Politică de confidențialitate

Document în curs de finalizare juridică. Această versiune este un draft inițial care va fi revizuit de avocat și DPO formal în cadrul Fazei 2. Pentru orice solicitare GDPR, scrie la gdpr@familylink.ro.

1. Operatorul de date

Realitatea Socială S.R.L., CUI 37547822, J40/6767/2017, sediu în București, Sector 1, Bdul. Bucureștii Noi nr. 65-67 (denumit în continuare „FamilyLink" sau „noi").

Contact GDPR: gdpr@familylink.ro

2. Ce date colectăm

A. De la utilizatorii direct (familii, administratori cămin, staff)

• Date de identificare: nume, email, telefon
• Date de autentificare: ID Supabase Auth, ultima logare
• Conținut postat: jurnale zilnice, mesaje, fotografii rezidenți
• Date contextuale: IP, browser, log de activitate

B. Despre rezidenți (introduse de cămin)

• Nume, data nașterii, data internării
• Cameră, note medicale (opțional, acces restricționat)
• Fotografii zilnice (cu consimțământ explicit)

3. Scopul prelucrării

• Furnizarea serviciului FamilyLink (comunicare cămin-familie)
• Generarea rapoartelor săptămânale automate
• Suport tehnic și asistență
• Conformitate cu obligațiile legale (audit, raportare ANSPDCP)

4. Cui transmitem datele

Datele nu sunt vândute, închiriate sau partajate cu terți pentru marketing. Le transmitem doar către:

• Furnizori cloud-hosting (servere dedicate în Frankfurt, Germania)
• Furnizori transactional email (Resend EU)
• Autorități în baza unei obligații legale (ex: cerere instanță)

5. Localizarea datelor

Toate datele sunt stocate exclusiv pe servere cloud dedicate în Frankfurt, Germania (Uniunea Europeană). Niciun transfer în afara UE. Backup-urile zilnice rămân tot în UE.

6. Perioada de stocare

• Date active rezidenți: cât durează relația contractuală a căminului cu FamilyLink
• Log audit GDPR: 3 ani (cf. art. 30 GDPR)
• Date după revocare consimțământ: șterse în maxim 30 de zile (cf. art. 17)

7. Drepturile tale (GDPR)

• Acces — solicitare la gdpr@familylink.ro
• Rectificare — direct în platformă sau prin solicitare
• Ștergere („dreptul de a fi uitat") — buton dedicat în Setări sau email
• Portabilitate — export complet în format JSON/CSV
• Opoziție — la marketing, deși noi nu trimitem marketing
• Plângere la ANSPDCP — autoritatea națională, dacă consideri că ți s-au încălcat drepturile

8. Securitate

• Conexiuni criptate TLS 1.3
• Autentificare cu magic link (passwordless) sau parolă
• Row Level Security (RLS) la nivel de bază de date — date izolate per cămin
• Audit log automat pentru toate operațiunile sensibile
• Backup zilnic criptat

9. Cookie-uri

Folosim doar cookie-uri esențiale (sesiune autentificare). Nu folosim cookie-uri de marketing sau tracking. Detalii pe pagina /legal/cookies.

10. Modificări

Putem actualiza această politică. Modificările majore vor fi anunțate prin email tuturor utilizatorilor activi cu cel puțin 30 de zile înainte.

11. Contact

Pentru orice întrebare legată de prelucrarea datelor:

• Email GDPR: gdpr@familylink.ro
• Email general: contact@familylink.ro
• Adresă: București, Sector 1, Bdul. Bucureștii Noi nr. 65-67