Politică de confidențialitate

Ultima actualizare: 27 mai 2026

Damify respectă confidențialitatea ta. Această politică explică ce date colectăm, de ce și cum le protejăm. Citind această pagină, vei înțelege exact cum funcționează platforma noastră în raport cu datele tale personale.

1. Cine suntem

Damify este o platformă SaaS destinată freelancerilor și consultanților din România, disponibilă la app.damify.net. Operatorul de date este Damify, contactabil la contact@damify.net.

2. Ce date colectăm

Colectăm doar datele necesare pentru funcționarea platformei:

Date de cont: numele, adresa de email și parola (stocată criptat) la înregistrare.
Date de business: numele firmei, industria, target-ul lunar și valuta — introduse de tine în wizard-ul de onboarding.
Date operaționale: clienți, tranzacții, cheltuieli, plăți eșalonate, furnizori, taskuri, notițe — introduse manual de tine în platformă.
Date de plată: nu stocăm datele cardului. Plățile sunt procesate de Lemon Squeezy. Primim doar confirmarea plății și ID-ul abonamentului.
Date Gmail (opțional, plan Pro): dacă conectezi Gmail-ul, citim emailurile necitite din inbox exclusiv în scopul generării rezumatelor AI. Nu stocăm conținutul emailurilor — doar rezumatul generat de AI.
Date vocale / CEO Mode (opțional, plan Pro): dacă folosești CEO Mode prin Telegram și trimiți mesaje vocale, acestea sunt transcrise automat prin OpenAI Whisper și procesate ca text. Fișierele audio nu sunt stocate pe serverele noastre — sunt șterse imediat după transcriere.
Date Telegram (opțional, plan Pro): dacă activezi CEO Mode, Telegram transmite ID-ul tău de utilizator și textul mesajelor pentru procesare. Nu stocăm istoricul conversațiilor Telegram.
Date statistice agregate (site de prezentare): site-ul damify.net folosește Google Analytics cu IP anonimizat pentru statistici de trafic (număr vizitatori, pagini accesate). Nu colectăm date personale identificabile prin Analytics.
Date tehnice: adresa IP, tipul browserului și jurnalele de acces, pentru securitate și debugging.

3. De ce colectăm aceste date (temeiul legal)

Executarea contractului — pentru a-ți furniza serviciile Damify pe care le-ai solicitat (Art. 6(1)(b) GDPR).
Interese legitime — securitatea platformei, prevenirea fraudei și îmbunătățirea serviciului (Art. 6(1)(f) GDPR).
Consimțământ — pentru conectarea Gmail și funcționalitățile AI opționale (Art. 6(1)(a) GDPR). Poți retrage consimțământul oricând din setările contului.

4. Cu cine împărtășim datele

Nu vindem datele tale. Le transmitem doar partenerilor strict necesari funcționării platformei:

LemonSqueezy — procesator de plăți (email, nume pentru checkout).
PayPal — procesator de plăți alternativ.
OpenAI / Anthropic — pentru generarea rezumatelor AI, Business Briefing zilnic, Cash Flow Alert și funcționalitățile inteligente. Datele trimise sunt anonimizate și nu sunt folosite pentru antrenarea modelelor. OpenAI Whisper este folosit pentru transcrierea mesajelor vocale din CEO Mode.
Resend — serviciu de email pentru notificări, Business Briefing zilnic, rapoarte lunare PDF și Weekly Debrief.
Telegram — pentru CEO Mode (plan Pro). Mesajele trimise prin Telegram sunt procesate de botul nostru. Nu stocăm istoricul conversațiilor. Politica de confidențialitate Telegram →
Nylas — platformă de integrare Gmail (plan Pro). Nylas accesează inbox-ul tău exclusiv pentru a citi emailurile necitite și a transmite conținutul către AI-ul nostru. Nu stocăm emailurile — stocăm doar rezumatul generat. Token-urile OAuth sunt stocate criptat. Politica de confidențialitate Nylas →
Google Analytics — statistici agregate anonime pentru site-ul de prezentare (damify.net). IP-ul este anonimizat. Politica de confidențialitate Google →
Google — pentru autentificarea Gmail (OAuth2, plan Pro) și reCAPTCHA pe formularul de contact.

Toți partenerii noștri sunt conformi GDPR și procesează datele pe baza unor acorduri de procesare a datelor (DPA).

5. Cât timp păstrăm datele

Contul activ: datele sunt păstrate pe toată durata abonamentului.
După anularea abonamentului: datele sunt păstrate 30 de zile, timp în care poți reactiva contul.
După 30 de zile: datele sunt șterse definitiv din sistemele noastre.
Jurnalele tehnice: maxim 90 de zile.

6. Drepturile tale

Conform GDPR, ai următoarele drepturi:

Dreptul de acces — poți solicita o copie a datelor tale.
Dreptul la rectificare — poți corecta datele incorecte direct din cont sau prin email.
Dreptul la ștergere — poți solicita ștergerea contului și a tuturor datelor.
Dreptul la portabilitate — poți exporta datele tale în format CSV.
Dreptul la restricționarea prelucrării — poți solicita suspendarea prelucrării datelor tale.
Dreptul de opoziție — poți refuza prelucrarea pe baza intereselor legitime.

Pentru orice solicitare, scrie-ne la contact@damify.net. Răspundem în maxim 30 de zile. Ai și dreptul de a depune o plângere la ANSPDCP (Autoritatea Națională de Supraveghere).

