Politica de confidențialitate

Ultima actualizare: 02.04.2026

Această Politică de confidențialitate explică modul în care HOME HELP SEARCH S.R.L., cu sediul în Sat Roșu, Comuna Chiajna, Strada Weiner Palada, Nr. 1, Bloc C1,Etaj 2, Ap. 39, judet Ilfov, înregistrată sub 45500693, în calitate de operator de date cu caracter personal, colectează, utilizează, stochează, divulgă și protejează datele personale prelucrate prin intermediul platformei IFindSpec.

Platforma IFindSpec oferă funcționalități precum: creare și administrare cont, profil public, programări și calendar, management clienți, încărcare și partajare fișiere, modul juridic, comunicare și notificări, eLearning, conferințe live, asistență AI și, după caz, funcționalități de business și alte module disponibile sau activate în contul dumneavoastră.

„GDPR” / „Regulamentul” înseamnă Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.

„date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă.

„prelucrare” înseamnă orice operațiune efectuată asupra datelor cu caracter personal, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea, utilizarea, divulgarea, restricționarea, ștergerea sau distrugerea.

„operator” înseamnă entitatea care stabilește scopurile și mijloacele prelucrării datelor cu caracter personal.

„persoană împuternicită de operator” înseamnă entitatea care prelucrează datele cu caracter personal în numele operatorului.

„persoană vizată” înseamnă persoana fizică la care se referă datele cu caracter personal.

„consimțământ” înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate prin care persoana vizată acceptă prelucrarea datelor sale personale.

„încălcarea securității datelor cu caracter personal” înseamnă un incident de securitate care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la date.

„profilare” înseamnă orice formă de prelucrare automată a datelor cu caracter personal constând în utilizarea acestora pentru evaluarea anumitor aspecte personale ale unei persoane fizice.

Operatorul datelor este HOME HELP SEARCH S.R.L..

• Sediu: Sat Roșu, Comuna Chiajna, Strada Weiner Palada, Nr. 1, Bloc C1,Etaj 2, Ap. 39, judet Ilfov
• Email contact general: kino.mas.hhs@gmail.com
• Telefon: +40747471837

Pentru întrebări privind protecția datelor, exercitarea drepturilor dumneavoastră sau raportarea unor incidente de securitate, ne puteți scrie la adresa: kino.mas.hhs@gmail.com.

Dacă, potrivit legislației aplicabile, va fi desemnat un responsabil cu protecția datelor (DPO), datele sale de contact vor fi publicate în această secțiune.

În funcție de modul în care utilizați platforma, putem prelucra următoarele categorii de date:

3.1. Date de identificare și contact

• nume și prenume;
• adresă de email;
• număr de telefon;
• ID intern de utilizator;
• rolul / tipul contului (client, specialist, business, cursant etc.).

3.2. Date de cont și profil

• parolă stocată în formă securizată / hash, nu în clar;
• poză de profil;
• descriere profesională;
• arii de activitate, specializări, expertiză;
• servicii oferite, prețuri, durate;
• locații, arie de acoperire, disponibilitate;
• linkuri către rețele sociale sau website;
• setări de notificare și preferințe de cont.

3.3. Date de verificare / validare

• documente încărcate pentru verificarea specialistului sau a business-ului;
• informații rezultate din validări manuale sau verificări externe, atunci când sunt aplicabile.

3.4. Date privind programările și relația profesională

• programări, statusuri, istoric și note administrative;
• date despre clienți adăugați manual de specialiști sau business-uri;
• detalii despre servicii rezervate, confirmări și remindere;
• informații privind anulări, reprogramări și notificări aferente.

3.5. Date privind fișierele și conținutul încărcat

• fișiere PDF, imagini, documente generate din template-uri, materiale încărcate în mini-CRM;
• conținut educațional, articole, cursuri, materiale eLearning, evenimente, înregistrări, unde este cazul;
• recenzii, comentarii, întrebări și alte conținuturi publicate de utilizatori în zonele disponibile ale platformei.

3.6. Date privind plățile și facturarea

• metadate despre tranzacții și abonamente;
• statusuri de plată;
• date fiscale necesare facturării;
• serii / numere facturi și alte informații minime necesare reconcilierii și suportului.

Important: nu stocăm datele complete de card. Plățile sunt procesate prin furnizori specializați.

3.7. Date privind comunicările și suportul

• mesaje trimise prin platformă, email sau alte canale disponibile;
• solicitări de suport și istoricul acestora;
• loguri asociate notificărilor trimise prin platformă, email, SMS sau alte canale activate;
• după caz, istoric opțional de comunicări inbound, dacă această funcționalitate este activată și permisă.

3.8. Date privind utilizarea platformei

• adresa IP;
• date tehnice despre dispozitiv și browser;
• loguri operaționale și de securitate;
• informații privind utilizarea funcționalităților și interacțiunile din platformă.

3.9. Date privind cookie-urile și consimțământul

• preferințe cookie;
• consimțământ pentru analytics / marketing, unde este cazul;
• evidența retragerii consimțământului.

3.10. Date privind asistența AI

• mesajele, contextul activ și istoricul conversațiilor purtate cu asistenții AI integrați în platformă;
• datele introduse de utilizator în instrumentele AI, în măsura în care acestea sunt necesare pentru funcționarea serviciului.

Vă recomandăm să nu introduceți în asistenții AI date sensibile sau informații care nu sunt necesare scopului urmărit.

• direct de la dumneavoastră, la creare cont, completare profil, rezervări, încărcare fișiere, plăți sau mesaje;
• din utilizarea efectivă a platformei și a funcționalităților acesteia;
• de la alți utilizatori autorizați, de exemplu atunci când un specialist sau un business vă adaugă într-un flux legitim de lucru;
• de la furnizori terți implicați în furnizarea serviciilor (de exemplu procesatori de plată, facturare, hosting, stocare, video, analytics, dacă este cazul);
• din verificări externe sau surse publice, în cazurile în care acest lucru este necesar pentru validarea unor informații profesionale sau pentru respectarea obligațiilor legale.

Prelucrăm datele personale în următoarele scopuri și în baza următoarelor temeiuri legale:

5.1. Furnizarea serviciilor și executarea contractului

• crearea și administrarea contului;
• publicarea și administrarea profilului profesional;
• gestionarea programărilor, calendarului și a notificărilor aferente;
• gestionarea relației client-specialist-business;
• furnizarea modulelor active: eLearning, conferințe, mini-CRM, juridic, AI etc.;
• procesarea plăților, abonamentelor, add-on-urilor și facturilor.

Temei legal: art. 6 alin. (1) lit. b) GDPR – executarea contractului sau demersuri la cererea persoanei vizate înainte de încheierea contractului.

5.2. Respectarea obligațiilor legale

• păstrarea evidențelor contabile și fiscale;
• gestionarea solicitărilor legale ale autorităților competente;
• respectarea obligațiilor privind securitatea, prevenirea fraudei și documentarea incidentelor;
• păstrarea anumitor date atunci când legea impune acest lucru.

Temei legal: art. 6 alin. (1) lit. c) GDPR – îndeplinirea unei obligații legale.

5.3. Interesul nostru legitim

• securizarea platformei, prevenirea abuzurilor, investigarea incidentelor și menținerea funcționării serviciilor;
• administrarea internă a platformei, suport, mentenanță și îmbunătățirea serviciilor;
• moderarea conținutului public și prevenirea utilizării ilegale sau abuzive;
• analiza performanței și optimizarea experienței utilizatorilor;
• apărarea drepturilor și intereselor noastre legitime în proceduri amiabile sau judiciare.

Temei legal: art. 6 alin. (1) lit. f) GDPR – interes legitim.

5.4. Consimțământul dumneavoastră

• cookie-uri și tehnologii similare pentru analytics / marketing, atunci când legea cere consimțământ;
• comunicări de marketing, dacă vă abonați sau optați explicit pentru acestea;
• anumite prelucrări opționale care nu pot fi justificate prin alt temei legal.

Temei legal: art. 6 alin. (1) lit. a) GDPR – consimțământ.

5.5. Categorii speciale de date

În principiu, platforma nu solicită în mod general introducerea de categorii speciale de date. Totuși, anumite fișiere sau informații încărcate de utilizatori în contextul serviciilor prestate de specialiști pot conține date sensibile. În astfel de cazuri, responsabilitatea principală pentru introducerea și gestionarea legitimă a acestor date aparține utilizatorului care le încarcă sau le pune la dispoziție, iar platforma aplică măsuri tehnice și organizatorice rezonabile pentru protecția lor.

Platforma poate utiliza automatizări și instrumente AI pentru asistență la redactare, structurare, organizare, căutare, recomandări de conținut sau eficientizarea fluxurilor interne.

