Legal

Politica de confidențialitate

Versiune draft — pentru revizuire juridică

Acest text a fost redactat folosind șabloane standard pentru SaaS în UE și România, adaptat la fluxurile de date ale Curatio. Nu a fost încă revizuit de un consilier juridic. Pentru contracte cadru, cereri DPA sau întrebări legale specifice, scrie-ne la contact@curatio.ro. Versiunea finală va fi publicată după validare cu un DPO român.

Ultima actualizare: 17 mai 2026

1. Cine suntem

Această politică se aplică serviciului Curatio, o aplicație SaaS pentru managementul firmelor de curățenie, operată din Brașov, România. Pentru orice întrebare privind datele tale personale, scrie-ne la contact@curatio.ro.

2. Ce date colectăm

În funcție de cum interacționezi cu Curatio, putem colecta:

  • Date de cont: nume, prenume, adresă email, parolă (criptată), rolul în firmă (manager / cleaner), telefon (opțional).
  • Date despre firmă: denumire, sediu, CUI, persoane de contact, clienții pentru care prestezi servicii.
  • Date operaționale: joburi programate, locații, checklist-uri, fotografii încărcate de echipele tale, semnături digitale, rapoarte generate.
  • Date de plată: prelucrate exclusiv de procesatorul nostru de plăți (certificat PCI DSS Level 1, sediu în UE). Noi stocăm doar identificatorul abonamentului și ultimele 4 cifre ale cardului, niciodată datele complete ale cardului.
  • Date tehnice: adresă IP, tip de dispozitiv, versiune browser, limbă, fus orar — pentru securitate, prevenirea fraudei și diagnostică.
  • Date despre erori: dacă aplicația întâmpină o eroare, colectăm stack trace-ul și contextul tehnic prin intermediul unui furnizor specializat — fără datele personale ale utilizatorilor.

3. De ce le colectăm (temei legal)

Prelucrăm datele tale personale pe baza următoarelor temeiuri legale conform GDPR (Regulamentul UE 2016/679):

  • Executarea contractului (art. 6(1)(b) GDPR) — pentru a-ți livra serviciul Curatio pentru care ai plătit.
  • Interes legitim (art. 6(1)(f) GDPR) — pentru securitate, prevenirea fraudei, diagnostică tehnică și îmbunătățirea produsului.
  • Obligație legală (art. 6(1)(c) GDPR) — pentru facturare, evidență fiscală și răspuns la solicitări ale autorităților competente.
  • Consimțământ (art. 6(1)(a) GDPR) — pentru comunicări de marketing opționale, când îți cerem explicit.

4. Unde stocăm datele

Toate datele Curatio sunt găzduite în Uniunea Europeană, la furnizori de infrastructură cu certificări de securitate recunoscute (ISO 27001, SOC 2). Nu transferăm date în afara EEA în niciun moment.

Pentru livrarea Serviciului ne bazăm pe următoarele categorii de subprocesatori, toate cu sediul sau cu regiune de procesare în UE:

  • Furnizor de infrastructură cloud (găzduire aplicație, bază de date, fișiere)
  • Furnizor de autentificare utilizatori
  • Procesator de plăți, certificat PCI DSS Level 1 (datele complete ale cardului nu ne sunt niciodată vizibile)
  • Furnizor de email tranzacțional pentru notificări de cont și facturare
  • Furnizor de CDN și protecție anti-DDoS pentru site-ul de marketing
  • Furnizor de monitorizare erori tehnice (fără date personale ale utilizatorilor)
  • Furnizor de livrare notificări push către aplicația mobilă

Lista completă cu denumirile subprocesatorilor, jurisdicțiile lor și detaliile contractuale (DPA-uri, măsuri de securitate, certificări) este pusă la dispoziție la cerere — scrie la contact@curatio.ro. Pentru clienții Enterprise, lista este inclusă în contractul cadru.

5. Cât timp păstrăm datele

Păstrăm datele tale doar atât cât este necesar pentru scopurile pentru care le-am colectat:

  • Datele de cont și operaționale: pe toată durata abonamentului activ, plus 12 luni după anulare (pentru recuperare cont și obligații legale).
  • Facturile și evidența fiscală: 10 ani conform legislației române (Legea contabilității nr. 82/1991).
  • Erorile tehnice: 90 de zile.
  • Loguri de acces: 30 de zile.

