Politica de confidențialitate
La Foto Documente AI luăm protecția datelor personale extrem de serios. Prezenta politică explică ce informații colectăm, de ce, cum le folosim și ce drepturi ai conform Regulamentului General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679).
1. Cine suntem
Operatorul de date este Foto Documente AI SRL, înregistrată în România, cu sediul în București. Pentru orice întrebări privind datele tale personale, poți contacta responsabilul nostru cu protecția datelor la dpo@foto-documente.ro.
2. Ce date colectăm
Fotografia încărcată
Pentru a îți furniza serviciul de generare a fotografiei oficiale, prelucrăm imaginea pe care o încarci. Aceasta este o categorie specială de date personale (date biometrice).
Date tehnice minime
În mod automat, serverele noastre înregistrează: adresa IP (anonimizată după 30 de zile), tipul de browser și sistem de operare, momentul accesării, dimensiunea fișierului încărcat și formatul de document selectat. Aceste informații sunt necesare pentru funcționarea și securitatea Serviciului.
Date de plată
Plata se realizează prin furnizori terți specializați. Noi nu stocăm numărul complet al cardului, CVV-ul sau alte date sensibile de plată. Primim doar confirmarea tranzacției și ultimele 4 cifre ale cardului pentru afișarea în chitanță.
Date de comunicare
Dacă ne contactezi prin email, păstrăm conversația în limita scopului pentru care a fost inițiată.
3. De ce prelucrăm datele tale
- Executarea contractului — pentru a procesa fotografia ta și a livra rezultatul (art. 6(1)(b) GDPR).
- Consimțământul tău explicit — pentru prelucrarea datelor biometrice (art. 9(2)(a) GDPR). Acest consimțământ este acordat la momentul încărcării fotografiei și poate fi retras oricând.
- Interes legitim — pentru securitatea infrastructurii, prevenirea fraudei și statistici anonime de utilizare (art. 6(1)(f) GDPR).
- Obligație legală — pentru păstrarea documentelor contabile, conform legislației române și europene (art. 6(1)(c) GDPR).
4. Cât timp păstrăm datele
- Fotografia originală și rezultatul procesat: șterse automat din sistemele noastre la maximum 1 oră după procesare.
- Loguri tehnice (adresa IP etc.): 30 de zile, apoi anonimizate.
- Date privind tranzacțiile: 10 ani, pentru conformitate fiscală.
- Date de comunicare prin email: 24 de luni de la ultima interacțiune.
5. Cui transmitem datele
Nu vindem niciodată datele tale. În anumite situații limitate, datele pot fi transmise către:
- Furnizori de infrastructură cloud (hosting), localizați în Uniunea Europeană, cu care avem acorduri de prelucrare conforme GDPR.
- Procesatori de plăți autorizați, care văd doar datele necesare tranzacției.
- Autorități publice, dacă suntem obligați prin lege (de exemplu, în cadrul unei investigații penale).
Nu transferăm date în afara Spațiului Economic European fără măsuri adecvate de protecție (clauze contractuale standard ale UE).
6. Cookie-uri
Folosim un set minim de cookie-uri:
- Esențiale — necesare pentru funcționarea site-ului (de exemplu, păstrarea limbii selectate sau a stării bannerului de cookies). Nu pot fi dezactivate.
- Analitice — opționale, anonime, ne ajută să înțelegem cum este folosit site-ul (de exemplu, ce secțiuni sunt cele mai vizitate). Le poți accepta sau respinge din bannerul de cookies.
Nu folosim cookie-uri de publicitate sau de tracking cross-site.
7. Drepturile tale
Conform GDPR, ai următoarele drepturi:
- Dreptul de acces — să afli ce date avem despre tine;
- Dreptul la rectificare — să corectezi date inexacte;
- Dreptul la ștergere („dreptul de a fi uitat”) — să ceri eliminarea datelor tale;
- Dreptul la restricționarea prelucrării — să limitezi modul în care folosim datele;
- Dreptul la portabilitate — să primești datele într-un format structurat;
- Dreptul de opoziție — să te opui prelucrării bazate pe interes legitim;
- Dreptul de a-ți retrage consimțământul oricând, fără efect retroactiv;
- Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP — dataprotection.ro).
Pentru a-ți exercita aceste drepturi, scrie la dpo@foto-documente.ro. Vom răspunde în maximum 30 de zile.
8. Securitate
Aplicăm măsuri tehnice și organizatorice adecvate pentru a proteja datele tale: criptare TLS pe toată infrastructura, criptare a fișierelor în repaus, acces strict limitat la personalul autorizat, monitorizare 24/7 și ștergere automată conform politicii de retenție. În eventualitatea improbabilă a unei brese de securitate, te vom notifica în termen de 72 de ore, conform GDPR.
