1. Introducere
Bine ați venit la GreenLead („noi", „nouă", „Compania"). Respectăm confidențialitatea dumneavoastră și ne angajăm să protejăm datele dumneavoastră personale. Această politică de confidențialitate vă va informa despre modul în care avem grijă de datele dumneavoastră personale când vizitați site-ul nostru www.greenlead.ro și vă va informa despre drepturile dumneavoastră privind confidențialitatea și modul în care legea vă protejează.
GreenLead este platforma care conduce tranziția energetică a României, conectând proprietari de imobile cu instalatori verificați pentru panouri solare, sisteme de stocare și soluții de energie regenerabilă.
2. Operatorul de date — date de contact
Operatorul de date personale este:
- Operator: Nova Carpathians Creations S.R.L. (GreenLead)
- CUI: RO40526927
- Nr. Reg. Com.: J7/158/2019
- Sediu social: Sat Câmpeni (Com. Prăjeni) Nr. 80, Jud. Botoșani, 717306, România
- Email: contact@greenlead.ro
- Telefon: 0754389035
Notă privind DPO: În conformitate cu Art. 37 GDPR, GreenLead nu are obligația legală de a desemna un Responsabil cu Protecția Datelor (DPO), deoarece activitățile noastre principale nu constau în monitorizarea pe scară largă a persoanelor vizate și nu procesăm categorii speciale de date pe scară largă. Cu toate acestea, am desemnat un punct de contact dedicat pentru protecția datelor, contactabil la contact@greenlead.ro, care gestionează toate cererile legate de drepturile persoanelor vizate și conformitatea GDPR.
3. Datele pe care le colectăm
3.1 Date furnizate direct de dumneavoastră
- Date de identificare: nume, prenume
- Date de contact: număr de telefon, adresă email, adresă proprietate
- Date despre proprietate: tip locuință, suprafață, consum energie
- Date cont: nume utilizator, parolă (criptată)
- Date proiect: putere sistem dorit, tip echipamente preferate, urgență instalare
- Documente: aprobare Casa Verde, poze locație, alte documente relevante
- Date financiare: procesate exclusiv prin Stripe (nu stocăm date card)
- Mesaje chat AI: conversații cu asistentul Spark AI (widget public pe site) și GreenLead AI (dashboard client)
- Mesaje WhatsApp: conversații cu asistentul WhatsApp Spark (bot WhatsApp)
3.2 Date colectate automat
- Date tehnice: adresă IP, tip browser, sistem de operare
- Date utilizare: pagini vizitate, timp petrecut, acțiuni efectuate
- Date locație: județ/oraș (bazat pe IP, pentru matching cu instalatori locali)
- Rate limiting AI: adresă IP (Spark AI public — 15 mesaje/zi per IP), ID utilizator (GreenLead AI — 35 mesaje/zi per utilizator)
- Cookies: vezi Politica de Cookies
3.3 Date specifice pentru parteneri instalatori
- Date firmă: denumire, CUI, adresă sediu
- Date reprezentant: nume, CI, funcție
- Date bancare: pentru plăți (procesate prin Stripe)
- Documente verificare: CUI, CI, contract parteneriat
4. Cum folosim datele dumneavoastră și baza legală
4.1 Pentru furnizarea serviciilor (Baza legală: Contract — Art. 6(1)(b) GDPR)
- Conectarea cu instalatori verificați din zona dumneavoastră
- Generarea și transmiterea ofertelor personalizate
- Validarea eligibilității pentru programe de finanțare (Casa Verde)
- Comunicare despre statusul cererilor
Aceste prelucrări sunt necesare pentru executarea contractului la care sunteți parte.
4.2 Pentru îmbunătățirea serviciilor (Baza legală: Interes legitim — Art. 6(1)(f) GDPR)
- Analiză utilizare platformă
- Optimizare experiență utilizator
- Dezvoltare funcționalități noi
- Identificare tendințe piață
Interesul nostru legitim este de a îmbunătăți continuu serviciile oferite. Puteți obiecta la aceste prelucrări.
4.3 Pentru comunicare
- Notificări despre oferte noi (Baza legală: Contract)
- Updates despre cererea dumneavoastră (Baza legală: Contract)
- Newsletter (Baza legală: Consimțământ — Art. 6(1)(a) GDPR)
- Informații importante despre servicii (Baza legală: Contract)
Pentru newsletter, vă puteți retrage consimțământul oricând.
