Politica de Confidențialitate (GDPR)

Date de cont: nume, adresă de email, parolă criptată, avatar opțional, identificator furnizor OAuth (ex. Google).

Date despre companie: denumire, CUI, adresă, reprezentant legal, semnătură scanată (dacă o încărcați).

Conținut generat de utilizator: contracte, oferte, șabloane, date despre clienți, fișiere încărcate pentru analiză AI.

Date de utilizare: log-uri tehnice, IP, user-agent, evenimente de audit (vizualizare/editare/semnare documente).

Date despre semnatari: nume, email, IP, timestamp și imagine semnătură, colectate pentru valabilitatea probatorie a semnăturilor electronice.

Furnizarea Serviciului și administrarea contului — executarea contractului (art. 6(1)(b) GDPR).

Generare și revizuire documente cu AI — executarea contractului.

Captare semnături electronice și audit trail — executarea contractului și obligație legală (probă).

Securitate, prevenirea abuzului, log-uri — interes legitim (art. 6(1)(f) GDPR).

Comunicări de produs și marketing — consimțământ (art. 6(1)(a) GDPR), revocabil oricând.

Îndeplinirea obligațiilor contabile și fiscale — obligație legală (art. 6(1)(c) GDPR).

Folosim furnizori care prelucrează date în numele nostru, în baza unor acorduri GDPR:

• Supabase / Lovable Cloud — găzduire bază de date, autentificare, stocare fișiere.

• Lovable AI Gateway (Google Gemini, OpenAI, Anthropic) — procesare prompturi pentru funcționalitățile AI; conținutul transmis nu este folosit pentru antrenarea modelelor.

• Furnizori email tranzacțional pentru notificări și linkuri de semnare.

Nu vindem datele dvs. către terți și nu le folosim pentru profilare publicitară.

Unii subîmputerniciți pot prelucra date în afara Spațiului Economic European. În aceste cazuri folosim Clauzele Contractuale Standard ale Comisiei Europene sau alte mecanisme adecvate de transfer prevăzute de GDPR.

Date de cont — pe durata existenței contului, plus 30 de zile pentru export.

Documente și audit trail semnături — minim 10 ani de la semnare, în acord cu legislația privind documentele electronice.

Date de facturare — 10 ani conform legii contabile.

Log-uri tehnice — maxim 12 luni.

Conform GDPR aveți dreptul: de acces, rectificare, ștergere, restricționare, portabilitate, opoziție, retragerea consimțământului și de a nu fi supus unei decizii automate cu efecte juridice.

Pentru exercitarea drepturilor scrieți la [contact@TBD] sau către responsabilul cu protecția datelor: [DPO: TBD].

Aveți dreptul să depuneți plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.

Aplicăm măsuri tehnice și organizatorice: criptare în tranzit (TLS) și la repaus, autentificare puternică, control acces bazat pe roluri, Row Level Security la nivel de bază de date, audit log imutabil pentru documente.

Funcționalitatea AI Review produce scoruri și sugestii, dar nu ia decizii cu efecte juridice asupra dvs. fără intervenție umană. Orice modificare a unui contract necesită confirmare manuală.

Actualizările acestei politici vor fi publicate pe această pagină, cu dată nouă de actualizare. Modificările substanțiale sunt notificate prin email.

MCD United Grup SRL · [Sediu social: TBD, România] · [contact@TBD] · DPO: [DPO: TBD]