POLITICA DE CONFIDENȚIALITATE
Ultima actualizare: 29 august 2025
1. INTRODUCERE
Bine ați venit la GreenLead ("noi", "nouă", "Compania"). Respectăm confidențialitatea dumneavoastră și ne angajăm să protejăm datele dumneavoastră personale. Această politică de confidențialitate vă va informa despre modul în care avem grijă de datele dumneavoastră personale când vizitați site-ul nostru www.greenlead.ro și vă va informa despre drepturile dumneavoastră privind confidențialitatea și modul în care legea vă protejează.
GreenLead este platforma care conduce tranziția energetică a României, conectând proprietari de imobile cu instalatori verificați pentru panouri solare, sisteme de stocare și soluții de energie regenerabilă.
2. DATE DE CONTACT
Pentru întrebări despre această politică sau despre datele dumneavoastră personale, ne puteți contacta la:
- Email: contact@greenlead.ro
- Adresă: Câmpeni, Prăjeni, Botoșani 717306
- Telefon: 0739057576
3. DATELE PE CARE LE COLECTĂM
3.1 Date furnizate direct de dumneavoastră:
- Date de identificare: nume, prenume
- Date de contact: număr de telefon, adresă email, adresă proprietate
- Date despre proprietate: tip locuință, suprafață, consum energie
- Date cont: nume utilizator, parolă (criptată)
- Date proiect: putere sistem dorit, tip echipamente preferate, urgență instalare
- Documente: aprobare Casa Verde, poze locație, alte documente relevante
- Date financiare: procesate exclusiv prin Stripe (nu stocăm date card)
3.2 Date colectate automat:
- Date tehnice: adresă IP, tip browser, sistem de operare
- Date utilizare: pagini vizitate, timp petrecut, acțiuni efectuate
- Date locație: județ/oraș (bazat pe IP, pentru matching cu instalatori locali)
- Cookies: vezi Politica de Cookies
3.3 Date specifice pentru parteneri instalatori:
- Date firmă: denumire, CUI, adresă sediu
- Date reprezentant: nume, CI, funcție
- Date bancare: pentru plăți (procesate prin Stripe)
- Documente verificare: CUI, CI, contract parteneriat
4. CUM FOLOSIM DATELE DUMNEAVOASTRĂ ȘI BAZA LEGALĂ
4.1 Pentru furnizarea serviciilor (Baza legală: Contract - Art. 6(1)(b) GDPR):
- Conectarea cu instalatori verificați din zona dumneavoastră
- Generarea și transmiterea ofertelor personalizate
- Validarea eligibilității pentru programe de finanțare (Casa Verde)
- Comunicare despre statusul cererilor
Aceste prelucrări sunt necesare pentru executarea contractului la care sunteți parte.
4.2 Pentru îmbunătățirea serviciilor (Baza legală: Interes legitim - Art. 6(1)(f) GDPR):
- Analiză utilizare platformă
- Optimizare experiență utilizator
- Dezvoltare funcționalități noi
- Identificare tendințe piață
Interesul nostru legitim este de a îmbunătăți continuu serviciile oferite. Puteți obiecta la aceste prelucrări.
4.3 Pentru comunicare:
- Notificări despre oferte noi (Baza legală: Contract)
- Updates despre cererea dumneavoastră (Baza legală: Contract)
- Newsletter (Baza legală: Consimțământ - Art. 6(1)(a) GDPR)
- Informații importante despre servicii (Baza legală: Contract)
Pentru newsletter, vă puteți retrage consimțământul oricând.
4.4 Pentru conformitate legală (Baza legală: Obligație legală - Art. 6(1)(c) GDPR):
- Respectarea obligațiilor legale (ex: facturare, raportări fiscale)
- Prevenirea fraudei
- Rezolvarea disputelor
- Colaborare cu autoritățile (când e cazul legal)
Aceste prelucrări sunt obligatorii conform legislației române.
