Politica de Confidențialitate
Ultima actualizare: 3 iunie 2026
Această politică explică modul în care REVERT MKT S.R.L. prelucrează datele cu caracter personal prin platforma Meșteru', în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018.
1. Operatorul de date
REVERT MKT S.R.L., Nr. Reg. Com. J2024043810008, CUI RO50930476, cu sediul în Sat Gherăești, Comuna Gherăești, Str. Zorelelor Nr. 4, Județul Neamț, cod poștal 617205, România, este operatorul datelor. Pentru orice solicitare privind datele tale: hello@mesteru.app. Nu avem obligația legală de a desemna un DPO, dar acest email este punctul unic de contact pentru protecția datelor.
2. Categorii de date prelucrate
- Date de identificare și cont: nume, prenume, email, telefon, parolă (stocată criptat).
- Date despre firmă: denumire, CUI/CIF, adresă, logo, ștampilă, semnătură.
- Conținut Utilizator: cotații, facturi, clienți, servicii, calcule, documente încărcate.
- Date de pontaj și localizare GPS (doar pentru angajați, vezi secțiunea 7).
- Date de plată: gestionate de Stripe / Apple / Google; primim doar confirmări și metadate, nu numărul complet al cardului.
- Date tehnice: adresă IP, tip dispozitiv, browser, sistem de operare, jurnale de acces, identificatori push.
- Comunicări: mesaje de suport, conținut trimis asistentului AI.
3. Scopurile și temeiurile prelucrării
| Scop | Temei legal (GDPR) |
|---|---|
| Crearea contului și furnizarea Serviciului | Executarea contractului — art. 6(1)(b) |
| Facturare, procesarea plăților și abonamentelor | Contract — art. 6(1)(b) |
| Evidențe contabile și fiscale | Obligație legală — art. 6(1)(c) |
| Securitate, prevenirea fraudei, mentenanță | Interes legitim — art. 6(1)(f) |
| Îmbunătățirea produsului, statistici agregate | Interes legitim — art. 6(1)(f) |
| Comunicări de marketing, cookie-uri analitice/marketing | Consimțământ — art. 6(1)(a) |
| Notificări push, funcții de localizare | Consimțământ — art. 6(1)(a) |
| Răspuns la solicitări ale autorităților | Obligație legală — art. 6(1)(c) |
4. Inteligență artificială și prelucrare automatizată
Funcțiile AI (asistent, voce-în-cotație, analiză foto, extragere PDF) transmit conținutul pe care îl furnizezi explicit către procesatori AI (OpenAI, Google) pentru a genera răspunsul. Aceste prelucrări nu produc efecte juridice automate asupra ta — rezultatele sunt sugestii pe care le poți edita sau respinge. Nu luăm decizii automate cu efecte semnificative în sensul art. 22 GDPR. Te rugăm să nu introduci date sensibile inutile în câmpurile AI.
5. Destinatari și împuterniciți (sub-procesatori)
Folosim furnizori care prelucrează date în numele nostru, sub acorduri de prelucrare conforme GDPR:
| Furnizor | Scop | Localizare |
|---|---|---|
| Supabase | Bază de date, autentificare, stocare | UE |
| Vercel | Găzduire aplicație web | UE / SUA (SCC) |
| Railway | Găzduire API | UE / SUA (SCC) |
| Stripe | Procesare plăți (web) | UE / SUA (SCC, DPF) |
| Apple / Google | Achiziții in-app | SUA (SCC, DPF) |
| RevenueCat | Gestionare achiziții in-app | SUA (SCC) |
| OpenAI | Funcții AI (chat, voce, foto) | SUA (SCC) |
| Google (Gemini, OAuth, Maps, FCM) | AI, autentificare, hărți, notificări push | UE / SUA (SCC, DPF) |
| Brevo (Sendinblue, regiune UE) | Email tranzacțional și marketing | UE |
Folosim și instrumente de analiză a produsului și raportare a erorilor (ex. PostHog, Sentry) și un widget de chat pe pagina de prezentare (LeadConnector / GoHighLevel). Lista actualizată de sub-procesatori este disponibilă la cerere la hello@mesteru.app.
6. Transferuri internaționale
Datele sunt stocate cu prioritate în Uniunea Europeană. Atunci când un furnizor prelucrează date în afara SEE, transferul se face în baza Clauzelor Contractuale Standard (SCC) ale Comisiei Europene și/sau a cadrului EU–US Data Privacy Framework (DPF), cu garanții adecvate.
