Ultima actualizare: 18 aprilie 2026
POLITICA DE CONFIDENȚIALITATE AASOFT.MD
Ultima actualizare: 17 aprilie 2026
1. IDENTITATEA OPERATORULUI
Operatorul de date conform art.4 Regulament UE 2016/679 (GDPR) și Legii nr.133/2011:
- Nume: Muntean Oleg
- Calitate: Administrator autorizat (nr.30 din 14.01.2015)
- IDNP: 2001047008550
- Adresă: mun. Chișinău, str. N. Ruso 2, ap.24, MD-2068
- Contact DPO: birou.olegmuntean@gmail.com
- Telefon: 069 072 200
2. CATEGORII DE DATE COLECTATE
2.1. Date de identificare AA (Utilizator)
- Nume și prenume
- Email profesional
- Telefon
- Număr autorizație AA
- IDNP (dacă furnizat voluntar)
2.2. Date de utilizare a Platformei
- IP-ul conexiunii
- Tipul browser-ului
- Acțiunile efectuate în platformă
- Timestamp-urile sesiunilor
2.3. Date procedurale (despre dosare)
- Denumire debitor, IDNO
- Număr dosar, instanța, judecător
- Date despre creditori (sume, ranguri)
- Documente încărcate (PDF, DOCX)
- Comunicări email legate de dosare
2.4. Date de plată
- Nume pe card
- Ultimele 4 cifre ale cardului
- Istoric tranzacții
- Nu stocăm numere complete de card — procesate prin procesator terț (ex: Stripe, PayCore)
2.5. Date vocale (Voice Commands)
- Transcripturile comenzilor vocale
- NU stocăm fișiere audio — doar textul
- Procesate local pe device (Web Speech API)
3. SCOPURILE PROCESĂRII
| Scop | Temei legal | Retenție |
|---|---|---|
| Furnizarea serviciului | Contract (art.6(1)(b) GDPR) | Durata contractului + 90 zile |
| Facturare și plăți | Obligație legală (art.6(1)(c)) | 5 ani (Cod Fiscal MD) |
| Suport tehnic | Interes legitim | 2 ani |
| Securitate și anti-fraud | Interes legitim | 1 an |
| Marketing direct | Consimțământ | Până la retragere |
| Îmbunătățire platformă | Interes legitim (anonim) | Nelimitat |
4. UTILIZAREA AI
4.1. Modelele AI folosite
- Claude Sonnet 4 (Anthropic) — extragere PDF, clasificare emailuri, generare documente
- Web Speech API (browser nativ) — transcriere voce
4.2. Ce se transmite la AI
- Conținutul PDF-urilor încărcate (doar pentru extragere)
- Textul emailurilor (doar pentru clasificare)
- Comenzile vocale (doar pentru parsing)
4.3. Ce NU se transmite
- Parolele utilizatorilor
- Date de plată
- Informații personale ale terților fără necesitate
4.4. Politica Anthropic
- Nu antrenează modele pe datele API (confirmat Anthropic Terms)
- Datele sunt procesate în UE/US
- Retention 30 zile pentru debugging, apoi șterse
4.5. Dreptul tău
- Poți dezactiva funcțiile AI din setări
- În acest caz funcționezi manual (fără extrageri automate)
5. DESTINATARII DATELOR
5.1. Nu vindem datele tale. Niciodată.
5.2. Sub-procesatori autorizați (contracte DPA):
| Furnizor | Scop | Locație | Certificare |
|---|---|---|---|
| Anthropic | AI processing | US/EU | SOC 2, GDPR |
| Supabase | Bază de date | EU (Frankfurt) | SOC 2, ISO 27001 |
| Vercel | Hosting | EU (Frankfurt) | SOC 2, GDPR |
| OAuth2 Gmail/Calendar | US/EU | GDPR |
5.3. Transferuri autorități publice
- Doar la cerere legală documentată
- Utilizatorul este informat (cu excepția restricțiilor legale)
6. DREPTURILE TALE (GDPR)
6.1. Dreptul la acces
Poți solicita o copie a datelor tale în 30 zile.
Cerere la: birou.olegmuntean@gmail.com cu subject "GDPR Access"
6.2. Dreptul la rectificare
Poți modifica oricând datele din setări.
Pentru date imobile (audit log) — cerere către DPO.
