Politica de confidențialitate
Ultima actualizare: mai 2026
1. Ce date colectăm
Date pe care NU le stocăm (niciodată, pentru niciun utilizator):
- Fișierele uploadate — sunt procesate exclusiv în memoria serverului (RAM) pe durata analizei și șterse imediat după generarea rezultatului. Nu sunt salvate pe disc sau în baze de date.
- Conținutul textual integral — textul extras din documente este transmis către API-ul OpenAI pentru analiză și nu este reținut de DecoDoc.
Date stocate pentru utilizatorii cu cont (autentificați):
Dacă ai un cont DecoDoc și efectuezi o analiză, stocăm în baza noastră de date următoarele:
- Datele contului: adresa de email și parola criptată (gestionate de Supabase);
- Istoricul analizelor: numele documentului (introdus de tine sau preluat din fișier), tipul documentului, nivelul de urgență, verdictul și răspunsul complet generat de AI — necesare pentru funcția „Istoric analize”;
- Calendarul de termene: termenele extrase din documente, inclusiv descrierea, data scadenței, citate scurte din document (extracted_quote) și statusul fiecărui termen — necesare pentru funcția „Termene”;
- Metadate tehnice: adresa IP în log-urile de server, păstrată maximum 30 de zile în scopuri de securitate.
Aceste date sunt stocate exclusiv în contul tău, protejate prin Row Level Security (RLS) — nu sunt accesibile altor utilizatori și nu sunt utilizate în alte scopuri decât funcționarea serviciului.
Date procesate temporar (utilizatori fără cont):
- adresa IP — păstrată în log-urile de server maximum 30 de zile, exclusiv pentru securitate și prevenirea abuzului;
- tipul și dimensiunea fișierului — folosite doar pentru validare, nu sunt salvate.
2. Procesatori terți
Serviciul utilizează următorii procesatori terți:
- OpenAI (San Francisco, SUA) — pentru procesarea AI a documentelor. Textul extras este transmis prin API; OpenAI nu îl utilizează pentru antrenarea modelelor (conform termenilor OpenAI API).
- Supabase (Delaware, SUA) — pentru autentificare, stocarea istoricului de analize și a calendarului de termene al utilizatorilor autentificați.
- Vercel (San Francisco, SUA) — pentru găzduirea aplicației și procesarea serverelor; log-uri de acces păstrate conform politicii Vercel.
Transferul de date către SUA se realizează în baza clauzelor contractuale standard (SCC), în conformitate cu art. 46 din GDPR.
3. Baza legală (GDPR)
Procesarea datelor se realizează pe baza:
- Executarea contractului (Art. 6 alin. 1 lit. b din GDPR) — stocarea istoricului analizelor și a termenelor este necesară pentru furnizarea funcționalităților solicitate de utilizator prin crearea contului;
- Consimțământul explicit (Art. 6 alin. 1 lit. a și Art. 9 alin. 2 lit. a din GDPR) — prin uploadarea voluntară a documentului, pentru procesarea temporară a conținutului în vederea generării analizei;
- Interesul legitim (Art. 6 alin. 1 lit. f din GDPR) — pentru funcționarea și securitatea serviciului.
Documentele încărcate pot conține categorii speciale de date cu caracter personal (date privind sănătatea, condamnări penale sau alte informații sensibile). Prin utilizarea serviciului, utilizatorul își dă acordul explicit pentru procesarea temporară a acestor categorii de date în scopul exclusiv al generării analizei informative.
4. Durata de retenție
5. Drepturile tale
Conform GDPR, ai dreptul la:
- acces la datele personale stocate;
- rectificarea datelor incorecte;
- ștergerea datelor („dreptul de a fi uitat”) — poți șterge individual orice analiză sau termen din dashboard, sau solicita ștergerea completă a contului;
- restricționarea procesării;
- portabilitatea datelor;
- opoziție la procesare.
Pentru exercitarea acestor drepturi, contactează-ne la privacy@decodoc.ro. Răspundem în maximum 30 de zile calendaristice.
6. Securitate
- comunicare criptată (HTTPS/TLS) pentru toate transferurile de date;
- fișierele uploadate sunt procesate în memorie, fără stocare pe disc;
- datele stocate sunt izolate per utilizator prin Row Level Security (RLS) la nivel de bază de date;
- autentificare gestionată prin Supabase Auth (parole criptate cu bcrypt);
- limitarea numărului de cereri (rate limiting) pentru prevenirea abuzului;
- fără acces al terților la datele personale stocate.
7. Cookie-uri
DecoDoc utilizează cookie-uri tehnice strict necesare pentru autentificare (gestionate de Supabase Auth). Nu utilizăm cookie-uri de tracking, analiză comportamentală sau marketing.
8. Contact — Responsabil cu protecția datelor
Operator de date: Daniel Postolache
Pentru exercitarea drepturilor sau întrebări privind protecția datelor: privacy@decodoc.ro
9. Autoritatea de supraveghere
Ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.