5. CU CINE PARTAJĂM DATELE
5.1 Instalatori verificați:
Când solicitați oferte, datele dumneavoastră (nume, telefon, email, adresă, detalii proiect) sunt partajate cu maximum 10 instalatori verificați. Aceștia sunt obligați contractual să:
- Folosească datele EXCLUSIV pentru ofertare
- Nu redistribuie datele către terți
- Șteargă datele după 90 zile
- Respecte toate prevederile GDPR
5.2 Furnizori de servicii:
- Procesare plăți: Stripe (SUA - vezi secțiunea 12 pentru garanții)
- Hosting: Supabase (UE - Germania/Irlanda)
- Email: Resend (SUA - vezi secțiunea 12 pentru garanții)
- Analytics: Google Analytics (SUA - vezi secțiunea 12 pentru garanții)
- Procesare AI: OpenAI (SUA - vezi secțiunea 12.3 pentru detalii)
5.3 Autorități:
Doar când avem obligația legală (ANAF, ANPC, instanțe)
6. SECURITATEA DATELOR
Implementăm măsuri tehnice și organizatorice adecvate:
- Criptare SSL pentru toate transmisiile
- Criptare parole cu algoritmi moderni
- Acces restricționat la date personale
- Monitorizare continuă securitate
- Training periodic echipă
- Backup-uri regulate
7. RETENȚIA DATELOR
- Date clienți activi: 6 luni de la ultima interacțiune
- Date instalatori: durata contractului + 5 ani (obligații fiscale)
- Documente Casa Verde: 2 ani de la încărcare
- Date facturare: 10 ani (obligații legale)
- Date marketing: până la dezabonare
8. DREPTURILE DUMNEAVOASTRĂ
Conform GDPR, aveți dreptul să:
- Accesați datele pe care le deținem despre dvs.
- Rectificați datele incorecte
- Ștergeți datele ("dreptul de a fi uitat")
- Restricționați procesarea
- Vă opuneți procesării
- Portabilitatea datelor
- Retrageți consimțământul oricând
Pentru exercitarea drepturilor, contactați-ne la contact@greenlead.ro. Vom răspunde în maximum 30 zile.
9. COOKIES
Folosim cookies pentru:
- Funcționalitate site (esențiale)
- Analytics și performanță
- Preferințe utilizator
Detalii complete în Politica de Cookies.
10. MINORI
Serviciile noastre nu se adresează persoanelor sub 16 ani. Nu colectăm cu bună știință date de la persoane sub 16 ani. Conform GDPR, persoanele cu vârsta de minimum 16 ani pot oferi consimțământ valid pentru procesarea datelor personale.
11. MODIFICĂRI ALE POLITICII
Putem actualiza periodic această politică. Vă vom notifica despre modificări semnificative prin email sau notificare pe site.
12. TRANSFER INTERNAȚIONAL
Datele dvs. sunt stocate primar în UE. Pentru anumite servicii, transferăm date către furnizori din afara UE cu garanții adecvate.
12.1 Furnizori din UE
- Supabase: Hosting bază de date (Germania/Irlanda - fără transfer extern)
- Vercel: Hosting aplicație (Frankfurt, Germania - fără transfer extern)
12.2 Transferuri către SUA - Servicii generale
Pentru următorii furnizori aplicăm garanții adecvate:
- Stripe: EU-US Data Privacy Framework + Clauze Contractuale Standard (SCC)
- Google Analytics: Clauze Contractuale Standard + măsuri suplimentare (IP anonymization)
- Resend: Clauze Contractuale Standard
12.3 Transfer către OpenAI pentru procesare AI
🤖 Procesare AI - OpenAI
Pentru funcționalitățile AI (recomandări personalizate, analiză energetică), utilizăm serviciile OpenAI cu sediul în SUA. Implementăm următoarele garanții pentru protecția datelor dvs:
Garanții implementate pentru OpenAI:
- Bază legală transfer: EU-US Data Privacy Framework (certificat activ)
- Clauze Contractuale Standard: Conform Deciziei 2021/914/UE
- Data Processing Agreement: Semnat cu OpenAI conform GDPR
- Transfer Impact Assessment: Efectuat și documentat
Măsuri suplimentare de protecție:
- Pseudonimizare: Înlocuim numele și datele identificabile cu ID-uri temporare
- Minimizare date: Trimitem doar datele strict necesare pentru procesare
- Criptare în tranzit: TLS 1.3 pentru toate comunicațiile
- Retenție limitată: OpenAI șterge datele după 30 zile
- Zero training: Datele dvs. NU sunt folosite pentru antrenarea modelelor AI
- Audit regular: Verificăm trimestrial conformitatea transferurilor
Ce date transferăm către OpenAI:
- Date tehnice: consum energetic, tip proprietate, suprafață
- Preferințe: buget, timeline, priorități proiect
- Locație: doar județul (NU adresa exactă)
- NU transferăm: nume, email, telefon, CNP, date bancare
Drepturile dvs. privind transferul către OpenAI:
- Puteți dezactiva procesarea AI din setările contului
- Puteți solicita ștergerea datelor procesate de OpenAI
- Puteți obține copii ale garanțiilor de transfer
- Puteți contesta transferul la ANSPDCP
Notă: Monitorizăm continuu evoluțiile legale (Schrems III) și vom actualiza garanțiile dacă este necesar. Pentru întrebări despre transferuri internaționale, contactați-ne la contact@greenlead.ro.
