Acord de Prelucrare a Datelor (DPA)

Ultima actualizare: 30 mai 2026

1. Despre acest acord

Acest Acord de Prelucrare a Datelor („DPA") reglementează prelucrarea datelor cu caracter personal de către AirQuote în numele firmei care utilizează platforma, conform art. 28 din Regulamentul (UE) 2016/679 (GDPR) și Legii nr. 190/2018.

DPA face parte integrantă din Termenii și Condițiile și se încheie automat între părți la momentul în care reprezentantul firmei acceptă Termenii și creează contul. El se aplică ori de câte ori firma încarcă în platformă date care pot conține date cu caracter personal (de exemplu imagini aeriene ale unei proprietăți, datele clientului final).

2. Părțile și rolurile

  • Operator – firma care utilizează platforma (titularul contului). Firma decide scopurile și mijloacele prelucrării (de ex. măsurarea unui acoperiș pentru a întocmi o ofertă) și răspunde de temeiul legal al colectării datelor.
  • Persoană împuternicită – SC CC Digital Solutions SRL, CUI 51307493, cu sediul în Sat Drăgoiești, Comuna Drăgoiești, jud. Suceava („AirQuote"), care prelucrează datele exclusiv în numele și la instrucțiunile Operatorului.

3. Obiectul, natura și scopul prelucrării

AirQuote prelucrează datele furnizate de Operator exclusiv pentru a-i furniza serviciul: procesare fotogrammetrică a imaginilor, generarea modelelor 3D și a ortofotoplanurilor, instrumente de măsurare, calcul al necesarului de materiale, generarea ofertelor și, opțional, vizualizări AI — precum și stocarea și suportul tehnic aferente.

Durata prelucrării corespunde duratei contractului (abonamentului activ) și perioadelor de păstrare descrise în Politica de Confidențialitate.

4. Categoriile de date și de persoane vizate

Categorii de persoane vizate: clienții finali ai Operatorului (proprietarii imobilelor măsurate) și, după caz, reprezentanții acestora.

Categorii de date: nume, telefon, adresa imobilului, coordonate GPS, semnătura, imaginile aeriene ale proprietății și modelele 3D rezultate, precum și alte date pe care Operatorul alege să le încarce.

5. Obligațiile AirQuote (persoana împuternicită)

Conform art. 28 alin. (3) GDPR, AirQuote:

  • prelucrează datele numai pe baza instrucțiunilor documentate ale Operatorului (inclusiv prezentul DPA și utilizarea platformei), cu excepția cazului în care legea impune altfel;
  • se asigură că persoanele autorizate să prelucreze datele s-au angajat la confidențialitate;
  • implementează măsuri tehnice și organizatorice adecvate de securitate (art. 32) — a se vedea secțiunea 8;
  • respectă condițiile privind sub-procesatorii (secțiunea 6);
  • asistă Operatorul, în măsura posibilului, în soluționarea cererilor persoanelor vizate (acces, rectificare, ștergere, opoziție etc.);
  • asistă Operatorul în asigurarea conformității cu obligațiile de securitate, notificarea breșelor și evaluările de impact (DPIA);
  • la încetarea serviciului, șterge sau returnează datele conform secțiunii 9;
  • pune la dispoziția Operatorului informațiile necesare pentru a demonstra respectarea obligațiilor și permite audituri rezonabile (secțiunea 7);
  • nu folosește datele în scopuri proprii — în special, nu folosește imaginile pentru a antrena propriile modele AI.

6. Sub-procesatori

Operatorul autorizează AirQuote să folosească sub-procesatori pentru furnizarea serviciului. AirQuote încheie cu fiecare sub-procesator obligații de protecție a datelor echivalente celor din prezentul DPA și rămâne răspunzător față de Operator pentru activitatea acestora. Sub-procesatorii actuali sunt:

  • Supabase – bază de date și autentificare
  • Cloudflare – stocare fișiere (imagini, rezultate) și CDN
  • Vercel – găzduire aplicație
  • Google – generarea vizualizărilor AI (doar la cererea utilizatorului)
  • Resend – emailuri tranzacționale

AirQuote va informa Operatorul cu privire la orice modificare a sub-procesatorilor, oferind posibilitatea de a obiecta din motive întemeiate.

7. Audit și demonstrarea conformității

La cererea rezonabilă și scrisă a Operatorului, AirQuote pune la dispoziție informațiile necesare pentru a demonstra respectarea obligațiilor din prezentul DPA și contribuie la audituri, inclusiv inspecții, realizate de Operator sau de un auditor mandatat de acesta, în limite rezonabile și fără a afecta securitatea datelor altor clienți.

8. Securitate

AirQuote aplică măsuri tehnice și organizatorice adecvate, printre care: criptare în tranzit (HTTPS/TLS), autentificare cu token, acces bazat pe roluri (RLS), stocare securizată a parolelor și acces restricționat la fișierele de proiect. Datele de plată sunt procesate exclusiv de Stripe (certificat PCI DSS).

9. Transferuri internaționale

Unii sub-procesatori pot prelucra date în afara Spațiului Economic European. În aceste cazuri, transferurile se realizează cu garanții adecvate conform GDPR — în principal Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană sau, după caz, decizii de adecvare.

10. Notificarea breșelor

În cazul unei breșe de securitate care afectează datele Operatorului, AirQuote notifică Operatorul fără întârziere nejustificată după ce ia cunoștință de aceasta și furnizează informațiile relevante pentru a permite Operatorului să-și îndeplinească obligațiile de notificare conform GDPR.

11. Încetare și ștergerea datelor

La încetarea serviciului, AirQuote șterge sau, la alegerea Operatorului, returnează datele cu caracter personal, conform perioadelor de păstrare din Politica de Confidențialitate (de regulă, ștergere în cel mult 90 de zile de la încetare), cu excepția cazului în care legea impune păstrarea acestora.

12. Dispoziții finale

Prezentul DPA completează Termenii și Condițiile. În caz de neconcordanță cu privire la prelucrarea datelor cu caracter personal, prevederile prezentului DPA prevalează. DPA este guvernat de legislația din România.

Contact

Pentru orice aspect legat de prelucrarea datelor: contact@airquote.ro