După aceste termene, datele sunt șterse sau anonimizate ireversibil. Poți cere ștergerea anticipată conform secțiunii 7.

6. Cui partajăm datele

Nu vindem datele tale. Le partajăm doar cu subprocesatorii listați la secțiunea 4, strict pentru livrarea serviciului. În plus, putem dezvălui date:

  • Cu consimțământul tău expres
  • Pentru a respecta o obligație legală (instanță, autoritate fiscală, ANAF, ANSPDCP)
  • Pentru a proteja drepturile, proprietatea sau siguranța Curatio, a utilizatorilor noștri sau a publicului
  • În contextul unei fuziuni, achiziții sau vânzări de active — caz în care vei fi notificat cu cel puțin 30 de zile înainte

7. Drepturile tale (GDPR)

Ai următoarele drepturi privind datele tale personale:

  • Dreptul de acces — să afli ce date avem despre tine
  • Dreptul la rectificare — să corectăm datele inexacte
  • Dreptul la ștergere („dreptul de a fi uitat")
  • Dreptul la restricționarea prelucrării
  • Dreptul la portabilitate — să primești datele în format structurat, citibil mașinal (JSON sau CSV)
  • Dreptul la opoziție — la prelucrarea pentru marketing sau bazată pe interes legitim
  • Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), dataprotection.ro

Pentru a-ți exercita oricare dintre aceste drepturi, scrie-ne la contact@curatio.ro. Răspundem în maximum 30 de zile, conform GDPR.

8. Cookie-uri

Site-ul curatio.ro folosește un set minim de cookie-uri esențiale pentru funcționarea de bază — preferința de limbă și sesiunea de autentificare (când ești logat în panoul de cont). Nu folosim cookie-uri de tracking, de advertising sau de profilare comportamentală. Dacă în viitor adăugăm o soluție de analytics, vom alege una cookieless (fără identificatori persistenți), astfel încât această secțiune să rămână valabilă fără banner de consimțământ.

Aplicația Curatio (web și mobil) folosește cookie-uri / token-uri de sesiune doar pentru a te menține autentificat. Le poți șterge oricând din setările browser-ului sau ale aplicației.

9. Securitate

Pentru a-ți proteja datele aplicăm măsuri tehnice și organizatorice incluzând:

  • Criptare puternică în tranzit (TLS modern) și la stocare
  • Izolare strictă a datelor între clienții Curatio (multi-tenant cu separare la nivel de bază de date)
  • Parole stocate cu hash criptografic; sesiuni cu durată limitată
  • 2FA opțional pentru planurile Business și Enterprise
  • Backup zilnic, cu retenție de 30 de zile, în UE
  • Monitorizare continuă a accesului și auditarea acțiunilor administrative
  • Acces minim-privilegiu pentru personalul Curatio (need-to-know)

În cazul (puțin probabil al) unei breșe de securitate care îți afectează datele, te vom notifica în maximum 72 de ore, conform obligației GDPR (art. 33–34).

10. Date despre minori

Curatio este un produs B2B destinat persoanelor adulte (angajați în firme de curățenie). Nu colectăm intenționat date despre minori sub 16 ani. Dacă afli că un minor a transmis date personale către Curatio, scrie-ne și le vom șterge imediat.

11. Modificări ale acestei politici

Putem actualiza această politică periodic — de exemplu, pentru a reflecta schimbări în serviciu sau în legislație. Pentru modificări semnificative îți vom trimite o notificare pe email cu cel puțin 30 de zile înainte de intrare în vigoare. Versiunea curentă este întotdeauna la curatio.ro/confidentialitate, cu data ultimei actualizări vizibilă la începutul paginii.

12. Contact

Pentru orice întrebare legată de această politică sau de prelucrarea datelor tale personale:

Email: contact@curatio.ro

Pentru solicitări legate strict de drepturile GDPR, poți marca subiectul email-ului cu „GDPR" pentru tratare prioritară.

Versiune draft — pentru revizuire juridică

Acest text a fost redactat folosind șabloane standard pentru SaaS în UE și România, adaptat la fluxurile de date ale Curatio. Nu a fost încă revizuit de un consilier juridic. Pentru contracte cadru, cereri DPA sau întrebări legale specifice, scrie-ne la contact@curatio.ro. Versiunea finală va fi publicată după validare cu un DPO român.

← Înapoi la pagina principală