Sari la conținut
Elite Solution
Rezervă o demonstrație

Legal

Politica de confidențialitate

Versiune: 1.0. Ultima actualizare: mai 2026. Această politică explică ce date colectăm, cum le stocăm, cu cine partajăm și care sunt drepturile tale.

1. Cine suntem

Elite Solution (operator de date) cu sediul în Republica Moldova, contact: contact@elitesolution.md. Pentru chestiuni de protecție a datelor (DPO): legal@elitesolution.md.

2. Date pe care le colectăm

  • Date conversaționale: mesajele pe care le scrii în chat-ul nostru sau la formularul de contact (nume, email, conținut mesaj).
  • Date tehnice: hash al deviceId pentru rate limiting (24h fereastră), IP doar temporar pentru protecție anti-abuse.
  • Trace orchestrare: evenimentele de execuție AI pentru audit calitate (cu PII redactat).
  • Cookie-uri: NU folosim cookie-uri de tracking. Folosim localStorage browser pentru sessionId chat (revocabilă din browser).

3. Cum stocăm

Toate datele sunt stocate exclusiv în Uniunea Europeană (Neon Postgres, regiune Frankfurt). Backup-urile sunt criptate AES-256 și păstrate tot în Frankfurt cu retenție 30 zile. Transfer date în tranzit: TLS 1.3.

4. Baza legală (GDPR Art. 6)

  • Art. 6(1)(b) Executarea contractului: când inițiezi o conversație cu echipa AI, executăm serviciul cerut.
  • Art. 6(1)(f) Interes legitim: îmbunătățirea calității răspunsurilor prin agregare anonimizată. Opt-out disponibil.
  • Art. 6(1)(a) Consimțământ: pentru orice prelucrare adițională (newsletter, marketing direct), cerem consimțământ explicit separat.

5. Drepturile tale

Conform GDPR Art. 15-22, ai dreptul la: acces (export JSON la cerere, livrare în 72h), rectificare (corectare date inexacte), ștergere (right to be forgotten, în 72h), restricționare prelucrare, portabilitate (machine-readable export), opoziție. Pentru exercitarea oricărui drept: legal@elitesolution.md.

6. Sub-processors

Pentru a opera serviciul, folosim sub-processors enumerați explicit: Anthropic (procesare LLM, no-retention), OpenAI (embeddings doar, no-retention), Neon (bază de date, Frankfurt), Vercel (hosting edge, UE), SendGrid (email tranzacțional, UE). Schimbări de sub-processors se anunță cu 30 zile înainte.

7. Notificare de breach

În caz de incident de securitate care afectează datele tale, notificăm: clientul în maxim 24h de la detecție; autoritatea de supraveghere (ANSPDCP) în 72h conform Art. 33 GDPR; data subjects (dacă risc înalt) conform Art. 34.

8. Modificări

Această politică poate fi actualizată. Schimbări semnificative se anunță prin email (dacă ești client activ) sau prin banner pe site. Versiune și dată afișate la începutul documentului.