← oramo.ai

Politica de confidențialitate

Ultima actualizare: martie 2026

1. Cine suntem

Oramo SRL operează platforma oramo.ai, un serviciu SaaS de gestiune imobiliară destinat proprietarilor, administratorilor de proprietăți (Property Managers), agențiilor și chiriașilor. În calitate de operator de date, suntem responsabili pentru protecția datelor tale cu caracter personal în conformitate cu Regulamentul General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679).

Contact: privacy@oramo.ai

2. Ce date colectăm

  • Date de identificare: nume complet, adresă de email, număr de telefon — furnizate la înregistrare sau completarea profilului.
  • Date despre proprietăți: adrese, tipuri de proprietăți, detalii contractuale, chirii, termene, valoare de piață, cheltuieli (impozit, asigurare, mentenanță).
  • Date despre chiriași: nume, email, telefon, informații din contractul de închiriere — introduse de proprietar sau furnizate direct de chiriaș la acceptarea invitației.
  • Date despre administratori (Property Managers): profil public (nume, bio, oraș, experiență, companie), servicii oferite, structura de comisioane, propuneri de administrare.
  • Date despre agenții: nume agenție, cod unic de identificare (CUI), lista administratorilor asociați.
  • Propuneri de administrare: termeni contractuali, comisioane, servicii incluse, durata contractului — stabilite între proprietari și administratori.
  • Feedback onboarding: răspunsuri la sondaje scurte (instrumentul curent de gestiune, provocări, experiența de configurare) — colectate la prima utilizare pentru îmbunătățirea serviciului.
  • Date AI: conversațiile cu asistentul AI din platformă, inclusiv întrebările tale și răspunsurile generate — pentru funcționarea și îmbunătățirea serviciului.
  • Dovezi de plată: imagini ale chitanțelor sau bonurilor de plată încărcate de chiriași — procesate automat pentru extragerea sumelor și datelor. Se stochează un hash SHA-256 al imaginii, nu imaginea originală.
  • Date tehnice: adresa IP (prin furnizorul de hosting), cookie-uri de sesiune strict necesare pentru autentificare și securitate.

Nu colectăm date de plată direct — în fazele viitoare, plățile vor fi procesate prin furnizori certificați PCI-DSS.

3. Scopul și temeiul legal al prelucrării

Scop Temei legal (GDPR)
Furnizarea serviciului de gestiune imobiliară Art. 6(1)(b) — executarea contractului
Comunicare prin email (invitații, notificări) Art. 6(1)(b) — executarea contractului
Gestionarea delegărilor către administratori (PM) Art. 6(1)(b) — executarea contractului
Asistent AI cu context personalizat Art. 6(1)(b) — executarea contractului
Procesare automată dovezi de plată Art. 6(1)(b) — executarea contractului
Colectare feedback onboarding Art. 6(1)(f) — interes legitim (îmbunătățirea serviciului)
Securitate, prevenire fraudă, depanare Art. 6(1)(f) — interes legitim
Respectarea obligațiilor legale Art. 6(1)(c) — obligație legală

4. Cât timp păstrăm datele

  • Datele contului și ale proprietăților: pe toată durata utilizării platformei și 90 de zile după solicitarea ștergerii contului, perioadă în care poți reveni asupra deciziei.
  • Propuneri de administrare: pe toată durata relației contractuale + 5 ani după încetare (conform legislației comerciale).
  • Feedback onboarding: pe toată durata contului.
  • Conversații AI: maximum 90 de zile.
  • Date de facturare (faza viitoare): conform legislației fiscale române — 10 ani.
  • Loguri tehnice: maximum 90 de zile.
  • La ștergerea contului: datele personale (profil, notificări, preferințe) sunt eliminate permanent. Datele financiare (plăți, chiriași, proprietăți) sunt anonimizate (deconectate de contul tău) pentru protecția istoricului celorlalți utilizatori.

5. Cu cine împărtășim datele (sub-procesatori)

Nu vindem datele tale. Le transmitem exclusiv furnizorilor tehnici necesari pentru funcționarea serviciului:

Furnizor Serviciu Locația datelor
Supabase Inc. Bază de date și autentificare Frankfurt, Germania (UE)
Vercel Inc. Hosting aplicație Europa
Resend Inc. Trimitere emailuri tranzacționale SUA (Clauze contractuale standard)
Google LLC Google Maps, Places API (autocomplete adrese) UE / SUA (Clauze contractuale standard)
Google LLC Gemini AI (asistent conversațional) UE / SUA (Clauze contractuale standard)

Datele principale sunt stocate în data center-ul Frankfurt (eu-central-1), în interiorul Uniunii Europene.

6. Cookie-uri

oramo.ai folosește exclusiv cookie-uri strict necesare pentru menținerea sesiunii de autentificare și securitate. Nu folosim cookie-uri de urmărire, publicitate sau analiză pe platforma aplicației (app.oramo.ai).

Pe site-ul de prezentare (oramo.ai) pot fi utilizate cookie-uri analitice cu acordul tău explicit, conform bannerului de consimțământ afișat.

7. Prelucrare automată și inteligență artificială

Platforma utilizează inteligență artificială în două moduri:

  • Asistentul AI: folosește contextul proprietăților tale (adrese, chiriași, plăți) pentru a răspunde la întrebările tale din aplicație. Conversațiile sunt procesate de Google Gemini și nu sunt utilizate pentru antrenarea modelelor terțe.
  • Verificare dovezi de plată: imaginile chitanțelor încărcate de chiriași sunt procesate automat pentru extragerea sumelor, datelor și informațiilor bancare, în scopul verificării plăților.

Nu se iau decizii automate cu efecte juridice (Art. 22 GDPR). Toate informațiile furnizate de AI sunt orientative. Poți solicita verificare umană pentru orice rezultat asistat de inteligență artificială.

8. Ștergerea contului și păstrarea datelor

La ștergerea contului tău:

  • Datele personale (profil, notificări, preferințe, rol, canale de comunicare) sunt eliminate permanent.
  • Datele financiare și istoricul (plăți, chiriași, proprietăți, facturi utilități, propuneri de administrare) sunt anonimizate — rămân în sistem fără a fi conectate la identitatea ta, pentru protecția celorlalți utilizatori care depind de aceste înregistrări.
  • Perioada de grație: 90 de zile în care poți restaura contul. După expirarea acestei perioade, contul este eliminat definitiv.

9. Drepturile tale

În conformitate cu GDPR, ai următoarele drepturi în legătură cu datele tale:

  • Dreptul de acces (Art. 15) — poți solicita o copie a datelor tale.
  • Dreptul la rectificare (Art. 16) — poți corecta datele inexacte.
  • Dreptul la ștergere (Art. 17) — poți solicita ștergerea datelor tale.
  • Dreptul la portabilitate (Art. 20) — poți primi datele într-un format structurat.
  • Dreptul la restricționarea prelucrării (Art. 18).
  • Dreptul de opoziție (Art. 21).

Pentru exercitarea acestor drepturi, trimite un email la privacy@oramo.ai. Vei primi un răspuns în termen de 30 de zile.

Ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro.

10. Modificări ale acestei politici

Ne rezervăm dreptul de a actualiza această politică. La modificări semnificative, te vom notifica prin email sau prin intermediul platformei. Data ultimei actualizări este indicată la începutul documentului.

11. Contact

Pentru orice întrebări privind protecția datelor:
privacy@oramo.ai
Oramo SRL, România