Politica de Confidențialitate
Ultima actualizare: 26 mai 2026
NETBEARS TEAM SRL (denumită în continuare „Trovare", „noi" sau „compania") se angajează să protejeze confidențialitatea datelor tale personale. Această politică explică ce date colectăm, cum le folosim și care sunt drepturile tale în conformitate cu Regulamentul General privind Protecția Datelor (RGPD/GDPR) și legislația română aplicabilă.
1. Operatorul de date
Operatorul de date cu caracter personal este:
- Denumire: NETBEARS TEAM SRL
- CUI/CIF: RO37261366
- Adresa: Corneliu Baba 8, Iași, România
- E-mail: contact@trovare.ro
2. Ce date cu caracter personal colectăm
În funcție de modul în care interacționezi cu platforma Trovare, putem colecta următoarele categorii de date:
Date furnizate direct de tine
- Informații de cont: numele și prenumele, adresa de e-mail, parola (stocată criptat, sub formă de hash)
- Informații de profil: compania, fotografia de profil, rolul profesional
- Preferințe: magazinele preferate, opțiunile de sortare și alte setări de utilizare
Date generate prin utilizarea platformei
- Interogările de căutare efectuate și istoricul căutărilor recente
- Produsele salvate în favorite
- Colecțiile și board-urile, inclusiv adresele de e-mail ale destinatarilor cu care partajezi o colecție, precum și voturile și comentariile aferente aprobărilor
- Moodboard-urile generate și preferințele asociate
- Imaginile încărcate în Reflexii (căutare de produse pe bază de imagine)
- Fotografiile personale încărcate în Vernisaj (atelierul de încadrare pentru Instagram) — fotografii ale unor amenajări/interioare reale, încărcate de tine pentru a fi încadrate, eventual prelucrate cu AI, și exportate. Metadatele de localizare (EXIF/GPS) sunt eliminate automat la încărcare.
- Datele de CRM despre clienți (modulul Clienți)
- Feedback-ul oferit pentru calitatea căutărilor, a moodboard-urilor și a platformei
- Alertele de preț configurate
Date tehnice
- Adresa IP, User-Agent, tipul de browser și sistemul de operare
- Cookie-uri și date de sesiune similare (vezi Politica de Cookie-uri)
3. Scopurile prelucrării datelor
Prelucrăm datele tale cu caracter personal în următoarele scopuri:
- Furnizarea și îmbunătățirea serviciului de căutare a mobilierului
- Crearea și gestionarea contului de utilizator
- Salvarea favoritelor, a colecțiilor, a board-urilor și a preferințelor
- Generarea moodboard-urilor personalizate
- Comunicări referitoare la serviciu (notificări, actualizări, e-mailuri tranzacționale)
- Analiza și îmbunătățirea platformei
- Prevenirea fraudei, asigurarea securității, limitarea ratei de utilizare (rate-limiting/WAF) și monitorizarea erorilor
4. Temeiul juridic al prelucrării
Prelucrăm datele tale cu caracter personal pe baza următoarelor temeiuri juridice prevăzute de RGPD:
- Executarea contractului (art. 6 alin. (1) lit. (b) RGPD) — pentru furnizarea serviciului Trovare pe baza termenilor și condițiilor acceptate: gestionarea contului, salvarea favoritelor, colecțiilor și preferințelor, generarea moodboard-urilor și comunicările legate de serviciu
- Interesul legitim (art. 6 alin. (1) lit. (f) RGPD) — pentru analiza și îmbunătățirea platformei, asigurarea securității, monitorizarea erorilor și limitarea ratei de utilizare (rate-limiting/WAF)
- Consimțământul (art. 6 alin. (1) lit. (a) RGPD) — pentru cookie-urile non-esențiale (de preferințe), comunicările de marketing și notificările prin e-mail aferente partajării colecțiilor, precum și pentru transferul fotografiilor tale personale în afara SEE (SUA) în cazul rezervei AI din Vernisaj (art. 49 alin. (1) lit. (a) RGPD — consimțământ explicit pentru transferul internațional). Stocarea și încadrarea fotografiilor în SEE se efectuează în temeiul executării contractului; prelucrarea AI și transferul aferent către SUA au loc numai cu consimțământul tău explicit, pe care îl poți retrage oricând renunțând la acțiunile AI (restul funcționalității Vernisaj rămâne disponibilă)
5. Partajarea datelor
