Politica de confidentialitate

Urban Bloom S.R.L., CUI 49709600, Nr. Reg. Com. J2024000738134, Iasi, Mun. Iasi, Str. Vasile Conta 1, tr. 2, Mezanin, Bl. D2, Romania.

Contact DPO: info@devize-pro.md

Date de cont: nume, adresa email, parola (hash bcrypt — nu stocam parola in clar), numele firmei, subdomeniu, IDNO/CUI firma.

Date de utilizare: devize create, clienti adaugati, proiecte, procese selectate, materiale, credite AI consumate, log-uri de activitate.

Date de plata: procesate exclusiv de Stripe. Nu avem acces la numarul cardului. Stocam doar: Stripe Customer ID, Subscription ID, status plata.

Date tehnice: adresa IP (pentru rate-limiting si securitate), User-Agent, fisiere incarcate pentru analiza AI (stocate temporar, sterse dupa procesare).

Cookies: cookie de sesiune (next-auth), cookie de limba (locale), cookie de autentificare superadmin (sa_auth). Nu folosim cookies de tracking sau marketing.

• Furnizarea serviciului: creare cont, autentificare, generare devize, procesare plati
• Comunicari tranzactionale: confirmare email, resetare parola, notificari plati, devize trimise clientilor
• Securitate: rate-limiting, prevenire frauda, verificare identitate
• Imbunatatirea serviciului: statistici agregate de utilizare (anonimizate)

• Executarea contractului (Art. 6.1.b) — pentru furnizarea serviciului si procesarea platilor
• Obligatie legala (Art. 6.1.c) — pentru conformitate fiscala si contabila
• Interes legitim (Art. 6.1.f) — pentru securitate, prevenire frauda, imbunatatirea serviciului

Datele sunt partajate doar cu furnizorii necesari functionarii serviciului:

Nu vindem, nu inchiriem si nu partajam datele cu terti in scopuri de marketing.

Unii furnizori au sediul in SUA. Transferul se face in baza Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeana, conform GDPR Art. 46.2.c.

• Date de cont: cat timp contul este activ + 30 zile dupa stergere
• Devize si proiecte: cat timp contul este activ
• Fisiere incarcate AI: sterse imediat dupa procesare (nu sunt retinute)
• Log-uri de securitate: 90 zile
• Date de facturare: 10 ani (obligatie legala fiscala)

Aveti dreptul de:

• Acces — sa solicitati o copie a datelor personale
• Rectificare — sa corectati datele incorecte
• Stergere ("dreptul de a fi uitat") — sa solicitati stergerea datelor
• Portabilitate — sa primiti datele intr-un format structurat (JSON/CSV)
• Opozitie — sa va opuneti prelucrarii bazate pe interes legitim
• Restrictionare — sa solicitati limitarea prelucrarii

Pentru exercitarea drepturilor, contactati-ne la info@devize-pro.md. Vom raspunde in termen de 30 de zile.

Aveti dreptul de a depune o plangere la autoritatea de supraveghere: ANSPDCP (Romania) — anspdcp.ro sau CNPDCP (Moldova) — datepersonale.md.

• Parole stocate ca hash bcrypt (cost 12)
• Comunicatii criptate HTTPS/TLS
• Row-Level Security (RLS) la nivel de baza de date — izolare completa intre tenanti
• Webhook-uri Stripe verificate prin semnatura criptografica
• Rate-limiting pe autentificare, plati si endpoint-uri publice
• Coduri OTP cu expirare 15 minute si lockout dupa 5 incercari gresite

Nu folosim cookies de analytics, tracking sau publicitate. Toate cookies sunt strict necesare pentru functionarea serviciului.

Modificarile semnificative vor fi comunicate prin email cu cel putin 30 de zile inainte. Versiunea curenta este intotdeauna disponibila la aceasta adresa.

Urban Bloom S.R.L. · CUI: 49709600 · info@devize-pro.md · +40 731 279 593