9. Copii minori
Serviciul nu este destinat copiilor sub 16 ani. Dacă descoperim că am colectat date personale ale unui copil sub 16 ani fără acordul părintelui sau tutorelui legal, vom șterge imediat aceste date.
10. Modificări ale politicii
Putem actualiza periodic această politică. Versiunea curentă este întotdeauna disponibilă la această pagină, iar data ultimei actualizări este afișată sus. Pentru modificări majore te vom anunța printr-un banner vizibil pe site.
11. Contact
Pentru orice întrebare privind această politică sau datele tale, ne poți contacta:
- Email general: suport@foto-documente.ro
- Responsabil cu protecția datelor (DPO): dpo@foto-documente.ro
Privacy policy
At Foto Documente AI we take the protection of personal data extremely seriously. This policy explains what information we collect, why, how we use it and what rights you have under the General Data Protection Regulation (GDPR — EU Regulation 2016/679).
1. Who we are
The data controller is Foto Documente AI SRL, registered in Romania, with its head office in Bucharest. For any questions about your personal data, you can contact our data protection officer at dpo@foto-documente.ro.
2. What data we collect
The uploaded photo
To provide you with the official photo generation service, we process the image you upload. This is a special category of personal data (biometric data).
Minimal technical data
Automatically, our servers record: IP address (anonymised after 30 days), browser type and operating system, time of access, uploaded file size and selected document format. This information is necessary for the operation and security of the Service.
Payment data
Payment is made through specialised third-party providers. We do not store the full card number, the CVV or other sensitive payment data. We only receive the transaction confirmation and the last 4 digits of the card for display on the receipt.
Communication data
If you contact us by email, we keep the conversation within the limits of the purpose for which it was started.
3. Why we process your data
- Performance of the contract — to process your photo and deliver the result (art. 6(1)(b) GDPR).
- Your explicit consent — for processing biometric data (art. 9(2)(a) GDPR). This consent is given when you upload the photo and can be withdrawn at any time.
- Legitimate interest — for infrastructure security, fraud prevention and anonymous usage statistics (art. 6(1)(f) GDPR).
- Legal obligation — for keeping accounting records, in accordance with Romanian and European law (art. 6(1)(c) GDPR).
4. How long we keep data
- Original photo and processed result: automatically deleted from our systems at most 1 hour after processing.
- Technical logs (IP address etc.): 30 days, then anonymised.
- Transaction data: 10 years, for tax compliance.
- Email communication data: 24 months from the last interaction.
5. Who we share data with
We never sell your data. In certain limited situations, data may be shared with:
- Cloud infrastructure providers (hosting), located in the European Union, with whom we have GDPR-compliant processing agreements.
- Authorised payment processors, who only see the data necessary for the transaction.
- Public authorities, if we are required by law (for example, during a criminal investigation).
We do not transfer data outside the European Economic Area without adequate protection measures (EU standard contractual clauses).
6. Cookies
We use a minimal set of cookies:
- Essential — necessary for the site to function (for example, keeping the selected language or the state of the cookie banner). They cannot be disabled.
- Analytics — optional, anonymous, they help us understand how the site is used (for example, which sections are visited most). You can accept or reject them from the cookie banner.
We do not use advertising or cross-site tracking cookies.
7. Your rights
Under GDPR, you have the following rights:
- Right of access — to find out what data we hold about you;
- Right to rectification — to correct inaccurate data;
- Right to erasure (“right to be forgotten”) — to request the removal of your data;
- Right to restriction of processing — to limit how we use the data;
- Right to portability — to receive the data in a structured format;
- Right to object — to object to processing based on legitimate interest;
- Right to withdraw your consent at any time, without retroactive effect;
- Right to lodge a complaint with the National Supervisory Authority for Personal Data Processing (ANSPDCP — dataprotection.ro).
To exercise these rights, write to dpo@foto-documente.ro. We will respond within a maximum of 30 days.
8. Security
We apply appropriate technical and organisational measures to protect your data: TLS encryption across the whole infrastructure, encryption of files at rest, strictly limited access for authorised personnel, 24/7 monitoring and automatic deletion according to the retention policy. In the unlikely event of a security breach, we will notify you within 72 hours, in accordance with GDPR.
9. Minors
The Service is not intended for children under 16. If we discover that we have collected personal data of a child under 16 without the consent of a parent or legal guardian, we will immediately delete this data.
10. Changes to the policy
We may update this policy periodically. The current version is always available on this page, and the date of the last update is shown at the top. For major changes we will notify you through a visible banner on the site.
11. Contact
For any question regarding this policy or your data, you can contact us:
- General email: suport@foto-documente.ro
- Data Protection Officer (DPO): dpo@foto-documente.ro