Politica de confidentialitate
Ultima actualizare: 13 aprilie 2026 · Versiunea 2.0
Istoric versiuni:
- v2.0 (13 apr 2026) — Rescris integral: 12 sectiuni, GDPR complet, servicii terte, cookies, DPO
- v1.0 (12 apr 2026) — Versiune initiala cu 5 sectiuni
1. Operator de date
CODECRAFTX S.R.L.
CUI: 49667997
Nr. ORC: J2024001517231
Sediul social: Str. Viilor nr. 50E, Com. Chiajna, Jud. Ilfov, cod postal 077040
Email: privacy@cenzorx.ro
Website: cenzorx.ro
CODECRAFTX S.R.L. este operatorul datelor cu caracter personal colectate prin platforma CenzorX, in conformitate cu Regulamentul (UE) 2016/679 (GDPR) si Legea nr. 190/2018 privind masurile de punere in aplicare a GDPR.
2. Date colectate
Colectam urmatoarele categorii de date:
a) Date furnizate direct de utilizator
- Date de cont: adresa de email (pentru autentificare si comunicare)
- Date ale blocului: adresa, numar apartamente, suprafete, cote indivize, numar persoane
- Liste de plata: fisierele incarcate (PDF, XLSX, CSV, imagini) continand date financiare ale asociatiei
- Rolul in bloc: proprietar, cenzor, presedinte sau ajutor al unui proprietar
b) Date colectate automat
- Date tehnice: adresa IP, tipul browserului, sistemul de operare, rezolutia ecranului
- Date de utilizare: pagini accesate, functii utilizate, durata sesiunilor
- Date de performanta: erori tehnice, timpii de raspuns (prin Sentry)
c) Date pe care NU le colectam
- Date biometrice
- Date bancare sau numere de card (gestionate exclusiv de Stripe)
- CNP sau alte documente de identitate
3. Baza legala a prelucrarii
Prelucram datele dumneavoastra pe urmatoarele temeiuri juridice (GDPR Art. 6):
| Prelucrare | Baza legala |
|---|---|
| Auditarea listelor de plata | Executarea contractului (Art. 6(1)(b)) |
| Comunicari prin email | Consimtamant (Art. 6(1)(a)) |
| Facturare si contabilitate | Obligatie legala (Art. 6(1)(c)) |
| Monitorizare erori (Sentry) | Interes legitim (Art. 6(1)(f)) |
| Imbunatatirea serviciului | Interes legitim (Art. 6(1)(f)) |
4. Scopul prelucrarii
Datele dumneavoastra sunt prelucrate exclusiv pentru:
- Furnizarea serviciului de audit al listelor de plata conform Legii 196/2018
- Generarea rapoartelor de audit, a fiselor de recalcul si a scrisorilor de contestatie
- Analiza istorica a listelor (comparatie lunara, detectia anomaliilor)
- Comunicarea rezultatelor si notificarilor prin email
- Procesarea platilor si emiterea facturilor fiscale
- Monitorizarea stabilitatii tehnice si depanarea erorilor
- Imbunatatirea algoritmilor de audit si a experientei utilizatorului
Nu folosim datele dumneavoastra pentru profilare comerciala, publicitate targetata sau vanzarea catre terti.
5. Servicii terte (sub-procesatori)
Pentru furnizarea serviciului, utilizam urmatorii sub-procesatori de date, fiecare avand propriile politici de confidentialitate si acorduri de prelucrare a datelor (DPA):
| Serviciu | Scop | Locatie date | Date procesate |
|---|---|---|---|
| Supabase | Baza de date, autentificare, stocare fisiere | Frankfurt, UE | Cont, blocuri, liste, audituri |
| Stripe | Procesare plati | UE | Email, date facturare (nu card) |
| Anthropic | Motor AI pentru analiza listelor | UE / SUA* | Date lista (anonimizate) |
| Resend | Trimitere emailuri tranzactionale | UE | Email destinatar |
| Vercel | Hosting aplicatie web | UE (Frankfurt) | Adresa IP, date tehnice |
| Sentry | Monitorizare erori | UE | Erori tehnice, IP (anonimizat) |
* Anthropic: datele trimise catre API sunt procesate conform DPA-ului Anthropic si nu sunt folosite pentru antrenarea modelelor. Lucram la rutarea exclusiva prin noduri UE.
6. Stocarea si securitatea datelor
Aplicam urmatoarele masuri de securitate:
- Locatie: Toate datele primare sunt stocate pe servere in UE (Frankfurt, Germania)
- Criptare in tranzit: TLS 1.3 pentru toate conexiunile
- Criptare la stocare: AES-256 pentru baza de date si fisierele incarcate
- Izolare date: Row Level Security (RLS) in Supabase — fiecare utilizator vede exclusiv propriile date
- Autentificare: Magic link (fara parole stocate) sau OAuth
- Backup: Backup automat zilnic cu retentie de 30 zile
- Acces intern: Principiul privilegiului minim; acces logat si auditat
7. Perioada de retentie a datelor
| Tip date | Perioada de retentie |
|---|---|
| Cont utilizator | Pe durata existentei contului + 30 zile dupa stergere |
| Liste de plata si rapoarte | 7 ani (obligatie legala pentru documente financiare) |
| Date de facturare | 10 ani (obligatie legala contabila) |
| Loguri tehnice | 30 zile |
| Loguri erori (Sentry) | 90 zile |
La expirarea perioadei de retentie, datele sunt sterse automat sau anonimizate ireversibil.
8. Cookies si tehnologii similare
CenzorX utilizeaza un numar minim de cookies:
| Cookie | Scop | Durata | Tip |
|---|---|---|---|
| sb-*-auth-token | Sesiune autentificare (Supabase) | Sesiune | Strict necesar |
| cookie-consent | Memorarea preferintei cookies | 1 an | Strict necesar |
Nu folosim cookies de marketing, tracking sau publicitate. Nu utilizam Google Analytics sau alte instrumente de urmarire a comportamentului.
9. Drepturile tale (GDPR)
In conformitate cu Regulamentul GDPR, ai urmatoarele drepturi cu privire la datele tale personale:
- Dreptul de acces (Art. 15): Poti solicita o copie a tuturor datelor pe care le detinem despre tine.
- Dreptul la rectificare (Art. 16): Poti cere corectarea datelor inexacte.
- Dreptul la stergere (Art. 17): Poti solicita stergerea datelor tale, sub rezerva obligatiilor legale de retentie.
- Dreptul la portabilitate (Art. 20): Poti primi datele tale intr-un format structurat, utilizat curent si lizibil automat (JSON/CSV).
- Dreptul la opozitie (Art. 21): Te poti opune prelucrarii bazate pe interes legitim.
- Dreptul la restrictionare (Art. 18): Poti solicita limitarea prelucrarii in anumite situatii.
- Dreptul de a depune plangere: Ai dreptul sa depui plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP): dataprotection.ro
Pentru exercitarea oricarui drept, trimite o cerere la privacy@cenzorx.ro. Raspundem in maxim 30 de zile calendaristice.
10. Transferuri internationale de date
Toate datele primare sunt stocate si procesate pe servere din Uniunea Europeana (Frankfurt, Germania).
In cazul serviciului Anthropic (motor AI), datele pot tranzita temporar servere din SUA pe baza Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeana. Nu se transfera date personale identificabile — doar date financiare agregate din listele de plata.
Nu transferam date catre tari care nu asigura un nivel adecvat de protectie fara garantii suplimentare conforme GDPR.
11. Modificari ale politicii de confidentialitate
Ne rezervam dreptul de a actualiza aceasta politica. Orice modificare semnificativa va fi comunicata prin:
- Notificare in aplicatie
- Email la adresa asociata contului
- Actualizarea datei si versiunii din antetul documentului
Iti recomandam sa revizuiesti periodic aceasta pagina.
12. Contact — Responsabil cu protectia datelor
Pentru orice intrebari sau solicitari legate de protectia datelor tale personale:
Responsabil protectia datelor (DPO)
CODECRAFTX S.R.L.
CUI: 49667997 | Nr. ORC: J2024001517231
Sediul social: Str. Viilor nr. 50E, Com. Chiajna, Jud. Ilfov, cod postal 077040
Email: privacy@cenzorx.ro
Email general: contact@cenzorx.ro
Website: cenzorx.ro
Autoritate de supraveghere: ANSPDCP — Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucuresti, Romania. dataprotection.ro