Custodi

Politică de confidențialitate

Această politică explică modul în care colectăm, utilizăm și protejăm datele dvs. personale.

Operator de date

David Huh - Software-as-a-Service & IT-Dienstleistungen

Lucian-Reich-Str. 16

76473 Iffezheim

impressum@davidhuh.de

Responsabil cu protecția datelor (DPO)

Puteți contacta responsabilul nostru pentru protecția datelor la impressum@davidhuh.de.

Scopurile prelucrării

  • Autentificarea utilizatorilor și gestionarea conturilor
  • Gestionarea organizației și a proprietăților
  • Citirea contoarelor și prelucrarea datelor de utilități
  • Identificarea proprietăților pe bază de locație și detectarea proximității
  • Securitate și prevenirea fraudei
  • Analiză și îmbunătățirea serviciului

Drepturile dvs.

  • Accesul la datele dvs. personale
  • Restricționarea prelucrării
  • Portabilitatea datelor
  • Dreptul de a depune o plângere

Subpersoane împuternicite

Utilizăm următoarele subpersoane împuternicite pentru a furniza serviciile noastre

Vercel Inc.

Adăugat: 5 oct. 2025
Scop:Hosting & CDN
Locație:USA
Locație server:Germany (Frankfurt)
Garanții:Standard Contractual Clauses (SCC)

Neon Tech Inc.

Adăugat: 5 oct. 2025
Scop:Database Hosting
Locație:USA
Locație server:Germany (Frankfurt)
Garanții:Standard Contractual Clauses (SCC)

Resend Inc.

Adăugat: 5 oct. 2025
Scop:Email Service
Locație:USA
Locație server:Ireland
Garanții:Standard Contractual Clauses (SCC)

Meta Platforms, Inc. / Google LLC

Adăugat: 16 ian. 2026
Scop:AI-powered meter reading analysis (via Vercel AI Gateway)
Locație:USA
Locație server:USA
Garanții:Standard Contractual Clauses (SCC)
Bază legală:Art. 6(1)(b) GDPR - Contract performance; Art. 6(1)(f) GDPR - Legitimate interest in automated meter reading
Categorii de date:
  • Meter reading images (utility consumption data)
  • Property identification data
  • Timestamp and location metadata
  • Processing results and accuracy metrics

Mapbox Inc.

Adăugat: 12 nov. 2025
Scop:Address geocoding, map visualization, and location services
Locație:USA
Locație server:Global CDN (EU nodes available)
Garanții:Standard Contractual Clauses (SCC)
Bază legală:Art. 6(1)(b) GDPR - Contract performance; Art. 6(1)(f) GDPR - Legitimate interest in providing accurate location-based services
Categorii de date:
  • Property addresses (search queries)
  • Geographic coordinates (latitude/longitude)
  • IP address (for rate limiting)
  • Browser user agent (technical requirement)

Bright Sky API / Deutscher Wetterdienst (DWD)

Adăugat: 5 ian. 2026
Scop:Weather data and forecasting services
Locație:Germany
Locație server:Germany (DWD Offenbach)
Garanții:Public sector data provider (DWD is a German federal authority); Server-side API calls only (no client IP addresses transmitted); Coordinates rounded to 2 decimals (~1.1km precision) for data minimization; Data licensed under CC BY 4.0
Bază legală:Art. 6(1)(f) GDPR - Legitimate interest in providing weather alerts and forecasts for property management; Data minimization principles (Art. 5(1)(c) GDPR) applied through coordinate rounding and server-side processing
Categorii de date:
  • Property geographic coordinates (rounded to 2 decimals for privacy)
  • Weather forecast data (temperature, precipitation, snowfall)
  • Location-based weather alerts
  • Note: API calls are made server-side via Vercel; no user IP addresses are transmitted to DWD

Stripe, Inc.

Adăugat: 14 feb. 2026
Scop:Payment processing and fraud prevention
Locație:USA
Locație server:USA / Global
Garanții:Standard Contractual Clauses (SCC)
Bază legală:Art. 6(1)(b) GDPR - Contract performance; Art. 6(1)(f) GDPR - Legitimate interest in fraud prevention
Categorii de date:
  • Payment information (credit card details, bank account info)
  • Billing address
  • Transaction metadata
  • Customer identification data

Cookie-uri

Folosim cookie-uri și tehnologii similare pentru a asigura funcționalitatea site-ului, pentru a analiza utilizarea și pentru a stoca preferințele dumneavoastră. Pentru informații detaliate despre cookie-urile pe care le folosim, scopul, perioada de păstrare și bazele lor legale, vă rugăm să consultați Politica noastră completă de cookie-uri la /legal/cookie-policy.

Informații despre utilizarea cookie-urilor

Site-ul nostru folosește diferite categorii de cookie-uri:

Cookie-uri strict necesare

Aceste cookie-uri sunt esențiale pentru funcționarea site-ului și nu pot fi dezactivate. Acestea includ cookie-uri de autentificare (custodi_session), setări de limbă (custodi_locale), setări de temă (custodi_theme) și cookie-uri de prevenire a fraudei de la Stripe (__stripe_mid, __stripe_sid). Bază legală: Art. 6(1)(f) GDPR.

Cookie-uri de analiză

Folosim Vercel Analytics pentru a colecta date de utilizare anonimizate. Aceste cookie-uri sunt setate doar după consimțământul dumneavoastră explicit și ne ajută să îmbunătățim performanța și utilizarea. Bază legală: Art. 6(1)(a) GDPR.

Cookie-uri de marketing

În prezent nu folosim cookie-uri de marketing sau instrumente de urmărire în scopuri publicitare.

