Raport ImobiliarRaport ImobiliarÎnapoi

Politica de confidențialitate

Această politică explică ce date colectăm despre tine, cum le folosim și ce drepturi ai.

Versiune: 1.2.0În vigoare din: 12 mai 2026

1.Cine suntem

Operatorul de date este Raport Imobiliar SRL, înregistrat la Registrul Comerțului din București (CUI: în curs de înregistrare). Pentru orice întrebare legată de date, ne poți scrie la contact@raportimobiliar.ro.

2.Ce date colectăm

2.1 Date de cont

  • Email și nume complet
  • Parolă (stocată în hash, niciodată în clar)
  • Preferință marketing (opt-in separat)

2.2 Date din formularul de raport

  • Adresa imobilului pe care îl verifici
  • Tip tranzacție și stadiu construcție (opțional)
  • CUI-uri legate de tranzacție (vânzător PJ, dezvoltator, asociație de proprietari); acestea sunt date de persoană juridică, nu intră sub GDPR (Recital 14)
  • Notițele tale (opțional)

2.3 Date tehnice automate

  • Adresă IP
  • User-agent (browser, sistem de operare, dispozitiv)
  • Cookie-uri esențiale de sesiune și autentificare
  • Logs de acces și erori (90 zile)

2.4 Date din surse publice agregate

Pentru a-ți livra raportul, agregăm date din surse publice oficiale: ANAF (firme), INSSE (statistici), MDLPA (risc seismic la nivel național), AMCCRS-PMB (risc seismic per clădire pentru București), European Environment Agency (calitate aer, zgomot, industrie poluantă, raportate de ANMAP), Poliția Română (statistici criminalitate per localitate), EUBUCCO și OpenStreetMap (clădiri și hărți), Open Charge Map (stații de încărcare EV), EU JRC PVGIS (potențial solar). Aceste date NU sunt considerate date personale despre tine, sunt informații publice agregate despre imobile, firme și locații.

2.5 Detalii tehnice ale imobilului (introduse manual)

Pentru a livra features-urile per-imobil (risc seismic, profil energetic estimat, comparator cartier, due-diligence) îți cerem să introduci manual 6 câmpuri tehnice despre imobilul pe care îl auditezi:

  • An construcție
  • Suprafață utilă (mp)
  • Material construcție (cărămidă, BCA, beton armat etc.)
  • Tip încălzire
  • Tip clădire (apartament, casă, vilă etc.)
  • Izolație termică

Stocăm aceste detalii în două forme distincte, cu regimuri diferite de retenție și anonimizare:

  • Detalii asociate raportului tău, cele 6 câmpuri împreună cu lat/lon-ul imobilului și ID-ul raportului se păstrează 90 de zile, după care se șterg automat printr-un proces zilnic. Această copie servește la generarea raportului tău și la eventuale cereri GDPR (acces, ștergere).
  • Agregat anonim, valorile sunt grupate pe intervale (de exemplu, decenii pentru anul de construcție; benzi pentru suprafață; categorii pentru material, încălzire, izolație) și asociate unei zone geografice de ~200m, NU adresei exacte. Această formă nu mai conține niciun identificator personal și nu se poate lega înapoi la o persoană sau la o adresă. Folosită pentru statisticile de cartier care îmbunătățesc comparatorii afișați altor utilizatori. Păstrată permanent în această formă anonimizată.

Prin acceptarea Termenilor și Condițiilor la generarea raportului, ești de acord cu această utilizare a datelor. Detaliile asociate raportului se șterg automat la 90 de zile (contul tău rămâne activ); pentru ștergere anticipată, vezi secțiunea 7 (Drepturile tale).

3.Bază legală

Prelucrăm datele pe baza:

  • Art. 6(1)(b) GDPR, executarea contractului (livrarea raportului tău, gestionarea contului)
  • Art. 6(1)(f) GDPR, interes legitim (operarea serviciului, prevenirea fraudelor, securitate, audit)
  • Art. 6(1)(c) GDPR, obligație legală (facturi fiscale, Legea contabilității 82/1991)
  • Art. 6(1)(a) GDPR, consimțământul tău, doar pentru newsletter și marketing (poți retrage oricând)

4.Cum folosim datele

  • Generăm raportul de audit pe care l-ai cerut
  • Procesăm plata și emitem factura
  • Trimitem confirmări tranzacționale (cont, plată, raport)
  • Trimitem newsletter și oferte (doar dacă ai bifat opt-in la înregistrare)
  • Detectăm utilizări abuzive sau fraudă
  • Îmbunătățim serviciul prin analize agregate, anonimizate

Nu vindem datele tale către terți.

4.1 Logica decizională automată (Art. 13(2)(f) GDPR)

Calculăm scoruri și verdicte (Excelent / Solid / Mixt / Risc) pe baza unor reguli algoritmice deterministe care combină datele publice agregate. Aceste calcule:

  • NU produc efecte juridice și nu se încadrează la deciziile automate prevăzute de Art. 22 GDPR
  • Sunt informative, sub formă de asistență decizională; decizia de cumpărare îți aparține integral
  • Logica de calcul (ponderi, praguri, formule) este descrisă în Termeni secțiunea 2 și în secțiunea «Metodologie» din fiecare raport PDF
  • Scorul de bonitate al firmei dezvoltator este o estimare internă din bilanțuri publice, NU un rating de credit emis de o agenție autorizată

5.Cu cine partajăm datele

Lucrăm cu procesatori care procesează datele în numele nostru, sub acord de prelucrare (DPA):

  • Supabase Inc., bază de date și autentificare (regiune EU, Frankfurt)
  • Vercel Inc., hosting frontend (US, certificat EU-US Data Privacy Framework)
  • Google Cloud Platform, hosting backend (regiuni UE)
  • Google LLC (Maps Platform), autocompletare adresă, geocodare, afișare hartă în pagina de generare raport. Trimitem fragmentul de adresă pe care îl tastezi și coordonatele rezultate. Transfer SUA conform Standard Contractual Clauses și Google Data Processing Addendum
  • Stripe Inc., procesare plăți (Dublin, Irlanda)
  • Resend / Postmark, trimitere email tranzacțional (UE)

5.1 Servicii publice consultate runtime

Pentru anumite verificări, transmitem datele pe care le furnizezi către servicii publice deschise (nu sunt « procesatori» în sensul GDPR, ci destinatari finali ai unor cereri publice):

  • ANAF (Agenția Națională de Administrare Fiscală), când introduci CUI-ul vânzătorului firmă, dezvoltatorului sau asociației de proprietari, transmitem CUI-urile către serviciul public ANAF V9 (webservicesp.anaf.ro) pentru verificarea statusului fiscal. Aceste CUI-uri identifică persoane juridice și NU intră sub regimul GDPR pentru date personale (Recital 14 GDPR)
  • EU JRC PVGIS, pentru calculul potențialului solar, transmitem coordonatele imobilului (lat/lng) către serviciul public europeanre.jrc.ec.europa.eu

Putem partaja date cu autorități publice doar când există obligație legală (cerere oficială de la organele de anchetă).

6.Cât timp păstrăm datele

  • Cont activ, atât cât există contul, plus 12 luni post-ștergere pentru recuperare
  • Rapoarte generate, 60 luni (5 ani), conform obligațiilor fiscale și pentru consultare ulterioară
  • Detalii tehnice imobil, 90 zile de la introducere, după care se șterg automat. Agregatele anonime derivate sunt păstrate permanent în formă anonimizată, nereversibilă.
  • Logs tehnice, 90 zile
  • Date marketing, până retragi consimțământul

7.Drepturile tale

Conform GDPR, ai următoarele drepturi:

  • Acces (Art. 15), să afli ce date avem despre tine
  • Rectificare (Art. 16), să corectezi date incorecte
  • Ștergere (Art. 17), dreptul la uitare
  • Portabilitate (Art. 20), export al datelor tale într-un format structurat
  • Opoziție (Art. 21), la prelucrarea bazată pe interes legitim
  • Retragere consimțământ (Art. 7), pentru marketing, oricând, fără justificare

7.1 Cum trimiți o cerere

Trimite un email la contact@raportimobiliar.ro de pe adresa contului tău, cu subiectul Cerere GDPR, [Acces / Ștergere / Rectificare / etc.]. Te rugăm să incluzi:

  • Tipul cererii (acces, rectificare, ștergere, portabilitate, opoziție)
  • Dacă e rectificare: ce date vrei corectate și valorile corecte
  • Opțional: motivul (pentru opoziție și ștergere ne ajută la triere)

7.2 Verificarea identității

Pentru a preveni accesul neautorizat la datele tale, verificăm că cererea vine de la titularul contului. Procedura noastră standard:

  • Cererea trebuie trimisă de pe adresa de email asociată contului. Dacă pierzi accesul la acea adresă, ne contactezi pentru verificare suplimentară prin alte mijloace (factură emisă pe numele tău, ID payment Stripe, etc.)
  • Pentru ștergerea contului, trimitem un email de confirmare cu un link care trebuie clicat în 48 ore. Fără confirmarea explicită, cererea de ștergere nu se execută; e o protecție împotriva spoofing-ului
  • Nu îți cerem documente de identitate (CI, pașaport); GDPR Art. 12(2) prevede «mijloace rezonabile», iar emailul contului combinat cu confirmare prin link îndeplinește standardul pentru un serviciu B2C online

7.3 Format răspuns

  • Acces + Portabilitate, îți trimitem un export structurat cu toate datele asociate contului (cont, profil, rapoarte generate, detalii tehnice imobil, istoric consimțământ, achiziții pachete). Datele anonimizate (agregatele de cartier) nu sunt incluse; acestea nu mai conțin identificatori personali și nu se pot reasocia
  • Rectificare, confirmăm modificarea prin email și actualizăm în maxim 7 zile lucrătoare
  • Ștergere, după confirmare, ștergem contul, profilul, rapoartele, detaliile imobil și istoricul de consimțământ. Excepții, vezi 7.4 mai jos. Confirmăm ștergerea prin email final, după care nu mai putem contacta contul

7.4 Excepții legale la ștergere

GDPR Art. 17(3) permite păstrarea anumitor date în pofida unei cereri de ștergere, când există obligație legală sau interes legitim major. În cazul nostru:

  • Audit log de securitate, interes legitim Art. 17(3)(b), păstrat 90 zile pentru detecție abuz, fraudă, breșe. După 90 zile se șterge automat
  • Date anonimizate, agregatele de cartier (deja anonimizate când au fost create, nu mai pot fi reasociate cu tine) rămân în baza de statistici. Nu cad sub GDPR pentru că nu mai sunt date personale (Recital 26 GDPR)

Termen răspuns: maxim 30 zile (Art. 12(3) GDPR), prelungibil cu încă 60 zile dacă cererea este complexă; te anunțăm dacă avem nevoie de prelungire. Răspunsul e gratuit pentru prima cerere; pentru cereri repetitive sau abuzive, putem percepe o taxă rezonabilă sau refuza, conform Art. 12(5) GDPR.

8.Cookies

Folosim două categorii de stocare locală în browser, conform Legii 506/2004 și Directivei ePrivacy. La prima vizită îți afișăm un banner care îți permite să accepți sau să respingi categoria opțională, fără bifare implicită și cu opțiunile afișate cu vizibilitate egală.

  • Esențiale, cookie de sesiune pentru autentificare, cookie de preferințe pentru memorarea opțiunii tale de consent, cookie CSRF. Sunt strict necesare pentru funcționare și nu necesită consimțământ (Art. 4(5) Legea 506/2004)
  • Preferințe (opt-in), localStorage pentru memorarea cardului de profil agent (nume și link de contact) pe care îl folosești la generarea raporturilor partajate

Nu folosim cookies de tracking publicitar, pixeli de la rețele sociale, fingerprinting sau analytics terți. Îți poți modifica alegerea oricând prin butonul «Cookies» din subsolul site-ului sau ștergând datele de site din browser.

9.Securitate

  • Toate datele sunt criptate în tranzit (TLS 1.3)
  • Datele sensibile sunt criptate în repaus
  • Parolele sunt stocate în hash, niciodată în clar
  • Acces la baza de date restricționat la roluri specifice
  • Backup-uri zilnice criptate
  • Audit logs pentru acțiuni administrative

În caz de breșă de securitate cu risc ridicat, te notificăm în maxim 72 ore (Art. 33-34 GDPR).

10.Transferuri internaționale

Vercel (hosting frontend) operează din Statele Unite, sub certificare EU-US Data Privacy Framework. Restul procesatorilor sunt în UE/SEE. Nu transferăm date în țări fără nivel adecvat de protecție.

11.Modificări la această politică

Putem actualiza această politică. Modificările majore îți sunt notificate prin email și prin notificare in-app, cu cel puțin 30 zile înainte să intre în vigoare. Versiunea curentă și data sunt afișate sus.

12.Reclamații

Dacă crezi că nu respectăm GDPR, ai dreptul să faci reclamație la autoritatea de supraveghere:

ANSPDCP, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
dataprotection.ro

13.Contact

Email: contact@raportimobiliar.ro