4.4 Pentru conformitate legală (Baza legală: Obligație legală — Art. 6(1)(c) GDPR)
- Respectarea obligațiilor legale (ex: facturare, raportări fiscale)
- Prevenirea fraudei
- Rezolvarea disputelor
- Colaborare cu autoritățile (când e cazul legal)
Aceste prelucrări sunt obligatorii conform legislației române.
5. Cu cine partajăm datele
5.1 Instalatori verificați
Când solicitați oferte, datele dumneavoastră (nume, telefon, email, adresă, detalii proiect) sunt partajate cu maximum 5 instalatori verificați.
Statut juridic al instalatorilor: Instalatorii partenerii care primesc datele dvs. acționează ca operatori independenți de date conform Art. 4(7) GDPR. Aceasta înseamnă că, după primirea datelor, fiecare instalator este responsabil în mod independent pentru conformitatea GDPR a propriei procesări (propria politică de confidențialitate, propriile măsuri de securitate, propriile răspunsuri la cererile dvs.). GreenLead nu acționează ca persoană împuternicită și nu este responsabilă pentru procesarea datelor de către instalatori după transmitere.
Instalatorii sunt obligați contractual prin Acordul de Parteneriat să:
- Folosească datele exclusiv pentru ofertare și prestare servicii de instalare
- Nu redistribuie datele către terți fără consimțământul explicit al clientului
- Șteargă datele clienților neconvertiți (fără contract semnat) în maximum 90 zile
- Respecte toate prevederile GDPR și să răspundă cererilor persoanelor vizate
- Notifice GreenLead în maximum 24 ore în cazul oricărei breșe de securitate
Pentru exercitarea drepturilor GDPR direct la un instalator, datele de contact ale acestuia vă sunt comunicate odată cu transmiterea ofertei. Pentru orice problemă, ne puteți contacta și pe noi la contact@greenlead.ro și vă vom pune în legătură cu instalatorul.
5.2 Furnizori de servicii
- Procesare plăți: Stripe (SUA — vezi secțiunea 12 pentru garanții)
- Hosting: Supabase (UE — Germania/Irlanda)
- Email: Resend (SUA — vezi secțiunea 12 pentru garanții)
- Analytics: Google Analytics (SUA — vezi secțiunea 12 pentru garanții)
- Analiză comportament: Microsoft Clarity (SUA) — heatmaps și session recordings
- Procesare AI: OpenAI (SUA — vezi secțiunea 12.3)
- Mesagerie WhatsApp: Meta Platforms Ireland Ltd. (UE/SUA) — WhatsApp Business API
Toate transferurile către furnizori terți sunt reglementate prin Acorduri de Procesare a Datelor (DPA) conforme cu Art. 28 GDPR.
5.3 Autorități
Doar când avem obligația legală (ANAF, ANPC, instanțe).
6. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate:
- Criptare SSL pentru toate transmisiile
- Criptare parole cu algoritmi moderni
- Acces restricționat la date personale
- Monitorizare continuă securitate
- Training periodic echipă
- Backup-uri regulate
7. Retenția datelor
- Date clienți activi (cereri în curs): pe durata procesării cererii + 6 luni de la ultima interacțiune
- Date clienți neconvertiți (fără contract semnat): maximum 2 ani de la ultima interacțiune, după care sunt șterse automat
- Date instalatori parteneri: durata contractului + 5 ani (obligații fiscale)
- Documente Casa Verde: 2 ani de la încărcare
- Date facturare: 10 ani (obligații legale conform Codului Fiscal)
- Date marketing: până la dezabonare sau retragerea consimțământului
- Conversații și mesaje WhatsApp: maximum 12 luni de la ultima interacțiune
8. Drepturile dumneavoastră
Conform GDPR, aveți dreptul să:
- Accesați datele pe care le deținem despre dvs.
- Rectificați datele incorecte
- Ștergeți datele („dreptul de a fi uitat")
- Restricționați procesarea
- Vă opuneți procesării
- Portabilitatea datelor
- Retrageți consimțământul oricând
Pentru exercitarea drepturilor, contactați-ne la contact@greenlead.ro. Vom răspunde în maximum 30 zile.