Nu folosim, în mod obișnuit, procese complet automatizate care produc efecte juridice asupra dumneavoastră sau care vă afectează în mod similar semnificativ, fără intervenție umană, cu excepția cazurilor permise de lege și comunicate distinct.

Datele dumneavoastră pot fi divulgate, în măsura necesară și proporțională, către:

• utilizatori autorizați ai platformei, în limita funcționalităților și permisiunilor aplicabile;
• furnizori de hosting, stocare, securitate, infrastructură și suport tehnic;
• procesatori de plăți și furnizori de facturare;
• furnizori de servicii video / conferințe / eLearning, dacă funcționalitatea este utilizată;
• furnizori de email, notificări, analytics sau alte servicii activate în mod legitim;
• consultanți, avocați, contabili, auditori sau alți parteneri profesioniști, în măsura necesară;
• autorități publice sau alte entități, atunci când există obligație legală sau interes legitim justificat.

Nu vindem datele dumneavoastră personale.

Pentru operarea platformei putem utiliza furnizori terți, inclusiv, fără a se limita la:

• ROMARG – hosting / infrastructură principală;
• Wasabi – stocare fișiere;
• Vimeo – găzduire video și distribuție video în contextul modulelor eLearning / conținut;
• Stripe – procesarea plăților;
• Oblio – facturare;
• Google / Meta – doar pentru servicii și tehnologii activate legitim, inclusiv analytics / marketing, după caz și doar cu consimțământ unde este necesar.

Utilizarea acestor furnizori se face în baza relațiilor contractuale aplicabile și, unde este necesar, în baza unor acorduri privind prelucrarea datelor.

În mod operațional, datele pot fi stocate în următoarele locații sau infrastructuri:

• baza de date principală – infrastructură găzduită în România;
• fișiere – infrastructură de stocare din Germania / Uniunea Europeană, unde este aplicabil;
• video – platforme terțe specializate, cu măsuri de restricționare la nivel de domeniu;
• plăți – prin procesatori specializați, care pot opera inclusiv transferuri internaționale conform propriilor mecanisme legale.

Unele transferuri internaționale de date pot apărea în funcție de furnizorii utilizați (de exemplu, pentru plăți, video, servicii Google / Meta). În astfel de cazuri, vom aplica măsurile necesare pentru a asigura un nivel adecvat de protecție, cum ar fi clauze contractuale standard, garanții contractuale sau alte mecanisme recunoscute de lege.

Păstrăm datele numai atât cât este necesar pentru scopurile pentru care au fost colectate, pentru respectarea obligațiilor legale sau pentru apărarea drepturilor noastre.

• loguri operaționale: în mod uzual 30 de zile;
• backup-uri: în mod uzual 30 de zile, în regim rolling;
• documente de verificare ale specialiștilor: maximum 90 de zile, cu excepția cazului în care legea sau o necesitate legitimă justifică alt termen;
• istoric conversații AI: pe durata existenței contului, pentru continuitatea asistenței, cu recomandarea de a nu introduce date sensibile inutile;
• date fiscale și legate de facturare: 10 ani sau conform termenului legal aplicabil;
• datele asociate conturilor inactive: pot fi dezactivate și minimizate dacă există istoric relevant de activitate;
• fișierele și materialele partajate: pot fi păstrate dacă sunt relevante pentru protejarea intereselor altor utilizatori / destinatari autorizați.

Atunci când contul este șters la cerere, anumite date pot fi șterse, anonimizate, de-identificate, de-publicate sau păstrate într-o formă minimizată, dacă acest lucru este necesar pentru respectarea obligațiilor legale, fiscale, de securitate sau pentru protejarea drepturilor altor persoane.

Ștergerea contului se realizează, în prezent, prin solicitare transmisă către suport.

Pentru protejarea datelor și prevenirea ștergerilor frauduloase, este posibil să solicităm verificarea identității prin una sau mai multe dintre următoarele metode:

• confirmare din emailul înregistrat;
• verificarea parolei;
• verificare suplimentară, inclusiv 2FA, unde este activată;
• confirmare suplimentară prin email, dacă solicitarea vine din alt canal.

Dacă există activitate istorică relevantă, anumite conturi pot fi dezactivate și minimizate, în loc de a fi eliminate instantaneu, pentru a proteja interese legitime, evidențe necesare sau alți utilizatori autorizați.

Folosim cookie-uri și tehnologii similare pentru funcționarea platformei, securitate, autentificare, memorarea preferințelor și, dacă ne acordați consimțământul, pentru analytics și marketing.

