Politica de confidențialitate

Ultima actualizare: 16 mai 2026

Agent PRO („aplicația", „noi") respectă confidențialitatea datelor tale. Acest document descrie ce date colectăm, cum le folosim și ce drepturi ai conform GDPR.

1. Operator de date

Operatorul datelor este Andrei Juganaru — REALTOR®. Contact GDPR: contact@andreijuganaru.ro.

2. Date colectate

• Cont: email, parolă (stocată hashed cu Argon2id — nu o vedem niciodată), nume (opțional), telefon (opțional).
• Credenții CRM: cheia API Renet sau ImmoFlux pe care ne-o oferi la onboarding, stocată criptat cu AES-256-GCM. O folosim DOAR pentru a-ți accesa portofoliul tău din CRM.
• Jurnal de audit: înregistrăm acțiunile semnificative (login, conectare CRM, modificări de plan) cu timestamp, adresă IP și user-agent, pentru securitate și debugging.
• Date business CRM: proprietățile și activitățile sunt în CRM-ul tău — NU le stocăm pe serverul nostru. Le citim doar la cerere când le folosești în aplicație.

3. Scop și temei legal

• Date cont → execuția contractului de servicii (art. 6.1.b GDPR)
• Credenții CRM → consimțământ explicit (art. 6.1.a GDPR), revocabil oricând prin „Schimbă CRM" sau „Șterge cont"
• Jurnal audit → interes legitim de securitate (art. 6.1.f GDPR)

4. Cui partajăm datele

NU partajăm date cu terți pentru marketing sau analitică. Singurele excepții sunt:

• Furnizorul CRM-ului tău (Renet sau ImmoFlux) — la apelurile API pe care le faci prin app, cheia ta merge la ei.
• Furnizorul de hosting (server VPS în UE) — pentru rularea aplicației.
• Autorități legale, dacă cere legea explicit.

5. Drepturile tale

• Acces: descarcă o copie a datelor tale în orice moment din Setări → „Exportă datele mele" sau direct prin GET /api/account/export.
• Ștergere: șterge contul tău din Setări → „Șterge contul" (sau prin DELETE /api/account). Operațiunea e ireversibilă. Toate datele tale sunt șterse imediat, iar credențiile CRM sunt distruse.
• Rectificare: editează datele din Setări.
• Opoziție și restricționare: contactează-ne pentru orice obiecție.
• Plângere: ai dreptul să te adresezi ANSPDCP dacă consideri că drepturile tale au fost încălcate.

6. Securitate

• Tot trafic-ul e criptat cu HTTPS (TLS 1.2+).
• Parolele sunt hashed cu Argon2id (recomandare OWASP 2024) — nu sunt stocate în clar.
• Cheile API CRM sunt criptate cu AES-256-GCM, cu cheie master pe server (NU pe device).
• JWT-urile de sesiune au TTL 30 zile și sunt revocate automat la logout / ștergere cont.

7. Reținerea datelor

• Date cont active: cât timp ai contul activ.
• Jurnal audit: 12 luni de la generare, apoi anonimizat (user_id șters, evenimentul rămâne pentru statistici).
• După ștergerea contului: TOATE datele tale (profilul, credențiile CRM, log-urile asociate) sunt șterse imediat.

8. Cookies și tracking

Aplicația mobilă NU folosește cookies. Backend-ul NU folosește servicii de tracking (Google Analytics, Facebook Pixel, etc.).

9. Modificări

Modificările la această politică vor fi anunțate prin app (notificare in-app) cu cel puțin 30 zile înainte. Dacă nu ești de acord, poți șterge contul.

10. Contact

Pentru orice întrebare GDPR sau ștergere de date: contact@andreijuganaru.ro