Legal
Politica de confidențialitate
Respectăm dreptul tău la protecția datelor. Această politică explică ce date colectăm, de ce, cât timp le păstrăm și ce drepturi ai, conform Regulamentului (UE) 2016/679 (GDPR).
Ultima actualizare: iulie 2026.
Cine suntem (operatorul de date)
Site-ul CIFN — Centrul de Informare pentru Finanțări Nerambursabile — este în etapă de lansare. Datele de identificare juridică ale operatorului (denumire, CUI, sediu) sunt în curs de completare și vor fi publicate aici. Pentru orice întrebare legată de datele tale, ne poți scrie la contact@cifn.ro — suntem operatorul datelor tale în sensul GDPR și îți respectăm drepturile descrise mai jos.
Ce date colectăm
- Cont: nume, adresă de email, parolă (stocată doar sub formă de hash, niciodată în clar).
- Alerte & newsletter: adresa de email și preferințele de finanțare, dacă te abonezi.
- Profil de eligibilitate: tip de beneficiar, regiune, domeniu — dacă alegi să le salvezi.
- Căutare după CUI: CUI-ul introdus este trimis către serviciul public ANAF pentru a obține date despre firmă; nu îl stocăm fără acordul tău.
- Analiză de trafic: evenimente agregate (termeni căutați, pagini deschise) — fără cookie-uri, fără IP, fără identificatori personali.
- Comunitate: conținutul postărilor și recenziilor pe care le publici.
Temeiul legal și scopul
- Executarea serviciului (art. 6(1)(b)): cont, salvări, alerte pe care le ceri.
- Consimțământ (art. 6(1)(a)): newsletter, alerte pe email — le poți retrage oricând.
- Interes legitim (art. 6(1)(f)): analiză agregată de trafic (fără date personale) și securitatea platformei.
Cât timp păstrăm datele
- Datele de cont: pe durata în care contul e activ. La ștergerea contului, le eliminăm în cel mult 30 de zile (copiile din backup-uri se rotesc în maximum 90 de zile).
- Abonările la newsletter/alerte: până când te dezabonezi; după dezabonare, adresa e eliminată în cel mult 30 de zile.
- Profilul de eligibilitate și elementele salvate: pe durata contului sau până le ștergi tu.
- Conținutul din comunitate (postări, recenzii): rămâne publicat până când îl ștergi sau până la ștergerea contului; putem păstra copii dacă o cere legea sau soluționarea unei dispute.
- Evenimentele de analiză: sunt agregate și anonime (nu conțin date personale), deci nu se raportează la o persoană identificabilă.
- Jurnalele tehnice de securitate: maximum 90 de zile.
Cu cine le împărtășim
Nu vindem datele tale. Le procesăm prin furnizori de infrastructură (persoane împuternicite), strict pentru a livra serviciul: găzduire (Vercel Inc.), baza de date (Supabase), trimitere de email-uri (Resend). CUI-ul introdus în verificator e transmis serviciului public ANAF. Acești furnizori pot procesa date și în afara României; când transferul e în afara SEE, se face pe baza garanțiilor prevăzute de GDPR (ex. Clauze Contractuale Standard). Fiecare procesează datele conform propriilor politici și acordurilor de prelucrare încheiate cu noi.
Drepturile tale (GDPR)
Ai dreptul la: acces, rectificare, ștergere („dreptul de a fi uitat"), restricționare, portabilitate, opoziție și retragerea consimțământului (fără a afecta prelucrarea de dinainte de retragere). Le poți exercita scriind la contact@cifn.ro; răspundem în termenul legal de o lună. Ai și dreptul de a depune plângere la ANSPDCP (autoritatea de supraveghere din România).
Cookie-uri
Folosim un cookie tehnic esențial pentru sesiunea de autentificare (necesar pentru a rămâne logat) și o preferință locală pentru tema light/dark. Nu folosim cookie-uri de urmărire sau de publicitate. Analiza de trafic este cookieless.
Securitate
Parolele sunt stocate cu hashing (scrypt), sesiunile sunt httpOnly și revocabile, iar traficul e criptat (HTTPS). Aplicăm anteturi de securitate și limitări de rată pentru a preveni abuzul.
Modificări ale acestei politici
Putem actualiza această politică. Versiunea curentă e mereu disponibilă aici, cu data ultimei actualizări afișată sus. Pentru modificări importante, te putem anunța și pe email dacă ai cont.