Politica de confidențialitate
Ultima actualizare: 11 iunie 2026 · Versiunea 2.1
Istoric versiuni:
- v2.1 (11 iun 2026) — Retenție clarificată (documente păstrate pe durata contului), loguri și backup aliniate la configurația reală, precizare despre câmpul opțional „nume proprietar"
- v2.0 (13 apr 2026) — Rescris integral: 12 secțiuni, GDPR complet, servicii terțe, cookies, DPO
- v1.0 (12 apr 2026) — Versiune inițială cu 5 secțiuni
1. Operator de date
CODECRAFTX S.R.L.
CUI: 49667997
Nr. ORC: J2024001517231
Sediul social: Str. Viilor nr. 50E, Com. Chiajna, Jud. Ilfov, cod poștal 077040
Email: contact@code-craftx.com
Website: cenzorx.ro
CODECRAFTX S.R.L. este operatorul datelor cu caracter personal colectate prin platforma CenzorX, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR.
Rolul nostru, în funcție de date:
- Operator de date — pentru datele contului tău (email, date de facturare, profil) și pentru datele blocului pe care le introduci. Decidem noi scopurile și mijloacele acestor prelucrări.
- Persoană împuternicită (procesator) — exclusiv pentru datele cu caracter personal ale unor terți care pot apărea în documentele companion încărcate voluntar de tine (de exemplu numele din statele de plată). Le prelucrăm doar pe baza instrucțiunilor tale, pentru a realiza auditul, conform clauzei de prelucrare din Termeni și condiții (secțiunea 10.1).
Important: în mod normal, listele de plată identifică apartamentele prin număr, iar coloanele conțin cifre (număr de persoane, cote indivize, consumuri, sume) — nu nume sau dosare personale ale co-proprietarilor. Dacă alegi să completezi câmpul opțional „nume proprietar" la configurarea apartamentelor sau încarci documente care conțin nume de terți (de exemplu state de plată), acele date sunt introduse și controlate de tine și sunt prelucrate exclusiv pentru realizarea auditului.
2. Date colectate
Colectăm următoarele categorii de date:
a) Date furnizate direct de utilizator
- Date de cont: adresa de email (pentru autentificare și comunicare)
- Date ale blocului: adresa, număr apartamente, suprafețe, cote indivize, număr persoane
- Liste de plată: fișierele încărcate (PDF, XLSX, CSV, imagini) conținând date financiare ale asociației
- Rolul în bloc: proprietar, cenzor, președinte sau ajutor al unui proprietar
b) Date colectate automat
- Date tehnice: adresa IP, tipul browserului, sistemul de operare, rezoluția ecranului
- Date de utilizare: pagini accesate, funcții utilizate, durata sesiunilor
- Date de performanță: erori tehnice, timpii de răspuns (prin Sentry)
c) Date pe care NU le colectăm
- Date biometrice
- Date bancare sau numere de card (gestionate exclusiv de Stripe)
- CNP sau alte documente de identitate
Notă despre datele co-proprietarilor: în mod normal, listele de plată conțin cifre per-apartament (numere, nu nume). Câmpul opțional „nume proprietar" și documentele companion încărcate de tine (de exemplu state de plată) pot conține însă nume ale unor terți — aceste date sunt sub controlul tău și sunt prelucrate exclusiv pentru realizarea auditului (vezi secțiunea 1).
