Politica de Confidențialitate - IrisAI
Ultima actualizare: 17 Noiembrie 2025
Versiune: 1.0
Cuprins (Index)
- Introducere
- Cine Suntem (Operator de Date)
- Ce Date Colectăm
- Cum Folosim Informațiile
- Partajarea Informațiilor
- Perioada de Păstrare
- Drepturile Tale (GDPR)
- Securitatea Datelor
- Cookies și Tracking
- Copii și Minori
- Transferuri Internaționale
- Modificări ale Politicii
- Baza Legală (GDPR)
- Procesare Automată și Profilare
- Contact și Întrebări
- Rezumat Rapid (TL;DR)
1. Introducere
La IrisAI, confidențialitatea dvs. este o prioritate. Respectăm confidențialitatea ta și protejăm datele tale personale conform GDPR (Regulamentul General privind Protecția Datelor) și legislației române.
Această politică explică ce date colectăm, cum le folosim și ce drepturi aveți.
Prin utilizarea serviciilor IrisAI (disponibile pe chat.irisai.ro și aplicații mobile iOS și Android), acceptați practicile descrise în această politică.
2. Cine Suntem (Operator de Date)
Operator de date: Netwise Media SRL
Sediu: Blvd. Pipera Nr 198C Bl C1 Ap 4 Birou 1, Voluntari, Ilfov
CUI: 37742823
Email contact: contact [at] irisai [dot] ro
Email GDPR: gdpr [at] irisai [dot] ro
Telefon: +40 763 760 04
Website: https://irisai.ro
3. Ce Date Colectăm
A. Informații furnizate direct de dvs.
| Tip Dată | Exemplu | Când o colectăm | Unde | Perioada de păstrare |
|---|---|---|---|---|
| Întrebări și cereri | ”Caut laptop pentru programare, buget 3000 lei” | La fiecare mesaj | Toate platformele | 2 ani (cont activ) |
| Username (pentru cont local) | ionescu_maria | La înregistrare cu username/parolă | Web, iOS, Android | Cât folosești serviciul |
| Parolă (pentru cont local) | Hash criptat (nu stocăm în clar) | La înregistrare cu username/parolă | Web, iOS, Android | Cât folosești serviciul |
| Nume (OAuth) | Ionescu Maria | Autentificare OAuth (Google, Facebook, TikTok) | Web (chat.irisai.ro) | Cât folosești serviciul |
| Email (OAuth sau opțional) | maria@email.com | Autentificare OAuth sau pentru notificări | Web, iOS, Android | Cât folosești serviciul |
| Poză de profil (OAuth) | URL imagine | Autentificare OAuth (Google, Facebook, TikTok) | Web | Cât folosești serviciul |
| Preferințe | Categorii produse, buget, magazine preferate | Din conversații | Toate platformele | 2 ani (deduse din conversații) |
| Feedback | Evaluări, comentarii despre serviciu | Când oferiți feedback | Toate platformele | 3 ani |
Perioadele de păstrare sunt conforme cu GDPR Art. 5(1)(e) (limitarea stocării) și Legea 190/2018 privind protecția datelor în România.
B. Conversațiile Tale
| Ce stocăm | Detalii |
|---|---|
| Mesajele tale | Tot ce ne scrii (chat web, aplicații mobile iOS/Android) |
| Răspunsurile noastre | Recomandările și informațiile oferite de IrisAI |
| Perioada păstrată | Ultimele 20 mesaje per conversație |
| Istoric extins | 2 ani de la ultima utilizare (pentru cont activ) |
| Timestamp-uri | Data și ora mesajelor (pentru context) |
Exemplu de conversație stocată:
Tu: "Caut un laptop pentru programare, buget 3000 lei"
IrisAI: "Îți recomand Lenovo IdeaPad 3 cu Ryzen 5..."
Tu: "Are SSD?"
IrisAI: "Da, vine cu SSD 512GB..."C. Preferințele Tale (deduse din conversații)
Analizăm conversațiile pentru a-ți oferi recomandări personalizate:
- Categorii de interes (laptopuri, telefoane, căști, etc.)