7. Securitatea datelor

Toate comunicațiile sunt criptate prin HTTPS/TLS.
Parolele sunt stocate folosind hashing securizat (bcrypt).
Serverele sunt localizate în Uniunea Europeană.
Accesul la baza de date este restricționat și monitorizat.
Token-urile Gmail sunt stocate criptat și folosite exclusiv pentru citirea inbox-ului tău.

8. Cookie-uri și statistici

Aplicația Damify folosește cookie-uri strict necesare pentru autentificare și securitate (sesiune, CSRF). Site-ul de prezentare (damify.net) folosește Google Analytics (cookie-uri anonime de trafic) și Google reCAPTCHA pentru securitatea formularului de contact. Nu folosim cookie-uri publicitare sau de retargeting. Detalii complete în Politica de cookies.

9. Modificări ale politicii

Orice modificare semnificativă va fi comunicată prin email cu cel puțin 14 zile înainte de intrarea în vigoare. Continuarea utilizării platformei după notificare reprezintă acceptarea noii politici.

10. Contact

Pentru orice întrebare legată de confidențialitate: contact@damify.net.

Privacy Policy

Last updated: May 27, 2026

Damify respects your privacy. This policy explains what data we collect, why, and how we protect it. Reading this page, you will understand exactly how our platform handles your personal data.

1. Who we are

Damify is a SaaS platform for freelancers and consultants, available at app.damify.net. The data controller is Damify, reachable at contact@damify.net.

2. What data we collect

We collect only the data necessary for the platform to function:

Account data: your name, email address and password (stored encrypted) at registration.
Business data: company name, industry, monthly target and currency — entered by you during the onboarding wizard.
Operational data: clients, transactions, expenses, installment payments, vendors, tasks, notes — manually entered by you in the platform.
Payment data: we do not store card data. Payments are processed by Lemon Squeezy. We only receive payment confirmation and the subscription ID.
Gmail data (optional, Pro plan): if you connect your Gmail, we read unread inbox emails exclusively to generate AI summaries. We do not store email content — only the AI-generated summary.
Voice data / CEO Mode (optional, Pro plan): if you use CEO Mode via Telegram and send voice messages, they are automatically transcribed via OpenAI Whisper and processed as text. Audio files are not stored on our servers — they are deleted immediately after transcription.
Telegram data (optional, Pro plan): if you activate CEO Mode, Telegram transmits your user ID and message text for processing. We do not store Telegram conversation history.
Aggregate statistics (marketing website): the damify.net website uses Google Analytics with IP anonymization for traffic statistics (visitor count, pages visited). We do not collect personally identifiable data through Analytics.
Technical data: IP address, browser type and access logs, for security and debugging.

3. Why we collect this data (legal basis)

Contract performance — to provide the Damify services you requested (Art. 6(1)(b) GDPR).
Legitimate interests — platform security, fraud prevention and service improvement (Art. 6(1)(f) GDPR).
Consent — for Gmail connection and optional AI features (Art. 6(1)(a) GDPR). You can withdraw consent at any time from your account settings.

4. Who we share data with

We do not sell your data. We share it only with partners strictly necessary for the platform to function:

LemonSqueezy — payment processor (email, name for checkout).
PayPal — alternative payment processor.
OpenAI / Anthropic — for AI summaries, daily Business Briefing, Cash Flow Alert and intelligent features. Data sent is anonymized and not used to train models. OpenAI Whisper is used for voice message transcription in CEO Mode.
Resend — email service for notifications, daily Business Briefing, monthly PDF reports and Weekly Debrief.
Telegram — for CEO Mode (Pro plan). Messages sent via Telegram are processed by our bot. We do not store conversation history. Telegram Privacy Policy →
Nylas — Gmail integration platform (Pro plan). Nylas accesses your inbox exclusively to read unread emails and transmit content to our AI. We do not store emails — only the generated summary. OAuth tokens are stored encrypted. Nylas Privacy Policy →
Google Analytics — anonymous aggregate statistics for the marketing website (damify.net). IP is anonymized. Google Privacy Policy →
Google — for Gmail authentication (OAuth2, Pro plan) and reCAPTCHA on the contact form.

All our partners are GDPR-compliant and process data under data processing agreements (DPA).

5. How long we keep data

Active account: data is retained for the duration of the subscription.
After subscription cancellation: data is retained for 30 days, during which you can reactivate your account.
After 30 days: data is permanently deleted from our systems.
Technical logs: maximum 90 days.

6. Your rights

Under GDPR, you have the following rights:

Right of access — you can request a copy of your data.
Right to rectification — you can correct incorrect data directly from your account or via email.
Right to erasure — you can request deletion of your account and all data.
Right to portability — you can export your data in CSV format.
Right to restriction of processing — you can request suspension of processing of your data.
Right to object — you can refuse processing based on legitimate interests.

For any request, email us at contact@damify.net. We respond within 30 days. You also have the right to lodge a complaint with the ANSPDCP (Romanian Data Protection Authority).

7. Data security

All communications are encrypted via HTTPS/TLS.
Passwords are stored using secure hashing (bcrypt).
Servers are located in the European Union.
Database access is restricted and monitored.
Gmail tokens are stored encrypted and used exclusively for reading your inbox.

8. Cookies and analytics

The Damify app uses strictly necessary cookies for authentication and security (session, CSRF). The marketing website (damify.net) uses Google Analytics (anonymous traffic cookies) and Google reCAPTCHA for contact form security. We do not use advertising or retargeting cookies. Full details in our Cookie Policy.

9. Policy changes

Any significant changes will be communicated by email at least 14 days before they take effect. Continued use of the platform after notification constitutes acceptance of the updated policy.

10. Contact

For any privacy-related question: contact@damify.net.