Politica de Confidențialitate

Ultima actualizare: 23.01.2026

1. Introducere

Această Politică de Confidențialitate explică modul în care JustAssist colectează, utilizează și protejează datele dumneavoastră personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) - Regulamentul (UE) 2016/679.

Prin utilizarea serviciului nostru, sunteți de acord cu practicile descrise în această politică.

2. Operatorul de Date

JustAssist este operat de o persoană fizică din România. Pentru întrebări legate de datele personale, ne puteți contacta prin intermediul platformei.

3. Datele pe Care le Colectăm

Colectăm următoarele categorii de date personale:

3.1 Date de Autentificare

  • Autentificare Google: Nume, adresă de email, imagine de profil (furnizate de Google)
  • Autentificare cu email: Adresă de email și parolă criptată

3.2 Date despre Dosare

  • Lista dosarelor salvate și monitorizate
  • Note și referințe personale adăugate de dumneavoastră la dosare
  • Istoricul notificărilor primite

3.3 Date Google Calendar (opțional)

  • Dacă alegeți să conectați Google Calendar, stocăm token-urile de acces pentru a putea crea evenimente cu ședințele dosarelor
  • Nu accesăm și nu citim evenimentele existente din calendarul dumneavoastră
  • Creăm doar evenimente noi într-un calendar dedicat „JustAssist"

4. Scopul Prelucrării Datelor

Utilizăm datele colectate pentru:

  • Autentificare și securitate: Gestionarea contului și protejarea accesului
  • Funcționalitatea serviciului: Salvarea și monitorizarea dosarelor selectate
  • Notificări: Trimiterea de alerte prin email când dosarele monitorizate au modificări
  • Sincronizare calendar: Crearea evenimentelor cu ședințele în Google Calendar (dacă este activat)

5. Temeiul Legal pentru Prelucrare

Prelucrăm datele dumneavoastră în baza următoarelor temeiuri legale (Art. 6 GDPR):

  • Consimțământ (Art. 6.1.a): Pentru conectarea Google Calendar și primirea notificărilor
  • Executarea contractului (Art. 6.1.b): Pentru furnizarea serviciului solicitat (salvare dosare, monitorizare)
  • Interes legitim (Art. 6.1.f): Pentru securitate și prevenirea abuzurilor

6. Cookies și Tehnologii Similare

Folosim doar cookie-uri esențiale pentru autentificare:

CookieScopDurată
better-auth.session_tokenMenținerea sesiunii de autentificare7 zile

Nu folosim: Cookie-uri de tracking, analiză, publicitate sau terțe părți (cu excepția OAuth Google pentru autentificare).

7. Partajarea Datelor

Nu vindem și nu partajăm datele dumneavoastră personale cu terțe părți, cu excepția:

  • Google: Dacă activați sincronizarea cu Google Calendar, Google primește evenimentele create
  • Furnizori de servicii: Servicii de hosting și email (Resend pentru notificări) care procesează date în numele nostru, cu obligații contractuale de confidențialitate
  • Autorități: Când legea impune divulgarea

8. Stocarea și Securitatea Datelor

Datele sunt stocate pe servere securizate. Implementăm măsuri tehnice și organizatorice pentru protecția datelor:

  • Criptare în tranzit (HTTPS/TLS)
  • Parole stocate cu algoritmi de hashing securizați
  • Token-uri de acces criptate
  • Acces restricționat la baza de date

9. Perioada de Retenție

Păstrăm datele atât timp cât contul este activ. La ștergerea contului:

  • Datele de profil sunt șterse imediat
  • Dosarele salvate și notele asociate sunt șterse
  • Token-urile Google Calendar sunt revocate și șterse
  • Evenimentele din Google Calendar rămân (sunt în contul dvs.)

10. Drepturile Dumneavoastră (GDPR)

Conform GDPR, aveți următoarele drepturi:

  • Dreptul de acces (Art. 15): Puteți solicita o copie a datelor pe care le deținem despre dvs.
  • Dreptul la rectificare (Art. 16): Puteți corecta datele inexacte
  • Dreptul la ștergere (Art. 17): Puteți solicita ștergerea datelor („dreptul de a fi uitat")
  • Dreptul la restricționare (Art. 18): Puteți limita prelucrarea în anumite condiții
  • Dreptul la portabilitate (Art. 20): Puteți primi datele într-un format structurat
  • Dreptul de opoziție (Art. 21): Vă puteți opune prelucrării bazate pe interes legitim
  • Dreptul de a retrage consimțământul: În orice moment, fără a afecta legalitatea prelucrării anterioare

Pentru exercitarea drepturilor, ne puteți contacta prin platforma sau puteți utiliza setările contului.

11. Plângeri și Autoritatea de Supraveghere

Dacă considerați că prelucrarea datelor încalcă GDPR, aveți dreptul să depuneți o plângere la autoritatea de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Website: www.dataprotection.ro

12. Modificări ale Politicii

Putem actualiza periodic această politică. Modificările semnificative vor fi comunicate prin email sau notificare în platformă. Vă încurajăm să verificați periodic această pagină.

Termeni și CondițiiÎnapoi la pagina principală