Politică de confidențialitate

1. Cine suntem

Damify este o platformă SaaS destinată freelancerilor și consultanților din România, disponibilă la app.damify.net. Operatorul de date este Damify, contactabil la contact@damify.net.

2. Ce date colectăm

Colectăm doar datele necesare pentru funcționarea platformei:

• Date de cont: numele, adresa de email și parola (stocată criptat) la înregistrare.
• Date de business: numele firmei, industria, target-ul lunar și valuta — introduse de tine în wizard-ul de onboarding.
• Date operaționale: clienți, tranzacții, taskuri, notițe — introduse manual de tine în platformă.
• Date de plată: nu stocăm datele cardului. Plățile sunt procesate de LemonSqueezy sau PayPal. Primim doar confirmarea plății și ID-ul abonamentului.
• Date Gmail (opțional, plan Pro): dacă conectezi Gmail-ul, citim emailurile necitite din inbox exclusiv în scopul generării rezumatelor AI. Nu stocăm conținutul emailurilor — doar rezumatul generat de AI.
• Date tehnice: adresa IP, tipul browserului și jurnalele de acces, pentru securitate și debugging.

3. De ce colectăm aceste date (temeiul legal)

• Executarea contractului — pentru a-ți furniza serviciile Damify pe care le-ai solicitat (Art. 6(1)(b) GDPR).
• Interese legitime — securitatea platformei, prevenirea fraudei și îmbunătățirea serviciului (Art. 6(1)(f) GDPR).
• Consimțământ — pentru conectarea Gmail și funcționalitățile AI opționale (Art. 6(1)(a) GDPR). Poți retrage consimțământul oricând din setările contului.

4. Cu cine împărtășim datele

Nu vindem datele tale. Le transmitem doar partenerilor strict necesari funcționării platformei:

• LemonSqueezy — procesator de plăți (email, nume pentru checkout).
• PayPal — procesator de plăți alternativ.
• OpenAI / Anthropic — pentru generarea rezumatelor AI și a funcționalităților inteligente. Datele trimise sunt anonimizate și nu sunt folosite pentru antrenarea modelelor.
• Resend — serviciu de email pentru notificări și rapoarte automate.
• Google — pentru autentificarea Gmail (OAuth2, plan Pro).

Toți partenerii noștri sunt conformi GDPR și procesează datele pe baza unor acorduri de procesare a datelor (DPA).

5. Cât timp păstrăm datele

• Contul activ: datele sunt păstrate pe toată durata abonamentului.
• După anularea abonamentului: datele sunt păstrate 30 de zile, timp în care poți reactiva contul.
• După 30 de zile: datele sunt șterse definitiv din sistemele noastre.
• Jurnalele tehnice: maxim 90 de zile.

6. Drepturile tale

Conform GDPR, ai următoarele drepturi:

• Dreptul de acces — poți solicita o copie a datelor tale.
• Dreptul la rectificare — poți corecta datele incorecte direct din cont sau prin email.
• Dreptul la ștergere — poți solicita ștergerea contului și a tuturor datelor.
• Dreptul la portabilitate — poți exporta datele tale în format CSV.
• Dreptul la restricționarea prelucrării — poți solicita suspendarea prelucrării datelor tale.
• Dreptul de opoziție — poți refuza prelucrarea pe baza intereselor legitime.

Pentru orice solicitare, scrie-ne la contact@damify.net. Răspundem în maxim 30 de zile. Ai și dreptul de a depune o plângere la ANSPDCP (Autoritatea Națională de Supraveghere).

7. Securitatea datelor

• Toate comunicațiile sunt criptate prin HTTPS/TLS.
• Parolele sunt stocate folosind hashing securizat (bcrypt).
• Serverele sunt localizate în Uniunea Europeană.
• Accesul la baza de date este restricționat și monitorizat.
• Token-urile Gmail sunt stocate criptat și folosite exclusiv pentru citirea inbox-ului tău.

8. Cookie-uri

Folosim cookie-uri strict necesare pentru autentificare și securitate (sesiune, CSRF). Nu folosim cookie-uri de tracking sau publicitate. Detalii complete în Politica de cookies.

9. Modificări ale politicii

Orice modificare semnificativă va fi comunicată prin email cu cel puțin 14 zile înainte de intrarea în vigoare. Continuarea utilizării platformei după notificare reprezintă acceptarea noii politici.

10. Contact

Pentru orice întrebare legată de confidențialitate: contact@damify.net.

© 2026 Damify · Confidențialitate · Termeni · Cookies