Politica de Confidențialitate

1. Operatorul de date

Platforma JustSell este operată de Cubus Arts S.R.L. (cubus.ro), în calitate de operator de date cu caracter personal în sensul Regulamentului UE 2016/679 (GDPR). Ne poți contacta la: suport@justsell.ro.

2. Ce date colectăm și de ce

Date de cont

Când creezi un cont colectăm: adresa de e-mail, numele și fotografia de profil (dacă te autentifici prin Google sau Facebook). Temeiul legal: executarea unui contract (art. 6 alin. 1 lit. b GDPR).

Conținut generat de utilizator

Fotografiile și descrierile produselor pe care le încarci sunt stocate pentru a furniza serviciul de creare automată a anunțurilor. Fotografiile sunt transmise către API-ul Anthropic Claude Vision pentru analiză AI (vezi secțiunea 5). Temeiul legal: executarea unui contract.

Date de utilizare

Colectăm date tehnice (adresă IP, tip browser, pagini vizitate) pentru securitate și diagnostic. Temeiul legal: interesul legitim (art. 6 alin. 1 lit. f GDPR).

Preferințe și setări

Reținem preferințele tale de limbă și alte setări de cont. Temeiul legal: executarea unui contract.

3. Cât timp păstrăm datele

• Contul și anunțurile active: atât timp cât contul este activ
• Anunțuri șterse: 30 de zile, după care sunt șterse definitiv
• Jurnale tehnice: maxim 90 de zile
• Date de facturare (când serviciul devine plătit): 5 ani conform legislației fiscale române

4. Cui transmitem datele

Hetzner Cloud (hosting și stocare)

Serverele și stocarea obiectelor (imagini) sunt găzduite la Hetzner Online GmbH, cu sediul în Germania, în conformitate cu GDPR. Datele rămân în Uniunea Europeană.

Anthropic (analiză AI)

Fotografiile produselor sunt transmise către Anthropic, PBC (SUA) prin API-ul Claude Vision pentru a genera descrieri automate. Anthropic procesează datele în calitate de persoană împuternicită. Transferul se realizează pe baza clauzelor contractuale standard (SCC) aprobate de Comisia Europeană. Anthropic nu utilizează datele tale pentru antrenarea modelelor. Politica de confidențialitate Anthropic →

Google / Facebook (autentificare)

Dacă alegi autentificarea OAuth, datele de profil (e-mail, nume, avatar) sunt transmise de respectivele platforme conform propriilor politici. Nu stocăm parole OAuth.

5. Drepturile tale (GDPR)

În conformitate cu GDPR, ai dreptul la:

• Acces — să soliciți o copie a datelor tale personale
• Rectificare — să corectezi datele incorecte sau incomplete
• Ștergere — să soliciți ștergerea datelor tale („dreptul de a fi uitat")
• Restricționare — să limitezi prelucrarea datelor tale
• Portabilitate — să primești datele tale într-un format structurat (JSON/CSV)
• Opoziție — să te opui prelucrării bazate pe interesul legitim
• Retragerea consimțământului — oricând, fără efecte retroactive

Pentru a-ți exercita drepturile, trimite un e-mail la suport@justsell.ro. Vom răspunde în termen de 30 de zile.

6. Autoritatea de supraveghere

Dacă considerați că drepturile dumneavoastră nu au fost respectate, aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

• Website: www.dataprotection.ro
• E-mail: anspdcp@dataprotection.ro
• Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

7. Securitate

Toate comunicațiile sunt criptate prin HTTPS/TLS. Parolele sunt hash-uite cu bcrypt. Accesul la date este limitat prin roluri (RBAC). Efectuăm audituri de securitate periodic.

8. Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică. Modificările semnificative vor fi comunicate prin e-mail cu cel puțin 14 zile înainte de intrarea în vigoare. Data ultimei actualizări este indicată în antetul acestei pagini.