7. Localizare GPS în aplicația mobilă (Pontaj)
Aplicația mobilă colectează date de localizare GPS (aproximativă și precisă) doar pentru utilizatorii cu rol de angajat și doar:
- Doar în timpul unui schimb activ — tracking-ul pornește la "Intrare" și se oprește automat la "Ieșire" sau la delogare.
- Inclusiv în fundal — pentru a verifica prezența la șantierul asignat, chiar și cu ecranul blocat.
- Cu indicatori vizibili permanent — bară albastră pe iOS, notificare persistentă "Pontaj activ" pe Android.
- Frecvență aproximativă de 5–15 minute, în funcție de mișcare și de sistemul de operare.
- Scop: verificarea prezenței (geofencing) și calculul corect al orelor lucrate.
- Destinatar: exclusiv serverul propriu (api.mesteru.app). Nu se transmit terților, nu pentru publicitate, nu pentru analiză cross-app.
- Control: poți revoca permisiunea oricând din Setările telefonului → Locație; tracking-ul se oprește complet.
Permisiuni native: NSLocationAlwaysAndWhenInUseUsageDescription (iOS), ACCESS_BACKGROUND_LOCATION și FOREGROUND_SERVICE_LOCATION (Android).
8. Date despre clienții și angajații tăi
Când introduci în platformă date despre clienții sau angajații tăi, tu ești operatorul acelor date, iar noi acționăm ca persoană împuternicită. Relația este reglementată de Acordul de Prelucrare a Datelor (DPA). Ai obligația să ai un temei legal pentru introducerea acestor date și să îți informezi proprii clienți/angajați.
9. Perioade de stocare
| Tip de date | Durată |
|---|---|
| Date de cont și Conținut Utilizator | Cât timp contul este activ + 30 zile (backup) |
| Documente contabile / facturi emise de noi | 10 ani (Legea contabilității 82/1991) |
| Date de plată / tranzacții | Conform obligațiilor fiscale (până la 10 ani) |
| Tichete de suport | 3 ani de la închidere |
| Jurnale tehnice (loguri) | Maximum 12 luni |
| Consimțământ marketing | Până la retragere |
| Date GPS de pontaj | Conform setărilor firmei angajatoare |
10. Drepturile tale
Conform GDPR ai dreptul la: acces, rectificare, ștergere ("dreptul de a fi uitat"), restricționare, portabilitate, opoziție și dreptul de a-ți retrage consimțământul oricând. Poți descărca singur datele (Setări → Cont → Export date, GDPR art. 20) și îți poți șterge contul (Setări → Cont → Ștergere cont). Pentru orice solicitare scrie la hello@mesteru.app; răspundem în cel mult 30 de zile. Ai dreptul să depui plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), www.dataprotection.ro.
11. Securitate
Aplicăm măsuri tehnice și organizatorice: criptare în tranzit (TLS) și la stocare, parole hash-uite, control al accesului bazat pe roluri, politici RLS la nivel de bază de date, rate limiting și monitorizare. Niciun sistem nu este 100% sigur; în caz de breșă cu risc ridicat, notificăm autoritatea și persoanele afectate conform art. 33–34 GDPR.
12. Minori
Serviciul nu se adresează persoanelor sub 18 ani și nu colectăm cu bună știință date despre minori. Dacă afli că un minor ne-a furnizat date, contactează-ne pentru ștergere.
13. Cookie-uri
Folosim cookie-uri esențiale și, cu consimțământul tău, cookie-uri analitice și de marketing. Detalii în Politica de Cookie-uri.
14. Modificări și contact
Putem actualiza această politică; modificările importante se notifică prin email sau în aplicație. REVERT MKT S.R.L. · Sat Gherăești, Comuna Gherăești, Str. Zorelelor Nr. 4, Județul Neamț, cod poștal 617205, România Email: hello@mesteru.app · Tel: +40 765 351 363
Documente legale
- Termeni și Condiții
- Politica de Cookie-uri
- Politica de Rambursare și Anulare
- Acord de Licență (EULA)
- Acord de Prelucrare a Datelor (DPA)
- Ștergerea Contului și a Datelor
- Mențiuni Legale (Date Firmă)
Sat Gherăești, Comuna Gherăești, Str. Zorelelor Nr. 4, Județul Neamț, cod poștal 617205, România
hello@mesteru.app · +40 765 351 363