Politica de Confidențialitate

1. Operatorul de date

Operator: ECHO HOLDING SRL, CIF 31042707, sediul în România, e-mail contact: contact@hoa-manager.ro. Pentru întrebări specifice GDPR: gdpr@hoa-manager.ro (sau contact@hoa-manager.ro până la activare). Cadru legal: Regulamentul (UE) 2016/679 (GDPR) și Legea 190/2018 privind aplicarea GDPR în România.

2. Categoriile de date prelucrate

(a) Date de identificare: nume, prenume, e-mail, telefon, rol în asociație. (b) Date despre asociație: nume asociație, CIF, adresă, număr apartamente, nume proprietari/chiriași. (c) Date tranzacționale: plăți, facturi, restanțe, contoare, ședințe, voturi. (d) Date tehnice: adresă IP, browser, cookies de sesiune (strict necesare). (e) Date facturare HOA Manager: CIF asociație, adresă fiscală pentru factura de abonament.

3. Scopul și baza legală a prelucrării

Prelucrăm datele dvs. pentru: (i) executarea contractului de servicii — art. 6(1)(b) GDPR (furnizarea Platformei); (ii) îndeplinirea obligațiilor legale — art. 6(1)(c) (contabilitate, fiscalitate, e-Factura ANAF); (iii) consimțământ — art. 6(1)(a) (comunicări non-tranzacționale, dacă este cazul); (iv) interes legitim — art. 6(1)(f) (securitate, prevenirea fraudei, îmbunătățirea Platformei pe baza datelor agregate / anonimizate).

4. Persoane împuternicite (procesatori)

Datele sunt procesate strict prin următorii furnizori, toți în UE/SEE sau cu garanții GDPR adecvate: Supabase (bază de date, autentificare — UE), Vercel (hosting aplicație — UE), Resend (e-mailuri tranzacționale — UE/SUA cu SCC), SmartBill (facturare fiscală + e-Factura ANAF — RO), EuPlătesc / Netopia (procesare plăți card — RO). Nu vindem și nu transferăm datele în scopuri de marketing către terți.

5. Drepturile dumneavoastră (Art. 15-22 GDPR)

Aveți dreptul: (a) de acces la date — Art. 15; (b) la rectificare — Art. 16; (c) la ștergere (dreptul de a fi uitat) — Art. 17; (d) la restricționarea prelucrării — Art. 18; (e) la portabilitatea datelor — Art. 20 (export în format JSON/CSV); (f) la opoziție — Art. 21; (g) de a nu fi supus unei decizii automate — Art. 22 (Platforma nu ia decizii automate cu efect juridic). Pentru exercitarea oricărui drept: trimiteți o cerere la gdpr@hoa-manager.ro. Răspundem în maximum 30 de zile. Aveți dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal — dataprotection.ro.

6. Perioada de stocare

Datele de cont și datele asociației: pe durata contractului plus 60 de zile (perioadă de export post-reziliere). Documente contabile (facturi, registre): minimum 10 ani conform Legii 82/1991 și Codului Fiscal. Logs tehnice (acces, IP): maximum 90 de zile. După aceste perioade, datele sunt șterse definitiv sau anonimizate.

7. Securitatea datelor

Măsuri tehnice: criptare TLS în tranzit, criptare la repaus pe Supabase, autentificare 2FA opțională, Row-Level Security pe baza de date (izolare per asociație), parole hashed, audit-log pentru acțiuni sensibile. Măsuri organizatorice: acces restricționat pe roluri (RBAC), revizuire periodică a permisiunilor, separare medii dev/prod.

8. Cookies

Folosim cookies strict necesare pentru funcționarea Platformei (sesiune autentificată, preferință de vedere). Nu folosim cookies de marketing sau de profilare third-party. Puteți dezactiva cookies din browser, dar funcționalitatea de autentificare nu va mai funcționa.

9. Modificări ale acestei politici

Vom actualiza această politică în caz de schimbări semnificative. Versiunea curentă va fi mereu publicată la /confidentialitate cu data ultimei actualizări. Modificările materiale vor fi anunțate prin e-mail cu 15 zile înainte.

10. Contact

Operator: ECHO HOLDING SRL, contact@hoa-manager.ro. Cereri GDPR: gdpr@hoa-manager.ro. Reclamații: ANSPDCP — dataprotection.ro.

Pentru întrebări privind prelucrarea datelor personale, ne puteți contacta la contact@hoa-manager.ro.