Nu vindem datele tale cu caracter personal către terți și nu utilizăm instrumente terțe de analiză web sau de publicitate (nu folosim Google Analytics sau Microsoft Clarity). Datele despre produse provin din indexarea site-urilor retailerilor și nu conțin date cu caracter personal. Putem partaja date cu următorii furnizori de servicii (persoane împuternicite / subîmputerniciți):
În interiorul Spațiului Economic European (SEE)
- AWS Cognito (eu-central-1, Frankfurt, Germania) — autentificare și gestionarea conturilor de utilizator
- Amazon DynamoDB (eu-central-1, Frankfurt, Germania) — stocarea principală a datelor (profil, favorite, colecții, board-uri, cache)
- Amazon S3 (eu-central-1, Frankfurt, Germania) — stocarea fișierelor (avatare, imagini de moodboard, brand kit, imagini încărcate în Reflexii, arhivele ZIP de export al datelor)
- AWS Bedrock — Claude Sonnet 4 (eu-central-1, Frankfurt, Germania) — analiza produselor pentru generarea moodboard-urilor
- AWS Bedrock — Claude Haiku 4.5 (eu-central-1, Frankfurt, Germania) — clasificatorul de stil (Stil) și rescrierea interogărilor de căutare
- AWS Bedrock — Titan (embeddings multimodale) (eu-central-1, Frankfurt, Germania) — generarea vectorilor pe baza imaginilor de produs
- AWS Bedrock — Nova Canvas (eu-west-1, Dublin, Irlanda) — generatorul PRINCIPAL al scenelor și fundalurilor de moodboard, precum și motorul PRINCIPAL de prelucrare AI a fotografiilor în Vernisaj (eliminarea fundalului și extinderea cadrului)
- Amazon SES (eu-central-1, Frankfurt, Germania) — livrarea e-mailurilor tranzacționale (verificarea contului, resetarea parolei, invitațiile de partajare a colecțiilor și de votare, sumarul săptămânal al alertelor de preț, livrarea exportului de date GDPR)
- Bunny Fonts (BunnyWay d.o.o., Slovenia — UE — CDN axat pe confidențialitate) — livrarea fonturilor web pe întreaga platformă (aplicație și pagini de marketing/legale). Adresa IP este transmisă către CDN pentru a livra fonturile, ca în cazul oricărui CDN, dar nu este utilizată pentru urmărire (tracking); prelucrarea are loc în interiorul UE.
Furnizori de identitate (autentificare opțională)
- Google OAuth (Google LLC, SUA — certificat EU-US DPF) — exclusiv atunci când alegi „Conectare cu Google". Sunt transmise: adresa de e-mail, numele, fotografia de profil și identificatorul Google (sub). Temei: executarea contractului.
- Facebook OAuth (Meta Platforms Inc., SUA — certificat EU-US DPF) — exclusiv atunci când alegi „Conectare cu Facebook". Sunt transmise: adresa de e-mail, numele, fotografia de profil și identificatorul Facebook. Temei: executarea contractului.
În afara Spațiului Economic European (SEE)
- AWS Bedrock — Stability „Stable Image Ultra" (us-west-2, Oregon, SUA) — utilizat EXCLUSIV ca mecanism de rezervă, atunci când Nova Canvas nu este disponibil, pentru generarea fundalurilor de moodboard. Nu sunt transmise date cu caracter personal, ci doar caracteristici agregate ale produselor selectate.
- AWS Bedrock — Stability (remove-background / outpaint) (us-west-2, Oregon, SUA) — utilizat EXCLUSIV ca mecanism de rezervă pentru prelucrarea AI a fotografiilor în Vernisaj, atunci când Nova Canvas (eu-west-1) nu este disponibil. Spre deosebire de rezerva pentru moodboard-uri, în acest caz fotografia ta personală este transmisă și prelucrată în SUA. Acest transfer are loc numai după ce ai confirmat în mod explicit informarea privind prelucrarea AI și are loc doar pentru acțiunile AI pe care le inițiezi tu (eliminarea fundalului, extinderea cadrului).
- Sentry (Functional Software Inc., SUA) — monitorizarea erorilor și a performanței, ca telemetrie esentială. Datele cu caracter personal sunt eliminate (header-ele de autorizare, cookie-urile, token-urile, adresa de e-mail și numele de utilizator sunt înlăturate, opțiunea send_default_pii este dezactivată); evenimentele sunt păstrate maxim 90 de zile.
- Microsoft Teams (webhook) — alerte interne privind erorile și feedback-ul. Pot conține context tehnic și textul/cadrele de stivă ale excepțiilor, eventual un identificator de utilizator pseudonimizat. Fără scopuri de marketing.
În plus, putem divulga date autorităților atunci când suntem obligați prin lege.