3. Baza legală a prelucrării
Prelucrăm datele dumneavoastră pe următoarele temeiuri juridice (GDPR Art. 6):
| Prelucrare | Baza legală |
|---|---|
| Auditarea listelor de plată | Executarea contractului (Art. 6(1)(b)) |
| Comunicări prin email | Consimțământ (Art. 6(1)(a)) |
| Facturare și contabilitate | Obligație legală (Art. 6(1)(c)) |
| Monitorizare erori (Sentry) | Interes legitim (Art. 6(1)(f)) |
| Îmbunătățirea serviciului | Interes legitim (Art. 6(1)(f)) |
4. Scopul prelucrării
Datele dumneavoastră sunt prelucrate exclusiv pentru:
- Furnizarea serviciului de audit al listelor de plată conform Legii 196/2018
- Generarea rapoartelor de audit, a fișelor de recalcul și a scrisorilor de contestație
- Analiza istorică a listelor (comparație lunară, detecția anomaliilor)
- Comunicarea rezultatelor și notificărilor prin email
- Procesarea plăților și emiterea facturilor fiscale
- Monitorizarea stabilității tehnice și depanarea erorilor
- Îmbunătățirea algoritmilor de audit și a experienței utilizatorului
Nu folosim datele dumneavoastră pentru profilare comercială, publicitate targetată sau vânzarea către terți.
5. Servicii terțe (sub-procesatori)
Pentru furnizarea serviciului, utilizăm următorii sub-procesatori de date, fiecare având propriile politici de confidențialitate și acorduri de prelucrare a datelor (DPA):
| Serviciu | Scop | Locație date | Date procesate |
|---|---|---|---|
| Supabase Inc. | Bază de date PostgreSQL, autentificare și stocare fișiere | UE (Frankfurt) | Cont, blocuri, liste, audituri |
| Render Inc. | Hosting backend API + worker | UE (Frankfurt) | Date listă în procesare, loguri tehnice |
| Vercel Inc. | Hosting aplicație web (Next.js) | UE (Frankfurt) | Adresa IP, date tehnice |
| Anthropic, PBC | Motor AI pentru analiza listelor (Claude) | UE / SUA (Clauze Contractuale Standard) | Date listă (anonimizate) |
| Stripe Payments Europe, Ltd. | Procesare plăți și facturare | UE | Email, date facturare (nu datele cardului) |
| Resend, Inc. | Trimitere emailuri tranzacționale | UE (Frankfurt) | Email destinatar |
| Sentry (Functional Software, Inc.) | Monitorizare erori și telemetrie | UE | Erori tehnice, IP (anonimizat) |
| PostHog Inc. | Analitice de utilizare (mod cookieless) | UE | Pagini vizitate, durata sesiunii (fără IP, fără fingerprinting) |
Anthropic: datele trimise către API sunt procesate conform DPA-ului Anthropic și nu sunt folosite pentru antrenarea modelelor. Lucrăm la rutarea exclusivă prin noduri UE.
ANAF (Agenția Națională de Administrare Fiscală) nu este sub-procesator: la cererea ta, interogăm registrul public ANAF după codul fiscal (CUI) al asociației pentru a prelua denumirea și sediul oficial. Nu transmitem date personale ale utilizatorilor către ANAF.
6. Stocarea și securitatea datelor
Aplicăm următoarele măsuri de securitate:
- Locație: Toate datele primare sunt stocate pe servere în UE (Frankfurt, Germania)
- Criptare în tranzit: TLS 1.3 pentru toate conexiunile
- Criptare la stocare: AES-256 pentru baza de date și fișierele încărcate
- Izolare date: Row Level Security (RLS) în Supabase — fiecare utilizator vede exclusiv propriile date
- Autentificare: Email și parolă prin Supabase Auth (parolele sunt stocate exclusiv sub formă de hash, niciodată în clar)
- Backup: Backup automat zilnic, gestionat de platforma de găzduire (Supabase), cu retenția configurată pe planul curent al platformei
- Acces intern: Principiul privilegiului minim; acces logat și auditat
7. Perioada de retenție a datelor
| Tip date | Perioada de retenție |
|---|---|
| Cont utilizator | Pe durata existenței contului + 30 zile grație după cererea de ștergere |
| Documente încărcate (liste de plată + documente companion) | Pe durata contului; șterse odată cu contul sau la cerere (Art. 5(1)(e) GDPR — limitarea stocării) |
| Date produs (blocuri, audituri, rapoarte, scrisori) | Pe durata contului; șterse odată cu contul |
| Date de facturare | 5 ani de la 1 iulie a anului următor (Legea 82/1991, modificată prin Legea 36/2023) |
| Loguri tehnice (aplicație) | Pe durata contului; șterse odată cu contul (jurnalul de audit este anonimizat ireversibil, nu șters — vezi mai jos) |
| Loguri infrastructură | Conform configurației furnizorilor de găzduire (Render, Supabase) |
| Loguri erori (Sentry) | 90 zile |
Ștergerea se execută la închiderea contului: după perioada de grație de 30 de zile, datele sunt șterse definitiv, cu două excepții — jurnalul de audit, care este anonimizat ireversibil (hash SHA-256, nu mai constituie date personale), și datele de facturare, păstrate 5 ani conform obligației legale proprii (Legea 82/1991). Cât timp contul există, datele tale rămân disponibile — acesta este serviciul: istoric lunar, re-audituri și dovezi pentru contestații.
