Această politică se aplică prelucrării datelor cu caracter personal efectuate de DIVEX SRL în legătură cu platforma Jurivo (jurivo.com).
1. Operatorul de date
- DIVEX SRL
- CUI 49953093 · Reg. com. J40/8045/2024 · EUID ROONRC.J2024008045403
Sediu: Splaiul Independenței nr. 202B, Camera 42, Sector 6, București, România
Email general: contact@jurivo.com
Protecția datelor (DPO/responsabil): dpo@jurivo.com
2. Ce date colectăm
Colectăm doar datele necesare pentru a oferi serviciul:
| Categorie | Exemple | Sursă |
|---|---|---|
| Date de cont | Adresă de email, nume (opțional), parolă (stocată criptat) sau identificator de la furnizorul de autentificare (ex. Google). | Furnizate de tine |
| Conținutul interacțiunii | Întrebările trimise și conversațiile salvate, dacă alegi să le păstrezi. | Furnizate de tine |
| Date de utilizare | Contoare de utilizare, un identificator tehnic per browser, adresa IP, tip de dispozitiv/browser. | Generate automat |
| Date de comunicare | Mesajele trimise prin formularul de contact sau email. | Furnizate de tine |
| Telemetrie tehnică și de produs | Rapoarte de eroare (stack trace, ruta, browser) și evenimente agregate de utilizare (ex. lungimea întrebării, tipul de filtru, atingerea limitei de utilizare) — fără conținutul întrebărilor sau al răspunsurilor. Înregistrările de sesiune (atunci când sunt activate) sunt configurate să mascheze câmpurile de introducere și textul conversațiilor. | Generate automat |
Nu îți cerem și te rugăm să nu introduci date sensibile (date privind sănătatea, originea, opiniile politice etc.) în întrebări.
3. Scopurile și temeiurile prelucrării
| Scop | Temei legal (art. 6 GDPR) |
|---|---|
| Furnizarea serviciului (răspunsuri, căutare, cititor de articole) | Executarea contractului — art. 6(1)(b) |
| Crearea și administrarea contului | Executarea contractului — art. 6(1)(b) |
| Salvarea conversațiilor tale | Executarea contractului / consimțământ — art. 6(1)(b)/(a) |
| Securitate, prevenirea abuzului, limite de utilizare | Interes legitim — art. 6(1)(f) |
| Îmbunătățirea și mentenanța serviciului | Interes legitim — art. 6(1)(f) |
| Răspuns la solicitări de contact | Interes legitim / pași precontractuali — art. 6(1)(f)/(b) |
| Respectarea obligațiilor legale | Obligație legală — art. 6(1)(c) |
4. Întrebările tale și prelucrarea prin AI
Pentru a genera un răspuns, întrebarea ta este transmisă către furnizori de servicii de inteligență artificială (modele de embeddings, rerank și generare de text) care procesează conținutul exclusiv pentru a returna rezultatul. Folosim furnizori care, conform angajamentelor lor, nu utilizează conținutul transmis prin API pentru a-și antrena modelele.
Dacă ești autentificat și alegi să salvezi o conversație, întrebările și răspunsurile sunt stocate în contul tău. Le poți șterge oricând.
5. Destinatari și persoane împuternicite
Nu vindem datele tale. Le divulgăm doar furnizorilor care ne ajută să operăm serviciul, în calitate de persoane împuternicite, în baza unor contracte conforme art. 28 GDPR:
| Furnizor (categorie) | Rol | Regiune |
|---|---|---|
| Găzduire & livrare aplicație | Hosting frontend/API | UE / SEE |
| Bază de date gestionată | Stocarea conturilor și conversațiilor | UE (eu-central-1) |
| Furnizor embeddings & rerank | Recuperarea prevederilor relevante | UE / SUA* |
| Furnizor model de limbaj | Generarea răspunsului ancorat | UE / SUA* |
| Furnizor autentificare | Conectare email/Google | UE / SUA* |
| Furnizor monitorizare erori (Sentry GmbH) | Captarea erorilor și a performanței aplicației | UE (Germania) |
| Furnizor analitică produs (PostHog) | Evenimente agregate de utilizare, eventuale înregistrări de sesiune mascate | UE |
Putem divulga date și autorităților, atunci când legea ne obligă.
6. Transferuri în afara SEE
* Atunci când un furnizor prelucrează date în afara Spațiului Economic European, transferul se realizează cu garanții adecvate conform Cap. V GDPR — de regulă Clauzele Contractuale Standard ale Comisiei Europene și/sau cadre de adecvare aplicabile. Poți solicita informații despre aceste garanții la dpo@jurivo.com.
7. Cât timp păstrăm datele
- Date de cont: pe durata existenței contului; le ștergem la închiderea acestuia.
- Conversații salvate: până când le ștergi tu sau îți ștergi contul.
- Contoare de utilizare / loguri tehnice: o perioadă limitată, necesară pentru securitate și prevenirea abuzului.
- Mesaje de contact: pe durata necesară soluționării și, ulterior, conform obligațiilor legale.
8. Drepturile tale
În calitate de persoană vizată, ai dreptul la:
- Acces la datele tale (art. 15);
- Rectificare a datelor inexacte (art. 16);
- Ștergere („dreptul de a fi uitat”, art. 17);
- Restricționarea prelucrării (art. 18);
- Portabilitatea datelor (art. 20);
- Opoziție la prelucrarea bazată pe interes legitim (art. 21);
- Retragerea consimțământului oricând, fără a afecta legalitatea prelucrării anterioare.
Îți poți exercita drepturile scriind la dpo@jurivo.com. Detalii pas cu pas găsești pe pagina Drepturile tale GDPR. Multe acțiuni (export, ștergere conversații/cont) le poți face direct din pagina de cont.
9. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice adecvate: criptare în tranzit (HTTPS/TLS), stocare pe infrastructură gestionată în UE, control al accesului și minimizarea datelor. Niciun sistem nu este însă 100% sigur; în caz de incident de securitate cu risc pentru drepturile tale, vom notifica autoritatea și, după caz, persoanele vizate, conform legii.
10. Cookie-uri și tehnologii similare
Folosim un set minim de cookie-uri și stocare locală, necesare pentru funcționarea serviciului (sesiune, identificator tehnic, preferințe). În plus, instrumentele de monitorizare a erorilor și de analitică de produs pot stoca un identificator anonim de browser pentru a diferenția sesiunile, fără a-l asocia cu numele tău. Detalii complete în Politica de cookie-uri.
11. Minori
Serviciul nu se adresează persoanelor sub 16 ani. Nu colectăm cu bună știință date ale minorilor sub această vârstă fără consimțământul titularului răspunderii părintești.
12. Decizii automate și profilare
Generarea răspunsurilor implică prelucrare automată a textului întrebării, dar nu luăm decizii cu efecte juridice asupra ta bazate exclusiv pe prelucrare automată în sensul art. 22 GDPR. Conținutul generat este informativ și rămâne sub controlul și verificarea ta.
13. Modificări ale politicii
Putem actualiza această politică. Versiunea în vigoare este cea de pe această pagină, cu data ultimei actualizări afișată în antet. Modificările importante vor fi semnalate corespunzător.
14. Contact și dreptul de a depune plângere
Pentru orice întrebare privind datele tale, scrie la dpo@jurivo.com.
Ai dreptul să depui o plângere la autoritatea de supraveghere:
- Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
- B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, 010336 București
Email: anspdcp@dataprotection.ro · Web: www.dataprotection.ro