Politica de Confidențialitate

Ultima actualizare: 10.05.2026 · Conformă GDPR & legislația MD

Această Politică de Confidențialitate explică ce date colectăm despre tine prin utilizarea AIBani ("Platforma"), cum le folosim și ce drepturi ai. Operatorul de date este AIBani SRL ("Noi").

1. Date pe care le colectăm

Date furnizate direct de tine

• Cont: nume, email, parolă (hash bcrypt — nu o vedem niciodată).
• Profil companie: denumire, CUI, formă juridică, județ/oraș, adresă, industrie, număr angajați, cifră de afaceri, descriere proiect.
• Conținut generat: prompturi AI, conversații cu asistentul, documente generate, fișiere atașate.
• Date de plată: nu stocăm datele cardului. Procesatorul (MAIB e-commerce) ne returnează doar un token recurring + ultimele 4 cifre + brand.

Date colectate automat

• Tehnice: adresa IP, tip browser, sistem de operare, paginile vizitate, durata sesiunii.
• Cookies: vezi Politica Cookies pentru detalii.
• Logs: erori, performanță, evenimente de securitate (limitate la 90 zile, anonimizate apoi).

Date colectate de la terți

Dacă ne furnizezi URL-ul site-ului tău, folosim un AI scraper care extrage informații publice (servicii, descriere companie). Nu facem login pe site-ul tău și nu accesăm conținut privat.

2. Cum folosim datele

• Furnizarea Serviciului: pentru a-ți permite accesul la AI, generarea documentelor și gestionarea cererilor de finanțare.
• Personalizare: profilul companiei se include în context-ul AI pentru rezultate relevante.
• Comunicare: emailuri tranzacționale (confirmări, notificări status), rare emailuri despre features noi (poți dezabona oricând).
• Facturare: emiterea facturilor fiscale conform legislației.
• Securitate: detectarea fraudelor, abuzurilor și atacurilor.
• Îmbunătățire: analize agregate, anonimizate (numărul mediu de mesaje, rata de succes pe categorii).

Nu vindem datele tale către terți. Niciodată.

3. Procesatori (terți de încredere)

Folosim următorii procesatori pentru a furniza Serviciul:

• OpenAI (SUA, EU) — pentru asistentul AI și generarea documentelor. Datele trimise sunt prompturile + contextul companiei. OpenAI nu folosește input-ul nostru pentru a antrena modele (per acord enterprise).
• Resend (UE) — pentru emailurile tranzacționale.
• MAIB e-commerce (Republica Moldova) — procesare plăți.
• Cloudflare (global) — protecție DDoS, cache static.
• Server hosting (UE) — VPS în UE, datele rămân în UE.

4. Bazele legale (GDPR)

• Executarea contractului: pentru funcționarea platformei pentru care ai creat cont.
• Consimțământ explicit: pentru cookies non-esențiali și emailuri marketing.
• Interes legitim: pentru securitate și prevenirea fraudei.
• Obligație legală: pentru păstrarea facturilor (10 ani conform legislației contabile MD).

5. Cât timp păstrăm datele

• Cont activ: pe toată durata utilizării.
• Cont închis: 30 de zile grace period (poți reactiva), apoi ștergere permanentă a datelor personale.
• Facturi: 10 ani (obligatoriu legal pentru contabilitate).
• Logs tehnice: 90 zile, apoi anonimizate.
• Mesaje AI: păstrate cât timp ai contul activ; șterse la închidere.

6. Drepturile tale (GDPR)

Conform Regulamentului General pentru Protecția Datelor și legislației MD echivalente, ai următoarele drepturi:

• Dreptul de acces — să afli ce date avem despre tine.
• Dreptul la rectificare — să corectezi date inexacte (poți face asta direct în profilul tău).
• Dreptul la ștergere ("dreptul de a fi uitat") — să ne ceri să ștergem datele tale (vezi setări cont, butonul "Șterge cont").
• Dreptul la portabilitate — să descarci toate datele tale într-un fișier (Profil → "Exportă datele mele" — primești ZIP cu toate datele în 24h).
• Dreptul la restricționare — să ceri să oprim procesarea anumitor date.
• Dreptul de opoziție — să te opui procesării bazate pe interes legitim.
• Dreptul de a-ți retrage consimțământul oricând.
• Dreptul de a depune plângere la Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) din Moldova.

Pentru a-ți exercita drepturile, accesează pagina ta de profil sau scrie-ne la support@aibani.md. Răspundem în maxim 30 de zile.

7. Securitate

Aplicăm măsuri tehnice și organizatorice pentru a-ți proteja datele:

• HTTPS forțat pe toate paginile (HSTS).
• Parole hash-uite cu bcrypt.
• Rate limiting pe endpoint-urile sensibile (login, register).
• Backups zilnice criptate.
• Acces la baza de date doar pentru personal autorizat, audit-log activ.
• Headers de securitate (CSP, X-Frame-Options, etc.).

În caz de incident de securitate care îți afectează datele, te vom notifica în maxim 72 ore conform GDPR.

8. Transferuri internaționale

Unele date se transferă către SUA (ex: prin OpenAI). Aceste transferuri sunt acoperite de Standard Contractual Clauses (SCC) aprobate de Comisia Europeană sau de echivalenții lor.

9. Date despre minori

Platforma e destinată exclusiv adulților (18+). Nu colectăm conștient date despre minori. Dacă afli că un minor folosește Serviciul, te rugăm să ne anunți.

10. Modificări

Putem actualiza această Politică. Te vom notifica prin email cu cel puțin 14 zile înainte de modificările materiale.

11. Contact DPO

Pentru orice solicitare privind datele tale:

• Email: support@aibani.md
• Operator: AIBani SRL, Republica Moldova