9. Cookies
Folosim cookies pentru:
- Funcționalitate site (esențiale)
- Analytics și performanță
- Preferințe utilizator
Detalii complete în Politica de Cookies.
10. Minori
Serviciile noastre nu se adresează persoanelor sub 16 ani. Nu colectăm cu bună știință date de la persoane sub 16 ani. Conform GDPR, persoanele cu vârsta de minimum 16 ani pot oferi consimțământ valid pentru procesarea datelor personale.
11. Modificări ale politicii
Putem actualiza periodic această politică. Vă vom notifica despre modificări semnificative prin email sau notificare pe site.
12. Transfer internațional
Datele dvs. sunt stocate primar în UE. Pentru anumite servicii, transferăm date către furnizori din afara UE cu garanții adecvate.
12.1 Furnizori din UE
- Supabase: Hosting bază de date (Germania/Irlanda — fără transfer extern)
- Vercel: Hosting aplicație (Frankfurt, Germania — fără transfer extern)
12.2 Transferuri către SUA — servicii generale
Pentru următorii furnizori aplicăm garanții adecvate:
- Stripe: EU-US Data Privacy Framework + Clauze Contractuale Standard (SCC)
- Google Analytics: Clauze Contractuale Standard + măsuri suplimentare (IP anonymization)
- Resend: Clauze Contractuale Standard
- Meta (WhatsApp Business): EU-US Data Privacy Framework + Clauze Contractuale Standard
- Microsoft Clarity: EU-US Data Privacy Framework + Clauze Contractuale Standard. Folosit pentru heatmaps și înregistrări de sesiune (session recordings) în scop de analiză comportament. Cookie-urile Clarity sunt setate doar după consimțământul explicit prin banner-ul de cookies.
12.3 Transfer către OpenAI — 3 puncte de contact AI
Procesare AI — OpenAI (GPT-4o-mini)
GreenLead utilizează serviciile OpenAI (SUA) pentru trei sisteme AI distincte. Fiecare sistem accesează categorii diferite de date, detaliate mai jos.
Cele 3 puncte de contact AI:
- Spark AI (widget public pe site): Disponibil tuturor vizitatorilor, fără autentificare. Procesează mesajele text introduse de utilizator și adresa IP (pentru rate limiting — 15 mesaje/zi per IP). Nu accesează date personale stocate în platformă. Nu colectăm nume, email sau telefon prin acest canal, cu excepția cazului în care utilizatorul le introduce voluntar în mesaj.
- WhatsApp Spark (bot WhatsApp): Disponibil clienților înregistrați și anonimi care interacționează prin WhatsApp. Procesează mesajele text și numărul de telefon al utilizatorului. Accesează datele ofertelor primite, statusul cererilor și informații despre partenerii care au transmis oferte. Mesajele sunt procesate prin infrastructura Meta (WhatsApp Business API) și OpenAI.
- GreenLead AI (dashboard client, autentificat): Disponibil doar utilizatorilor autentificați. Procesează mesajele text ale utilizatorului și accesează ofertele reale primite, datele de profil energetic și informațiile partenerilor pentru comparații și recomandări. Limitat la 35 mesaje/zi per utilizator.
Garanții implementate pentru OpenAI:
- Bază legală transfer: EU-US Data Privacy Framework (certificat activ)
- Clauze Contractuale Standard: Conform Deciziei 2021/914/UE
- Data Processing Agreement: Semnat cu OpenAI conform GDPR
- Transfer Impact Assessment: Efectuat și documentat
Măsuri suplimentare de protecție:
- Minimizare date: Trimitem doar datele strict necesare pentru procesare
- Criptare în tranzit: TLS 1.3 pentru toate comunicațiile
- Retenție limitată: OpenAI șterge datele după 30 zile
- Zero training: Datele dvs. NU sunt folosite pentru antrenarea modelelor AI
- Audit regular: Verificăm trimestrial conformitatea transferurilor
Ce date transferăm către OpenAI:
- Date tehnice: consum energetic, tip proprietate, suprafață
- Preferințe: buget, timeline, priorități proiect
- Locație: doar județul (NU adresa exactă)
- Mesajele text introduse de utilizator în conversațiile cu asistenții AI
- NU transferăm proactiv: CNP, date bancare. Mesajele utilizatorilor pot conține date personale introduse voluntar de aceștia.
