit, securitate	Interes legitim (art. 6.1.f)
Configuratiile devizelor generate (sistem constructiv, dimensiuni, costuri)	Furnizarea serviciului, imbunatatire calcule	Contract (art. 6.1.b)
Istoricul tranzactiilor de credite	Facturare, suport client	Contract + Obligatie legala

2.3 Date referitoare la planurile uploadate (Scanare planuri)

Planurile uploadate pentru Scanare planuri sunt procesate exclusiv de sistemul AI (Anthropic) si nu sunt stocate pe serverele noastre dupa procesare. Fisierele originale sunt sterse automat in maximum 5 minute dupa finalizarea analizei.

Fisierele uploadate sunt transmise securizat catre API-ul Anthropic (SUA) exclusiv pentru analiza
Anthropic nu stocheaza planurile in scopuri de antrenare AI
Datele extrase din planuri (dimensiuni, suprafete) sunt stocate temporar maxim 1 ora
Planurile nu sunt partajate cu niciun alt tert

2.4 Date de la furnizori terti

Google OAuth — la autentificarea cu Google, primim email-ul si numele din contul Google. Nu primim parola sau alte date Google
Stripe Inc. — procesam platile prin Stripe. Nu stocam date de card; acestea sunt gestionate exclusiv de Stripe conform standardelor PCI-DSS

3. Cat timp pastram datele

Categorie de date	Durata retentie	Justificare
Datele contului	Pe durata contului + 30 zile dupa stergere	Contract
Devizele exportate	6 luni de la export	Serviciu re-descarcare
Facturile si datele de plata	10 ani	Obligatie legala fiscala (CF art. 25)
Loguri de securitate (IP, acces)	6 luni	Interes legitim
Planurile uploadate (fisiere originale)	Max. 5 minute	Sterse automat
Date extrase din planuri	Max. 1 ora	Confirmare sesiune scanare
Backup-uri baza de date	30 de zile	Recuperare in caz de incident

4. Cu cine partajam datele

Nu vindem si nu inchiriem datele personale. Partajam strict necesar cu:

Furnizor	Tara	Scop	Garantii transfer
Stripe Inc.	SUA	Procesare plati	EU-US Data Privacy Framework
Anthropic PBC	SUA	Analiza AI planuri (Scanare planuri)	Clauze contractuale standard CE
Google LLC	SUA / UE	Autentificare OAuth (optional)	EU-US Data Privacy Framework
Google Analytics 4	SUA	Analiza trafic si comportament utilizatori (doar cu consimtamant)	EU-US Data Privacy Framework
TikTok Pixel / TikTok for Business	UE / SUA	Masurare campanii si conversii (doar cu consimtamant)	Consimtamant explicit + garantii contractuale ale furnizorului
Oblio (Draftbit SRL)	Romania	Facturare automata	SEE — nu necesita garantii suplimentare
Furnizor hosting/server	UE	Stocare date	SEE — nu necesita garantii suplimentare

5. Drepturile dumneavoastra (GDPR)

Dreptul la acces — puteti solicita o copie a datelor pe care le detinem despre dumneavoastra (art. 15 GDPR)
Dreptul la rectificare — puteti corecta datele incorecte direct din profilul contului (art. 16 GDPR)
Dreptul la stergere («dreptul de a fi uitat») — puteti solicita stergerea contului si a datelor asociate (art. 17 GDPR)
Dreptul la portabilitate — puteti exporta datele in format JSON din sectiunea Cont (art. 20 GDPR)
Dreptul la opozitie — va puteti opune prelucrarii bazate pe interesul nostru legitim (art. 21 GDPR)
Dreptul la restrictionare — puteti solicita limitarea prelucrarii in anumite situatii (art. 18 GDPR)

Pentru exercitarea oricarui drept, contactati-ne la: office@antoneta.ro. Raspundem in maximum 30 de zile calendaristice.

Aveti dreptul sa depuneti plangere la ANSPDCP (Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal): www.dataprotection.ro

6.1 Cookie-uri strict necesare (intotdeauna active)

Aceste cookie-uri sunt necesare pentru functionarea platformei si nu pot fi dezactivate.

Cookie	Scop	Durata
auth_token	Mentine sesiunea autentificata	30 de zile (reinnoit la fiecare login)
csrf_token	Protectie impotriva atacurilor CSRF	Sesiune (sters la inchiderea browser-ului)
cookie_consent_v3	Retinerea preferintelor privind cookie-urile	1 an

6.2 Cookie-uri de analiza si marketing (optionale - necesita consimtamant)

Aceste cookie-uri sunt activate exclusiv dupa acordul dumneavoastra explicit prin bannerul de cookie-uri. Puteti refuza fara ca utilizarea platformei sa fie afectata.

Furnizor	Cookie	Scop	Durata
Google Analytics 4	_ga, _ga_*	Analiza comportamentului utilizatorilor (pagini vizitate, durata sesiunii, sursa traficului). IP anonimizat. Fara remarketing.	_ga: 2 ani \| _ga_*: 1 an
TikTok Pixel	_ttp, ttclid si identificatori tehnici similari	Masurarea traficului venit din TikTok, performanta campaniilor si conversii agregate. Nu trimitem date personale brute catre TikTok din platforma.	Conform setarilor TikTok si browserului utilizatorului

Configuratia GA4 aplicata:

IP anonimizat (anonymize_ip: true) — obligatoriu GDPR
Google Signals dezactivat (allow_google_signals: false)
Personalizare reclame dezactivata (allow_ad_personalization_signals: false)
Query parameters URL excluse din date (nu colectam parametri de cautare)
Date stocate in Google LLC (SUA) — transfer acoperit de EU-US Data Privacy Framework
Retentie date in GA4: 14 luni

TikTok Pixel se incarca numai dupa consimtamantul explicit pentru cookie-uri optionale. Nu folosim Facebook Pixel si nu incarcam scripturi de marketing daca alegeti doar cookie-uri necesare.

7. Securitatea datelor

Toate conexiunile sunt criptate HTTPS (TLS 1.2+)
Parolele sunt stocate hash bcrypt (cost factor 12)
Datele de card nu sunt stocate — procesate direct de Stripe (PCI-DSS Level 1)
Baza de date este protejata de accesul public si criptata la stocare
Backup zilnic al bazei de date (retentie 30 de zile)
Rate limiting si protectie CSRF pe toate endpoint-urile API
Validare MIME reala pentru fisierele uploadate (nu doar extensia)
Fisierele uploadate folosesc nume UUID randomizate si sunt stocate in afara web root

8. Transferuri internationale de date

Stripe Inc. si Google LLC sunt certificate in cadrul EU-US Data Privacy Framework, aprobat prin Decizia CE 2023/1795. Anthropic PBC opereaza sub clauze contractuale standard aprobate de Comisia Europeana (art. 46.2.c GDPR). Pentru TikTok Pixel, prelucrarea se face numai cu consimtamantul dumneavoastra si conform garantiilor contractuale puse la dispozitie de furnizor. Nu transferam date in afara SEE fara garantii adecvate.

9. Modificari ale politicii

Orice modificare semnificativa va fi comunicata prin email cu cel putin 30 de zile inainte de intrarea in vigoare. Data «intrarii in vigoare» reflecta ultima versiune publicata.

10. Contact

Email: office@antoneta.ro
SC CASA DIN CHIRPICI SRL — CUI RO40349477
Loc. Tarian nr. 469, jud. Bihor, Romania