Politică de confidențialitate

1. Cine suntem

FileFlow este un serviciu digital care ajută cetățenii să pregătească documentele necesare pentru servicii publice (ex. schimbare buletin). Operatorul de date cu caracter personal este FileFlow SRL, cu sediul în România.

Contact GDPR: gdpr@fileflow.ro

2. Ce date colectăm și de ce

Colectăm și procesăm următoarele categorii de date:

• Adresa de email — necesară pentru crearea și autentificarea contului tău.
• Fotografia actului de identitate — procesată temporar cu ajutorul inteligenței artificiale pentru a extrage datele înscrise (nume, CNP, adresă, dată expirare). Imaginea nu este stocată după finalizarea analizei.
• Date extrase din buletin (nume, CNP parțial, adresă, județ, dată expirare) — salvate în istoricul contului tău pentru a putea regenera documentele.
• Date tehnice — adresă IP, tip browser, dată și oră acces — colectate automat în scopuri de securitate și diagnosticare.

3. Temeiul juridic al prelucrării (GDPR)

• Executarea unui contract (Art. 6 alin. 1 lit. b) — pentru furnizarea serviciului solicitat de tine.
• Consimțământ (Art. 6 alin. 1 lit. a) — pentru cookies non-esențiale și comunicări de marketing.
• Interes legitim (Art. 6 alin. 1 lit. f) — pentru securitatea platformei și prevenirea fraudelor.

Fotografia actului de identitate poate conține date biometrice (fotografia feței). Prelucrarea acesteia se face în baza consimțământului explicit exprimat la utilizarea serviciului, conform Art. 9 alin. 2 lit. a GDPR.

4. Cât timp păstrăm datele

• Fotografia buletinului — ștearsă imediat după extragerea datelor (sesiune curentă).
• Datele extrase și istoricul — păstrate pe durata existenței contului tău, sau până la solicitarea ștergerii.
• Date cont (email) — păstrate până la ștergerea contului.
• Loguri tehnice — maxim 90 de zile.

5. Cu cine partajăm datele

Nu vindem și nu cedăm datele tale terților în scop comercial. Folosim următorii sub-procesatori:

• Supabase Inc. (SUA) — stocare date cont și istoric, autentificare. Date transferate în baza Clauzelor Contractuale Standard (SCC).
• Anthropic / Claude API — procesarea imaginii pentru extragerea datelor. Imaginea nu este folosită pentru antrenarea modelelor.
• Vercel Inc. (SUA) — hosting aplicație web. Date transferate în baza SCC.

6. Drepturile tale

Conform GDPR, ai următoarele drepturi:

• Dreptul de acces — poți solicita o copie a datelor pe care le deținem despre tine.
• Dreptul la rectificare — poți corecta datele inexacte.
• Dreptul la ștergere ("dreptul de a fi uitat") — poți solicita ștergerea contului și a tuturor datelor asociate.
• Dreptul la restricționarea prelucrării — poți solicita suspendarea temporară a procesării.
• Dreptul la portabilitate — poți primi datele tale într-un format structurat, lizibil automat.
• Dreptul de opoziție — poți te opune prelucrării bazate pe interes legitim.
• Dreptul de a retrage consimțământul — oricând, fără a afecta legalitatea prelucrărilor anterioare.

Cererile pot fi trimise la gdpr@fileflow.ro. Răspundem în maxim 30 de zile.

Ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — dataprotection.ro.

7. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor: conexiuni criptate (HTTPS/TLS), autentificare securizată, acces restricționat la date. Notificăm utilizatorii afectați în cazul unui incident de securitate, în conformitate cu Art. 34 GDPR.

8. Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică. Modificările semnificative vor fi comunicate prin email sau prin notificare în aplicație. Versiunea curentă este întotdeauna disponibilă la această adresă.