Politica de Confidențialitate

1. Introducere

imob.ro ("noi", "platforma") respectă confidențialitatea datelor personale și se angajează să le protejeze în conformitate cu Regulamentul General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679).

Această politică explică ce date colectăm, de ce, cum le folosim și ce drepturi aveți.

2. Operator de Date

3. Ce Date Colectăm

3.1 Date de Identificare

• Email: Pentru autentificare și comunicare
• Nume (opțional): Pentru personalizare
• Imagine profil (opțional): Via Google OAuth

3.2 Date de Utilizare

• Istoric căutări: Pentru recomandări personalizate
• Proprietăți favorite: Salvate în contul dvs.
• Alerte de preț: Configurate de dvs.
• Preferințe: Setări cont și notificări

3.3 Date Tehnice

• Adresă IP: Pentru securitate și analiză
• User Agent: Browser și dispozitiv
• Cookie-uri: Sesiune autentificare (vezi Politica Cookie-uri)
• Metrici agregați: Via Vercel Analytics (anonim)

3.4 Date Proprietari (pentru vânzători)

• Adresă proprietate: Pentru evaluare
• Telefon: Pentru contact agenți
• Detalii proprietate: Suprafață, camere, caracteristici

4. De Ce Colectăm Datele (Temei Legal)

5. Cum Folosim Datele

• Furnizare serviciu: Estimări preț, analiză piață, salvare preferințe
• Comunicare: Alerte preț, newsletter (cu opt-in), suport tehnic
• Îmbunătățiri: Analiza comportamentului agregat pentru optimizare
• Securitate: Detectare fraudă, backup date, conformitate legală
• Marketing: Doar cu consimțământ explicit (checkbox-uri opt-in)

6. Cu Cine Partajăm Datele

6.1 Procesatori de Date (Subcontractori)

• Vercel (SUA): Hosting platformă, analytics anonim (DPA semnat)
• Neon (SUA): Bază de date PostgreSQL (DPA semnat, criptat)
• Stripe (UE): Procesare plăți (PCI-DSS certified)
• Resend (UE): Trimitere email-uri tranzacționale
• Sentry (SUA): Monitorizare erori (date anonimizate, DPA semnat)

Toți procesatorii au DPA (Data Processing Agreements) și respectă GDPR.

6.2 Transferuri Internaționale

Unele servicii sunt în SUA (Vercel, Neon, Sentry). Transferurile se fac conform:

• Standard Contractual Clauses (SCC): Clauzele standard UE
• Criptare în tranzit și repaus
• DPA semnate: Obligații contractuale de conformitate GDPR

6.3 Nu Vindem Datele

❌ Nu vindem, nu închiriem, nu comercializăm datele personale către terți.

7. Retenție Date

• Conturi active: Păstrate cât timp aveți cont
• După ștergere cont: Date personale anonimizate în 30 zile
• Date agregate/analize: Păstrate indefinit (fără identificare)
• Logs securitate: Maxim 90 zile
• Backup-uri: Maxim 30 zile (apoi șterse automat)

8. Securitatea Datelor

Măsuri tehnice și organizatorice:

• Criptare: TLS 1.3 pentru transmisie, AES-256 pentru stocare
• Autentificare: Email magic link (fără parole), OAuth Google
• Access control: Role-based (user/admin), sesiuni securizate
• Monitorizare: Alerte automate pentru activități suspecte
• Backup: Zilnic, criptat, testat regulat
• Audit logs: Toate acțiunile admin sunt loggate

9. Drepturile Dvs. (GDPR)

Aveți următoarele drepturi:

10. Cookie-uri și Tracking

Folosim doar cookie-uri esențiale pentru autentificare. Pentru detalii, consultați Politica Cookie-uri.

11. Minori

Serviciul este destinat persoanelor peste 18 ani. Nu colectăm intenționat date de la minori. Dacă descoperiți că un minor și-a creat cont, contactați-ne imediat.

12. Modificări Politică

Ne rezervăm dreptul de a actualiza această politică. Modificările majore vor fi comunicate prin email cu 30 zile înainte. Data ultimei actualizări este afișată sus.

13. Contact și Întrebări