8. Cookies și tehnologii similare
CenzorX utilizează un număr minim de cookies:
| Cookie | Scop | Durata | Tip |
|---|---|---|---|
| sb-*-auth-token | Sesiune autentificare (Supabase) | Sesiune | Strict necesar |
| cx-cookie-consent | Memorarea preferinței cookies | 1 an | Strict necesar |
| cx-theme | Preferință mod luminos/întunecat | 1 an | Strict necesar |
Nu folosim cookies de marketing, tracking sau publicitate. Datele sunt procesate exclusiv pentru funcționarea serviciului și facturare, fără transfer către terți pentru publicitate.
9. Drepturile tale (GDPR)
În conformitate cu Regulamentul GDPR, ai următoarele drepturi cu privire la datele tale personale:
- Dreptul de acces (Art. 15): Poți solicita o copie a tuturor datelor pe care le deținem despre tine.
- Dreptul la rectificare (Art. 16): Poți cere corectarea datelor inexacte.
- Dreptul la ștergere (Art. 17): Poți solicita ștergerea datelor tale, sub rezerva obligațiilor legale de retenție.
- Dreptul la portabilitate (Art. 20): Poți primi datele tale într-un format structurat, utilizat curent și lizibil automat (JSON, cu link-uri de descărcare pentru fișiere).
- Dreptul la opoziție (Art. 21): Te poți opune prelucrării bazate pe interes legitim.
- Dreptul la restricționare (Art. 18): Poți solicita limitarea prelucrării în anumite situații.
- Dreptul de a depune plângere: Ai dreptul să depui plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): dataprotection.ro
Pentru exercitarea oricărui drept, trimite o cerere la contact@code-craftx.com. Răspundem în maxim 30 de zile calendaristice.
10. Transferuri internaționale de date
Toate datele primare sunt stocate și procesate pe servere din Uniunea Europeană (Frankfurt, Germania).
În cazul serviciului Anthropic (motor AI), datele pot tranzita temporar servere din SUA pe baza Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeană. Nu se transferă date personale identificabile — doar date financiare agregate din listele de plată.
Nu transferăm date către țări care nu asigură un nivel adecvat de protecție fără garanții suplimentare conforme GDPR.
11. Modificări ale politicii de confidențialitate
Ne rezervăm dreptul de a actualiza această politică. Orice modificare semnificativă va fi comunicată prin:
- Notificare în aplicație
- Email la adresa asociată contului
- Actualizarea datei și versiunii din antetul documentului
Îți recomandăm să revizuiești periodic această pagină.
12. Contact — Responsabil cu protecția datelor
Pentru orice întrebări sau solicitări legate de protecția datelor tale personale:
Responsabil protecția datelor (DPO)
CODECRAFTX S.R.L.
CUI: 49667997 | Nr. ORC: J2024001517231
Sediul social: Str. Viilor nr. 50E, Com. Chiajna, Jud. Ilfov, cod poștal 077040
Email: contact@code-craftx.com
Email general: contact@code-craftx.com
Website: cenzorx.ro
Autoritate de supraveghere: ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, România. dataprotection.ro