- Buget obișnuit (500-1000 lei, 2000-3000 lei, etc.)
- Branduri preferate (Apple, Samsung, Xiaomi, etc.)
- Caracteristici importante pentru tine (baterie, cameră foto, memorie, etc.)
- Favorite și istoric (produse salvate, comparații făcute)
Important: Aceste preferințe sunt automat deduse din ce ne spui. Nu facem profiluri explicit sau scoruri de credit.
D. Informații colectate automat
| Tip Dată | De ce o colectăm | Platforme |
|---|---|---|
| ID-uri interne aleatorii | Pentru gestionarea conversațiilor (ex: conv_3LKQhvGUcADgqoEM) | Toate |
| Provider AI folosit | OpenAI, Claude sau Gemini (pentru continuitatea conversației) | Toate |
| Timestamp-uri | Pentru a ști ordinea mesajelor | Toate |
| Date de utilizare | Pagini vizitate, timp petrecut, funcționalități folosite | Web, iOS, Android |
| Date despre dispozitiv | Tip dispozitiv, sistem de operare, browser, versiune aplicație | Toate |
| Adresă IP | Pentru securitate și analiză geografică (doar web) | Web |
| Date de locație (cu permisiune) | Locație aproximativă pentru recomandări locale | iOS, Android (opțional) |
NU colectăm:
- Locația GPS (fără permisiunea ta explicită)
- Lista de contacte
- Date de plată (nu procesăm tranzacții)
- Istoricul de navigare pe alte site-uri
Important despre parole:
- NU stocăm parole în clar - folosim hash criptat (bcrypt/argon2)
- Pentru OAuth (Google, Facebook, TikTok) - nu avem acces la parola ta de pe acele platforme
E. Este obligatoriu să furnizați datele?
| Tip Date | Obligatoriu? | De ce | Consecințe refuz |
|---|---|---|---|
| Username + Parolă (cont local) | DA | Necesare pentru crearea contului și autentificare | Nu puteți folosi serviciul |
| Email/Nume (OAuth) | DA | Necesare pentru autentificare OAuth (Google, Facebook, TikTok) | Nu puteți folosi OAuth, dar puteți crea cont local |
| Conversații | DA | Necesare pentru funcționarea AI-ului | Nu puteți primi recomandări de produse |
| Locație (mobil) | NU | Opțional pentru recomandări locale | Serviciul funcționează normal, fără recomandări bazate pe locație |
| Email (pentru notificări) | NU | Notificări despre oferte, actualizări | Fără notificări email |
| Feedback | NU | Îmbunătățirea serviciului | Fără impact asupra serviciului |
| Poză de profil | NU | Personalizare interfață | Serviciul funcționează normal |
Notă: Conform GDPR Art. 13(2)(e), furnizarea datelor marcate ca “DA” este o cerință contractuală - fără acestea, nu putem furniza serviciul.
Opțiuni de autentificare:
- Cont local: Username + Parolă (doar aceste 2 câmpuri sunt obligatorii)
- OAuth: Google, Facebook sau TikTok (primim nume, email, poză de profil)
4. Cum Folosim Informațiile
Scopuri Principale:
| Scop | Detalii | Bază Legală GDPR |
|---|---|---|
| Furnizarea serviciului | Căutare, comparare produse, recomandări personalizate | Consimțământ + Executarea contractului |
| Păstrarea istoricului | Favoritele, istoricul căutărilor | Interes legitim (funcționalitate) |
| Notificări | Alerte despre oferte, actualizări importante | Consimțământ (dacă ați activat) |
| Îmbunătățirea AI-ului | Antrenarea modelelor pentru răspunsuri mai bune | Consimțământ + Interes legitim |
| Analiza utilizării | Optimizare, dezvoltare funcționalități noi | Interes legitim (îmbunătățirea serviciului) |
| Testarea performanței | Monitorizarea erorilor tehnice | Interes legitim (calitatea serviciului) |
| Comunicare | Răspunsuri la întrebări, suport tehnic | Interes legitim (suport clienți) |
| Newsletter | Actualizări, oferte (dacă v-ați abonat) | Consimțământ |
| Prevenirea abuzului | Limită de 10 mesaje/15 min anti-spam | Interes legitim (protejarea sistemului) |
| Securitate și conformitate | Prevenirea fraudei, aplicarea termenilor | Interes legitim + Obligație legală |
Ce NU facem cu datele tale:
