Politica GDPR
Ultima actualizare: 28 martie 2026
CondoFlow se angajeaza sa protejeze datele personale ale tuturor utilizatorilor sai in conformitate cu Regulamentul General privind Protectia Datelor (GDPR - Regulamentul UE 2016/679) si cu legislatia nationala in vigoare, inclusiv Legea nr. 190/2018.
1. Identitatea operatorului si a imputernicitului
Imputernicit al prelucrarii (Data Processor):
Pomirleanu Florentin Cristinel PFA, cu sediul profesional in Municipiul Iasi, Str. Prof. Nicolae Bucur, Nr. 23A, Tr. 1, Et. 1, Ap. 5, Jud. Iasi
CUI: 42179700 | Nr. Reg. Com.: F22/147/30.01.2020
Email DPO: dpo@condoflow.ro
Operator de date (Data Controller):
Asociatia de proprietari care utilizeaza platforma CondoFlow. Fiecare asociatie este operator independent pentru datele locatarilor sai.
2. Acordul de prelucrare a datelor (DPA)
Prin acceptarea termenilor de utilizare, intre CondoFlow (Imputernicit) si Asociatia de proprietari (Operator) se incheie un Acord de Prelucrare a Datelor (Data Processing Agreement - DPA) in conformitate cu art. 28 din GDPR.
Principalele prevederi ale DPA:
- Scopul prelucrarii: CondoFlow prelucreaza datele exclusiv in scopul furnizarii serviciilor de administrare a asociatiei de proprietari, conform instructiunilor Operatorului.
- Categorii de date: Date de identificare (nume, email, telefon, adresa), date financiare (facturi, plati, solduri), date de consum (indexuri contoare), date tehnice (IP, dispozitiv).
- Categorii de persoane vizate: Proprietari si locatari din asociatie, reprezentanti legali, angajati ai asociatiei, furnizori.
- Durata prelucrarii: Pe intreaga durata a contractului de servicii + termenul legal de pastrare dupa incetare.
- Sub-imputerniciti: CondoFlow utilizeaza sub-imputerniciti aprobati (furnizori de hosting, procesatori de plati, servicii email) si informeaza Operatorul despre orice modificare.
- Asistenta Operatorului: CondoFlow ofera asistenta Operatorului in respectarea obligatiilor privind drepturile persoanelor vizate, notificarea incidentelor si evaluarile de impact.
3. Principiile prelucrarii datelor
CondoFlow respecta toate principiile fundamentale ale GDPR:
Legalitate, echitate, transparenta
Datele sunt prelucrate in mod legal, echitabil si transparent fata de persoanele vizate.
Limitarea scopului
Datele sunt colectate in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior intr-un mod incompatibil.
Minimizarea datelor
Colectam doar datele strict necesare pentru scopurile declarate. Nu solicitam informatii irelevante.
Exactitate
Datele sunt mentinute exacte si actualizate. Utilizatorii pot solicita rectificarea datelor inexacte.
Limitarea stocarii
Datele sunt pastrate doar pe durata necesara. La incetarea contractului, datele sunt sterse sau anonimizate.
Integritate si confidentialitate
Masuri tehnice si organizatorice adecvate asigura securitatea datelor impotriva prelucrarii neautorizate.
4. Temeiul legal al prelucrarii
Prelucrarea datelor personale se bazeaza pe urmatoarele temeiuri legale (art. 6 GDPR):
| Temei legal | Articol GDPR | Aplicabilitate |
|---|---|---|
| Executarea contractului | Art. 6(1)(b) | Furnizarea serviciilor de administrare, facturare, plati |
| Obligatie legala | Art. 6(1)(c) | Conformitate cu Legea 196/2018, legislatia fiscala, raportari |
| Interesul legitim | Art. 6(1)(f) | Securitate, imbunatatire servicii, prevenire fraude |
| Consimtamant | Art. 6(1)(a) | Newsletter, comunicari marketing, cookies analitice |
5. Drepturile persoanelor vizate
In conformitate cu GDPR, fiecare persoana vizata are urmatoarele drepturi:
Dreptul de acces (Art. 15)
Puteti solicita confirmarea faptului ca datele dvs. sunt prelucrate si o copie a acestora. Raspundem in termen de 30 de zile.
Dreptul la rectificare (Art. 16)
Puteti solicita corectarea datelor inexacte sau completarea datelor incomplete direct din aplicatie sau prin cerere catre DPO.
Dreptul la stergere (Art. 17)
Puteti solicita stergerea datelor personale. Exceptie: datele necesare pentru obligatii legale (ex: date fiscale, 10 ani).
Dreptul la restrictionarea prelucrarii (Art. 18)
Puteti solicita restrictionarea prelucrarii in cazul in care contestati exactitatea datelor sau prelucrarea este ilegala.
Dreptul la portabilitatea datelor (Art. 20)
Puteti solicita exportul datelor intr-un format structurat, de uz curent si citibil automat (CSV, JSON, Excel).
Dreptul la opozitie (Art. 21)
Puteti va opune prelucrarii bazate pe interesul legitim sau prelucrarii in scopuri de marketing direct.
Dreptul de a nu fi supus unei decizii automate (Art. 22)
Platforma nu ia decizii bazate exclusiv pe prelucrarea automata care produc efecte juridice. Calculele automate (facturi, penalizari) pot fi contestate.
Dreptul de a depune plangere (Art. 77)
Puteti depune plangere la ANSPDCP (Autoritatea Nationala de Supraveghere) — www.dataprotection.ro.
Cum imi exercit drepturile?
Trimiteti un email la dpo@condoflow.ro cu subiectul "Cerere GDPR" si precizarea dreptului pe care doriti sa il exercitati. Vom raspunde in maximum 30 de zile calendaristice.
6. Masuri tehnice si organizatorice de securitate
CondoFlow implementeaza masuri de securitate conforme cu art. 32 din GDPR:
Criptare
TLS 1.3 in tranzit, AES-256 in repaus. Parolele sunt hash-uite cu bcrypt.
Autentificare 2FA
Autentificare in doi factori prin SMS sau email pentru toti utilizatorii.
Backup-uri
Backup-uri zilnice automate cu stocare geografica redundanta in UE. Retentie 90 de zile.
Control acces (RBAC)
Acces bazat pe roluri. Fiecare utilizator vede doar datele la care are dreptul.
Hosting in UE
Servere in Uniunea Europeana. Datele nu parasesc teritoriul UE.
Audit trail complet
Fiecare actiune este inregistrata cu timestamp, IP si utilizator pentru trasabilitate completa.
7. Notificarea incidentelor de securitate
In cazul unui incident de securitate care afecteaza datele personale (data breach):
- CondoFlow va notifica Asociatia (Operatorul) in termen de maximum 24 de ore de la constatarea incidentului.
- Operatorul are obligatia de a notifica ANSPDCP in termen de 72 de ore conform art. 33 GDPR.
- Daca incidentul prezinta un risc ridicat, persoanele vizate vor fi notificate direct conform art. 34 GDPR.
- CondoFlow va furniza toate informatiile necesare: natura incidentului, categorii de date afectate, numarul aproximativ de persoane vizate, consecinte probabile si masurile luate.
8. Sub-imputerniciti autorizati
CondoFlow utilizeaza urmatorii sub-imputerniciti pentru furnizarea serviciilor:
| Furnizor | Scop | Locatie date |
|---|---|---|
| Hetzner / AWS | Hosting si infrastructura | UE (Germania / Irlanda) |
| EuPlatesc | Procesare plati online | Romania |
| Revolut Business | Plati catre furnizori | UE (Lituania) |
| Google Cloud (Vision AI) | Citire automata contoare (OCR) | UE |
| Firebase (Google) | Notificari push mobile | UE |
| Mailgun / SendGrid | Trimitere email-uri tranzactionale | UE |
Lista sub-imputernicilor poate fi actualizata. Operatorul va fi notificat cu minimum 30 de zile inainte de adaugarea unui nou sub-imputernicit si are dreptul de a obiecta.
9. Transferuri internationale de date
Datele personale sunt stocate si prelucrate exclusiv in Uniunea Europeana. In cazul in care un transfer catre o tara terta este necesar, CondoFlow va asigura:
- Existenta unei decizii de adecvare a Comisiei Europene (art. 45 GDPR), sau
- Aplicarea Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeana (art. 46 GDPR), sau
- Obtinerea consimtamantului explicit al persoanei vizate (art. 49 GDPR)
10. Durata stocarii si stergerea datelor
Datele personale sunt pastrate conform urmatoarelor termene:
| Categorie de date | Termen pastrare | Temei |
|---|---|---|
| Date cont utilizator | Durata contractului + 3 ani | Prescriptie civila |
| Facturi si documente fiscale | 10 ani | Codul fiscal |
| Procese-verbale sedinte | 10 ani | Legea 196/2018 |
| Jurnale de acces (log-uri) | 12 luni | Interes legitim |
| Fotografii contoare | 24 luni | Verificare consumuri |
| Date marketing/newsletter | Pana la retragerea consimtamantului | Consimtamant |
| Backup-uri | 90 de zile | Securitate |
La incetarea contractului, Operatorul poate solicita exportul complet al datelor in termen de 30 de zile. Dupa aceasta perioada, datele sunt sterse sau anonimizate ireversibil, cu exceptia celor pentru care exista obligatii legale de pastrare.
11. Cookies si tehnologii de urmarire
Platforma utilizeaza urmatoarele categorii de cookies:
| Tip | Scop | Consimtamant | Durata |
|---|---|---|---|
| Esentiale | Sesiune, autentificare, CSRF | Nu e necesar | Sesiune |
| Functionale | Preferinte (limba, tema) | Nu e necesar | 1 an |
| Analitice | Statistici utilizare (anonimizate) | Da | 26 luni |
Nu utilizam cookies de marketing, retargeting sau urmarire comportamentala pe alte site-uri.
12. Contact si reclamatii
Responsabil cu Protectia Datelor (DPO)
Email: dpo@condoflow.ro
Telefon: 0740619510
Adresa: Pomirleanu Florentin Cristinel PFA, Iasi, Romania
Autoritatea de supraveghere
ANSPDCP — Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal
Website: www.dataprotection.ro
Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucuresti