Înapoi acasă
Legal

Politica de Confidențialitate

Ultima actualizare: 27 mai 2026

Această politică descrie modul în care DiasporaAI colectează, utilizează și protejează datele dumneavoastră personale, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă.

1. Cine suntem (Operatorul de date)

Operatorul datelor dumneavoastră cu caracter personal este societatea care administrează platforma DiasporaAI, înregistrată în România. Contact privind protecția datelor: contact@diasporaai.ro

2. Ce date colectăm

Categoria de dateDate specificeSursa
Date de identificareAdresă de emailFurnizate de utilizator la înregistrare
Date de localizareȚara de reședințăFurnizate de utilizator în profil
Date de platăInformații de facturare (gestionate de Stripe); noi nu stocăm datele carduluiProcesate prin Stripe la achiziție
Date de utilizareTipul de plan activ, data creării contuluiGenerate automat prin utilizarea platformei
Date tehniceAdresa IP, tipul browserului, sesiuni de autentificareColectate automat (Supabase Auth)

Nu colectăm date sensibile (stare de sănătate, origine etnică, convingeri politice sau religioase). Nu colectăm documente uploadate permanent — acestea sunt procesate în timp real și nu sunt stocate pe serverele noastre după procesare.

3. De ce folosim datele (Scopuri și temeiuri legale)

Furnizarea serviciilor platformeiExecutarea contractului (art. 6.1.b)
Procesarea plăților și gestionarea abonamentelorExecutarea contractului (art. 6.1.b)
Trimiterea emailurilor de confirmare și notificăriExecutarea contractului (art. 6.1.b)
Îmbunătățirea serviciilor și detectarea erorilor AIInteres legitim (art. 6.1.f)
Respectarea obligațiilor legale (contabilitate, fiscal)Obligație legală (art. 6.1.c)
Comunicări de marketing (cu acordul dumneavoastră)Consimțământ (art. 6.1.a)

4. Cu cine împărtășim datele

Nu vindem și nu cedăm datele dumneavoastră personale către terți în scopuri comerciale. Datele sunt accesibile exclusiv furnizorilor de servicii tehnice necesari funcționării platformei:

  • Supabase (bază de date și autentificare) — infrastructură cloud, date stocate în UE
  • Stripe (procesare plăți) — procesor de plăți certificat PCI DSS, cu sediul în UE
  • OpenAI (GPT-5.4 Mini) — furnizorul API-ului de inteligență artificială; mesajele sunt procesate în timp real conform politicii de confidențialitate OpenAI și nu sunt stocate de noi
  • Vercel (hosting) — infrastructură de găzduire a aplicației

Toți furnizorii sunt obligați contractual să respecte GDPR și să protejeze datele dumneavoastră.

5. Transferul datelor în afara UE

Unii furnizori tehnici (OpenAI, Vercel) au infrastructură parțial în SUA. Transferurile se efectuează cu garanții adecvate, conform clauzelor contractuale standard aprobate de Comisia Europeană (Standard Contractual Clauses).

6. Cât timp păstrăm datele

  • Contul activ — datele sunt păstrate pe toată durata existenței contului
  • După ștergerea contului — datele sunt șterse în termen de 30 de zile, cu excepția datelor financiare
  • Date financiare — păstrate 10 ani conform obligațiilor legale contabile din România
  • Date tehnice (logs) — păstrate maximum 90 de zile

7. Drepturile dumneavoastră (GDPR)

Conform GDPR, aveți următoarele drepturi cu privire la datele personale:

  • Dreptul de acces — să solicitați o copie a datelor pe care le deținem despre dumneavoastră
  • Dreptul la rectificare — să corectați datele incorecte sau incomplete
  • Dreptul la ștergere — să solicitați ștergerea datelor ("dreptul de a fi uitat")
  • Dreptul la restricționarea prelucrării — în anumite circumstanțe prevăzute de lege
  • Dreptul la portabilitatea datelor — să primiți datele într-un format structurat
  • Dreptul de opoziție — față de prelucrarea bazată pe interese legitime
  • Dreptul de a retrage consimțământul — oricând, pentru prelucrările bazate pe consimțământ

Pentru exercitarea acestor drepturi, contactați-ne la contact@diasporaai.ro. Vom răspunde în termen de 30 de zile.

8. Cookie-uri

Platforma utilizează cookie-uri strict necesare pentru autentificare și funcționarea sesiunii. Nu utilizăm cookie-uri de tracking sau publicitate fără consimțământul dumneavoastră explicit.

9. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor, inclusiv: criptarea datelor în tranzit (HTTPS/TLS), autentificare securizată, acces restricționat la baza de date și monitorizare continuă a securității.

10. Modificarea politicii

Această politică poate fi actualizată periodic. Versiunea actuală este întotdeauna disponibilă la diasporaai.ro/confidentialitate. Modificările semnificative vor fi comunicate prin email.

11. Contact

contact@diasporaai.ro Pentru sesizări GDPR urgente, menționați în subiect: GDPR - Solicitare urgentă

contact@diasporaai.ro