Transparență & GDPR

Datele tale.
Drepturile tale.

Explicat simplu — ce stocăm, de ce, cine mai vede și ce poți face în orice moment. Fără jargon juridic.

⚖️ Drepturile tale conform GDPR

Regulamentul European 2016/679 (GDPR) îți acordă 8 drepturi clare față de orice companie care îți prelucrează datele. Iată ce înseamnă fiecare în practică pe platforma noastră.

ART. 15 GDPR

Dreptul de acces

Ai dreptul să știi exact ce date deținem despre tine — profilul tău, abonamentul, keywords, investigații, facturi, consimțăminte. Totul vizibil instantaneu, din browser.

→ Autentifică-te
ART. 16 GDPR

Dreptul la rectificare

Date incorecte? Poți modifica singur numele, adresa de email și preferințele din contul tău, oricând, fără să contactezi pe nimeni.

→ Autentifică-te
ART. 17 GDPR

Dreptul la ștergere

„Dreptul de a fi uitat." Poți șterge contul definitiv — datele tale sunt anonimizate instant, abonamentul Stripe anulat automat. Acțiunea este ireversibilă.

→ Autentifică-te
ART. 18 GDPR

Dreptul la restricționarea prelucrării

Poți solicita blocarea temporară a prelucrării datelor tale — de exemplu dacă contești exactitatea lor sau dacă ai obiectat față de prelucrare și aștepți răspunsul nostru.

→ Trimite solicitare
ART. 20 GDPR

Dreptul la portabilitate

Poți descărca o copie completă a datelor tale într-un format structurat (JSON) — keywords, investigații, setări, istoricul plăților — pentru a le putea transfera altundeva.

→ Autentifică-te
ART. 21 GDPR

Dreptul de opoziție

Nu vrei emailuri promoționale, oferte sau newsletter? Te poți dezabona din setările contului, oricând, cu efect imediat. Nu ai nevoie de niciun motiv.

→ Autentifică-te
ART. 22 GDPR

Dreptul față de decizia automată

Nu luăm nicio decizie automată cu efecte juridice sau semnificative despre tine. Planul tău este ales de tine, nu determinat algorithmic.

Nu se aplică pe această platformă
ART. 77 GDPR

Dreptul de a depune plângere

Dacă crezi că prelucrăm datele tale incorect, poți sesiza Autoritatea Națională de Supraveghere (ANSPDCP) sau instanța competentă din România.

→ anspdcp.ro
Timp de răspuns: Orice solicitare privind drepturile GDPR primește răspuns în maxim 30 de zile calendaristice, conform Art. 12 GDPR. Funcțiile disponibile direct în cont (acces, export, ștergere, rectificare) sunt instant — nu necesită așteptare.

🗂️ Ce date stocăm despre tine

Stocăm doar ce e necesar pentru a funcționa. Nu construim profiluri comportamentale, nu vindem date, nu facem publicitate targetată.

👤 Profil de cont
Nume Cel introdus la înregistrare Personalizare UI, facturi
Email Adresa ta de email Autentificare, alerte, facturi
Parolă Hash bcrypt (ireveribil) Nu o vedem niciodată în clar
IP la înregistrare Adresa IP din momentul creării contului Obligație GDPR — consimțământ
Preferințe Limbă, mod alertă, notificări Funcționarea platformei
💳 Abonament & Plăți
Plan activ Individual / Pro / Business / Trial Controlul accesului la funcții
Date card Nu le stocăm. Sunt la Stripe exclusiv. Securitate — PCI DSS
Istoricul plăților Sumă, dată, status — via Stripe Facturare, litigii
Facturi PDF stocat local + SmartBill Obligație fiscală legală
🔍 Activitate pe platformă
Keywords setate Cuvintele cheie monitorizate de tine Trimiterea alertelor
Investigații Titlu, conținut editor, articole adăugate Feature Investigation Workbench
Articole citite IDs articole marcate ca citite Filtrare „ascunde citite" în feed
Surse personalizate Sursele dezactivate din feed Personalizare feed
🔐 Date tehnice & Consimțăminte
Sesiuni active Token sesie criptat în cookie Menținerea stării de autentificare
Push subscriptions Endpoint browser notificări push Trimiterea notificărilor (dacă activezi)
Consimțământ TOS/Privacy Timestamp + IP la acceptare Obligație GDPR — dovadă consimțământ
Logs tehnice Erori de sistem (nu activitate user) Debugging, securitate
Ce NU stocăm: conținutul articolelor pe care le citești (doar ce adaugi tu în investigații), date biometrice, localizare GPS sau date bancare (cardurile sunt exclusiv la Stripe).

