POLITICA DE CONFIDENȚIALITATE (GDPR)

Specific AllMeters – Date Colectate:

A. Date Personale

  • Cont: Email, nume, telefon
  • Plată: Date card (procesate de aplicațiile de plată, nu stocate de noi)
  • Adrese: Locația contoarelor nu este stocată de AllMeters în cloud ci numai pe terminalele utilizatorilor (pentru validare GPS)
  • Fotografii contoare:
    • Pot conține inadvertent date personale (adrese, nume pe ușă)
    • Păstrare: 30 zile maxim pentru procesare normală
    • Antrenare AI: fotografii cu rezultate proaste sunt baza antrenării modelului și păstrate mai mult (anonimizate)

B. Temei Legal (GDPR Art. 6)

  • Contract: procesare pentru furnizare serviciu (Art. 6.1.b)
  • Consimțământ: pentru marketing, newsletter (Art. 6.1.a)
  • Interes legitim: îmbunătățire AI, anti-fraudă (Art. 6.1.f)

C. Cum Folosim Datele

  • Procesare AI: detectare contor + citire informații
  • Validare: GPS pentru anti-fraudă (cititori în teren)
  • Facturare: generare factură lunară
  • Îmbunătățire: fotografii neclare → re-antrenare model AI
  • Marketing: doar dacă consimți (checkbox separat)

D. Partajare Date

  • NU vindem datele către terți
  • Partajare necesară:
    • Proceastor plăți (procesare plăți) – PCI-DSS certified
    • Cloud (stocare cloud backup) – GDPR compliant
    • Cu Furnizori utilități (dacă client configurează integrare)

E. Transfer Internațional

  • Servere în UE (Hesinki, Finlanda)
  • Cloud backup: UE
  • Nu transferăm în afara UE

F. Durata Păstrare

  • Cont activ: cât timp ai abonament
  • Fotografii procesate cu succes: max 30 zile, apoi șterse
  • Fotografii pentru antrenare AI: anonimizate, păstrate pe termen lung
  • După ștergere cont:
    • Date facturare: 10 ani (obligație fiscală)
    • Restul datelor: șterse în 90 zile

G. Drepturile Tale (GDPR)

  • Acces: descarcă toate datele tale (JSON/CSV)
  • Rectificare: corectează date greșite
  • Ștergere („dreptul de a fi uitat”): șterge contul complet
  • Portabilitate: exportă datele în format standard
  • Opoziție: refuză marketing
  • Contact DPO[email protected]

H. Securitate

  • Criptare: SSL/TLS pentru comunicații
  • Stocare: baze de date criptate
  • Acces: autentificare cu doi factori (opțional)
  • Breach notification: maxim 72h conform GDPR

I. Date Sensibile – Clarificare

  • Nu colectăm intenționat date personale din fotografii
  • Recomandare: Nu includeți documente personale în cadrul fotografiei
  • Anonimizare: fotografii pentru antrenare AI = blur automat zone sensibile