Toți furnizorii de servicii sunt obligați contractual să protejeze datele tale și să le prelucreze doar în scopurile specificate, în baza unor acorduri de prelucrare a datelor încheiate conform art. 28 RGPD.
6. Stocarea și securitatea datelor
Datele tale sunt stocate pe servere securizate în Uniunea Europeană (regiunile AWS eu-central-1, Frankfurt, Germania, și eu-west-1, Dublin, Irlanda, pentru Nova Canvas). Folosim criptare, autentificare cu mai mulți factori (MFA) și controale de acces pentru a proteja datele tale.
6a. Transferuri internaționale de date
Cea mai mare parte a datelor tale este stocată și prelucrată în Spațiul Economic European (AWS eu-central-1, Frankfurt, și eu-west-1, Dublin, pentru Nova Canvas). Cu toate acestea, anumite date sunt prelucrate în afara SEE:
- Google OAuth și Facebook OAuth (Google LLC și Meta Platforms Inc., SUA) — doar dacă alegi una dintre aceste metode de conectare. Sunt transmise: adresa de e-mail, numele, fotografia de profil și identificatorul furnizorului.
- AWS Bedrock — Stability „Stable Image Ultra" (us-west-2, Oregon, SUA) — exclusiv ca mecanism de rezervă pentru fundalurile de moodboard. Nu sunt transmise date cu caracter personal, ci doar caracteristici agregate ale produselor selectate.
- AWS Bedrock — Stability (Vernisaj) (us-west-2, Oregon, SUA) — mecanism de rezervă pentru prelucrarea AI a fotografiilor din Vernisaj, atunci când Nova Canvas (eu-west-1) nu este disponibil. În acest caz, fotografia ta personală (imaginea unui interior real, care poate conține persoane sau alte elemente identificabile) este transmisă și prelucrată în SUA. Transferul are loc numai pentru acțiunile AI pe care le inițiezi tu și numai după confirmarea explicită a informării afișate înainte de prima utilizare. Fotografia este folosită exclusiv pentru a produce rezultatul cerut și nu este reținută de furnizor în alte scopuri.
- Sentry (servere în SUA) — monitorizarea erorilor. Datele cu caracter personal sunt eliminate; evenimentele sunt păstrate maxim 90 de zile.
- Microsoft Teams (webhook) — alerte interne privind erorile și feedback-ul. Context tehnic, fără scopuri de marketing.
Aceste transferuri sunt protejate prin următoarele garanții legale:
- EU-US Data Privacy Framework (DPF) (decizia de adecvare din 10 iulie 2023) — Amazon Web Services, Google LLC și Meta Platforms Inc. sunt certificate în cadrul DPF.
- Clauze Contractuale Standard (CCS/SCC) — aplicate acolo unde este necesar, în conformitate cu art. 46 alin. (2) lit. (c) RGPD.
- În cazul în care decizia de adecvare/DPF ar fi suspendată sau invalidată (de exemplu, în urma unei viitoare hotărâri de tip „Schrems"), aceste transferuri se vor baza pe Clauzele Contractuale Standard pe care fiecare dintre acești furnizori le-a încheiat de asemenea.
7. Perioada de retenție
- Datele contului, favoritele, colecțiile și board-urile, brand kit-urile, datele de CRM despre clienți, feedback-ul (de căutare, de moodboard și de platformă), voturile și comentariile — păstrate până la ștergerea contului (fără o durată fixă de expirare)
- Cache de căutare și de detalii ale produselor — 8 zile (35 de zile pentru scrierile lunare de tip Coverage); reîmprospătat automat de un proces de mentenanță
- Jurnale de utilizare (UsageLogs) — 90 de zile
- Instantanee de produs (snapshots) — 90 de zile
- Reflexii (reflecții pe bază de imagine) — 180 de zile; cele nedeschise sunt eliminate după 30 de zile
- Vernisaj (fotografiile personale, rezultatele AI acceptate și miniaturile) — păstrate până când le ștergi tu (per piesă) sau până la ștergerea contului; nu există o durată fixă de expirare, pentru a-ți permite să reediteziți piesele oricând. Rezultatele AI temporare, neacceptate, sunt eliminate automat după 1 zi.
