Politica de Confidențialitate

1. Operatorul de Date

Operatorul de date personale este TechBiz Hub L.L.C-FZ, cu sediul în Emiratele Arabe Unite. Pentru orice nelămuriri legate de confidențialitate, ne puteți contacta la:

• Email general: support@4pro.io
• Email GDPR / DPO: gdpr@4pro.io

2. Ce Date Colectăm

2.1 Date de cont și autentificare

• Nume, prenume, adresă de email
• Numele companiei și rolul în organizație
• Parola (stocată criptat cu bcrypt, nu în clar)
• Token-uri JWT de sesiune (httpOnly cookies)
• Date MFA (cheie TOTP, coduri de rezervă criptate)

2.2 Date de business (supply chain)

Platforma procesează date de supply chain necesare pentru funcționalitățile de prognoză, optimizare stoc și comenzi:

• Inventar: produse, SKU-uri, cantități, niveluri de stoc, clasificare ABC/XYZ
• Comenzi de aprovizionare (PO): detalii furnizor, cantități, prețuri, lead time-uri
• Furnizori: date de contact, scoruri de fiabilitate, istoric de livrare
• Recepție marfă (GRN): cantități primite, discrepanțe, date de inspecție
• Prognoze: date de vânzare istorice, prognoze generate de AI
• Locații: depozite, zone geografice, transferuri inter-depozite

2.3 Date din integrări e-commerce

Când conectați platforme externe, importăm și sincronizăm automat:

• Shopify: produse, variante, comenzi, stocuri
• WooCommerce: produse, categorii, comenzi
• Salla / Zid: catalog produse, comenzi, stocuri (piața GCC)
• Noon / Amazon: produse listate, comenzi, inventar marketplace
• Chei API și token-uri OAuth (stocate criptat)

2.4 Date de plată

• Plățile sunt procesate exclusiv prin Stripe
• Nu stocăm niciodată numerele de card pe serverele noastre
• Reținem doar: ID-ul clientului Stripe, ID-ul abonamentului, tipul planului și starea plății
• Stripe este certificat PCI DSS Level 1

2.5 Date tehnice și de utilizare

• Adresa IP, tip de browser, sistem de operare
• Pagini vizitate, funcționalități utilizate, timp de interacțiune
• Vercel Analytics și Speed Insights (date agregate, fără cookie-uri de tracking)
• Jurnale de erori și performanță (pentru debugging)

3. Scopurile Prelucrării

Utilizăm datele dumneavoastră pentru:

• Furnizarea și îmbunătățirea serviciilor de supply chain intelligence
• Generarea de prognoze AI pentru cerere, optimizare stoc și recomandări PO
• Sincronizarea datelor cu platformele e-commerce conectate
• Procesarea plăților și gestionarea abonamentelor
• Trimiterea de notificări legate de serviciu (alerte stoc, expirări, statusuri PO)
• Asistență tehnică și suport client
• Analiza de utilizare și îmbunătățirea platformei (date agregate)
• Conformitatea cu obligațiile legale

4. Izolarea Multi-Tenant

ProcuChainGO este o platformă multi-tenant. Fiecare organizație (tenant) are datele complet izolate:

• Fiecare înregistrare din baza de date conține un tenantId obligatoriu
• Toate query-urile sunt filtrate automat la nivel de middleware pentru a preveni accesul între tenanți
• Rolurile utilizatorilor (OWNER, ADMIN, MANAGER, VIEWER) sunt validate per-tenant
• Datele de supply chain ale unei companii nu sunt niciodată accesibile altor companii
• Modelele AI de prognoză sunt antrenate separat per organizație

5. Stocarea și Securitatea Datelor

• Baza de date: Neon PostgreSQL, servere în UE (Germania)
• Criptare: TLS 1.3 în tranzit, criptare la repaus (AES-256)
• Parole: bcrypt cu cost factor adaptat
• Sesiuni: JWT cu acces pe 15 minute + refresh pe 30 zile (httpOnly cookies)
• RBAC: Control al accesului bazat pe roluri cu 4 niveluri
• Audit trail: Toate acțiunile critice sunt înregistrate cu timestamp, utilizator și IP
• Hosting: Vercel (EU edge) pentru aplicația web

6. Partajarea Datelor cu Terți

Nu vindem și nu închiriem datele dumneavoastră personale sau de business. Partajăm date doar cu:

• Stripe — procesare plăți (certificat PCI DSS Level 1)
• Neon (PostgreSQL) — stocare baze de date (servere UE, Germania)
• Vercel — hosting aplicație web și analytics (GDPR compliant)
• Platforme e-commerce (Shopify, WooCommerce, Salla, Zid, Noon, Amazon) — doar datele necesare sincronizării, la inițiativa dumneavoastră
• Anthropic (Claude AI) — procesare AI pentru prognoze (datele sunt anonimizate, fără PII)

7. Cookie-uri

Utilizăm un număr minim de cookie-uri:

Nu utilizăm cookie-uri de tracking publicitar. Vercel Analytics funcționează fără cookie-uri de tracking personal.

8. Drepturile Dumneavoastră (GDPR)

Conform Regulamentului General privind Protecția Datelor (GDPR), aveți următoarele drepturi:

• Dreptul de acces — puteți solicita o copie a tuturor datelor dumneavoastră
• Dreptul la rectificare — puteți corecta datele inexacte
• Dreptul la ștergere — puteți cere ștergerea completă a contului și datelor
• Dreptul la portabilitate — puteți exporta datele în format JSON/CSV
• Dreptul la restricționare — puteți limita prelucrarea anumitor date
• Dreptul de opoziție — puteți refuza prelucrarea în scopuri de marketing
• Dreptul de retragere a consimțământului — în orice moment

Pentru exercitarea acestor drepturi, contactați-ne la gdpr@4pro.io. Răspundem în maxim 30 de zile.

9. Retenția Datelor

• Cont activ: datele sunt păstrate pe toată durata utilizării
• După anulare: datele sunt păstrate 90 de zile în mod citire (read-only), apoi șterse automat
• La cerere de ștergere: datele personale sunt eliminate în 30 de zile; backup-urile se șterg în 90 de zile
• Date financiare: păstrate conform cerințelor legale (minim 5 ani)
• Jurnale de audit: păstrate 12 luni pentru securitate

10. Transferuri Internaționale de Date

Baza de date principală este localizată în UE (Germania). Unele servicii pot implica transfer de date în afara UE:

• Stripe (SUA) — clauze contractuale standard UE
• Vercel (SUA, cu edge în UE) — clauze contractuale standard UE
• Anthropic (SUA) — date anonimizate, fără PII

Toate transferurile se realizează cu garanții adecvate conform Art. 46 GDPR.

11. Minori

ProcuChainGO este o platformă B2B destinată profesioniștilor din supply chain. Nu colectăm cu bună știință date de la persoane sub 16 ani. Dacă descoperim astfel de date, le vom șterge imediat.

12. Modificări ale Politicii

Putem actualiza această politică periodic. Vă vom notifica prin email și/sau printr-un anunț vizibil pe platformă cu cel puțin 15 zile înainte de intrarea în vigoare a modificărilor semnificative.

13. Contact

Pentru orice întrebări despre confidențialitate sau protecția datelor:

• Email: gdpr@4pro.io
• Suport general: support@4pro.io
• Operator: TechBiz Hub L.L.C-FZ, Emiratele Arabe Unite

Dacă considerați că drepturile dumneavoastră au fost încălcate, aveți dreptul să depuneți o plângere la autoritatea de supraveghere competentă (ANSPDCP pentru România: www.dataprotection.ro).