Custodi

Politică de confidențialitate

Această politică explică modul în care colectăm, utilizăm și protejăm datele dvs. personale.

Operator de date

David Huh - Software-as-a-Service & IT-Dienstleistungen

Lucian-Reich-Str. 16

76473 Iffezheim

impressum@davidhuh.de

Responsabil cu protecția datelor (DPO)

Puteți contacta responsabilul nostru pentru protecția datelor la impressum@davidhuh.de.

Scopurile prelucrării

  • Autentificarea utilizatorilor și gestionarea conturilor
  • Gestionarea organizației și a proprietăților
  • Citirea contoarelor și prelucrarea datelor de utilități
  • Identificarea proprietăților pe bază de locație și detectarea proximității
  • Securitate, prevenirea abuzului și acces API jurnalizat (Art. 6(1)(f) GDPR)
  • Analiză și îmbunătățirea serviciului

Drepturile dvs.

  • Accesul la datele dvs. personale
  • Restricționarea prelucrării
  • Portabilitatea datelor
  • Dreptul de a depune o plângere

Subpersoane împuternicite

Utilizăm următoarele subpersoane împuternicite pentru a furniza serviciile noastre

Vercel Inc.

Adăugat: 5 oct. 2025
Scop:Hosting & CDN
Locație:USA
Locație server:Germany (Frankfurt)
Garanții:Standard Contractual Clauses (SCC)

Neon Tech Inc.

Adăugat: 5 oct. 2025
Scop:Database Hosting
Locație:USA
Locație server:Germany (Frankfurt)
Garanții:Standard Contractual Clauses (SCC)

Resend Inc.

Adăugat: 5 oct. 2025
Scop:Email Service
Locație:USA
Locație server:Ireland
Garanții:Standard Contractual Clauses (SCC)

Meta Platforms, Inc. / Google LLC

Adăugat: 16 ian. 2026
Scop:AI-powered meter reading analysis (via Vercel AI Gateway)
Locație:USA
Locație server:USA
Garanții:Standard Contractual Clauses (SCC)
Bază legală:Art. 6(1)(b) GDPR - Contract performance; Art. 6(1)(f) GDPR - Legitimate interest in automated meter reading
Categorii de date:
  • Meter reading images (utility consumption data)
  • Property identification data
  • Timestamp and location metadata
  • Processing results and accuracy metrics

Mapbox Inc.

Adăugat: 12 nov. 2025
Scop:Address geocoding, map visualization, and location services
Locație:USA
Locație server:Global CDN (EU nodes available)
Garanții:Standard Contractual Clauses (SCC)
Bază legală:Art. 6(1)(b) GDPR - Contract performance; Art. 6(1)(f) GDPR - Legitimate interest in providing accurate location-based services
Categorii de date:
  • Property addresses (search queries)
  • Geographic coordinates (latitude/longitude)
  • IP address (for rate limiting)
  • Browser user agent (technical requirement)

Bright Sky API / Deutscher Wetterdienst (DWD)

Adăugat: 5 ian. 2026
Scop:Weather data and forecasting services
Locație:Germany
Locație server:Germany (DWD Offenbach)
Garanții:Public sector data provider (DWD is a German federal authority); Server-side API calls only (no client IP addresses transmitted); Coordinates rounded to 2 decimals (~1.1km precision) for data minimization; Data licensed under CC BY 4.0
Bază legală:Art. 6(1)(f) GDPR - Legitimate interest in providing weather alerts and forecasts for property management; Data minimization principles (Art. 5(1)(c) GDPR) applied through coordinate rounding and server-side processing
Categorii de date:
  • Property geographic coordinates (rounded to 2 decimals for privacy)
  • Weather forecast data (temperature, precipitation, snowfall)
  • Location-based weather alerts
  • Note: API calls are made server-side via Vercel; no user IP addresses are transmitted to DWD

Stripe, Inc.

