brevi.arbrevi.ar
AcasăPolitică de Confidențialitate
Protecția datelor
Ultima actualizare: Mai 2026

Politică de Confidențialitate — brevi.ar

Ultima actualizare: Mai 2026

1. Introducere

Prezenta Politică de confidențialitate descrie modul în care Breviar Digital SRL, cu sediul în București, Sectorul 1, Șos. Gheorghe Ionescu Sisești, Nr. 467B, Biroul 1, înregistrată la Registrul Comerțului sub nr. J2026035487001/2026, CUI 54794628, în calitate de operator de date, prelucrează datele cu caracter personal ale utilizatorilor platformei brevi.ar.

Breviar Digital SRL respectă confidențialitatea utilizatorilor săi și prelucrează datele cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă.

Această politică descrie ce date colectăm, de ce, cât timp le păstrăm și care sunt drepturile tale.

Aplicația este utilizată atât de persoane fizice (ingineri, proiectanți care acționează în nume propriu), cât și de persoane juridice (birouri de proiectare, firme de instalații, instituții de învățământ). În cazul persoanelor juridice, prezenta politică se aplică persoanelor fizice care utilizează aplicația în numele organizației (angajați, colaboratori, administratori de cont).

2. Operatorul de date

  • Denumire: Breviar Digital SRL
  • Contact: contact@brevi.ar
  • Aplicabil: brevi.ar în calitate de operator de date, în sensul Art. 4 pct. 7 GDPR.

3. Ce date colectăm și de ce

3.1 La înregistrarea contului

| Date colectate | Persoane fizice | Persoane juridice | Scop | Bază legală | | --- | --- | --- | --- | --- | | Nume și prenume | ✓ | ✓ (persoana de contact) | Identificarea utilizatorului, personalizarea contului | Art. 6 alin. 1 lit. b GDPR — executarea contractului | | Adresă de email | ✓ | ✓ | Autentificare, comunicări legate de cont, facturare | Art. 6 alin. 1 lit. b GDPR | | Parolă (stocată criptat) | ✓ | ✓ | Securitatea contului | Art. 6 alin. 1 lit. b GDPR | | Denumire firmă | — | ✓ | Identificarea organizației, emiterea documentelor fiscale | Art. 6 alin. 1 lit. c GDPR — obligație legală (facturare) | | CUI / CIF | — | ✓ | Obligații fiscale și de facturare | Art. 6 alin. 1 lit. c GDPR | | Adresă sediu | — | ✓ | Emiterea facturilor fiscale | Art. 6 alin. 1 lit. c GDPR |

3.2 În timpul utilizării aplicației

| Date colectate | Scop | Bază legală | | --- | --- | --- | | Date introduse în breviar (parametri clădire, calcule) | Furnizarea serviciului de calcul; stocate local în browser (auto-save) și opțional sincronizate în cont | Art. 6 alin. 1 lit. b GDPR | | Proiecte salvate în cont (sincronizare opțională) | Accesul la proiecte de pe orice dispozitiv | Art. 6 alin. 1 lit. b GDPR — consimțământ explicit la activarea sincronizării | | Jurnale tehnice (logs) — IP, browser, erori aplicație | Diagnosticarea erorilor, securitatea aplicației | Art. 6 alin. 1 lit. f GDPR — interes legitim |

Important: Datele tehnice de calcul (parametrii instalației, rezultatele breviarului) nu sunt date cu caracter personal și nu intră sub incidența GDPR. Sunt prelucrate exclusiv pentru furnizarea serviciului.

3.3 La facturare și plată

| Date colectate | Scop | Bază legală | | --- | --- | --- | | Date de facturare (nume/firmă, adresă, CUI) | Emiterea facturilor fiscale | Art. 6 alin. 1 lit. c GDPR — obligație legală | | Date de plată (card) | Procesate exclusiv prin furnizorul de plăți (ex. Stripe). brevi.ar nu stochează datele cardului. | Art. 6 alin. 1 lit. b GDPR |

3.4 Comunicări

| Date colectate | Scop | Bază legală | | --- | --- | --- | | Adresă email | Notificări legate de cont (confirmare, resetare parolă, expirare abonament) | Art. 6 alin. 1 lit. b GDPR | | Adresă email | Newsletter, noutăți despre produs (doar dacă ți-ai dat acordul explicit) | Art. 6 alin. 1 lit. a GDPR — consimțământ |

4. Cât timp păstrăm datele

| Categorie de date | Perioadă de retenție | | --- | --- | | Date de cont (activ) | Pe durata contractului (abonamentului activ) | | Date de cont (după ștergere cont) | 30 de zile, după care sunt șterse definitiv | | Date de facturare și documente fiscale | 10 ani — obligație legală (Legea contabilității nr. 82/1991) | | Jurnale tehnice (logs) | 90 de zile | | Date de marketing (email newsletter) | Până la retragerea consimțământului |

