Politica de confidențialitate
Ultima actualizare: 2026-03-07
1. Operatorul de date
Cresly SRL ("noi", "nouă", "Subvio") este operatorul responsabil de datele dumneavoastră personale.
- Companie: Cresly SRL
- Țară: Belgia
- Email: privacy@subvio.eu
- Website: subvio.eu
2. Ce date colectăm
Colectăm următoarele date personale:
- Date de cont: adresă de e-mail, parolă (criptată)
- Profil companie: denumirea companiei, tip, țară, regiune, sectoare, număr TVA, adresă, website și alte date de afaceri pe care le furnizați
- Date de utilizare: liste de granturi favorite, schițe de cereri, istoricul conversațiilor cu AI
- Date tehnice: adresă IP, tip de browser (prin jurnalele serverului, fără urmărire)
3. De ce prelucrăm datele dumneavoastră (Baza legală)
| Scop | Baza legală (GDPR) |
|---|---|
| Crearea contului și autentificarea | Executarea contractului (Art. 6(1)(b)) |
| Potrivirea granturilor și analiza AI | Executarea contractului (Art. 6(1)(b)) |
| Redactarea cererilor și colaborarea | Executarea contractului (Art. 6(1)(b)) |
| Notificări prin e-mail (legate de serviciu) | Interes legitim (Art. 6(1)(f)) |
| Securitate și prevenirea abuzurilor | Interes legitim (Art. 6(1)(f)) |
4. Persoane împuternicite și transferuri internaționale
Folosim următoarele servicii terțe pentru a opera Subvio:
| Serviciu | Scop | Locație |
|---|---|---|
| Supabase | Bază de date, autentificare, stocare | EU (Frankfurt) |
| Vercel | Găzduire, funcții serverless | EU |
| Anthropic (Claude AI) | Analiză AI și generare de text | US* |
| Resend | E-mailuri tranzacționale | US* |
* Pentru persoanele împuternicite din SUA, transferurile de date sunt protejate prin Clauze Contractuale Standard (SCCs) și Cadrul de Protecție a Datelor UE-SUA, acolo unde este aplicabil. Prompturile AI conțin doar date de afaceri (profil companie, detalii grant) — niciodată date personale sensibile.
5. Păstrarea datelor
- Date de cont: păstrate cât contul este activ, șterse în 30 de zile de la ștergerea contului
- Istoricul conversațiilor cu AI: păstrat cât contul este activ
- Schițe de cereri: păstrate cât contul este activ
- Jurnalele serverului: șterse automat după 30 de zile
6. Drepturile dumneavoastră
Conform GDPR, aveți dreptul de a:
- Accesa datele dumneavoastră personale
- Rectifica datele inexacte
- Șterge datele dumneavoastră ("dreptul de a fi uitat")
- Porta datele dumneavoastră către alt serviciu
- Restricționa prelucrarea
- Vă opune prelucrării bazate pe interes legitim
- Retrage consimțământul în orice moment (când consimțământul este baza legală)
Pentru a exercita oricare dintre aceste drepturi, scrieți-ne la privacy@subvio.eu. Vom răspunde în 30 de zile.
7. Cookie-uri
Folosim doar cookie-uri strict necesare pentru autentificare. Nu sunt utilizate cookie-uri de urmărire, analiză sau publicitate. Consultați Politica de cookie-uri pentru detalii.
8. Copii
Subvio este un instrument de afaceri și nu este destinat persoanelor sub 16 ani. Nu colectăm cu bună știință date de la copii.
9. Autoritatea de supraveghere
Dacă considerați că nu v-am tratat corect datele, aveți dreptul de a depune o plângere la Autoritatea Belgiană pentru Protecția Datelor (APD/GBA):
- Autorité de protection des données / Gegevensbeschermingsautoriteit
- Rue de la Presse 35 / Drukpersstraat 35, 1000 Brussels
- contact@apd-gba.be
10. Modificări ale acestei politici
Putem actualiza această politică periodic. Modificările semnificative vor fi comunicate prin e-mail sau printr-o notificare în aplicație. Data "ultima actualizare" din partea de sus a acestei pagini indică când a fost revizuită ultima dată.