- NU vindem datele tale către terți
- NU închiriem sau schimbăm datele cu terțe părți în scopuri de marketing
- NU folosim pentru publicitate țintită pe alte platforme
- NU partajăm cu brokeri de date
- NU folosim pentru scoruri de credit sau profilare discriminatorie
5. Partajarea Informațiilor
5.1 NU vindem datele dvs.
IrisAI nu vinde, nu închiriază și nu schimbă datele personale ale utilizatorilor cu terțe părți în scopuri de marketing.
5.2 Servicii Terțe Necesare (Partajare limitată)
Pentru ca IrisAI să funcționeze, trimitem date către:
A. Furnizori de Inteligență Artificială
Conversațiile tale sunt trimise către unul din acești furnizori (rotativ):
| Furnizor | Locație Servere | Ce fac cu datele | Politica de confidențialitate |
|---|---|---|---|
| OpenAI (ChatGPT) | SUA | Pot folosi pentru îmbunătățirea modelelor | openai.com/privacy |
| Anthropic (Claude) | SUA | Nu folosesc pentru training (conform politicii) | anthropic.com/privacy |
| Google (Gemini) | SUA/Europa | Pot folosi pentru îmbunătățirea modelelor | policies.google.com/privacy |
Atenție: Acești furnizori procesează datele în SUA (țară din afara UE). Transferul se face pe baza:
- Clauzelor contractuale standard (SCC) aprobate de Comisia Europeană
- Politicilor de protecție a datelor ale furnizorilor (compatibile cu GDPR)
B. Tavily Search API
- Date partajate: Interogările de căutare (ex: “laptop Lenovo IdeaPad 3 preț”)
- Scop: Căutarea produselor pe internet
- Politica lor: tavily.com/privacy
C. Furnizori OAuth (Autentificare)
Google OAuth:
- Date partajate: Email, nume, poză profil (dacă te autentifici cu Google)
- Scop: Autentificare în interfața web și aplicații mobile
- Politica lor: Google Privacy Policy
Facebook OAuth:
- Date partajate: Email, nume, poză profil (dacă te autentifici cu Facebook)
- Scop: Autentificare în interfața web și aplicații mobile
- Politica lor: Facebook Privacy Policy
TikTok OAuth:
- Date partajate: Email, nume, poză profil (dacă te autentifici cu TikTok)
- Scop: Autentificare în interfața web și aplicații mobile
- Politica lor: TikTok Privacy Policy
Important: Pentru OAuth, nu avem acces la parolele tale de pe aceste platforme. Primim doar datele de bază menționate mai sus.
D. Furnizori de hosting și infrastructură
Website principal (irisai.ro):
- Furnizor: Vercel Inc.
- Locație: SUA (Statele Unite ale Americii)
- Scop: Hosting website static (landing page, pagini informative)
- Garanții: Clauzele Contractuale Standard (SCC) pentru transferuri în afara UE
- Politica lor: vercel.com/legal/privacy-policy
Server chat (chat.irisai.ro):
- Locație: Frankfurt, Germania (UE)
- Scop: Procesarea conversațiilor și logica AI
- Conformitate: GDPR complet (date procesate în UE)
- Acces: Administratorul/deținătorul platformei și personalul tehnic avizat de acesta
E. Servicii de analiză
- Google Analytics: Pentru înțelegerea utilizării (date anonimizate)
- Monitorizarea erorilor: Pentru detectarea și rezolvarea problemelor tehnice
F. Magazine partenere
- Date partajate: Când faceți click pe un link către un magazin, acestea pot primi date de referință (fără informații personale identificabile)
- Scop: Afișarea disponibilității și prețurilor produselor
5.3 Nu partajăm cu:
- Companii de publicitate (Google Ads, Facebook Ads, etc.)
