CEXAPP — PLATFORMA DIGITALĂ COLINA LAC
POLITICA DE CONFIDENȚIALITATE
PRELUCRAREA DATELOR CU CARACTER PERSONAL — GDPR
Versiunea 1.0 — 04 mai 2026 · Conform Regulamentului (UE) 2016/679
Operatorul de date cu caracter personal este Asociația de Proprietari Colina Lac, reprezentată prin Comitetul Executiv (CEX), cu sediul în Săftica, județul Ilfov, România.
Contact DPO / responsabil date: prin secțiunea „Contacte" din Platformă sau prin adresa de email a Comitetului Executiv.
Nume și prenume
Adresa de email
Numărul de telefon (opțional)
Numărul lotului/unității locative
Parola contului (stocată exclusiv în formă criptată — hash bcrypt)
Adresa IP la autentificare
Data și ora accesărilor
Tipul dispozitivului și al browserului utilizat
Paginile accesate în cadrul Platformei
Rapoarte de probleme semnalate
Petiții semnate
Participări confirmate la evenimente (RSVP)
Mesaje transmise prin sistemul de contact al Platformei
Datele sunt prelucrate exclusiv pentru următoarele scopuri:
Administrarea contului și autentificarea pe Platformă — temei legal: executarea contractului (art. 6 alin. 1 lit. b GDPR).
Comunicări administrative privind viața în cartier (anunțuri, decizii CEX, evenimente) — temei legal: interes legitim al Operatorului (art. 6 alin. 1 lit. f GDPR).
Gestionarea petițiilor și problemelor raportate — temei legal: interes legitim.
Trimiterea de notificări prin email — temei legal: consimțământul explicit al Utilizatorului (art. 6 alin. 1 lit. a GDPR).
Respectarea obligațiilor legale ale Asociației de Proprietari — temei legal: obligație legală (art. 6 alin. 1 lit. c GDPR).
Datele personale sunt păstrate pe durata menținerii contului activ pe Platformă. La solicitarea ștergerii contului sau la încetarea calității de proprietar/locatar în cartier, datele vor fi anonimizate sau șterse în termen de 30 de zile, cu excepția datelor pentru care legea impune o perioadă mai lungă de arhivare.
Jurnalele tehnice (log-urile de acces) sunt păstrate maximum 12 luni.
Datele personale nu sunt vândute, închiriate sau transferate comercial către terți. Datele pot fi accesate de:
Membrii Comitetului Executiv, în limita necesităților administrative.
Furnizori de servicii tehnice (hosting, email) care acționează ca împuterniciți ai Operatorului și sunt obligați contractual să respecte GDPR.
Autorități publice, în cazul unei obligații legale.
Furnizori tehnici utilizați:
Supabase Inc. (baze de date și autentificare) — servere în UE (Frankfurt)
Vercel Inc. (hosting aplicație) — CDN cu puncte de prezență în UE
Resend Inc. (trimitere emailuri) — conform DPA semnat
În conformitate cu GDPR, ai următoarele drepturi în legătură cu datele tale personale:
Dreptul de acces — poți solicita o copie a datelor tale prelucrate.
Dreptul la rectificare — poți solicita corectarea datelor inexacte sau incomplete.
Dreptul la ștergere („dreptul de a fi uitat") — poți solicita ștergerea datelor, cu excepțiile prevăzute de lege.
Dreptul la restricționarea prelucrării — în anumite condiții, poți solicita limitarea prelucrării.
Dreptul la portabilitatea datelor — poți primi datele furnizate într-un format structurat și lizibil automat.
Dreptul la opoziție — poți te opune prelucrării bazate pe interesul legitim al Operatorului.
Dreptul de a nu face obiectul unei decizii automate — CEXAPP nu folosește profilare sau decizii automatizate cu efecte juridice.
Pentru exercitarea oricărui drept, transmite o solicitare scrisă prin secțiunea „Contacte" a Platformei. Răspundem în maximum 30 de zile calendaristice.
Ai dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), b-dul G-ral Gheorghe Magheru nr. 28-30, sector 1, București, anspdcp.eu.
Operatorul implementează măsuri tehnice și organizatorice adecvate pentru protecția datelor:
Criptarea comunicațiilor prin protocol HTTPS/TLS.
Parolele sunt stocate exclusiv în formă hash (bcrypt), niciodată în text clar.
Accesul la date este restricționat pe baza rolurilor (Row Level Security).
Autentificarea administratorilor necesită factori suplimentari de verificare.
Backup-uri regulate ale bazei de date, cu stocare securizată.
În cazul unui incident de securitate care afectează drepturile Utilizatorilor, Operatorul va notifica ANSPDCP în 72 de ore și va informa Utilizatorii afectați fără întârzieri nejustificate.
La crearea contului pe Platforma CEXAPP, fiecare Utilizator acordă în mod explicit consimțământul pentru:
Prelucrarea datelor personale în scopurile descrise în prezenta Politică.
Primirea de notificări prin email privind activitățile comunității Colina Lac.
Afișarea numelui și numărului lotului în contextul funcționalităților Platformei (petiții, evenimente, harta comunității).
Consimțământul este voluntar și poate fi retras oricând, fără consecințe negative, prin contactarea Operatorului sau prin setările contului. Retragerea consimțământului nu afectează legalitatea prelucrărilor anterioare.
Această Politică poate fi actualizată periodic. Versiunea în vigoare este întotdeauna disponibilă pe Platformă. Modificările semnificative vor fi comunicate prin email cu cel puțin 14 zile înainte de intrarea în vigoare.
Document generat la 04 mai 2026 · CEXAPP — Colina Lac · Săftica, Ilfov · Conform GDPR (UE) 2016/679