📋 Draft v1 — pending legal review.
Pentru întrebări: contact@moneyhive.ro

Politică de confidențialitate

Ultima actualizare: 17 mai 2026

🛡 Acțiuni rapide GDPR

Apasă pentru a deschide aplicația de email cu mesajul pre-completat. Editează după nevoie înainte de trimitere.

1. Identificarea operatorului de date

Money Hive este un serviciu de management financiar personal operat de Cristian Deaconu, persoană fizică autorizată, cu sediul în Craiova, România. Pentru contact: contact@moneyhive.ro.

2. Datele colectate

În cadrul utilizării Money Hive colectăm următoarele categorii de date:

  • Identificare cont: email, nume complet, parolă (hash bcrypt, NU plain).
  • Date financiare: conturi bancare, tranzacții (sumă, dată, descriere, categorie), bonuri scanate.
  • Date tehnice: adresă IP, user-agent browser, timestamp acțiuni (audit log).
  • Conținut generat: comentarii pe tranzacții, tag-uri custom, conversații Ask Money Hive.
  • Setări: limba, fus orar, preferințe 2FA, opt-in cookie consent.

3. Scopul procesării

  • Funcționalitatea serviciului PFM (gestiune cheltuieli + buget partajat cuplu/familie).
  • Autentificare, securitate cont, recuperare parolă.
  • Procesare AI (Brief lunar, Ask Money Hive, scanare bonuri prin Claude Vision).
  • Audit trail forensic (cine + când + ce acțiune) pentru securitate.
  • Notificări tranzacționale (email confirmare, reset parolă).

4. Temei legal (GDPR Art. 6)

  • Consimțământ explicit (Art. 6(1)(a)) — la signup + opt-in cookie consent.
  • Executarea contractului (Art. 6(1)(b)) — pentru funcționalitatea aplicației.
  • Interes legitim (Art. 6(1)(f)) — audit log securitate, prevenirea abuzului.

5. Drepturile tale GDPR

În calitate de utilizator beneficiezi de următoarele drepturi:

  • Acces — copie a datelor tale (disponibil prin export CSV în Setări).
  • Rectificare — corectare date inexacte (editabile direct în aplicație).
  • Ștergere — soft delete cont din Setări → "Șterge contul (GDPR)".
  • Portabilitate — export CSV cu toate tranzacțiile tale.
  • Restricționare — solicitare prin email contact.
  • Opoziție — refuz procesare AI prin clear istoric Ask Money Hive.
  • Plângere ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (dataprotection.ro).

6. Stocare și transfer

Datele sunt stocate în PostgreSQL pe servere Hetzner localizate în Germania (Falkenstein, EU jurisdiction). Backup-uri zilnice criptate (GPG AES256) sunt replicate pe S3 Scaleway (Franța, EU).

Niciun transfer în afara EU.

7. Perioada de retenție

  • Cont activ: stocare pe durata utilizării serviciului.
  • Cont șters (soft delete): 30 zile recovery window, apoi hard delete planificat.
  • Audit log: 12 luni, apoi anonimizare automată.
  • Backup-uri: rotație 30 zile S3, 4 zile local.

8. Subprocessors (third-party data processors)

Pentru funcționarea serviciului folosim următorii subprocessors:

  • Anthropic Inc. (USA) — model Claude pentru AI (Brief, Ask, Vision). Datele tranzacționale sunt trimise pentru procesare AI; NU sunt stocate de Anthropic dincolo de logging operațional standard.
  • OpenAI Inc. (USA) — model Whisper pentru transcriere voice (Ask Money Hive). Audio nu se persistă.
  • Resend (EU) — trimitere email-uri tranzacționale (confirmare cont, reset parolă, invitații).
  • Sentry GmbH (Germany, EU) — captură erori frontend/backend pentru debugging. Configurat cu send_default_pii=False (NU auto-capture email/IP).
  • UptimeRobot (USA) — monitoring disponibilitate (ping HEAD /health every 5 min). NU primesc date utilizator.
  • Hetzner Online GmbH (Germany, EU) — hosting servere principale.
  • Scaleway SAS (France, EU) — stocare backup-uri criptate.

9. Securitate

  • HTTPS obligatoriu (HSTS preload).
  • Parole hash-uite bcrypt (cost factor 12).
  • Autentificare opțională în 2 pași (TOTP).
  • Rate limiting pe endpoints critice (login, signup, password reset).
  • Backup-uri criptate GPG AES256.
  • Privacy 3-tier per tranzacție (Comun / Personal / Privat).
  • Audit log forensic pentru toate acțiunile sensibile.

10. Cookie-uri

Folosim minim de cookie-uri necesare pentru funcționare:

  • moneyhive_access_token + moneyhive_refresh_token — JWT auth (localStorage, strict necessary).
  • moneyhive_saved_email — pre-fill login (opțional).
  • moneyhive_cookie_consent — alegerea ta consent.

NU folosim: analytics third-party, advertising cookies, tracking cross-site.

11. Minori

Money Hive NU este destinat persoanelor sub 16 ani. Nu colectăm intenționat date de la minori.

12. Modificări ale politicii

Vom notifica modificările materiale prin email cu minim 7 zile înainte. Versiunea curentă este vizibilă întotdeauna la /legal/privacy.

13. Contact

Pentru întrebări sau exercitarea drepturilor GDPR:

Cristian Deaconu — contact@moneyhive.ro

Răspuns garantat în maximum 30 zile (GDPR Art. 12).