- Brokeri de date sau liste de marketing
- Alte aplicații sau servicii nespecificate mai sus
5.4 Ce NU facem cu datele tale:
Garanții ferme:
- NU stocăm date mai mult decât permite legea (respectăm strict GDPR Art. 5(1)(e) - limitarea stocării)
- NU stocăm parole în format vizibil - folosim exclusiv hash-uri ireversibile (bcrypt/argon2 cu cost factor 12+)
- NU vindem datele tale către terți pentru scopuri de marketing sau publicitate
- NU partajăm date cu brokeri de date sau liste de marketing
- NU facem profilare în sens GDPR Art. 22 (decizii automate cu efecte legale semnificative)
- NU transferăm date în afara UE fără garanții (folosim doar SCC aprobate de Comisia Europeană)
- NU procesăm date sensibile (ex: date medicale, orientare sexuală, convingeri religioase, opinii politice)
- NU accesăm datele tale fără justificare - toate accesele sunt loggate și auditate
5.5 Obligații legale și transferuri de afacere
- Autorități: Când suntem obligați legal să furnizăm date
- Protecția drepturilor: Pentru protejarea drepturilor și siguranței noastre sau ale altora
- Transfer de afacere: În cazul unei fuziuni, achiziții sau vânzări (cu notificare prealabilă)
6. Perioada de Păstrare
| Tip Dată | Perioadă Păstrare | Când se șterge | Justificare |
|---|---|---|---|
| Conversații active | Ultimele 20 mesaje | Se suprascriu automat când depășești 20 mesaje | Funcționalitate: Context necesar pentru conversații coerente |
| Istoric conversații | 2 ani de la ultima utilizare | Ștergere automată după 2 ani de inactivitate | Interes legitim: Îmbunătățire AI + respectare practici industriale |
| Conversații după solicitare ștergere | 30 zile | Ștergere automată după 30 zile | GDPR: Perioadă tehnică necesară pentru ștergere completă din backup-uri |
| Date de cont activ (username, parolă hash, OAuth) | Cât timp folosești serviciul | La solicitarea de ștergere cont sau inactivitate 12 luni | Executare contract: Necesare pentru funcționarea contului |
| Date de analiză | 26 luni | Conform Google Analytics | Interes legitim: Respectare cerințe Google Analytics |
| Date de suport | 3 ani de la ultima interacțiune | Ștergere automată după 3 ani | Interes legitim: Rezolvare litigii potențiale + îmbunătățire serviciu |
| Backup-uri de securitate | 90 zile maxim | Ștergere automată după 90 zile | Securitate: Recovery în caz de incident tehnic major |
Ștergere Completă:
- La cerere: Trimiți email la gdpr@irisai.ro → ștergem în 30 zile
- Inactivitate: După 12 luni fără mesaje → ștergem automat conversațiile și contul
- Închidere cont: La solicitare → ștergem tot în 30 zile
După ștergere:
- Datele sunt șterse permanent SAU
- Anonimizate pentru analiză statistică (fără identificare personală)
7. Drepturile Tale (GDPR)
Conform GDPR și legislației române, aveți următoarele drepturi:
Ce poți face:
1. Dreptul de Acces
- Ce înseamnă: Puteți solicita o copie a datelor personale pe care le deținem despre dvs.
