Politică de Confidențialitate

1Operatorul de date

Datele tale personale sunt prelucrate de:

Prelucrăm datele cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă.

2Ce date colectăm

Colectăm numai datele necesare furnizării serviciilor platformei Cadify:

• Date de cont: adresă de email, parolă (stocată criptat, nu avem acces la ea), nume și prenume
• Date de profil: rolul în organizație (admin / cadify / client), compania asociată
• Date de utilizare: taskuri create/editate, proiecte, comentarii, atașamente încărcate
• Date tehnice: adresa IP (prin serverele Netlify și Supabase), tipul browserului, ora și data accesului — date generate automat din motive de securitate

Nu colectăm date sensibile (CNP, date medicale, date bancare, date biometrice).

3De ce prelucrăm datele (scopuri și temei legal)

• Furnizarea serviciului — autentificare, gestionarea taskurilor și proiectelor. Temei: executarea contractului (Art. 6(1)(b) GDPR)
• Securitatea platformei — detectarea accesului neautorizat, prevenirea fraudelor. Temei: interes legitim (Art. 6(1)(f) GDPR)
• Obligații legale — păstrarea unor înregistrări conform cerințelor legale aplicabile. Temei: obligație legală (Art. 6(1)(c) GDPR)
• Comunicare — răspuns la solicitările trimise prin formularul de contact. Temei: consimțământ / interes legitim

4Cât timp păstrăm datele

• Date de cont și profil: pe toată durata utilizării serviciului + 12 luni după ștergerea contului
• Taskuri și proiecte: pe toată durata utilizării + 12 luni după închiderea contului
• Logs tehnice (IP, acces): maximum 90 de zile
• Mesaje de contact: maximum 24 de luni

La expirarea perioadei de retenție, datele sunt șterse sau anonimizate ireversibil.

5Cui transmitem datele (subcontractori)

Nu vindem datele tale. Le transmitem doar furnizorilor de servicii tehnice strict necesari, pe baza unor contracte de prelucrare a datelor (DPA):

• Supabase Inc. (SUA) — baza de date, autentificare, stocare fișiere. Politica de confidențialitate
• Netlify Inc. (SUA) — găzduire web, CDN, formulare de contact. Politica de confidențialitate
• Google LLC (SUA) — Google Fonts (fonturile site-ului; IP-ul tău este transmis la fiecare vizită). Politica de confidențialitate

6Cookie-uri și stocare locală

Platforma Cadify folosește exclusiv cookie-uri esențiale — necesare pentru funcționarea serviciului. Nu folosim cookie-uri de marketing sau analiză.

• sb-*-auth-token — token de sesiune Supabase; expiră odată cu sesiunea sau la deconectare. Esențial pentru autentificare.
• cdf_lang — preferința de limbă (RO/EN). Stocat în localStorage. Nu conține date personale.
• cdf_cookies_consent — înregistrarea alegerii tale privind cookie-urile. Stocat în localStorage.
• cdf_tasks, cdf_users etc. — cache local al datelor aplicației pentru performanță. Stocate în localStorage. Nu sunt transmise terților.

Poți șterge cookie-urile și datele localStorage din setările browserului oricând. Ștergerea acestora poate afecta funcționarea platformei.

7Drepturile tale

Conform GDPR, ai următoarele drepturi, pe care le poți exercita oricând scriind la contact@cadify.me:

Dacă consideri că drepturile tale nu au fost respectate, ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): dataprotection.ro

8Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor:

• Toate comunicațiile sunt criptate prin HTTPS/TLS
• Parolele sunt stocate exclusiv în formă hash-uită (bcrypt) — nimeni nu le poate citi
• Accesul la platformă este pe bază de invitație, fără înregistrare liberă
• Infrastructura este găzduită pe Supabase și Netlify, furnizori cu certificări de securitate internaționale

9Modificări ale politicii

Putem actualiza această politică periodic. Data ultimei modificări este afișată în partea de sus a documentului. Modificările semnificative vor fi comunicate prin email sau prin notificare în platformă.

10Contact