- Cache de rescriere a interogărilor — 30 de zile
- Jurnale de erori (Sentry) — 90 de zile
- Token-uri de autentificare Cognito — token-urile de acces/ID: 1 oră; token-urile de reîmprospătare (refresh): 30 de zile
- Arhiva ZIP de export al datelor — aproximativ 14 zile
- La ștergerea contului, toate datele asociate sunt șterse definitiv printr-un proces de eradicare în cascadă: înregistrările din DynamoDB, toate prefixele din S3 (inclusiv imaginile din Reflexii și fotografiile + rezultatele din Vernisaj) și utilizatorul din Cognito
8. Prelucrare automată și utilizarea inteligenței artificiale
Trovare utilizează prelucrare asistată de inteligență artificială (AWS Bedrock) pentru funcționalitățile sale:
- Claude (Sonnet 4) analizează caracteristicile produselor selectate (stil, culoare, dimensiuni) pentru a sugera compoziții optime de layout pentru moodboard-uri
- Nova Canvas (eu-west-1) generează în mod PRINCIPAL scenele și fundalurile de moodboard pe baza analizei efectuate
- Stability „Stable Image Ultra" (us-west-2) este utilizat EXCLUSIV ca mecanism de rezervă, atunci când Nova Canvas nu este disponibil
- Clasificatorul Stil și funcția de similaritate Gemeni ajută la clasificarea și la potrivirea estetică a produselor
- Vernisaj — la cererea ta, eliminarea fundalului și extinderea cadrului fotografiei tale sunt realizate cu Nova Canvas (eu-west-1) ca motor PRINCIPAL; dacă acesta nu este disponibil, prelucrarea este realizată ca rezervă cu modele Stability în SUA (us-west-2). Aceste acțiuni AI sunt opționale, sunt inițiate manual de tine și sunt limitate la 15 acțiuni pe lună.
Această prelucrare nu produce efecte juridice și nici efecte semnificative similare asupra utilizatorilor. Este utilizată exclusiv în scop creativ/estetic, pentru a genera sugestii vizuale de amenajare.
Utilizatorii pot oferi feedback asupra moodboard-urilor generate și pot solicita generarea de noi variante.
Trovare nu efectuează profilare sau luarea automată a deciziilor în sensul art. 22 RGPD.
9. Drepturile tale
În conformitate cu RGPD, ai următoarele drepturi:
- Dreptul de acces — poți solicita o copie a datelor tale cu caracter personal
- Dreptul la rectificare — poți corecta datele inexacte din profilul tău
- Dreptul la ștergere — poți solicita ștergerea contului și a tuturor datelor asociate
- Dreptul la portabilitate — poți solicita exportul datelor tale într-un format structurat
- Dreptul la opoziție — poți obiecta la prelucrarea datelor în anumite situații
- Dreptul la restricționarea prelucrării — poți solicita limitarea modului în care datele sunt prelucrate
- Dreptul de a retrage consimțământul — poți retrage consimțământul oricând, fără a afecta legalitatea prelucrării anterioare
Pentru dreptul la portabilitate (art. 20 RGPD), poți solicita direct un export automat al datelor din setările profilului tău; vei primi o arhivă ZIP prin e-mail. Din cauza solicitării asupra infrastructurii noastre, acest export este limitat la aproximativ o cerere la fiecare 7 zile.
Pentru a-ți exercita celelalte drepturi, contactează-ne la contact@trovare.ro.
9a. Minori
Trovare se adresează designerilor de interior profesioniști și nu este destinat minorilor sub 16 ani. Nu colectăm cu bună știință date cu caracter personal ale minorilor. Dacă suspectezi că am primit date ale unui minor, te rugăm să ne contactezi și le vom șterge.
9b. Responsabilul cu protecția datelor (DPO)
Trovare nu a desemnat formal un responsabil cu protecția datelor — prelucrarea nu atinge pragurile obligatorii prevăzute la art. 37 alin. (1) RGPD (nu există prelucrare la scară largă a unor categorii speciale de date și nici monitorizare sistematică la scară largă). Pentru întrebări legate de confidențialitate, ne poți contacta direct la contact@trovare.ro.
10. Plângeri
Dacă consideri că prelucrarea datelor tale cu caracter personal încalcă RGPD, ai dreptul de a depune o plângere la:
- Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro
- Autoritatea Națională pentru Protecția Consumatorilor (ANPC) — https://anpc.ro/
11. Modificări ale politicii
Ne rezervăm dreptul de a actualiza această politică de confidențialitate. Orice modificări semnificative vor fi comunicate prin e-mail sau prin notificare pe platformă. Data ultimei actualizări este afișată în partea de sus a acestei pagini.
12. Contact
Pentru orice întrebări legate de această politică sau de prelucrarea datelor tale cu caracter personal, ne poți contacta la:
- E-mail: contact@trovare.ro
- Adresa: NETBEARS TEAM SRL, Corneliu Baba 8, Iași, România