- Cum soliciți: Email la gdpr@irisai.ro cu subiectul “Solicitare Acces Date”
- Răspuns în: 30 zile
- Gratuit: Prima solicitare este gratuită
2. Dreptul la Ștergere (“Right to be Forgotten”)
- Ce înseamnă: Puteți solicita ștergerea datelor dvs. în anumite condiții
- Cum soliciți:
- Email la gdpr [at] irisai [dot] ro cu subiectul “Ștergere Date”
- Pagina de contact: Contact
- Răspuns în: 30 zile pentru ștergere completă
3. Dreptul la Rectificare
- Ce înseamnă: Puteți corecta date incorecte sau incomplete (ex: schimbare nume, email)
- Cum soliciți: Email la gdpr@irisai.ro
4. Dreptul la Portabilitate
- Ce înseamnă: Puteți primi datele tale într-un format electronic structurat (JSON) pentru transfer
- Cum soliciți: Email la gdpr@irisai.ro cu subiectul “Export Date”
- Primești: Fișier JSON cu toate conversațiile, preferințele și istoricul
5. Dreptul la Restricționarea Prelucrării
- Ce înseamnă: Puteți solicita limitarea modului în care folosim datele dvs. (le “înghețăm” - nu le ștergem, dar nu le mai folosim)
- Cum soliciți: Email la gdpr@irisai.ro
6. Dreptul la Opoziție
- Ce înseamnă: Puteți obiecta la prelucrarea datelor în anumite scopuri (ex: marketing direct - dar nu facem marketing direct)
- Cum soliciți: Email la gdpr@irisai.ro sau încetați folosirea serviciului
7. Dreptul de a vă Retrage Consimțământul
- Ce înseamnă: Puteți retrage oricând consimțământul pentru prelucrări bazate pe acesta
- Cum soliciți: Email la gdpr@irisai.ro
8. Dreptul de a Depune o Plângere
- La cine: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
- Website: dataprotection.ro
- Email: anspdcp@dataprotection.ro
- Telefon: +40 318 059 211
- Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Cum vă exercitați drepturile
Pentru a vă exercita drepturile, contactați-ne la:
Email GDPR: gdpr@irisai.ro
Contact general: contact@irisai.ro
Date de contact: Pagina de Contact
Chat live: chat.irisai.ro
Timp de răspuns: 5 zile lucrătoare pentru întrebări generale, 30 zile pentru solicitări GDPR.
8. Securitatea Datelor
8.1 Măsuri de Securitate
Implementăm măsuri tehnice și organizaționale pentru protejarea datelor:
| Măsură de Securitate | Detalii Tehnice |
|---|---|
| Criptare în tranzit | TLS 1.3, certificate SSL/TLS valide, HTTPS enforced pentru toate conexiunile |
| Criptare în repaus | PostgreSQL cu AES-256 encryption at rest pentru baza de date |
| Hashing parole | bcrypt/argon2 cu cost factor ridicat - NU stocăm parole în clar (doar hash-uri ireversibile) |
| Autentificare | OAuth 2.0 (Google, Facebook, TikTok) + Username/Parolă, rate limiting, 2FA disponibil (viitor) |
| ID-uri aleatorii | Format conv_3LKQhvGUcADgqoEM - imposibil de ghicit (256-bit random) |
| Acces restricționat | Administratorul/deținătorul platformei și personalul tehnic avizat de acesta (role-based access control - RBAC), audit logs pentru toate accesele |
| Rate limiting | Max 10 mesaje/15 min - protecție anti-spam și anti-abuse |
| Backup-uri criptate | AES-256, stocate separat (air-gapped), testate lunar pentru recovery |
| Monitorizare | SIEM (Security Information Event Management), alerting 24/7, log analysis |
| Patch management | Actualizări de securitate aplicate în 72h de la release pentru vulnerabilități critice |
| Penetration testing | Anual de către terți certificați, raport public (viitor) |
8.2 În caz de Breach (scurgere de date)
Obligațiile noastre:
- Notificare ANSPDCP: În 72 ore de la detectare (conform GDPR Art. 33)
- Notificare utilizatori: În 72 ore, dacă breachul prezintă risc ridicat pentru drepturile tale (conform GDPR Art. 34)
- Comunicare publică: Dacă încălcarea prezintă risc ridicat pentru un număr semnificativ de persoane (evaluare conform GDPR Art. 34(3)(c))
Ce informații vei primi:
- Natura breachului (ex: “acces neautorizat la baza de date conversații”)
- Categoriile de date afectate (ex: “email-uri, nume, conversații din ultimele 30 zile”)
- Număr aproximativ de persoane afectate
- Măsuri luate imediat (ex: “schimbare parole, închidere acces”)
- Măsuri recomandate pentru tine (ex: “schimbă parola, monitorizează email-ul”)
- Contact pentru întrebări: security@irisai.ro (răspuns în 24h)
Măsuri imediate de remediere:
- Închidere punct de intruziune
- Resetare credențiale compromise
- Investigație forensică
- Raport detaliat public (după rezolvare)
8.3 Limitări
Deși luăm toate măsurile rezonabile, nicio metodă de transmitere sau stocare nu este 100% sigură. Nu putem garanta securitatea absolută, dar facem tot posibilul pentru protejarea datelor dvs.