Cookie-urile strict necesare sunt utilizate pentru funcționarea corectă a platformei și nu necesită consimțământ, în măsura permisă de lege. Cookie-urile de analytics / marketing sunt activate doar în baza consimțământului, atunci când acesta este necesar.

Vă puteți modifica sau retrage consimțământul privind cookie-urile din setările disponibile în platformă sau din instrumentul de gestionare a consimțământului, dacă este implementat.

Aplicăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor, inclusiv, după caz:

• conexiuni securizate HTTPS;
• stocarea securizată a parolelor în formă hash;
• control al accesului și separarea datelor pe utilizator / rol;
• stocare securizată a fișierelor și permisiuni granulare de acces;
• restricționarea accesului administrativ la minimum necesar;
• monitorizarea incidentelor, loguri operaționale și proceduri de răspuns la incidente;
• revizuirea și îmbunătățirea periodică a măsurilor de securitate.

Cu toate acestea, niciun sistem nu poate garanta securitate absolută. De aceea, vă recomandăm să utilizați parole puternice, să nu partajați date de autentificare și să ne contactați imediat dacă suspectați o utilizare neautorizată a contului.

Dacă suspectați o problemă de securitate, acces neautorizat, scurgere de date sau utilizare abuzivă a contului, vă rugăm să ne contactați imediat la: kino.mas.hhs@gmail.com.

În cazul unui incident de securitate care afectează date cu caracter personal, vom evalua riscurile și vom lua măsurile necesare conform legislației aplicabile, inclusiv, dacă este cazul, notificarea autorității competente și/sau a persoanelor afectate.

În condițiile prevăzute de GDPR, beneficiați de următoarele drepturi:

• dreptul de a fi informat;
• dreptul de acces la date;
• dreptul la rectificare;
• dreptul la ștergere („dreptul de a fi uitat”);
• dreptul la restricționarea prelucrării;
• dreptul la portabilitatea datelor;
• dreptul de opoziție;
• dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, în condițiile legii;
• dreptul de a retrage consimțământul, atunci când prelucrarea se bazează pe consimțământ;
• dreptul de a depune plângere la autoritatea de supraveghere competentă;
• dreptul de a vă adresa instanțelor competente.

Pentru exercitarea acestor drepturi, ne puteți scrie la: kino.mas.hhs@gmail.com.

Este posibil să vă solicităm informații suplimentare pentru confirmarea identității, astfel încât să prevenim divulgarea datelor către persoane neautorizate.

Dacă introduceți în platformă date despre alte persoane (de exemplu clienți, participanți la evenimente, membri de business, persoane de contact, persoane aflate în grija dumneavoastră sau alte persoane vizate), aveți obligația să vă asigurați că aveți un temei legal valid pentru a face acest lucru și că ați furnizat informațiile necesare persoanei respective, atunci când legea impune.

Sunteți responsabil pentru legalitatea datelor încărcate sau introduse de dumneavoastră în platformă.

Platforma nu este destinată, în mod general, utilizării autonome de către minori, cu excepția situațiilor în care anumite funcționalități sunt utilizate de către părinți, tutori sau reprezentanți legali, conform legii și configurației platformei.

Dacă aflați că un minor ne-a furnizat date fără cadrul legal necesar, vă rugăm să ne contactați pentru a analiza și remedia situația.

Anumite zone ale platformei pot permite publicarea de conținut vizibil altor utilizatori sau publicului, cum ar fi profiluri publice, recenzii, comentarii, întrebări, articole, materiale eLearning sau alte elemente similare.

Vă rugăm să nu publicați date personale excesive, informații confidențiale sau date sensibile ale altor persoane. Ne rezervăm dreptul de a modera, restricționa, ascunde sau elimina conținutul care încalcă legea, drepturile altor persoane sau regulile platformei.

Putem actualiza periodic această Politică de confidențialitate pentru a reflecta modificări legislative, operaționale, tehnice sau comerciale. Versiunea actuală va fi publicată pe platformă, iar data ultimei actualizări va fi afișată în partea de sus a paginii.

Dacă modificările sunt importante, putem afișa notificări suplimentare în platformă sau prin alte canale adecvate.

Dacă apreciați că prelucrarea datelor dumneavoastră personale încalcă legislația aplicabilă, aveți dreptul să depuneți o plângere la autoritatea de supraveghere competentă.

În România, autoritatea competentă este:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Vă recomandăm totuși să ne contactați mai întâi, pentru a încerca soluționarea rapidă și amiabilă a solicitării.