Politica de Confidențialitate

Ultima actualizare: 1 aprilie 2025

1. Introducere

AI Simplu SRL, cu sediul în România („noi”, „AI Simplu” sau „Operatorul”), este operatorul datelor cu caracter personal colectate prin intermediul platformei aisimplu.ro. Platforma noastră ajută întreprinderile mici și mijlocii din România să se conformeze cu cerințele Regulamentului european privind inteligența artificială (EU AI Act), în special cu obligațiile prevăzute la Articolul 4 referitor la alfabetizarea în domeniul AI.

Prezenta politică de confidențialitate descrie modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 (Regulamentul general privind protecția datelor — GDPR).

2. Datele pe care le colectăm

În funcție de modul în care interacționați cu platforma, colectăm următoarele categorii de date:

a) Date de cont

  • Numele și prenumele administratorului
  • Adresa de email
  • Denumirea companiei

b) Date ale angajaților

  • Numele și prenumele angajatului
  • Adresa de email profesională
  • Departamentul (HR, Financiar, IT, Management, Vânzări, General)

Aceste date sunt introduse de administratorul companiei și sunt utilizate exclusiv pentru facilitarea programului de instruire.

c) Date de instruire

  • Progresul parcurgerii modulelor de instruire
  • Rezultatele evaluărilor (quiz-uri)
  • Certificatele emise la finalizarea instruirii

d) Date tehnice

  • Adresa IP
  • Tipul și versiunea browserului
  • Paginile vizitate și durata vizitei
  • Sistemul de operare

3. Scopul prelucrării datelor

Prelucrăm datele dumneavoastră cu caracter personal în următoarele scopuri:

  • Crearea și gestionarea contului dumneavoastră pe platformă
  • Generarea documentelor de conformitate cu EU AI Act: politici privind utilizarea AI, fișe de instruire, certificate verificabile și rapoarte de audit
  • Administrarea programului de instruire pentru angajați
  • Emiterea certificatelor de finalizare a instruirii
  • Trimiterea comunicărilor tranzacționale (invitații, notificări)
  • Îmbunătățirea securității și funcționalității platformei

4. Temeiul legal al prelucrării

Prelucrarea datelor dumneavoastră se bazează pe următoarele temeiuri legale prevăzute de GDPR:

  • Art. 6 alin. (1) lit. (b) GDPR — executarea unui contract: prelucrarea este necesară pentru furnizarea serviciilor platformei, inclusiv generarea documentelor de conformitate și administrarea instruirii.
  • Art. 6 alin. (1) lit. (f) GDPR — interes legitim: prelucrarea datelor tehnice este necesară pentru asigurarea securității platformei, prevenirea fraudei și îmbunătățirea serviciilor noastre.

5. Stocarea datelor

Datele dumneavoastră cu caracter personal sunt stocate pe servere situate în Uniunea Europeană. Utilizăm infrastructura furnizată de Vercel (rețea de servere AWS) pentru găzduirea platformei, iar baza de date este gestionată prin Supabase, cu servere localizate în UE.

Nu transferăm date cu caracter personal în afara Spațiului Economic European (SEE) fără a asigura garanții adecvate în conformitate cu GDPR.

6. Durata păstrării datelor

Păstrăm datele dumneavoastră cu caracter personal pe toată durata abonamentului activ la platformă. După încetarea abonamentului, datele vor fi păstrate pentru o perioadă suplimentară de 2 (doi) ani, în scopul conformării cu obligațiile legale și pentru a permite accesul la documentele de conformitate generate anterior.

La expirarea perioadei de păstrare, datele vor fi șterse definitiv sau anonimizate ireversibil.

7. Drepturile dumneavoastră conform GDPR

În calitate de persoană vizată, aveți următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:

  • Dreptul de acces — puteți solicita confirmarea prelucrării datelor și o copie a acestora
  • Dreptul la rectificare — puteți solicita corectarea datelor inexacte sau completarea datelor incomplete
  • Dreptul la ștergere („dreptul de a fi uitat”) — puteți solicita ștergerea datelor dumneavoastră, sub rezerva obligațiilor legale de păstrare
  • Dreptul la restricționarea prelucrării — puteți solicita limitarea prelucrării datelor în anumite circumstanțe
  • Dreptul la portabilitatea datelor — puteți solicita primirea datelor într-un format structurat, utilizat în mod curent și care poate fi citit automat
  • Dreptul la opoziție — puteți să vă opuneți prelucrării datelor bazate pe interes legitim

Pentru exercitarea oricăruia dintre aceste drepturi, vă rugăm să ne contactați la adresa de email: contact@aisimplu.ro. Vom răspunde solicitării dumneavoastră în termen de 30 de zile calendaristice.

De asemenea, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă considerați că prelucrarea datelor dumneavoastră încalcă prevederile GDPR.

8. Procesatori terți

Pentru furnizarea serviciilor noastre, colaborăm cu următorii procesatori de date terți, cu care am încheiat acorduri de prelucrare a datelor conforme cu GDPR:

  • Vercel Inc. — găzduirea și livrarea platformei web (infrastructură AWS, servere UE)
  • Supabase Inc. — gestionarea bazei de date și autentificarea utilizatorilor
  • Resend Inc. — trimiterea emailurilor tranzacționale (invitații de instruire, notificări)
  • Stripe Inc. — procesarea plăților online (nu stocăm date de card pe serverele noastre)
  • Anthropic PBC — generarea documentelor de conformitate utilizând inteligență artificială (politici AI, conținut de instruire)

9. Cookies

Platforma noastră utilizează module cookie pentru a asigura funcționarea corectă a serviciilor și pentru a îmbunătăți experiența dumneavoastră de utilizare. Pentru informații detaliate despre tipurile de cookie-uri utilizate, scopul acestora și modul în care le puteți gestiona, vă rugăm să consultați Politica de Cookies.

10. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii sau divulgării accidentale:

  • Criptare TLS/SSL — toate comunicările dintre browserul dumneavoastră și serverele noastre sunt criptate
  • Acces restricționat — accesul la datele cu caracter personal este limitat la personalul autorizat, pe baza principiului necesității de a cunoaște
  • Autentificare securizată — platforma utilizează mecanisme moderne de autentificare pentru protejarea conturilor
  • Monitorizare continuă — monitorizăm permanent infrastructura pentru a detecta și preveni incidentele de securitate

11. Modificări ale politicii de confidențialitate

Ne rezervăm dreptul de a actualiza prezenta politică de confidențialitate pentru a reflecta modificările aduse practicilor noastre de prelucrare a datelor sau cerințelor legale aplicabile. Data ultimei actualizări este indicată în partea de sus a acestei pagini.

În cazul unor modificări semnificative, vom notifica utilizatorii prin email sau printr-un anunț vizibil pe platformă cu cel puțin 30 de zile înainte de intrarea în vigoare a modificărilor.

12. Contact

Pentru orice întrebări sau solicitări referitoare la prezenta politică de confidențialitate sau la prelucrarea datelor dumneavoastră cu caracter personal, ne puteți contacta la: