Politica de Confidențialitate

Kronexo (denumit în continuare „aplicația" sau „noi") este un serviciu de tip software-as-a-service operat de METAMIND SOFTWARE SRL („operator de date personale"), cu sediul în Aleea Constantin Gane 12, Scara A, ap 16, Botosani, CUI RO 47791890, înregistrată la Oficiul Registrului Comerțului sub nr. ROONRC.J2023000171077.

Datele de contact pentru solicitări privind prelucrarea datelor:

• Email: privacy@kronexo.com
• Adresă poștală: Aleea Constantin Gane 12, Scara A, ap 16, Botosani

Colectăm următoarele categorii de date personale:

Folosim datele exclusiv pentru:

• Furnizarea serviciului contractat (afișare dashboard, generare AI, automatizări)
• Suport tehnic și răspuns la solicitările tale
• Notificări tranzacționale (alerte, finalizare task-uri, expirare token)
• Facturare și conformitate fiscală
• Îmbunătățirea aplicației (analiză agregată, debugging)
• Conformitate legală (răspuns la cereri ale autorităților, dacă e cazul)

Nu vindem și nu împărtășim datele tale cu rețele de publicitate sau alți terți pentru profiling comercial. Datele preluate prin Google API se folosesc strict pentru funcționalitatea în aplicația noastră, în conformitate cu Google API Services User Data Policy (inclusiv Limited Use).

• Executarea contractului (Art. 6(1)(b) GDPR): pentru oferirea serviciului
• Consimțământ (Art. 6(1)(a) GDPR): pentru integrări terțe (Google, Facebook), comunicări de marketing opționale
• Obligație legală (Art. 6(1)(c) GDPR): pentru facturare, contabilitate
• Interes legitim (Art. 6(1)(f) GDPR): pentru îmbunătățire și securitate

Datele tale pot fi prelucrate de furnizori de servicii (sub-prelucrători) cu care avem acorduri DPA:

• OpenAI (USA): prompts trimise pentru generare conținut AI. privacy policy
• Anthropic (USA): pentru anumite task-uri AI. privacy policy
• Google Cloud: pentru API-urile Google integrate (sub control GDPR DPA)
• Stripe (USA/UE): procesare plăți
• Furnizor cloud hosting în UE/SEE: găzduire servere (DPA semnat)

Pentru transferurile către USA folosim Standard Contractual Clauses (SCC) și/sau certificarea EU-US Data Privacy Framework (când e disponibilă pentru furnizor).

• Cont activ: pe toată durata utilizării
• După ștergerea contului: 30 zile pentru recuperare, apoi anonimizare
• Date de facturare: 10 ani conform Codului Fiscal RO
• Loguri tehnice: maxim 90 zile
• Token-uri OAuth (Google, Facebook): până la revocare sau expirare

Conform GDPR ai următoarele drepturi:

• Dreptul de acces: să afli ce date avem despre tine (Art. 15)
• Dreptul de rectificare: să corectăm date greșite (Art. 16)
• Dreptul de ștergere („dreptul de a fi uitat") (Art. 17)
• Dreptul la restricționare a prelucrării (Art. 18)
• Dreptul la portabilitate: export al datelor în format structurat (Art. 20)
• Dreptul la opoziție la prelucrare (Art. 21)
• Dreptul de a-ți retrage consimțământul oricând (pentru integrările opționale)
• Dreptul de a depune plângere la ANSPDCP (autoritatea română de supraveghere)

Pentru exercitarea acestor drepturi, scrie la privacy@kronexo.com. Vom răspunde în maxim 30 de zile.

• Conexiunile sunt criptate end-to-end cu TLS 1.3
• Parolele sunt stocate hash-uite cu bcrypt (cost factor 12)
• Token-urile OAuth sunt criptate la repaus cu Fernet (AES-128)
• Acces la baze de date strict pe bază de IP whitelist + autentificare
• Backup zilnic + retenție 30 zile
• Monitorizare 24/7 și alertare incidente

Folosim doar cookie-uri esențiale (autentificare, sesiune, preferințe). Nu folosim cookie-uri de tracking publicitar de la terți.

Kronexo nu este destinat persoanelor sub 16 ani. Nu colectăm intenționat date de la minori. Dacă afli că un minor a furnizat date, te rugăm să ne contactezi pentru ștergere.

Vom notifica prin email orice modificare materială cu cel puțin 30 de zile înainte de aplicare. Versiunile anterioare sunt arhivate la cerere.

Pentru orice întrebări legate de prelucrarea datelor:

• Email DPO: privacy@kronexo.com
• Adresă: Aleea Constantin Gane 12, Scara A, ap 16, Botosani