Drepturile dvs. privind transferul către OpenAI:
- Puteți solicita dezactivarea procesării AI contactând contact@greenlead.ro
- Puteți solicita ștergerea datelor procesate de OpenAI
- Puteți obține copii ale garanțiilor de transfer
- Puteți contesta transferul la ANSPDCP
Notă
Monitorizăm continuu evoluțiile legale (Schrems III) și vom actualiza garanțiile dacă este necesar. Pentru întrebări despre transferuri internaționale, contactați-ne la contact@greenlead.ro.
13. Baza legală pentru procesare
Procesăm datele pe baza:
- Consimțământului dumneavoastră
- Executării contractului dintre noi
- Obligațiilor legale
- Intereselor legitime (îmbunătățire servicii)
14. Procesare automatizată și profilare (AI)
Informare conform Art. 13-14 GDPR
Utilizăm sisteme de inteligență artificială pentru a îmbunătăți serviciile noastre. Această secțiune vă informează despre procesarea automatizată conform cerințelor GDPR.
14.1 Scopurile procesării automatizate
Utilizăm procesare automatizată și AI (modelul GPT-4o-mini, operat de OpenAI) prin trei sisteme distincte:
- Spark AI (chat public pe site, fără autentificare) — consultant virtual de energie verde
- WhatsApp Spark (bot WhatsApp) — asistență clienți cu acces la ofertele și cererile lor reale
- GreenLead AI (dashboard client, autentificat) — consiliere personalizată cu comparații de oferte
Aceste sisteme sunt utilizate pentru:
- Analiza profilului dvs. energetic (consum, locație, tip locuință)
- Generarea de recomandări personalizate pentru soluții de energie verde
- Calculul scorurilor de compatibilitate cu partenerii instalatori
- Optimizarea ofertelor prezentate în funcție de nevoile dvs.
- Estimarea economiilor potențiale și a perioadei de amortizare
- Îmbunătățirea experienței utilizatorului prin personalizare
14.2 Categorii de date procesate automat
- Date demografice: locație geografică, tip proprietate
- Date de consum: istoric energetic, facturi curente
- Preferințe: buget disponibil, timeline implementare
- Comportament: interacțiuni în platformă, pagini vizitate
- Date tehnice: suprafață acoperiș, orientare, umbrire
14.3 Logica semnificativă a algoritmilor
Sistemul nostru AI analizează următorii factori pentru a genera recomandări:
- Profilul energetic: Consumul actual vs. potențialul de economii
- Compatibilitatea tehnică: Caracteristicile proprietății vs. cerințele sistemelor
- Experiențe similare: Rezultate obținute de proprietăți similare
- Performanța partenerilor: Rata de succes și feedback în zona dvs.
- Optimizare cost-beneficiu: Raportul dintre investiție și economii estimate
14.4 Drepturile dvs. conform Art. 22 GDPR
Important: Nu luăm decizii complet automatizate cu efecte legale sau impact semnificativ. Toate recomandările AI sunt sugestii, decizia finală vă aparține.
Aveți următoarele drepturi specifice:
- Dreptul de a nu fi supus deciziilor exclusiv automatizate — garantat prin design
- Dreptul de a obține intervenție umană — solicitați la contact@greenlead.ro
- Dreptul de a vă exprima punctul de vedere — despre orice recomandare
- Dreptul de a contesta decizia — prin email la contact@greenlead.ro
- Dreptul la explicații — despre logica oricărei recomandări
- Dreptul de dezactivare — contactați contact@greenlead.ro pentru dezactivarea procesării AI
14.5 Măsuri de protecție implementate
- Revizuire umană disponibilă pentru toate deciziile importante
- Transparență completă asupra procesării — banner de notificare AI
- Posibilitatea dezactivării complete a funcțiilor AI
- Audit trimestrial pentru detectarea și eliminarea bias-urilor
- Minimizarea datelor — procesăm doar ce este strict necesar
- Anonimizare când este posibil
- Nu folosim date sensibile (etnie, religie, opinii politice)
14.6 Perioada de retenție pentru date AI
- Conversații AI (Spark, GreenLead AI): 30 zile
- Recomandări generate: 30 zile
- Scoruri de compatibilitate: 90 zile
- Logs de audit AI: 2 ani (pentru conformitate EU AI Act)
Conform secțiunii 12.3, datele dvs. nu sunt folosite pentru antrenarea modelelor AI. Statisticile agregate și anonimizate (volum cereri, rate de succes) folosite pentru optimizarea internă a serviciului nu sunt date personale conform Art. 4(1) GDPR.