Adăugat: 14 feb. 2026
Scop:Payment processing and fraud prevention
Locație:USA
Locație server:USA / Global
Garanții:Standard Contractual Clauses (SCC)
Bază legală:Art. 6(1)(b) GDPR - Contract performance; Art. 6(1)(f) GDPR - Legitimate interest in fraud prevention
Categorii de date:
  • Payment information (credit card details, bank account info)
  • Billing address
  • Transaction metadata
  • Customer identification data

Cookie-uri

Folosim cookie-uri și tehnologii similare pentru a asigura funcționalitatea site-ului, pentru a analiza utilizarea doar cu consimțământul dumneavoastră și pentru a stoca preferințele dumneavoastră. Pentru informații detaliate despre cookie-urile pe care le folosim, scopul lor, perioada de păstrare și temeiul legal, vă rugăm să consultați Politica noastră completă de cookie-uri la /legal/cookie-policy.

Informații despre utilizarea cookie-urilor

Site-ul nostru folosește diferite categorii de cookie-uri:

Cookie-uri strict necesare

Aceste cookie-uri sunt esențiale pentru funcționarea site-ului și nu pot fi dezactivate. Acestea includ cookie-uri de consimțământ și preferințe (custodi_consent, sidebar_state), cookie-uri de autentificare, setări de limbă și cookie-uri de prevenire a fraudei de la Stripe. Bază legală: Art. 6(1)(f) GDPR.

Cookie-uri de analiză

Folosim Vercel Analytics și Vercel Speed Insights pentru a colecta date de utilizare bazate pe consimțământ. În plus, după consimțământul dumneavoastră explicit, măsurăm interacțiuni de produs finalizate, precum autentificări, resetări de parolă, acțiuni finalizate legate de proprietăți, sarcini, rapoarte de daune, citiri de contoare, calendarul de deșeuri sau profil. Nu trimitem identificatori direcți, text liber sau ID-uri brute. Bază legală: Art. 6(1)(a) GDPR.

Cookie-uri de marketing

În prezent nu folosim cookie-uri de marketing sau instrumente de urmărire în scopuri publicitare.

Către Politica completă de cookie-uri

Măsuri de securitate

Implementăm măsuri tehnice și organizatorice cuprinzătoare (TOM) pentru a proteja datele dumneavoastră în conformitate cu Art. 32 GDPR. Pentru apelurile API folosim Vercel Runtime Logs ca jurnal tehnic al cererilor, iar pentru accesul autentificat adăugăm un context minim de autentificare (userId, organizationId, identificatorul procedurii) pentru analiză de securitate.

Măsuri tehnice și organizatorice (TOM)

Pentru a vă proteja datele personale, am implementat următoarele măsuri:

Criptare

Toate transmisiile de date se fac prin HTTPS/TLS 1.3. Parolele sunt stocate hash-uite cu bcrypt. Token-urile de sesiune sunt criptate în stocare. Conexiunile la baza de date sunt criptate SSL.

Controlul accesului

Controlul accesului bazat pe roluri (RBAC) la nivelul organizației cu separare strictă a chiriașilor. Suport pentru autentificare cu doi factori (2FA/TOTP) pentru securitate sporită. Jurnale de audit automate pentru evenimente legate de securitate (conectări, schimbări de parole, activare 2FA).

Stocare și backup-uri

Backup-uri zilnice automatizate ale bazei de date cu furnizorul cloud Neon Tech din Frankfurt. Păstrare backup-uri 30 de zile cu stocare geo-redundantă a datelor critice. Arhivare suplimentară în stocare locală rece la subcontractant.

Procesare IA

Pentru analiza automată a citirilor de contoare asistată de IA, imaginile sunt transmise prin Vercel AI Gateway către Meta/Google. Procesarea are loc prin aplicarea Clauzelor Contractuale Standard (SCC). Rezultatele sunt stocate în cache pentru a minimiza apelurile API.

Monitorizare

Monitorizare continuă a sistemelor pentru activități suspecte. Implementare de rate-limiting pentru punctele finale API. Vercel Runtime Logs captează metadatele tehnice ale cererilor; suplimentar, pentru fiecare acces tRPC autentificat, jurnalizăm doar contextul minim necesar de autentificare (userId, organizationId, identificatorul procedurii, rezultat, cod de eroare), fără payload-uri de cerere/răspuns. Bază legală: Art. 6(1)(f) GDPR.

Măsuri organizatorice

Separare strictă a organizațiilor: fiecare organizație poate accesa exclusiv propriile date. Filtrare automată a tuturor interogărilor bazei de date după ID-ul organizației. Nicio accesare între organizații posibilă.