5. Cu cine împărtășim datele

brevi.ar nu vinde și nu comercializează datele tale cu caracter personal. Datele pot fi accesate de următorii subprocesori, strict în scopul furnizării serviciului:

| Subprocesor | Rol | Locație date | Garanții transfer | | --- | --- | --- | --- | | Emergent (emergent.sh) | Găzduirea aplicației, infrastructura și deployment | SUA | Clauze contractuale standard (SCC) | | Stripe, Inc. | Procesarea plăților online | SUA | SCC — stripe.com/legal/dpa | | PostHog | Statistici anonime de utilizare | SUA | SCC — posthog.com/privacy | | Google OAuth | Autentificare prin contul Google | UE/SUA | SCC | | Google Fonts | Servirea fonturilor în aplicație | UE/SUA | SCC | | Furnizor email tranzacțional (ex. Resend, Postmark) | Trimiterea e-mailurilor de cont (confirmare, resetare parolă) | UE/SUA | SCC |

Notă privind Emergent: Aplicația brevi.ar este găzduită pe platforma Emergent (emergent.sh), care operează infrastructură proprie în SUA. Datele utilizatorilor stocate în cont (proiecte sincronizate) pot fi prelucrate pe servere situate în afara UE. Transferul este protejat prin Clauze Contractuale Standard.

Vom actualiza această listă ori de câte ori adăugăm un subprocesor nou.

6. Transferul datelor în afara UE

Atât Emergent (furnizorul de hosting), cât și Stripe și PostHog prelucrează date în Statele Unite ale Americii. Toate transferurile sunt protejate prin Clauze Contractuale Standard (SCC) adoptate de Comisia Europeană, care asigură un nivel de protecție echivalent cu cel din UE.

Detaliile garanțiilor de transfer sunt disponibile în documentația publică a fiecărui furnizor:

  • Stripe: stripe.com/legal/dpa
  • PostHog: posthog.com/privacy
  • Emergent: detalii disponibile la cerere — contact@brevi.ar

7. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice pentru protejarea datelor tale:

  • Comunicații criptate prin HTTPS/TLS;
  • Parole stocate prin algoritmi de hashing securizat (ex. bcrypt);
  • Acces la datele de producție restricționat și jurnalizat;
  • Backup-uri regulate ale datelor stocate în cont.

8. Drepturile tale

8.1 Persoane fizice

În calitate de persoană fizică, ai următoarele drepturi conform GDPR:

  • Dreptul de acces (Art. 15) — poți solicita o copie a datelor personale pe care le deținem despre tine;
  • Dreptul la rectificare (Art. 16) — poți corecta datele incorecte sau incomplete direct din setările contului sau prin email;
  • Dreptul la ștergere (Art. 17) — poți solicita ștergerea contului și a datelor asociate; datele de facturare se păstrează conform obligației legale (10 ani);
  • Dreptul la restricționarea prelucrării (Art. 18) — poți solicita suspendarea temporară a prelucrării;
  • Dreptul la portabilitatea datelor (Art. 20) — poți solicita exportul datelor tale în format structurat;
  • Dreptul de opoziție (Art. 21) — poți obiecta față de prelucrarea bazată pe interes legitim sau față de comunicările de marketing;
  • Retragerea consimțământului — oricând, fără a afecta legalitatea prelucrării anterioare.

8.2 Persoane juridice

Entitățile juridice nu sunt subiecte ale drepturilor GDPR ca atare. Totuși:

  • Persoanele fizice (angajați, colaboratori) care utilizează aplicația în numele organizației beneficiază de toate drepturile enumerate la 8.1 pentru datele lor personale;
  • Administratorul de cont al organizației poate solicita ștergerea contului firmei și a tuturor proiectelor asociate prin cerere la contact@brevi.ar;
  • Datele de facturare ale persoanei juridice se păstrează conform Legii contabilității (10 ani), indiferent de solicitarea de ștergere.

9. Plângeri

Dacă consideri că prelucrarea datelor tale nu respectă legislația aplicabilă, poți depune o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) Bd. G-ral. Gheorghe Magheru 28-30, sector 1, București dataprotection.ro anspdcp@dataprotection.ro

Înainte de a contacta autoritatea, te rugăm să ne scrii la contact@brevi.ar — vom răspunde în termen de 30 de zile și vom încerca să rezolvăm situația direct.

10. Modificări ale politicii

Această politică poate fi actualizată periodic. Modificările semnificative (ex. prelucrarea unor noi categorii de date, adăugarea unor subprocesori importanți) vor fi comunicate prin:

  • notificare în aplicație la următoarea autentificare;
  • email la adresa asociată contului.

Data ultimei actualizări este afișată la începutul documentului. Continuarea utilizării aplicației după notificare constituie acceptarea modificărilor.

---

brevi.ar · v1.0 · 2026 · contact@brevi.ar

Made with Emergent