Politica de Confidențialitate

Ultima actualizare: 18 Octombrie 2025

DEFIRO SRL ("noi", "nostru" sau "AvatarPlugin") respectă confidențialitatea datelor dumneavoastră personale și se angajează să le protejeze în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă.

1. Operator de Date

DEFIRO SRL

CUI: RO39852474

Adresa: Bd. Pipera nr.2, One North Gate 2, Voluntari, Ilfov

Email DPO: contact@avatarplugin.com

2. Ce Date Personale Colectăm

Colectăm următoarele categorii de date personale:

2.1. Date ale Clienților (Instituții Publice)

  • Nume complet, funcție, email, telefon (persoane de contact)
  • Denumire instituție, CUI, adresă
  • Date de autentificare (email, parolă hash-uită)
  • Informații de facturare și plată

2.2. Date ale Utilizatorilor Finali (Cetățeni)

  • Conținutul conversațiilor cu avatarul (text și voce)
  • Adresa IP și date tehnice (browser, dispozitiv, sistem de operare)
  • Cookie-uri și identificatori unici
  • Data și ora interacțiunilor

Important: NU colectăm date cu caracter special (etnie, religie, orientare politică, sănătate) decât dacă Clientul configurează explicit această funcționalitate și obține consimțământ explicit de la cetățeni.

3. Scopurile Prelucrării Datelor

Prelucrăm datele personale pentru următoarele scopuri:

  • Furnizarea serviciilor AvatarPlugin: conversații AI, dashboard, rapoarte
  • Autentificare și securitate: acces la cont și prevenirea fraudei
  • Facturare și plăți: procesare tranzacții și emitere facturi
  • Îmbunătățirea serviciilor: analiză și optimizare AI
  • Comunicare: notificări, suport tehnic, actualizări
  • Conformitate legală: arhivare fiscală, raportare ANSPDCP

4. Temeiurile Legale ale Prelucrării

  • Executarea contractului: furnizarea serviciilor către Clienți (Art. 6(1)(b) GDPR)
  • Interesul legitim: îmbunătățirea platformei și securitate (Art. 6(1)(f) GDPR)
  • Consimțământ: pentru cookie-uri non-esențiale (Art. 6(1)(a) GDPR)
  • Obligații legale: arhivare fiscală, raportări legale (Art. 6(1)(c) GDPR)

5. Cui Dezvăluim Datele

DEFIRO SRL nu partajează datele dumneavoastră personale cu terțe părți externe. Toate datele sunt:

  • Criptate end-to-end și stocate exclusiv pe servere localizate în Uniunea Europeană
  • Procesate intern fără acces pentru furnizori externi de servicii cloud sau AI
  • Protejate prin măsuri tehnice avansate de securitate și backup-uri regulate
  • Accesibile autorităților publice doar la cerere legală justificată (poliție, ANSPDCP, instanțe)

Datele pot fi șterse imediat la cerere, conform dreptului dumneavoastră GDPR la ștergere.

6. Stocarea și Securitatea Datelor

Toate datele sunt stocate exclusiv pe servere situate în Uniunea Europeană:

  • Locație servere: Uniunea Europeană (conformitate 100% GDPR)
  • Criptare: Toate datele sunt criptate în repaus și în tranzit (AES-256, TLS 1.3)
  • Zero transferuri internaționale: Nicio dată nu este procesată în afara UE/SEE
  • Ștergere la cerere: Datele pot fi șterse complet și imediat la solicitarea dumneavoastră
  • Backup-uri securizate: Copii de siguranță criptate, stocate tot în UE

7. Durata de Păstrare a Datelor

  • Date conturi Clienți: durata contractului + 5 ani (arhivare fiscală)
  • Conversații cetățeni: configurat de Client (implicit 12 luni, apoi anonimizare)
  • Date facturare: 10 ani (conform Codului Fiscal)
  • Loguri tehnice: 6 luni

8. Drepturile Dumneavoastră GDPR

Aveți următoarele drepturi:

  • Dreptul de acces: să obțineți o copie a datelor dumneavoastră
  • Dreptul la rectificare: să corectați date inexacte
  • Dreptul la ștergere ("dreptul de a fi uitat"): în anumite condiții
  • Dreptul la restricționare: să limitați prelucrarea
  • Dreptul la portabilitate: să primiți datele în format structurat
  • Dreptul la opoziție: să vă opuneți prelucrării bazate pe interes legitim
  • Dreptul de a retrage consimțământul: oricând, fără a afecta legalitatea prelucrării anterioare

Pentru exercitarea drepturilor, contactați: contact@avatarplugin.com

Răspundem în maxim 30 de zile de la primirea cererii.

9. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice pentru protecția datelor:

  • Criptare SSL/TLS pentru toate transmisiile
  • Criptare în repaus pentru baze de date
  • Autentificare multi-factor (MFA) pentru conturi admin
  • Backup-uri automate criptate
  • Monitorizare 24/7 pentru amenințări
  • Audit logs complet
  • Politici stricte de acces pe bază de "need-to-know"

10. Cookie-uri

Utilizăm următoarele tipuri de cookie-uri:

  • Esențiale: pentru funcționarea platformei (nu necesită consimțământ)
  • Funcționale: pentru salvarea preferințelor (ex: limba)
  • Analiză: pentru înțelegerea utilizării (Google Analytics - cu consimțământ)

Puteți gestiona cookie-urile din setările browser-ului dumneavoastră.

11. Minorii

Serviciile AvatarPlugin nu sunt destinate minorilor sub 16 ani. Dacă un părinte/tutore descoperă că copilul său a furnizat date fără permisiune, vă rugăm să ne contactați imediat pentru ștergere.

12. Modificări ale Politicii

Ne rezervăm dreptul de a actualiza această politică. Modificările vor fi comunicate prin:

  • Email către toți Clienții
  • Notificare în Dashboard
  • Actualizare pe site cu dată vizibilă

13. Plângeri la Autoritatea de Supraveghere

Aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă pentru protecția datelor.

Întrebări despre Confidențialitate?

Dacă aveți întrebări despre cum procesăm datele dumneavoastră personale, vă rugăm să ne contactați:

Data Protection Officer (DPO)

Email: contact@avatarplugin.com