← Înapoi la homepage

Politica de Confidențialitate

Ultima actualizare: 5 martie 2026

Notă: Această politică de confidențialitate este un document temporar generat pentru MVP. Versiunea finală, revizuită de un avocat specializat în GDPR, va fi publicată înainte de lansarea oficială (martie 2026).

1. Introducere

ai.gesti.ro ("noi", "nostru") este un serviciu operat de Astrali (Astralitech.com). Respectăm confidențialitatea datelor tale și ne angajăm să protejăm informațiile personale pe care ni le furnizezi.

Această politică explică ce date colectăm, cum le folosim, cum le protejăm și care sunt drepturile tale conform Regulamentului General privind Protecția Datelor (GDPR) — legislație europeană în vigoare în România.

2. Ce Date Colectăm

2.1. Date furnizate direct de tine

  • Email: când te înscrii pentru acces anticipat sau newsletter
  • Nume și detalii companie: dacă completezi formularul de contact sau demo
  • Mesaje WhatsApp: când trimiți documente (facturi, contracte) către agenții AI pentru procesare

2.2. Date colectate automat

  • Date tehnice: adresă IP, tip browser, sistem de operare, limba preferată
  • Date de utilizare: pagini vizitate, timpul petrecut pe site, sursa accesului (ex: link din email)
  • Cookies: folosim cookies pentru funcționalitate și analiză (vezi secțiunea Cookie Policy mai jos)

2.3. Date din integrări (când folosești produsul)

  • Facturi și documente: imagini, PDF-uri, text extras de AI din documentele tale
  • Date din gesti.ro: sincronizare cu contul tău ERP (furnizori, categorii, conturi bancare)

3. Cum Folosim Datele

  • Funcționalitate: pentru a procesa documentele trimise pe WhatsApp și a le arhiva în gesti.ro
  • Comunicare: pentru a trimite update-uri despre lansare, features noi, sau asistență tehnică
  • Îmbunătățire produs: analiză anonimizată pentru a optimiza experiența utilizatorilor
  • Securitate: detectare fraude, prevenire acces neautorizat, logging pentru audit
  • Conformitate legală: dacă legislația sau autoritățile ne obligă (ex: ANAF pentru facturi)

4. Cum Protejăm Datele

  • Criptare: toate datele sunt transmise prin HTTPS (SSL/TLS) și stocate criptat
  • Stocare în UE: serverele noastre sunt localizate în Uniunea Europeană (GDPR compliant)
  • Acces limitat: doar angajații autorizați au acces la date, cu autentificare two-factor
  • Backup: backup-uri regulate, stocate separat și criptat
  • Audit: logging pentru toate acțiunile administrative (cine a accesat ce și când)

5. Partajare Date cu Terți

NU vindem datele tale. Niciodată.

Partajăm date doar cu:

  • gesti.ro: pentru sincronizare ERP (facturi → gesti.ro)
  • WhatsApp Business API: pentru comunicare (mesaje trimise/primite)
  • Furnizori AI: pentru procesare documente (OpenAI/Anthropic — cu contracte DPA GDPR-compliant)
  • Servicii analytics: Google Analytics (anonimizat), Vercel Analytics (hosting)
  • Autorități: dacă legea ne obligă (ex: cerere ANAF pentru facturi)

Toți partenerii noștri au contracte DPA (Data Processing Agreement) GDPR-compliant.

6. Drepturile Tale (GDPR)

Conform GDPR, ai următoarele drepturi:

  • Dreptul de acces: poți cere o copie a tuturor datelor pe care le deținem despre tine
  • Dreptul de rectificare: poți corecta date incorecte sau incomplete
  • Dreptul de ștergere ("right to be forgotten"): poți cere ștergerea datelor tale (cu excepții legale — ex: facturi)
  • Dreptul de restricționare: poți cere să "înghețăm" datele tale (nu le mai procesăm, dar le păstrăm)
  • Dreptul de portabilitate: poți exporta datele tale într-un format machine-readable (JSON, CSV)
  • Dreptul de opoziție: te poți opune procesării datelor (ex: marketing)
  • Dreptul de a retrage consimțământul: dacă procesăm date pe bază de consimțământ, îl poți retrage oricând

Pentru a exercita aceste drepturi, trimite email la: contact@gesti.ro cu subiectul "GDPR Request". Răspundem în maxim 30 de zile.

7. Cookies

Folosim cookies pentru:

  • Funcționalitate: autentificare, preferințe limba
  • Analytics: Google Analytics (anonimizat) pentru a înțelege cum folosești site-ul
  • Marketing: tracking pentru ads (doar cu consimțământul tău explicit)

Poți refuza cookies din browser sau prin banner-ul de consimțământ. Refuzul cookie-urilor de marketing nu afectează funcționalitatea site-ului.

8. Retenție Date

  • Date marketing (email newsletter): până când te dezabonezi sau ceri ștergerea
  • Date facturi: minimum 10 ani (legislație fiscală România — Cod Fiscal art. 25)
  • Logs tehnice: 90 de zile (securitate + debugging)
  • Date inactive: dacă nu folosești contul 24 luni, îți trimitem reminder înainte de ștergere

9. Transfer Date Internaționale

Datele sunt stocate în Uniunea Europeană (servere Germania/Franța prin Vercel/AWS). Dacă folosim servicii din afara UE (ex: OpenAI pentru AI), acestea au Standard Contractual Clauses (SCC) aprobate de Comisia Europeană pentru transfer GDPR-compliant.

10. Modificări Politică

Această politică poate fi actualizată. Îți vom trimite notificare email pentru schimbări majore. Versiunea curentă este întotdeauna disponibilă la ai.gesti.ro/legal/privacy.

11. Contact

Pentru întrebări despre protecția datelor:

  • Email: contact@gesti.ro
  • Companie: Astrali (Astralitech.com)
  • Adresă: [TBD — va fi completată la lansare]

Dacă nu ești mulțumit de răspunsul nostru, ai dreptul să depui plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) www.dataprotection.ro

Disclaimer legal: Această politică de confidențialitate este un template generat AI, adaptat pentru ai.gesti.ro. Este conformă cu GDPR, dar înainte de lansarea oficială (martie 2026), va fi revizuită de un avocat specializat în protecția datelor. Dacă ai întrebări specifice legate de GDPR, te rugăm să contactezi un consultant legal.