13. BAZA LEGALĂ PENTRU PROCESARE
Procesăm datele pe baza:
- Consimțământului dumneavoastră
- Executării contractului dintre noi
- Obligațiilor legale
- Intereselor legitime (îmbunătățire servicii)
14. PROCESARE AUTOMATIZATĂ ȘI PROFILARE (AI)
🤖 Informare conform Art. 13-14 GDPR
Utilizăm sisteme de inteligență artificială pentru a îmbunătăți serviciile noastre. Această secțiune vă informează despre procesarea automatizată conform cerințelor GDPR.
14.1 Scopurile Procesării Automatizate
Utilizăm procesare automatizată și AI (modelul GPT-4o-mini) pentru:
- Analiza profilului dvs. energetic (consum, locație, tip locuință)
- Generarea de recomandări personalizate pentru soluții de energie verde
- Calculul scorurilor de compatibilitate cu partenerii instalatori
- Optimizarea ofertelor prezentate în funcție de nevoile dvs.
- Estimarea economiilor potențiale și a perioadei de amortizare
- Îmbunătățirea experienței utilizatorului prin personalizare
14.2 Categorii de Date Procesate Automat
- Date demografice: locație geografică, tip proprietate
- Date de consum: istoric energetic, facturi curente
- Preferințe: buget disponibil, timeline implementare
- Comportament: interacțiuni în platformă, pagini vizitate
- Date tehnice: suprafață acoperiș, orientare, umbrire
14.3 Logica Semnificativă a Algoritmilor
Sistemul nostru AI analizează următorii factori pentru a genera recomandări:
- Profilul energetic: Consumul actual vs. potențialul de economii
- Compatibilitatea tehnică: Caracteristicile proprietății vs. cerințele sistemelor
- Experiențe similare: Rezultate obținute de proprietăți similare
- Performanța partenerilor: Rata de succes și feedback în zona dvs.
- Optimizare cost-beneficiu: Raportul dintre investiție și economii estimate
14.4 Drepturile Dvs. conform Art. 22 GDPR
IMPORTANT: Nu luăm decizii complet automatizate cu efecte legale sau impact semnificativ. Toate recomandările AI sunt sugestii, decizia finală vă aparține.
Aveți următoarele drepturi specifice:
- Dreptul de a nu fi supus deciziilor exclusiv automatizate - garantat prin design
- Dreptul de a obține intervenție umană - solicitați la ai-rights@greenlead.ro
- Dreptul de a vă exprima punctul de vedere - despre orice recomandare
- Dreptul de a contesta decizia - procedură simplă online sau email
- Dreptul la explicații - despre logica oricărei recomandări
- Dreptul de dezactivare - opriți procesarea AI din setări
14.5 Măsuri de Protecție Implementate
- Revizuire umană disponibilă pentru toate deciziile importante
- Transparență completă asupra procesării - banner de notificare AI
- Posibilitatea dezactivării complete a funcțiilor AI
- Audit trimestrial pentru detectarea și eliminarea bias-urilor
- Minimizarea datelor - procesăm doar ce este strict necesar
- Anonimizare când este posibil
- Nu folosim date sensibile (etnie, religie, opinii politice)
14.6 Perioada de Retenție pentru Date AI
- Recomandări generate: 30 zile
- Scoruri de compatibilitate: 90 zile
- Date de antrenament anonimizate: 1 an
- Logs de audit AI: 2 ani
14.7 Contact pentru Procesare AI
Pentru orice întrebare despre procesarea automatizată:
Email dedicat: ai-rights@greenlead.ro
Timp răspuns: Maximum 72 ore
Telefon: 0739057576
15. PLÂNGERI
Dacă aveți nemulțumiri, contactați-ne întâi la contact@greenlead.ro. Aveți și dreptul să depuneți plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal).
15. CLAUZE SPECIFICE GREENLEAD
15.1 Date pentru dimensionare sisteme
Colectăm date tehnice (consum, suprafață, tip acoperiș) exclusiv pentru oferte precise. Nu folosim aceste date în alte scopuri.
15.2 Verificare și validare
Putem verifica telefonic datele furnizate pentru a asigura calitatea serviciilor. Acest proces este intern și nu implică terți.
15.3 Obligații instalatori
Partenerii care primesc date sunt verificați și au obligații contractuale stricte privind protecția datelor.
Această politică este efectivă începând cu 22 iulie 2025.
GreenLead - Ghidăm România spre Independență Energetică