9. Cookies și Tracking
9.1 Pentru utilizatorii Web (chat.irisai.ro)
Cookie-uri esențiale (necesare):
| Cookie | Scop | Durata | Esențial? |
|---|---|---|---|
| session_id | Autentificare (îți ține sesiunea activă) | Până la logout | DA |
| csrf_token | Securitate (prevenirea atacurilor CSRF) | 1 zi | DA |
| language_pref | Preferințe de limbă | 1 an | DA |
| theme_pref | Temă dark/light | 1 an | NU (funcționalitate) |
Cookie-uri de performanță:
- Google Analytics: Pentru înțelegerea utilizării (cu date anonimizate)
- Monitorizarea erorilor: Pentru detectarea problemelor tehnice
Cookie-uri de funcționalitate:
- Memorarea preferințelor dvs.
- Personalizarea recomandărilor
- Coșul și favoritele
Cookie-uri de marketing (cu permisiune):
- Afișarea reclamelor relevante (dacă ați acceptat)
- Măsurarea eficienței campaniilor
NU folosim:
- Cookies de terți pentru profilare invazivă
- Facebook Pixel sau trackere similare (fără consimțământ)
9.2 Pentru aplicații mobile (iOS și Android)
- Identificatori de dispozitiv: Pentru autentificare și sesiune
- Cache local: Pentru performanță și funcționare offline
- Analytics SDK: Pentru înțelegerea utilizării (cu date anonimizate)
9.3 Gestionarea cookie-urilor
Puteți controla cookie-urile prin:
- Setările browser-ului dvs. (dezactivare, ștergere)
- Panoul de preferințe cookie-uri (pe site-ul web)
- Extensii de browser pentru blocare
Notă: Blocarea cookie-urilor esențiale poate afecta funcționalitatea serviciului.
10. Copii și Minori
Reguli:
- Serviciul este destinat persoanelor cu minimum 16 ani
- Minori între 16-18 ani trebuie să aibă acordul părinților/tutorilor
- Sub 16 ani: NU pot folosi serviciul
Dacă descoperim date de la minori sub 16 ani:
- Ștergem datele imediat
- Blocăm accesul la serviciu
- Notificăm părintele/tutorele (dacă avem date de contact)
Părinți: IrisAI nu este destinat copiilor sub 16 ani. Nu colectăm intenționat date de la minori. Dacă descoperiți că minorul dvs. folosește IrisAI fără permisiune, contactați-ne imediat la gdpr@irisai.ro sau contact@irisai.ro.
11. Transferuri Internaționale de Date
11.1 Unde sunt stocate datele:
| Tip Date | Locație Stocare | Jurisdicție |
|---|---|---|
| Website (irisai.ro) | SUA (Vercel) | GDPR + SCC |
| Server chat (chat.irisai.ro) | Frankfurt, Germania (UE) | GDPR |
| Baza de date conversații | Frankfurt, Germania (UE) | GDPR |
| Conversații procesate de AI | SUA (OpenAI, Anthropic, Google) | GDPR + SCC |
| Backup-uri | Frankfurt, Germania (UE) | GDPR |
11.2 Garanții pentru transferuri în SUA:
Datele dvs. pot fi procesate în Uniunea Europeană (conforme GDPR) și alte țări (doar cu garanții adecvate):
- Clauzele Contractuale Standard (SCC) ale Comisiei Europene
- Acorduri de procesare a datelor (DPA) cu furnizorii
- Privacy Shield 2.0 (dacă devine aplicabil)
- Certificări de conformitate cu standardele internaționale
Asigurăm că toate transferurile respectă standardele GDPR și protejează drepturile dvs.
12. Modificări ale Politicii
12.1 Cum te anunțăm:
- Modificări minore (typos, clarificări, actualizări legale minore) → actualizăm data “Ultima actualizare” fără notificare
- Modificări majore (noi scopuri, noi parteneri, schimbări semnificative în drepturi) → notificare prin:
- Email (dacă avem adresa)
- Notificare în aplicație (iOS, Android, web)
- Cu 30 zile înainte de intrarea în vigoare
12.2 Istoric versiuni:
- v1.0 (17 Noiembrie 2025) - Versiune inițială
Poți vedea versiunile anterioare cerând la gdpr@irisai.ro.
Continuarea utilizării serviciului după modificări înseamnă acceptarea noii politici. Dacă nu ești de acord, poți solicita ștergerea contului.
13. Baza Legală (GDPR)
Pe ce ne bazăm legal:
| Activitate | Bază Legală GDPR |
|---|---|
| Procesarea conversațiilor | Art. 6(1)(a) - Consimțământ (folosirea chat web/aplicații mobile) |
| Furnizarea serviciului | Art. 6(1)(b) - Executarea contractului |
| Recomandări personalizate | Art. 6(1)(f) - Interes legitim (îmbunătățirea serviciului) |
| Prevenirea abuzului | Art. 6(1)(f) - Interes legitim (protejarea sistemului) |
| Respectarea obligațiilor legale | Art. 6(1)(c) - Obligație legală |
| Marketing direct (newsletter) | Art. 6(1)(a) - Consimțământ explicit |
Consimțământul îl dai implicit când:
- Te autentifici pe chat.irisai.ro
- Instalezi și folosești aplicația iOS/Android
Poți retrage consimțământul oricând prin:
- Ștergerea contului
- Email la gdpr [at] irisai [dot] ro
- Dezinstalarea aplicației și solicitare de ștergere
14. Procesare Automată și Profilare
Ce înseamnă:
IrisAI folosește inteligență artificială pentru a procesa conversațiile tale și a genera recomandări de produse.
Logica implicată:
Pasul 1: Analiză conversație
- AI-ul analizează întrebările tale (ex: “laptop pentru programare, 3000 lei”)
- Tehnologie: Natural Language Processing (NLP) - OpenAI GPT/Claude/Gemini
Pasul 2: Extragere parametri
- Identifică automat:
- Categorie: laptop
- Scop utilizare: programare
- Buget: 3000 lei
- Alte preferințe: RAM, procesor, SSD (dacă specificate)
Pasul 3: Căutare produse
- Interogare bază de date magazine cu parametrii extrași
- Comparare prețuri din magazine verificate
- Filtrare după disponibilitate
Pasul 4: Generare recomandări
- AI-ul compară specificații, prețuri, recenzii
- Generează top 3-5 sugestii personalizate
- Explică de ce produsele se potrivesc nevoilor tale
Consecințe pentru tine:
- Pozitive: Primești recomandări personalizate rapid (secunde vs ore de căutare manuală)
- Pozitive: Recomandările se îmbunătățesc cu timpul (învățare din preferințele tale)
- Limitare: Precizia depinde de claritatea întrebărilor tale
- Limitare: AI-ul poate face greșeli - verifică întotdeauna specificațiile
Drepturile tale:
- Poți obiecta la procesarea automată (email la gdpr@irisai.ro)
- Poți cere explicații despre o recomandare specifică
- Poți cere intervenție umană pentru recomandări complexe
- Nu luăm decizii exclusiv automate cu efecte legale sau similare semnificative (ex: creditare, angajare, evaluare performanță)
Profilare:
- NU facem profilare în sensul GDPR Art. 22 (decizii automate cu efecte legale)
- Deducem preferințe din conversații pentru recomandări mai bune
- NU creăm scoruri de credit, risc sau alte evaluări personale
- NU vindem profilul tău către terți
15. Contact și Întrebări
Întrebări despre datele tale?
Data Protection Officer (DPO) / Contact GDPR:
Email GDPR: gdpr [at] irisai [dot] ro
Contact general: contact [at] irisai [dot] ro
Telefon: +40 763 760 04
Adresă: Blvd. Pipera Nr 198C Bl C1 Ap 4 Birou 1, Voluntari, Ilfov
Chat live: chat.irisai.ro
Date de contact: Pagina de Contact
Timp de răspuns:
- Întrebări generale: 5 zile lucrătoare
- Solicitări GDPR: 30 zile
Urgențe (breach, acces neautorizat):
Email: security [at] irisai [dot] ro - răspuns în 24 ore
Reclamații și autoritatea de supraveghere
Dacă nu sunteți mulțumit de răspunsul nostru, aveți dreptul să depuneți o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Email: anspdcp@dataprotection.ro
Site: www.dataprotection.ro
Telefon: +40 318 059 211
Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
16. Rezumat Rapid (TL;DR)
Ce colectăm:
| Ce colectăm | De ce | Cât timp | Platforme |
|---|---|---|---|
| Username + Parolă hash (cont local) | Autentificare | Cât folosești serviciul (max 2 ani inactivitate) | Web, iOS, Android |
| Email / Nume (OAuth) | Autentificare Google/Facebook/TikTok | Cât folosești serviciul (max 2 ani inactivitate) | Web, iOS, Android |
| Conversații | Context și recomandări | Ultimele 20 mesaje / 2 ani istoric | Toate |
| Preferințe | Recomandări personalizate | Deduse din conversații | Toate |
| ID-uri interne | Funcționarea sistemului | Permanent (aleatorii, anonime) | Toate |
Platforme disponibile:
- Web - chat.irisai.ro (desktop sau mobil)
- iOS - Aplicație iPhone/iPad (disponibil în viitor)
- Android - Aplicație Android (disponibil în viitor)
Partajare:
- DA: AI (OpenAI/Claude/Gemini) - pentru răspunsuri
- DA: Tavily - pentru căutări produse
- DA: Google Analytics - pentru statistici (anonimizat)
- NU: NU vindem datele tale
- NU: NU partajăm cu brokeri de date sau advertiseri
Autentificare:
- Cont local: Username + Parolă (doar 2 câmpuri obligatorii)
- OAuth: Google, Facebook sau TikTok (email, nume, poză de profil)
- NU stocăm parole în clar - doar hash-uri ireversibile (bcrypt/argon2)
Drepturile tale:
- Acces, ștergere, portabilitate, rectificare, opoziție
- Email la gdpr@irisai.ro pentru exercitarea drepturilor
- Drept de plângere la ANSPDCP
Securitate:
- Criptare end-to-end (HTTPS/TLS 1.3)
- Baza de date criptată (AES-256)
- Parole: bcrypt/argon2 hashing (ireversibil)
- Acces restricționat (doar personal autorizat)
- Backup-uri criptate
- Notificare în 72h în caz de breach
Hosting:
- irisai.ro: Vercel (SUA) cu garanții SCC
- chat.irisai.ro: Frankfurt, Germania (UE) - GDPR complet
Consimțământ
Prin utilizarea serviciilor IrisAI (crearea contului sau autentificarea pe chat.irisai.ro, aplicații iOS/Android), confirmi că:
- Ai citit și înțeles această Politică de Confidențialitate
- Ești de acord cu colectarea și procesarea datelor descrise mai sus
- Ai minimum 16 ani (sau acordul părinților dacă ai 16-18 ani)
- Înțelegi că datele tale vor fi procesate de furnizori din SUA (OpenAI, Anthropic, Google, Facebook, TikTok, Vercel, etc.) cu garanții GDPR (SCC)
- Accepți utilizarea cookie-urilor esențiale (pentru web)
- Înțelegi că parolele sunt stocate ca hash-uri ireversibile (bcrypt/argon2) - nu în clar
Poți retrage consimțământul oricând prin:
- Email la gdpr@irisai.ro
- Ștergerea contului
Data intrării în vigoare: 17 Noiembrie 2025
Versiune: 1.0
Mulțumim pentru încrederea acordată!
Suntem dedicați protejării confidențialității dvs. și respectării tuturor reglementărilor aplicabile.
Dacă aveți întrebări sau nelămuriri, nu ezitați să ne contactați.