Politică de confidențialitate
Ultima actualizare: 21 mai 2026
Document în curs de finalizare juridică. Această versiune este un draft inițial care va fi revizuit de avocat și DPO formal în cadrul Fazei 2. Pentru orice solicitare GDPR, scrie la ceraselamaciuca@realitateasociala.com.
1. Operatorul de date
Realitatea Socială S.R.L., CUI 37547822, J40/6767/2017, sediu în București, Sector 1, Bdul. Bucureștii Noi nr. 65-67 (denumit în continuare „ComfortMap” sau „noi”).
Contact GDPR: ceraselamaciuca@realitateasociala.com
2. Ce date colectăm
A. De la utilizatorii direct (familii, administratori cămin, staff)
- Date de identificare: nume, email, telefon
- Date de autentificare: ID Supabase Auth, ultima logare
- Conținut postat: jurnale zilnice, mesaje, fotografii rezidenți
- Date contextuale: IP, browser, log de activitate
B. Despre rezidenți (introduse de cămin)
- Nume, data nașterii, data internării
- Cameră, note medicale (opțional, acces restricționat)
- Fotografii zilnice (cu consimțământ explicit)
3. Scopul prelucrării
- Furnizarea serviciului ComfortMap (comunicare cămin-familie)
- Generarea rapoartelor săptămânale automate
- Suport tehnic și asistență
- Conformitate cu obligațiile legale (audit, raportare ANSPDCP)
4. Cui transmitem datele
Datele nu sunt vândute, închiriate sau partajate cu terți pentru marketing. Le transmitem doar către:
- Furnizori cloud-hosting (servere dedicate în Frankfurt, Germania)
- Furnizori transactional email (Resend EU)
- OpenAI — exclusiv pentru transcrierea vocală opțională a update-urilor de jurnal (vezi secțiunea 4.A.). Doar când asistentul apasă voluntar pe butonul „Vorbește”.
- Autorități în baza unei obligații legale (ex: cerere instanță)
4.A. Procesare vocală opțională (Whisper / OpenAI)
Asistenții pot dicta update-urile de jurnal apăsând butonul „Vorbește” în loc să le tasteze. Această funcție este opt-in — niciun audio nu se înregistrează fără apăsarea explicită a butonului, iar la prima utilizare apare un dialog de consimțământ.
- Audio transmis temporar: înregistrarea este trimisă către serverele OpenAI (Statele Unite) pentru transcriere, prin conexiune criptată TLS.
- Fără stocare: OpenAI nu reține audio-ul după procesare și nu îl folosește pentru antrenarea modelelor — conform Politicii lor de confidențialitate pentru API (verificată 2024). Noi păstrăm doar transcriptul (textul) după ce asistentul îl publică în jurnal.
- Bază legală (GDPR art. 6): consimțământ explicit al asistentului + interes legitim al căminului pentru eficiență operațională.
- Transferul în SUA este reglementat prin Standard Contractual Clauses (SCC) și prin Data Processing Addendum semnat cu OpenAI conform GDPR art. 46.
- Revocare: asistentul poate dezactiva voice input oricând din meniul Setări → Profil, fără a afecta celelalte funcționalități.
5. Localizarea datelor
Toate datele sunt stocate exclusiv pe servere cloud dedicate în Frankfurt, Germania (Uniunea Europeană). Niciun transfer în afara UE. Backup-urile zilnice rămân tot în UE.
6. Perioada de stocare
- Date active rezidenți: cât durează relația contractuală a căminului cu ComfortMap
- Log audit GDPR: 3 ani (cf. art. 30 GDPR)
- Date după revocare consimțământ: șterse în maxim 30 de zile (cf. art. 17)
7. Drepturile tale (GDPR)
- Acces — solicitare la ceraselamaciuca@realitateasociala.com
- Rectificare — direct în platformă sau prin solicitare
- Ștergere („dreptul de a fi uitat”) — buton dedicat în Setări sau email
- Portabilitate — export complet în format JSON/CSV
- Opoziție — la marketing, deși noi nu trimitem marketing
- Plângere la ANSPDCP — autoritatea națională, dacă consideri că ți s-au încălcat drepturile
8. Securitate
- Conexiuni criptate TLS 1.3
- Autentificare cu magic link (passwordless) sau parolă
- Row Level Security (RLS) la nivel de bază de date — date izolate per cămin
- Audit log automat pentru toate operațiunile sensibile
- Backup zilnic criptat
9. Cookie-uri
Folosim doar cookie-uri esențiale (sesiune autentificare). Nu folosim cookie-uri de marketing sau tracking. Detalii pe pagina /legal/cookies.
10. Modificări
Putem actualiza această politică. Modificările majore vor fi anunțate prin email tuturor utilizatorilor activi cu cel puțin 30 de zile înainte.
11. Contact
Pentru orice întrebare legată de prelucrarea datelor:
- Email GDPR: ceraselamaciuca@realitateasociala.com
- Email general: maryloumihai@realitateasociala.com
- Adresă: București, Sector 1, Bdul. Bucureștii Noi nr. 65-67