🏢 Cine mai vede datele tale (sub-procesatori)

Lucrăm cu un număr minim de furnizori externi, selectați pentru conformitate GDPR. Niciunul nu vinde datele tale.

💳
Stripe
Procesare plăți. SUA — Standard Contractual Clauses (SCC). Nu stocăm datele cardului — sunt exclusiv la Stripe.
🧾
SmartBill
Facturare fiscală & e-Factura ANAF. România — GDPR nativ. Date: nume, email, CUI/CNP (dacă B2B), adresă.
🛡️
Cloudflare Turnstile
Verificare anti-bot la login/register. SUA — SCC. Nu stochează date personale identificabile.
💬
Tawk.to
Chat live suport. SUA — SCC. Transferă: nume, email (dacă ești autentificat), istoricul conversației.
🌐
Google Translate API
Traducere automată titluri articole. SUA — SCC. Nu procesează date personale — doar textul articolelor.
☁️
Cloudflare CDN
Protecție DDoS, CDN, WAF. SUA — SCC. Procesează IP-uri și cereri HTTP pentru securitate.
Nu vindem date. Datele tale nu ajung niciodată la rețele de publicitate, data brokeri, sau terți comerciali. Sub-procesatorii de mai sus accesează datele strict pentru serviciile pe care le prestează.

Cât timp păstrăm datele

CATEGORIE DATE PERIOADĂ MOTIV
Cont activ Pe durata abonamentului Furnizarea serviciului
După anulare cont 30 zile (grace period) Posibilitate reactivare
Facturi & date fiscale 10 ani LEGAL Obligație Cod Fiscal RO
Logs tehnice sistem 30 zile rolling Securitate, debugging
Consimțăminte GDPR Durata cont + 3 ani Dovadă legală Art. 7 GDPR
Date după ștergere cont Anonimizare imediată Nu ștergere fizică — integritate DB
Ce înseamnă „anonimizare": La ștergerea contului, numele, emailul și datele personale sunt înlocuite cu valori generice ireversibile (ex: deleted_user_1234@removed.local). Rândurile din baza de date rămân pentru integritatea relațiilor, dar nu mai conțin nicio informație identificabilă.

📮 Contact & Reclamații

Orice solicitare GDPR, întrebare despre date sau exercitare de drepturi — contactează-ne direct. Răspundem în maxim 30 zile calendaristice (de regulă mult mai repede).

OPERATOR DE DATE
Blackbit Development SRL

CUI: RO 39756230
București, România

EMAIL GDPR
office@osint-romania.ro

Răspuns în maxim 30 zile

AUTORITATE DE SUPRAVEGHERE
dataprotection.ro

ANSPDCP — dacă nu ești mulțumit de răspunsul nostru

FORMULAR CONTACT
osint-romania.ro/contact

Selectează „GDPR / Date personale" ca subiect

Nu ai nevoie de un motiv pentru a-ți exercita drepturile GDPR. Nu trebuie să explici de ce vrei să-ți accesezi, exporti sau ștergi datele. Drepturile sunt ale tale prin lege.

Documentele complete

Politica de Confidențialitate Termeni și Condiții Politica Cookies

Ultima actualizare: 26 mai 2026 · GDPR Art. 13 & 14