Politica de confidențialitate

Ultima actualizare: 2026-05-07

Confidențialitatea ta e importantă pentru noi. Această politică explică ce date colectăm prin ConstructPro, cum le folosim, cu cine le împărtășim și ce drepturi ai conform Regulamentului General privind Protecția Datelor (GDPR 2016/679).

1. Operator de date

• BEST WEB LED SHOP SRL (CUI RO36971470, J29/2017/00135294)
• Sediu: Ploiești, jud. Prahova
• Contact DPO: hello@floriniosif.ro

2. Date colectate

2.1 La înregistrare

• Nume complet
• Email
• Parolă (stocată hashed cu bcrypt — nu în clar)

2.2 În utilizare

• Date despre clienții tăi (CUI, denumire, adresă) — introduse de tine
• Oferte și devize generate
• Logs de activitate (login, modificări, export PDF)
• Date facturare (dacă achiziționezi un plan plătit)

2.3 Tehnice

• Adresa IP (pentru securitate, rate limiting)
• User Agent (browser, OS)
• Cookie-uri de sesiune (esențiale pentru funcționare)
• Nu folosim cookie-uri de tracking (Google Analytics, Facebook Pixel etc.)

3. Cum folosim datele și temeiul legal

Conform Art. 6 GDPR, fiecare scop de prelucrare are un temei legal explicit:

Nu folosim datele tale pentru profilare automată sau decizii automatizate (Art. 22 GDPR).

4. Procesori (sub-prelucrători)

Folosim următorii furnizori care procesează date în numele nostru:

• Hetzner Online GmbH (Germania) — hosting servere și baze de date
• Stripe Payments Europe Ltd (Irlanda) — procesare plăți (PCI DSS L1)
• Cloudflare (Irlanda) — CDN și protecție DDoS
• SoftFactura (România) — emitere facturi e-Factura ANAF (doar planul Business, opt-in)

Toți procesorii au acorduri DPA (Data Processing Agreement) conforme Art. 28 GDPR și sunt în UE/SEE sau echivalent (Stripe — adecvare GDPR confirmată). Nu transferăm date către SUA. Lista actualizată a sub-procesorilor e disponibilă la cerere (hello@floriniosif.ro).

5. Locația datelor

Toate datele tale sunt stocate în Uniunea Europeană (Hetzner Germania). Nu există transfer de date în afara UE/SEE pentru utilizatorii din România.

6. Securitate

• Conexiune criptată TLS 1.3 (HSTS preload activ)
• Parole hashed cu bcrypt + salt
• Row-Level Security PostgreSQL (izolare completă între tenanți)
• Backup zilnic, retenție 30 zile, criptat la rest
• Access logs 90 zile, monitorizate pentru activități suspecte

7. Retenție

• Date cont activ: cât timp ai contul
• După închidere cont: 30 zile pentru export, apoi ștergere permanentă
• Logs tehnice: 90 zile
• Date facturare: 10 ani (obligație legală fiscală)

8. Drepturile tale GDPR

• Acces — primești o copie a datelor tale (export JSON din /setari)
• Rectificare — corectarea datelor inexacte (din contul tău)
• Ștergere („dreptul de a fi uitat”) — ștergere permanentă la cerere
• Portabilitate — export în format structurat (JSON/CSV)
• Restricționare — opririe procesare temporară
• Opoziție — refuzul anumitor procesări
• Plângere ANSPDCP — la Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal (dataprotection.ro)

Pentru orice cerere GDPR: hello@floriniosif.ro. Conform Art. 12(3) GDPR, răspundem în maximum 1 lună de la primirea cererii. În cazul cererilor complexe sau multiple, termenul poate fi prelungit cu maxim 2 luni suplimentare, cu notificare prealabilă.

9. Cookie-uri

Folosim doar cookie-uri strict necesare pentru funcționare (sesiune, CSRF). Nu există cookie-uri analytics, marketing sau de tracking. Prin urmare, nu afișăm un banner de consent — nu e necesar.

10. Minori

ConstructPro nu este destinat persoanelor sub 16 ani. Dacă afli că un minor a creat un cont, te rugăm să ne notifici la hello@floriniosif.ro pentru ștergere.

11. Modificări

Modificări la această politică sunt notificate cu 30 zile în avans pe email și pe Platformă. Schimbări majore necesită consimțământ reînnoit.

12. Contact

Pentru întrebări privind protecția datelor: hello@floriniosif.ro
Adresa poștală: BEST WEB LED SHOP SRL, Ploiești, Prahova