Transferuri internaționale de date

În calitate de companie globală, lucrăm cu furnizori de servicii situați în afara Spațiului Economic European (SEE). Pentru toate transferurile de date către țări terțe, asigurăm garanții adecvate în conformitate cu Art. 44-49 GDPR.

Informații despre transferurile de date

Transferăm date personale către subpersoane împuternicite din SUA. Următoarele măsuri de securitate se aplică acestor transferuri:

Clauze contractuale standard (SCC)

Pentru toate transferurile de date către SUA, folosim Clauzele Contractuale Standard ale UE (SCC) în conformitate cu Decizia de punere în aplicare (UE) 2021/914 a Comisiei. Aceste clauze au fost încheiate între noi și toți furnizorii de servicii americani și conțin măsuri tehnice și organizatorice suplimentare.

Furnizori de servicii implicați

Următoarele persoane împuternicite pot prelucra date în SUA: Vercel Inc. (Găzduire și CDN), Neon Tech Inc. (Găzduire baze de date), Resend Inc. (Serviciu de e-mail), Meta Platforms/Google LLC (Analiză IA), Mapbox Inc. (Servicii de cartografie), Stripe Inc. (Procesarea plăților). În funcție de serviciu, prelucrarea are loc în UE (inclusiv Frankfurt/Irlanda) și în SUA.

Procesare IA în SUA

Pentru analiza automată a citirilor de contoare, imaginile sunt transmise către serverele Meta/Google din SUA pentru procesare. Acest lucru se face pe baza Art. 6(1)(b) și (f) GDPR (Executarea contractului și interes legitim) prin aplicarea Clauzelor Contractuale Standard.

Măsuri tehnice suplimentare

Apeluri API pe partea de server pentru a proteja adresele IP ale utilizatorilor. Rotunjirea coordonatelor pentru datele meteorologice (2 zecimale = ~1,1 km precizie) pentru minimizarea datelor. Nicio transmitere de date personale către serviciile IA, cu excepția ID-urilor de proprietate anonimizate.

Drepturile dumneavoastră privind transferurile internaționale

Aveți dreptul de a solicita o copie a Clauzelor Contractuale Standard de la noi. Pentru întrebări despre transferurile internaționale de date, vă rugăm să ne contactați la adresa noastră de e-mail.

Retenția datelor

Cât timp păstrăm datele dvs.

  • Conturi de utilizator: Until the account is deleted
  • Citiri de contoare: Reading records remain until account deletion or mandatory statutory retention ends; linked photo blobs may be removed 12 months after submission
  • Fișiere media și imagini: Object gallery images are removed when an object is archived. Damage report photos remain until the report is permanently deleted. Meter reading photos may be removed 12 months after submission while the reading record remains.
  • Jurnale de activitate și de acces API: Vercel Runtime Logs: up to 24 hours (plan-dependent); minimal application auth-context logs: only as long as required for security and abuse analysis
  • Copii de rezervă: 30 days
  • Evidența consimțămintelor: 3 years

Informații suplimentare privind retenția: imaginile galeriei unei proprietăți sunt eliminate când proprietatea este arhivată. Fotografiile rapoartelor de daune rămân până la ștergerea definitivă a raportului. Fotografiile citirilor de contoare pot fi eliminate la 12 luni după trimitere, în timp ce înregistrarea citirii rămâne păstrată. Telemetria cererilor API este procesată prin Vercel Runtime Logs. În planul Pro, retenția acolo este de regulă până la 24 de ore (în funcție de plan). În plus, jurnalele minime de context de autentificare la nivel de aplicație sunt păstrate doar atât timp cât este necesar pentru analiza securității și a abuzului.

Date meteorologice și atribuire

Platforma noastră folosește date meteorologice pentru a furniza prognoze și alerte meteo pentru proprietățile dvs.

Sursa datelor

Date meteorologice furnizate de Bright Sky / Deutscher Wetterdienst (DWD). Licențiat sub CC BY 4.0.

Implementarea confidențialității

  • Apelurile API sunt efectuate exclusiv pe server prin Vercel - nicio adresă IP a utilizatorului nu este transmisă către DWD
  • Coordonatele proprietăților sunt rotunjite la 2 zecimale (~1,1 km precizie) pentru minimizarea datelor
  • Niciodată date personale nu sunt legate de datele meteo; sunt folosite doar coordonate anonime de locație

Ultima actualizare: 7 aprilie 2026