6.3. Dreptul la ștergere ("right to be forgotten")
- Self-service: Șterge contul din Settings → Delete Account
- Suport: Email birou.olegmuntean@gmail.com
- Ștergere efectivă în maxim 30 zile
- Excepții: date obligatorii fiscal (5 ani) sau legale
6.4. Dreptul la portabilitate
Exportă toate datele în format JSON/CSV.
Tool: Settings → Export My Data (în roadmap Q3 2026)
6.5. Dreptul la restricționare
Ceri "pauzarea" procesării (ex: în timpul unui litigiu).
6.6. Dreptul la opoziție
Pentru marketing — oricând prin unsubscribe link.
Pentru alte scopuri — analiză caz-cu-caz.
6.7. Dreptul de a nu fi subiect al deciziilor automate
AASOFT NU ia decizii juridice automate. Toate ieșirile AI sunt informative — tu decizi.
6.8. Plângeri
Dacă crezi că drepturile tale nu sunt respectate:
- Autoritatea Națională pentru Protecția Datelor cu Caracter Personal (Moldova)
- Adresă: Chișinău, str. Serghei Lazo 48
- Website: datepersonale.md
7. SECURITATEA DATELOR
7.1. Măsuri tehnice
- Criptare în tranzit: TLS 1.3
- Criptare la repaus: AES-256 (Supabase)
- Row-Level Security pentru izolare per AA
- MFA opțional (recomandat)
- Backup zilnic cu retention 30 zile
- Audit log pentru toate acțiunile
- Firewall și DDoS protection (Vercel)
7.2. Măsuri organizatorice
- Politică de acces pentru DPO
- Training GDPR pentru echipă (2026)
- Incident response plan în caz de breach
- Teste de securitate trimestriale
7.3. În caz de breach
- Notificare DPO în 24 ore
- Notificare autoritate în 72 ore (dacă risk pentru utilizatori)
- Notificare utilizatori afectați imediat
8. COOKIES ȘI TRACKING
8.1. Cookie-uri esențiale (fără consimțământ necesar)
sb-access-token— autentificare Supabasesb-refresh-token— refresh sesiune- Expiră: la logout sau 7 zile
8.2. Cookie-uri analitice (cu consimțământ)
- Nu folosim Google Analytics standard
- Folosim Vercel Analytics (anonim, GDPR-compliant)
- Poți refuza din banner cookie
8.3. Cookie-uri marketing
- Nu folosim cookies de remarketing
- Nu vindem date către advertisers
9. MINORII
Platforma este destinată exclusiv administratorilor autorizați — persoane adulte cu calificare profesională. Nu colectăm intenționat date despre minori.
10. TRANSFERURI INTERNAȚIONALE
10.1. Toate datele principale sunt stocate în UE (Frankfurt).
10.2. AI processing (Anthropic) poate implica transfer în US:
- Bazat pe Standard Contractual Clauses (SCC)
- Anthropic certificat GDPR compliant
- Utilizatorul informat explicit
10.3. Opțiune EU-only
- În roadmap Q4 2026 — opțiune "EU Only" care dezactivează transferurile în US
- Va costa +20% (rezervare capacitate EU-based AI models)
11. MODIFICĂRI ALE POLITICII
11.1. Vom notifica schimbările semnificative prin:
- Email cu 15 zile înainte
- Banner pe platformă
- Data ultimei actualizări la începutul documentului
11.2. Nu modificăm politica retroactiv în defavoarea Utilizatorului.
12. CONTACT DPO
Pentru orice întrebare legată de confidențialitate:
Data Protection Officer (DPO):
- Nume: Muntean Oleg (acting DPO)
- Email: birou.olegmuntean@gmail.com (subject "GDPR")
- Telefon: 069 072 200
- Program: L-V 09:00-18:00
- Răspuns în: max 48 ore (lucrătoare)
13. DECLARAȚIE FINALĂ
Prin utilizarea Platformei AASOFT.MD, îți confirmi că:
- Ai citit integral această Politică de Confidențialitate
- Ai înțeles modul în care sunt procesate datele tale
- Accepți tratamentul descris
- Cunoști drepturile tale și cum să le exerciți
Confidențialitatea ta nu este o opțiune — este fundamentul acestei platforme.
Documentul a fost redactat în conformitate cu:
- Regulamentul UE 2016/679 (GDPR)
- Legea nr.133/2011 privind protecția datelor cu caracter personal (RM)
- Recomandările Autorității Naționale pentru Protecția Datelor (Moldova)
© 2026 Muntean Oleg · AASOFT.MD
© 2026 AASOFT.MD — Confidențialitate← Înapoi la AASOFT