Politica de confidențialitate.

Atunci când îți creezi un cont: adresă de email, nume, date de autentificare.

Când folosești Portivo: datele financiare pe care le introduci sau pe care le importăm din băncile tale — tranzacții, solduri, bugete, obiective, investiții.

Automat: tipul dispozitivului, browser, adresa IP, locația aproximativă (țară), tipare de utilizare. Nu urmărim pentru advertising.

Generarea rapoartelor tale, calcularea scorurilor, rularea AI-ului pe datele tale, trimiterea de emailuri tranzacționale (resetare parolă, notificări de facturare).

Procesarea plăților — prin Stripe, procesatorul nostru oficial. Nu stocăm numere de card pe serverele noastre.

Respectarea obligațiilor legale române (ANAF, BNR, GDPR).

Nu vindem niciodată datele tale financiare. Nu le împărtășim cu advertiseri. Nu le folosim pentru a antrena modele externe.

Row-Level Security (RLS) în baza de date — izolare completă între conturi. Fiecare query este legat de ID-ul tău de utilizator, la nivel de PostgreSQL.

Criptare în tranzit (TLS 1.3) și în repaus (AES-256).

Servere în Uniunea Europeană — Frankfurt, nu Ashburn. GDPR strict, nu „compliant".

Audit logs pentru orice acces administrativ. Zero acces manual la datele tale fără consimțământ explicit pentru suport.

Acces — exportă-ți toate datele în orice moment, self-service, în format JSON sau ZIP (cu fișiere CSV per categorie). Setări → Date · GDPR. Primești pe email un link de descărcare valabil 7 zile. Codul numeric personal nu este inclus în export, pentru siguranța datelor — îl găsești oricând în formularele fiscale generate în aplicație.

Rectificare — editează orice tranzacție, categorie, buget. Istoric de modificări păstrat.

Ștergere — cere ștergerea contului direct din aplicație, tastând fraza de confirmare. Înregistrăm cererea și ștergem contul în 30 de zile (perioadă de grație în care o poți anula scriindu-ne). Setări → Date · GDPR.

Portabilitate — datele tale, într-un format standard, la orice competitor.

Opoziție — te poți dezabona din orice comunicare. Un singur click.

Strict necesare: sesiune, autentificare, preferințe. Nu le poți dezactiva — fără ele, aplicația nu funcționează.

Analytice: anonimizate, opt-in explicit. Nu folosim Google Analytics. Motorul nostru e Plausible, self-hosted în UE.

Zero tracking cross-site. Zero third-party advertising cookies.

Cont activ — datele tale, pentru tine. Fără limită.

Cont șters — 30 de zile de grace period, apoi ștergere completă din baza de date de producție și 90 de zile din backup-uri criptate.

Date fiscale (facturi, declarații) — păstrate 10 ani, conform legii române. Anonimizate la ștergerea contului acolo unde e posibil.

Pentru orice întrebare GDPR: privacy@portivo.ro

Pentru plângeri la autoritatea de supraveghere (ANSPDCP): www.dataprotection.ro

Operator de date: SC Portivo SRL, sediul social București, CUI RO48123456.