Către Politica completă de cookie-uri

Măsuri de securitate

Implementăm măsuri tehnice și organizatorice cuprinzătoare (TOM) pentru a proteja datele dumneavoastră în conformitate cu Art. 32 GDPR. Informații detaliate despre măsurile noastre de securitate pot fi găsite în documentația Acordului de prelucrare a datelor (DPA) și în măsurile enumerate mai jos.

Măsuri tehnice și organizatorice (TOM)

Pentru a vă proteja datele personale, am implementat următoarele măsuri:

Criptare

Toate transmisiile de date se fac prin HTTPS/TLS 1.3. Parolele sunt stocate hash-uite cu bcrypt. Token-urile de sesiune sunt criptate în stocare. Conexiunile la baza de date sunt criptate SSL.

Controlul accesului

Controlul accesului bazat pe roluri (RBAC) la nivelul organizației cu separare strictă a chiriașilor. Suport pentru autentificare cu doi factori (2FA/TOTP) pentru securitate sporită. Jurnale de audit automate pentru evenimente legate de securitate (conectări, schimbări de parole, activare 2FA).

Stocare și backup-uri

Backup-uri zilnice automatizate ale bazei de date cu furnizorul cloud Neon Tech din Frankfurt. Păstrare backup-uri 30 de zile cu stocare geo-redundantă a datelor critice. Arhivare suplimentară în stocare locală rece la subcontractant.

Procesare IA

Pentru analiza automată a citirilor de contoare asistată de IA, imaginile sunt transmise prin Vercel AI Gateway către Meta/Google. Procesarea are loc prin aplicarea Clauzelor Contractuale Standard (SCC). Rezultatele sunt stocate în cache pentru a minimiza apelurile API.

Monitorizare

Monitorizare continuă a sistemelor pentru activități suspecte. Implementare de rate-limiting pentru punctele finale API. Verificări și actualizări de securitate regulate.

Măsuri organizatorice

Separare strictă a organizațiilor: fiecare organizație poate accesa exclusiv propriile date. Filtrare automată a tuturor interogărilor bazei de date după ID-ul organizației. Nicio accesare între organizații posibilă.

Transferuri internaționale de date

În calitate de companie globală, lucrăm cu furnizori de servicii situați în afara Spațiului Economic European (SEE). Pentru toate transferurile de date către țări terțe, asigurăm garanții adecvate în conformitate cu Art. 44-49 GDPR.

Informații despre transferurile de date

Transferăm date personale către subpersoane împuternicite din SUA. Următoarele măsuri de securitate se aplică acestor transferuri:

Clauze contractuale standard (SCC)

Pentru toate transferurile de date către SUA, folosim Clauzele Contractuale Standard ale UE (SCC) în conformitate cu Decizia de punere în aplicare (UE) 2021/914 a Comisiei. Aceste clauze au fost încheiate între noi și toți furnizorii de servicii americani și conțin măsuri tehnice și organizatorice suplimentare.

Furnizori de servicii implicați

Următoarele subpersoane împuternicite se află în SUA: Vercel Inc. (Găzduire și CDN), Neon Tech Inc. (Găzduire baze de date), Resend Inc. (Serviciu de e-mail), Meta Platforms/Google LLC (Analiză IA), Mapbox Inc. (Servicii de cartografie), Stripe Inc. (Procesarea plăților). Toate serverele acestor furnizori sunt situate în Germania (Frankfurt), cu excepția Resend (Irlanda).

Procesare IA în SUA

Pentru analiza automată a citirilor de contoare, imaginile sunt transmise către serverele Meta/Google din SUA pentru procesare. Acest lucru se face pe baza Art. 6(1)(b) și (f) GDPR (Executarea contractului și interes legitim) prin aplicarea Clauzelor Contractuale Standard.

Măsuri tehnice suplimentare

Apeluri API pe partea de server pentru a proteja adresele IP ale utilizatorilor. Rotunjirea coordonatelor pentru datele meteorologice (2 zecimale = ~1,1 km precizie) pentru minimizarea datelor. Nicio transmitere de date personale către serviciile IA, cu excepția ID-urilor de proprietate anonimizate.

Drepturile dumneavoastră privind transferurile internaționale

Aveți dreptul de a solicita o copie a Clauzelor Contractuale Standard de la noi. Pentru întrebări despre transferurile internaționale de date, vă rugăm să ne contactați la adresa noastră de e-mail.

Retenția datelor

Cât timp păstrăm datele dvs.

  • Conturi de utilizator: Until the account is deleted
  • Citiri de contoare: Until account deletion or mandatory statutory retention ends
  • Jurnale de activitate: 12 months
  • Copii de rezervă: 30 days
  • Evidența consimțămintelor: 3 years

Date suplimentare despre retenție

Date meteorologice și atribuire

Platforma noastră folosește date meteorologice pentru a furniza prognoze și alerte meteo pentru proprietățile dvs.

Sursa datelor

Date meteorologice furnizate de Bright Sky / Deutscher Wetterdienst (DWD). Licențiat sub CC BY 4.0.

Implementarea confidențialității

  • Apelurile API sunt efectuate exclusiv pe server prin Vercel - nicio adresă IP a utilizatorului nu este transmisă către DWD
  • Coordonatele proprietăților sunt rotunjite la 2 zecimale (~1,1 km precizie) pentru minimizarea datelor
  • Niciodată date personale nu sunt legate de datele meteo; sunt folosite doar coordonate anonime de locație

Ultima actualizare: 14 februarie 2026