1. Responsabilul prelucrării datelor

avenorithos, cu sediul în Aleea Sinaia nr. 60, Priboiu 137056, România, este operatorul de date cu caracter personal conform Regulamentului General privind Protecția Datelor (GDPR) și Legii nr. 190/2018.

2. Datele pe care le colectăm

Colectăm diverse categorii de informații pentru a-ți putea oferi serviciile noastre de management bugetar și pentru a îmbunătăți experiența ta pe platforma noastră.

Date de identificare

• Nume și prenume
• Adresă de email
• Număr de telefon
• Adresă postală

Date financiare și de utilizare

• Informații despre bugetele tale și categoriile de cheltuieli pe care le stabilești
• Obiective financiare și progresul lor
• Date despre tranzacții și activități bugetare
• Istoricul navigării și interacțiunilor cu platforma

Date tehnice

• Adresa IP și locația geografică aproximativă
• Tipul dispozitivului și versiunea sistemului de operare
• Browser-ul utilizat și preferințele de limbă
• Cookie-uri și tehnologii similare de urmărire

3. Scopurile prelucrării datelor

Prelucrăm datele tale cu caracter personal în baza următoarelor temeiuri legale și pentru următoarele scopuri:

Scop	Temei legal
Crearea și gestionarea contului tău	Executarea contractului
Furnizarea serviciilor de budgetare	Executarea contractului
Comunicări despre servicii și asistență	Executarea contractului
Îmbunătățirea platformei și a funcționalităților	Interes legitim
Marketing și newsletter (dacă ai consimțit)	Consimțământ
Respectarea obligațiilor legale	Obligație legală

4. Cum protejăm datele tale

Securitatea informațiilor tale este fundamentală pentru noi. Am implementat măsuri tehnice și organizatorice moderne pentru a preveni accesul neautorizat, pierderea sau modificarea datelor.

Măsuri de securitate tehnică

• Criptare SSL/TLS pentru toate comunicările dintre browser-ul tău și serverele noastre
• Stocarea parolelor folosind algoritmi de criptare avansați (bcrypt cu salt)
• Firewall-uri și sisteme de detectare a intruziunilor
• Backup-uri regulate și proceduri de recuperare în caz de dezastru
• Monitorizare continuă a sistemelor pentru activități suspecte

Măsuri organizatorice

• Acces la date restricționat doar pentru angajații care au nevoie efectivă
• Contracte de confidențialitate semnate de toți angajații
• Audituri periodice de securitate efectuate de terți independenți
• Proceduri clare pentru raportarea și gestionarea incidentelor de securitate

5. Partajarea datelor cu terți

Nu vindem datele tale personale. Însă, pentru a-ți putea oferi serviciile, colaborăm cu anumiți furnizori de servicii care procesează date în numele nostru.

Categorii de destinatari

• Furnizori de servicii de hosting cloud situați în Uniunea Europeană
• Procesatori de plăți autorizați pentru tranzacții financiare
• Servicii de analiză și monitorizare a performanței platformei
• Furnizori de servicii email pentru comunicări automate
• Servicii de asistență clienți și chat

6. Perioada de stocare a datelor

Păstrăm datele tale personale doar cât timp este necesar pentru îndeplinirea scopurilor pentru care au fost colectate sau conform obligațiilor legale.

Categorie de date	Perioadă de stocare
Date de cont și profil	Pe durata existenței contului + 3 luni după închidere
Date despre tranzacții financiare	5 ani conform legislației fiscale
Istoric de comunicări	2 ani de la ultima interacțiune
Date de marketing (cu consimțământ)	Până la retragerea consimțământului sau 3 ani de inactivitate
Log-uri tehnice și de securitate	12 luni

7. Drepturile tale conform GDPR

Ca persoană vizată, beneficiezi de o serie de drepturi pe care le poți exercita oricând contactându-ne.

Dreptul de acces

Poți solicita o copie a tuturor datelor personale pe care le deținem despre tine. Vom răspunde în termen de 30 de zile de la primirea cererii tale, oferindu-ți informații detaliate despre datele procesate, scopurile prelucrării și destinatarii cu care au fost partajate.