14.7 Contact pentru procesare AI
- Email: contact@greenlead.ro
- Termen răspuns: maximum 30 zile conform Art. 12(3) GDPR (țintă internă: 5 zile lucrătoare)
- Telefon: 0754 389 035
15. Plângeri
Dacă aveți nemulțumiri, contactați-ne întâi la contact@greenlead.ro. Aveți și dreptul să depuneți plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal).
16. Notificări WhatsApp
GreenLead utilizează WhatsApp Business API (operat de Meta Platforms Ireland Ltd.) pentru comunicarea cu clienții și partenerii. Prin intermediul WhatsApp trimitem următoarele categorii de mesaje:
16.1 Notificări tranzacționale (Art. 6(1)(b) GDPR — executarea serviciului)
- Mesaj de bun venit — confirmare că cererea dvs. a fost validată (o singură dată per cerere)
- Notificări de oferte — vă anunțăm când un instalator partener vă trimite o ofertă, cu detalii despre firmă, tip de echipament și preț
- Notificări de contract — vă informăm când instalatorul a încărcat contractul pentru semnare
Aceste notificări sunt esențiale pentru funcționarea serviciului de intermediere pe care l-ați solicitat și se trimit în baza executării contractului — Art. 6(1)(b) GDPR.
16.2 Mesaje de urmărire și asistență (Art. 6(1)(f) GDPR — interes legitim)
- Mesaje de comparare oferte — vă ajutăm să evaluați ofertele primite
- Asistență prin botul Spark+ — asistent AI disponibil pentru întrebări despre energie verde, oferte și contracte
Aceste mesaje se trimit în baza interesului nostru legitim de a vă ajuta să evaluați ofertele primite — Art. 6(1)(f) GDPR. Puteți opri aceste mesaje oricând (vezi secțiunea 16.4).
16.3 Frecvență și procesare
Estimare: între 3 și 10 mesaje automate per cerere activă, în funcție de numărul de oferte primite. Mesajele WhatsApp sunt procesate prin infrastructura Meta, care acționează ca procesor de date conform Art. 28 GDPR. Numărul dvs. de telefon este utilizat pentru identificare și livrarea mesajelor. Garanțiile de transfer internațional sunt detaliate în secțiunea 12.2.
16.4 Dezabonare (opt-out)
Puteți opri toate mesajele WhatsApp automate oricând, scriind cuvântul STOP ca mesaj WhatsApp către numărul nostru. Dezactivarea este imediată și confirmată automat. Pentru reactivare, scrieți START. Alternativ, contactați contact@greenlead.ro.
Dezactivarea notificărilor WhatsApp nu afectează funcționarea contului dvs. sau a cererilor active.
16.5 Retenția conversațiilor WhatsApp
Conversațiile și mesajele WhatsApp sunt păstrate maximum 12 luni de la ultima interacțiune, după care sunt șterse automat. Puteți solicita ștergerea anticipată contactând contact@greenlead.ro.
17. Crearea automată a contului
Atunci când completați o cerere de ofertă prin configuratoarele noastre (panouri fotovoltaice, pompe de căldură, baterii de stocare) fără a avea un cont pe platformă, un cont de utilizator poate fi creat automat în momentul validării cererii de către echipa noastră.
Baza legală: Executarea contractului (Art. 6(1)(b) GDPR) — contul este necesar pentru a vă permite vizualizarea ofertelor primite, comunicarea cu instalatorii și gestionarea cererii dvs.
La crearea contului, veți primi un email cu datele de acces. Puteți solicita ștergerea contului oricând contactând contact@greenlead.ro.
18. Clauze specifice GreenLead
18.1 Date pentru dimensionare sisteme
Colectăm date tehnice (consum, suprafață, tip acoperiș) exclusiv pentru oferte precise. Nu folosim aceste date în alte scopuri.
18.2 Verificare și validare
Putem verifica telefonic datele furnizate pentru a asigura calitatea serviciilor. Acest proces este intern și nu implică terți.
18.3 Obligații instalatori
Partenerii care primesc date sunt verificați și au obligații contractuale stricte privind protecția datelor.
Această politică este efectivă începând cu 6 aprilie 2026.