GDPR / Privacy

Politica de confidențialitate

Ultima actualizare: 4 mai 2026. Document operațional pentru lansarea AiPro; poate fi rafinat juridic, dar reflectă implementarea tehnică actuală.

Această politică explică ce date prelucrăm în AiPro, de ce, unde pot ajunge și ce drepturi ai. Versiunea scurtă: colectăm datele necesare pentru cont, asistent, conversații și integrări; nu vindem datele tale.

1. Date prelucrate

  • date cont: email, nume opțional, parolă hash-uită, plan, sesiuni, dispozitive și loguri de activitate;
  • date asistent: configurații, status container, port, preferințe și fișiere din workspace;
  • conversații: thread-uri și mesaje trimise prin web sau canale conectate;
  • integrări: metadate și token-uri pentru servicii conectate explicit de tine, precum Google, Telegram sau WhatsApp;
  • date tehnice: IP, user-agent, evenimente de securitate și erori.

2. Scopuri

Folosim datele pentru autentificare, rularea asistentului, salvarea istoricului, conectarea canalelor, securitate, suport, limitarea abuzului și îmbunătățirea stabilității.

3. Modele AI și transferuri

Pentru generarea răspunsurilor, conținutul mesajelor poate fi procesat de furnizori AI precum Anthropic/Claude și OpenAI/Codex. Dacă activezi conectori Google, Telegram sau WhatsApp, datele necesare sunt transmise către acele servicii conform acțiunilor pe care le ceri.

Nu susținem că toate datele rămân exclusiv în România atunci când alegi funcții care folosesc furnizori externi. Ar fi frumos, dar ar fi fals.

4. Temeiuri GDPR

  • executarea contractului: cont, acces, asistent, conversații, integrări;
  • interes legitim: securitate, prevenire abuz, diagnosticare și stabilitate;
  • consimțământ: conectarea serviciilor externe și eventuale comunicări marketing;
  • obligații legale: contabilitate și răspuns la cereri legale, dacă apar.

5. Stocare și retenție

Datele contului și conversațiile sunt păstrate cât timp contul este activ sau până ceri ștergerea. Logurile tehnice se păstrează limitat pentru securitate și debugging. Datele de plată, când plata online va fi activă, vor fi procesate prin furnizorul de plăți.

6. Drepturile tale

Poți cere acces, export, rectificare, restricționare, opoziție sau ștergere la contact@aipro.ro. Self-service pentru export/ștergere completă este în lucru; până la lansarea lui procesăm manual cererile GDPR.

7. Securitate

Folosim parole hash-uite, refresh token-uri httpOnly, izolarea containerelor per utilizator, rate-limit-uri și acces admin restricționat. Niciun sistem nu este perfect; dacă găsești o vulnerabilitate, scrie-ne rapid.

8. Contact

AiPro privacy/support: contact@aipro.ro.