Dreptul la rectificare

Dacă identifici date incorecte sau incomplete în sistemele noastre, ne poți cere să le corectăm sau să le completăm. Multe dintre aceste date le poți modifica direct din contul tău, în secțiunea de setări.

Dreptul la ștergere ("dreptul de a fi uitat")

Poți solicita ștergerea datelor tale în următoarele situații: datele nu mai sunt necesare pentru scopurile inițiale, îți retragi consimțământul, te opui prelucrării, datele au fost prelucrate ilegal, sau există o obligație legală de ștergere. Vom acționa în termen de 30 de zile, cu excepția cazurilor în care avem obligații legale de păstrare.

Dreptul la portabilitatea datelor

Ai dreptul să primești datele pe care ni le-ai furnizat într-un format structurat, utilizat frecvent și care poate fi citit automat (JSON sau CSV). De asemenea, poți solicita transferul direct către alt operator, acolo unde acest lucru este fezabil tehnic.

Dreptul la opoziție

Te poți opune prelucrării datelor tale în scopuri de marketing direct sau atunci când prelucrarea se bazează pe interesul nostru legitim. Vom înceta prelucrarea, cu excepția cazului în care demonstrăm motive legitime și imperioase care prevalează asupra intereselor tale.

Dreptul la restricționarea prelucrării

În anumite circumstanțe, poți solicita limitarea modului în care folosim datele tale – de exemplu, dacă contești exactitatea datelor sau te opui ștergerii dar dorești restricționare.

8. Cookie-uri și tehnologii de urmărire

Folosim cookie-uri și tehnologii similare pentru a îmbunătăți experiența ta pe platforma noastră și pentru a analiza modul în care este utilizată.

Tipuri de cookie-uri utilizate

• Cookie-uri esențiale: necesare pentru funcționarea de bază a platformei (autentificare, sesiune)
• Cookie-uri de performanță: ne ajută să înțelegem cum interacționezi cu platforma
• Cookie-uri funcționale: memorează preferințele tale (limbă, setări de afișare)
• Cookie-uri de marketing: folosite pentru a-ți arăta conținut relevant (doar cu consimțământul tău)

Poți gestiona preferințele privind cookie-urile din setările browser-ului tău sau prin intermediul panoului nostru de preferințe disponibil în footer-ul site-ului.

9. Transferuri internaționale de date

Datele tale sunt procesate în principal pe servere situate în Uniunea Europeană. În cazuri excepționale, anumite servicii pe care le folosim pot implica transferuri de date în afara Spațiului Economic European.

Când se întâmplă acest lucru, ne asigurăm că există garanții adecvate prin: clauze contractuale standard aprobate de Comisia Europeană, certificări de confidențialitate recunoscute, sau alte mecanisme legale care asigură un nivel de protecție echivalent cu cel din UE.

10. Minori și protecția copiilor

Serviciile noastre sunt destinate persoanelor care au împlinit vârsta de 16 ani. Nu colectăm în mod conștient date personale de la copii sub această vârstă. Dacă descoperi că un minor a furnizat date fără consimțământul părintelui sau tutorelui legal, te rugăm să ne contactezi imediat pentru a putea șterge aceste informații.

11. Modificări ale politicii de confidențialitate

Actualizăm periodic această politică pentru a reflecta schimbări în practicile noastre sau în cerințele legislative. Când facem modificări semnificative, te vom anunța prin email sau printr-o notificare vizibilă pe platformă cu cel puțin 30 de zile înainte ca modificările să intre în vigoare.

Data ultimei actualizări este afișată în partea de sus a acestui document. Îți recomandăm să revizuiești periodic această politică pentru a fi la curent cu modul în care îți protejăm datele.

12. Cum exerciți drepturile tale

Pentru a-ți exercita orice drept menționat în acest document sau pentru a pune întrebări legate de prelucrarea datelor tale, ne poți contacta prin următoarele modalități:

Ne străduim să răspundem tuturor cererilor în termen de 30 de zile. În cazuri complexe, această perioadă poate fi prelungită cu încă 60 de zile, caz în care te vom informa despre motiv și despre termenul estimat de răspuns.

13. Dreptul de a depune plângere

Dacă consideri că drepturile tale privind protecția datelor au fost încălcate, ai dreptul să depui o plângere la autoritatea de supraveghere competentă din România: