Document legal

Politica de Confidențialitate

Ultima actualizare: 14 mai 2026 · Versiune 1.0

EMAS Residence respectă dreptul tău la confidențialitate. Acest document explică ce date personale colectăm prin aplicația mobilă și platforma web, în ce scopuri le folosim, cu cine le partajăm și ce drepturi ai conform Regulamentului General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679) și legislației române.

1. Operatorul de date

Operatorul datelor cu caracter personal este EMAS Residence, dezvoltatorul aplicației mobile „EMAS Residence" disponibilă pe Google Play și App Store, precum și al platformei web emasresidence.ro.

Pentru orice întrebare legată de prelucrarea datelor ne poți contacta la info@emasresidence.ro.

2. Ce date colectăm

Colectăm doar datele necesare pentru a-ți oferi serviciul:

2.1. Date furnizate de tine la înregistrare

  • Adresă de e-mail — folosită pentru autentificare și comunicări legate de cont.
  • Nume și prenume — folosite în contracte, rezervări și comunicări.
  • Număr de telefon — pentru contact rapid privind rezervările și tranzacțiile.
  • Parolă — stocată exclusiv criptat (hash) de către furnizorul de autentificare (AWS Cognito); nu avem acces la parola în clar.

2.2. Date generate prin folosirea aplicației

  • Date despre dispozitiv: sistem de operare (Android/iOS) și versiunea aplicației — pentru diagnosticarea problemelor și pentru a-ți oferi versiunea potrivită de conținut.
  • Token-uri pentru notificări push: un identificator emis de Firebase Cloud Messaging / Apple Push Notification Service, folosit doar pentru a-ți livra notificările relevante (status rezervare, etape șantier, documente noi).
  • Date de utilizare: data ultimei conectări, data primei conectări — pentru securitatea contului și pentru detectarea activității neautorizate.
  • Adresa IP: înregistrată tranzitoriu pentru protecție anti-abuz și limitare rate (rate-limiting).

2.3. Date legate de tranzacții imobiliare

  • Documente încărcate: CI, contracte, dovezi de plată, extrase CF — încărcate de tine sau de echipa noastră pentru îndeplinirea contractului.
  • Date despre rezervări și tranzacții: parcele/apartamente rezervate, sume, tranșe, etape contract.

Nu colectăm: date de localizare în timp real, contactele tale, fotografiile din galerie, microfonul, sau date de monitorizare a comportamentului în afara aplicației.

3. Scopurile prelucrării și temeiul legal

ScopDate implicateTemei legal (GDPR)
Crearea și administrarea contului E-mail, nume, prenume, telefon, parolă Executarea contractului (art. 6 (1) (b))
Procesarea rezervărilor și tranzacțiilor Documente, date contractuale, plăți Executarea contractului (art. 6 (1) (b))
Notificări push despre statusul proprietății Token push, date despre dispozitiv Executarea contractului + interes legitim (art. 6 (1) (b) și (f))
Securitate, prevenirea fraudei, anti-abuz IP, lastOnline, log-uri de autentificare Interes legitim (art. 6 (1) (f))
Respectarea obligațiilor legale (fiscale, juridice) Date contractuale, tranzacții, documente Obligație legală (art. 6 (1) (c))
Îmbunătățirea aplicației (diagnostic erori) OS, versiune app Interes legitim (art. 6 (1) (f))

4. Cu cine partajăm datele

Nu vindem și nu închiriem datele tale. Le partajăm doar cu furnizorii de servicii necesari pentru a face aplicația să funcționeze, în baza unor contracte de prelucrare conforme GDPR:

  • Amazon Web Services (AWS) — găzduire infrastructură (servere, baze de date, autentificare prin AWS Cognito). Regiune: Uniunea Europeană.
  • Google Firebase — livrare notificări push pe dispozitive Android (Firebase Cloud Messaging).
  • Apple Inc. — livrare notificări push pe dispozitive iOS (APNs).
  • Furnizori de plăți / bănci — pentru procesarea transferurilor bancare aferente tranzacțiilor.
  • Notari și consultanți juridici — strict pentru semnarea actelor și obligațiile contractuale.
  • Autorități publice — doar la cerere legală motivată (ANAF, instanțe, organe de cercetare).

Nu transferăm date în afara Spațiului Economic European decât prin furnizori care oferă garanții adecvate (clauze contractuale standard ale Comisiei Europene).

5. Perioada de păstrare

Păstrăm datele tale doar atât timp cât este necesar scopurilor pentru care au fost colectate, respectând principiile minimizării și limitării stocării. În linii mari:

  • Date de cont activ — pe durata în care contul rămâne activ.
  • Date legate de contracte, plăți și obligații fiscale — pe durata necesară îndeplinirii obligațiilor legale aplicabile.
  • Log-uri tehnice și de securitate — pentru o perioadă limitată, strict cât este necesar pentru funcționarea și protecția aplicației.
  • Token-uri push — șterse imediat ce dezinstalezi aplicația sau dezactivezi notificările.
  • Cont șters — datele de profil sunt anonimizate sau șterse în mod rezonabil de prompt, cu excepția datelor pe care trebuie să le păstrăm pentru îndeplinirea unor obligații legale sau apărarea unor drepturi (vezi Ștergerea contului).

6. Drepturile tale

Conform GDPR, ai următoarele drepturi:

  • Dreptul de acces — să afli ce date deținem despre tine.
  • Dreptul la rectificare — să corectezi date incorecte direct din aplicație (Profil) sau prin solicitare.
  • Dreptul la ștergere („dreptul de a fi uitat") — vezi pagina Ștergerea contului.
  • Dreptul la restricționarea prelucrării.
  • Dreptul la portabilitatea datelor — să primești o copie a datelor tale într-un format structurat.
  • Dreptul de opoziție la prelucrările bazate pe interes legitim.
  • Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Pentru a-ți exercita oricare dintre aceste drepturi, scrie-ne la info@emasresidence.ro. Răspundem în cel mult 30 de zile.

7. Securitate

  • Toate datele sunt transmise prin conexiuni criptate (HTTPS / TLS).
  • Parolele sunt gestionate exclusiv de AWS Cognito, niciodată stocate în clar.
  • Accesul angajaților la date este limitat strict pe principiul „need-to-know".
  • Folosim mecanisme de protecție anti-abuz (rate-limiting, monitorizare autentificări).

8. Copii

Aplicația este destinată exclusiv persoanelor cu vârsta de peste 18 ani. Nu colectăm conștient date despre minori. Dacă observi că un minor și-a creat cont, te rugăm să ne anunți la info@emasresidence.ro și vom șterge datele imediat.

9. Modificări ale politicii

Putem actualiza această politică pentru a reflecta schimbări legale sau ale funcționalităților aplicației. Versiunea curentă și data ultimei modificări sunt afișate în partea de sus a paginii. La modificări importante te vom anunța prin notificare în aplicație sau pe e-mail.

10. Contact

Pentru orice întrebare sau cerere legată de datele tale personale ne poți scrie la info@emasresidence.ro.

Mic Dejun cu Rugăciune este o aplicație mobilă pentru comunități de mic-dejun cu rugăciune. Acest document explică ce date colectăm prin aplicație, în ce scopuri, cu cine le partajăm și ce drepturi ai conform Regulamentului General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679) și legislației române.

1. Operatorul de date

Operatorul datelor cu caracter personal este dezvoltatorul aplicației „Mic Dejun cu Rugăciune", disponibilă pe Google Play și App Store.

Pentru orice întrebare legată de prelucrarea datelor ne poți contacta la info@emasresidence.ro.

2. Ce date colectăm

Colectăm doar datele necesare pentru funcționarea aplicației:

2.1. Date furnizate de tine la înregistrare

  • Adresă de e-mail — pentru autentificare (prin Firebase Authentication) și comunicări legate de cont.
  • Nume și prenume — afișate în feed-ul comunității și la coordonatorii grupului tău.
  • Parolă — dacă alegi autentificarea pe e-mail/parolă, este gestionată exclusiv de Firebase Authentication (Google) și stocată sub formă de hash; nu avem acces la parola în clar.
  • Profil Google (opțional) — dacă te autentifici cu Google Sign-In, primim adresa de e-mail și numele asociat contului tău Google.
  • Notă de înscriere — un mesaj scurt opțional pe care îl trimiți la cerere pentru a fi aprobat de coordonatorul grupului.
  • Grupul preferat — grupul de mic-dejun la care vrei să te alături.

2.2. Date generate prin folosirea aplicației

  • Conținut creat de tine: postări, comentarii și invitații pe care le adaugi în feed.
  • Informații de profil opționale: titlu profesional, denumirea afacerii — afișate doar membrilor grupului tău, dacă alegi să le completezi.
  • Token-uri pentru notificări push: un identificator emis de Firebase Cloud Messaging (Android/iOS) — folosit doar pentru a-ți livra notificările despre postări noi și activitatea grupului.
  • Date despre rol și grup: rolul tău (membru, lider, admin), grupul din care faci parte, persoana care te-a invitat.
  • Token-uri de sesiune: stocate criptat pe dispozitivul tău (iOS Keychain / Android EncryptedSharedPreferences) — nu părăsesc niciodată telefonul.

Nu colectăm: date de localizare, contactele tale, fotografiile din galerie, microfonul, sau date de comportament în afara aplicației. Nu folosim instrumente de analytics terțe (Google Analytics, Facebook Pixel etc.).

3. Scopurile prelucrării și temeiul legal

ScopDate implicateTemei legal (GDPR)
Crearea contului și autentificarea E-mail, nume, parolă / profil Google Executarea contractului (art. 6 (1) (b))
Aprobarea cererii de înscriere în grup Nume, e-mail, notă de înscriere, grup preferat Consimțământul tău (art. 6 (1) (a))
Afișarea feed-ului și a profilului în grup Nume, postări, comentarii, rol, titlu/afacere (opțional) Executarea contractului (art. 6 (1) (b))
Livrarea notificărilor push Token push, platformă (iOS/Android) Executarea contractului (art. 6 (1) (b))
Securitate, prevenirea abuzurilor IP, log-uri de autentificare Interes legitim (art. 6 (1) (f))

4. Cu cine partajăm datele

Nu vindem și nu închiriem datele tale. Le partajăm strict cu furnizorii de servicii necesari pentru a face aplicația să funcționeze:

  • Google Firebase (Google Ireland Limited) — autentificare (Firebase Authentication) și livrare notificări push (Firebase Cloud Messaging).
  • Apple Inc. — livrare notificări push pe iOS (Apple Push Notification Service).
  • Railway — găzduire backend (servere și baze de date PostgreSQL).
  • Google Sign-In — doar dacă te autentifici cu contul Google; primim e-mail-ul și numele asociat.
  • Autorități publice — doar la cerere legală motivată.

Anumiți furnizori (Google, Apple) pot transfera date în afara Spațiului Economic European; toți oferă garanții adecvate prin clauze contractuale standard ale Comisiei Europene.

5. Perioada de păstrare

Păstrăm datele tale doar atât timp cât este necesar scopurilor pentru care au fost colectate, respectând principiile minimizării și limitării stocării. În linii mari:

  • Date de cont activ — pe durata în care contul rămâne activ.
  • Postări și comentarii — vizibile în feed cât timp contul este activ; după ștergerea contului sunt anonimizate sau șterse.
  • Token-uri push — șterse imediat ce dezinstalezi aplicația, dezactivezi notificările sau Firebase ne raportează token-ul ca neînregistrat.
  • Log-uri tehnice și de securitate — pentru o perioadă limitată, strict cât este necesar pentru funcționarea și protecția aplicației.
  • Cont șters — datele de profil sunt eliminate sau anonimizate în mod rezonabil de prompt (vezi Ștergerea contului).

6. Drepturile tale

Conform GDPR, ai următoarele drepturi:

  • Dreptul de acces — să afli ce date deținem despre tine.
  • Dreptul la rectificare — să corectezi date incorecte direct din aplicație (Profil) sau prin solicitare.
  • Dreptul la ștergere („dreptul de a fi uitat") — vezi pagina Ștergerea contului.
  • Dreptul la restricționarea prelucrării.
  • Dreptul la portabilitatea datelor — să primești o copie a datelor tale într-un format structurat.
  • Dreptul de a-ți retrage consimțământul oricând, fără a afecta prelucrările deja efectuate.
  • Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Pentru exercitarea drepturilor, scrie-ne la info@emasresidence.ro. Răspundem în cel mult 30 de zile.

7. Securitate

  • Toate datele se transmit prin conexiuni criptate (HTTPS / TLS).
  • Token-urile de sesiune se stochează pe dispozitivul tău în iOS Keychain / Android EncryptedSharedPreferences — niciodată în text clar.
  • Autentificarea este gestionată exclusiv de Firebase Authentication (Google); parolele nu ajung niciodată pe serverele noastre în clar.
  • Accesul administrativ este limitat strict pe principiul „need-to-know".

8. Copii

Aplicația este destinată persoanelor cu vârsta de peste 16 ani. Nu colectăm conștient date despre copii sub această vârstă. Dacă observi că un minor și-a creat cont, te rugăm să ne anunți la info@emasresidence.ro și vom șterge datele imediat.

9. Modificări ale politicii

Putem actualiza această politică pentru a reflecta schimbări legale sau ale funcționalităților aplicației. Versiunea curentă și data ultimei modificări sunt afișate în partea de sus a paginii. La modificări importante te vom anunța prin notificare în aplicație sau pe e-mail.

10. Contact

Pentru orice întrebare sau cerere legată de datele tale personale, scrie-ne la info@emasresidence.ro.

Înapoi acasă