Politica de Confidențialitate

Intabio SRL („noi", „nouă" sau „al nostru") respectă confidențialitatea datelor dumneavoastră și se angajează să le protejeze conform GDPR (Regulamentul General privind Protecția Datelor) și legislației române.

Această Politică de Confidențialitate explică ce date colectăm, cum le utilizăm, cu cine le partajăm și care sunt drepturile dumneavoastră.

Operator de date: Intabio SRL, companie română înregistrată în București.

Responsabil cu protecția datelor (DPO): Pentru întrebări despre datele dumneavoastră, contactați: dpo@intabio.ro

Email suport: support@intabio.ro

Colectăm următoarele categorii de date:

Date de cont:

• Email (obligatoriu)

• Nume complet (obligatoriu)

• Telefon (opțional)

• Parolă (hash-uită, nu este stocată în clar)

Date despre proiecte:

• Adresa proprietății

• Suprafață, buget, mod de finanțare

• Răspunsuri la întrebările de screening risc (utilizatori Pro, cu consimțământ explicit)

Documente și fișiere:

• Fotografii, PDF-uri, contracte încărcate de dumneavoastră

• Metadata EXIF (GPS, timestamp) - stocată în baza de date, apoi ștearsă din fișier

Date de analiză:

• Vizualizări de pagină (fără cookie-uri, anonimizate prin Plausible Analytics)

• Evenimente de utilizare a funcțiilor (telemetrie server, fără identificatori de utilizator)

• Loguri de erori (maxim 30 zile)

Utilizăm datele colectate pentru:

• Furnizarea Serviciului (execuție contract - GDPR Art. 6(1)(b))

• Autentificare și gestionare cont

• Procesare plăți (prin Stripe)

• Trimitere notificări (emailuri de deadline, alerte risc)

• Îmbunătățire produs (analiză agregată, telemetrie)

• Suport clienți

• Marketing (doar cu consimțământul dumneavoastră - GDPR Art. 6(1)(a))

Procesăm datele dumneavoastră pe baza:

• Contract (GDPR Art. 6(1)(b)) - furnizare Serviciu

• Consimțământ (GDPR Art. 6(1)(a)) - marketing, analiză avansată, screening risc

• Interes legitim (GDPR Art. 6(1)(f)) - securitate, prevenire fraudă, îmbunătățire produs

Partajăm datele cu următorii procesatori (conform Art. 28 GDPR):

• Supabase - bază de date, stocare, autentificare (Frankfurt, EU)

• Stripe - procesare plăți (servere EU, acord standard DPA)

• Resend - livrare emailuri (regiunea EU)

• Vercel - hosting website (Frankfurt edge)

• Plausible Analytics - analiză web (Germania, EU, fără cookie-uri)

Toți procesatorii au semnat Acorduri de Procesare Date (DPA) și respectă GDPR.

Nu vindem datele dumneavoastră către terți pentru marketing.

Toate datele dumneavoastră sunt stocate în Uniunea Europeană (Frankfurt sau Amsterdam).

Nu realizăm transferuri de date în afara UE în acest moment.

Păstrăm datele dumneavoastră astfel:

• Date de cont: Pe durata contului + 30 zile după ștergere

• Proiecte: Pe durata proiectului + 90 zile după finalizare, apoi șters sau arhivat (la cerere)

• Documente: Pe durata proiectului + 30 zile

• Facturi: 7 ani (conform legislației fiscale românești)

• Loguri audit (acces admin): 3 ani

• Loguri erori: 30 zile

După ștergerea contului:

• Ștergere soft (imediat) - cont dezactivat, date inaccesibile

• Ștergere hard din sisteme live (30 zile)

• Ștergere completă inclusiv backup-uri (maxim 60 zile)

Aveți următoarele drepturi:

• Dreptul de acces (Art. 15): Descărcați toate datele dumneavoastră din Setări → Privacy → „Descarcă datele mele"

• Dreptul la rectificare (Art. 16): Modificați datele din Setări cont sau Setări proiect

• Dreptul la ștergere (Art. 17): Ștergeți contul din Setări → „Șterge contul" (30 zile pentru recuperare)

• Dreptul la portabilitate (Art. 20): Exportați datele în format JSON + fișiere originale (ZIP criptat)

• Dreptul de opoziție (Art. 21): Dezabonați-vă de la marketing (link în email) sau dezactivați analytics (Setări → Privacy)

• Dreptul la restricționare (Art. 18): Contactați support@intabio.ro

Pentru exercitarea drepturilor, accesați Setări → Privacy sau contactați: dpo@intabio.ro

Termenul de răspuns: ≤30 zile (conform GDPR), țintă ≤7 zile.

Protejăm datele dumneavoastră prin:

• Criptare la repaus (AES-256) și în tranzit (HTTPS/TLS 1.3)

• Parolă hash-uită cu algoritm modern (bcrypt)

• Documente sensibile (Certificate Funciare) criptate suplimentar

• Control acces bazat pe roluri (RLS - Row Level Security)

• Audit logging pentru acces admin

• Backup-uri zilnice criptate (30 zile retenție)

• Monitorizare securitate și alertare anomalii

În cazul unei încălcări de securitate care afectează datele dumneavoastră:

• Vom notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în termen de 72 ore

• Vă vom notifica direct dacă există risc ridicat pentru drepturile dumneavoastră

• Vom lua măsuri imediate de contenție și remediere

Utilizăm următoarele cookie-uri:

• sb-auth-token (esențial) - sesiune Supabase, 7 zile

• intabio_consent (esențial) - preferințe consimțământ, 12 luni

• intabio_analytics_optout (preferință) - opt-out analytics, 12 luni

Plausible Analytics este cookieless (fără cookie-uri de tracking). Datele sunt anonimizate și agregate.

Pentru detalii complete, consultați Politica Cookie.

Serviciul este destinat adulților (18+ ani). Nu colectăm cu bună știință date de la minori.

Dacă aflăm că am colectat date de la un minor, vom șterge contul imediat.

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate.

Modificările materiale vor fi notificate prin email cu 30 zile înainte.

Data ultimei actualizări: 2025-11-07

Aveți dreptul de a depune o plângere la autoritatea de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Website: www.dataprotection.ro

Email: anspdcp@dataprotection.ro