Politica de Confidențialitate

Cum colectăm, procesăm și protejăm datele tale personale conform GDPR

Ultima actualizare: 10 martie 2026

1. Introducere

Hemma („noi”, „platforma” sau „hemma.ro”) este o platformă online de anunțuri imobiliare pentru închirieri și vânzări în România. Respectăm confidențialitatea utilizatorilor noștri și ne angajăm să protejăm datele personale în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR) și cu legislația română aplicabilă, inclusiv Legea nr. 190/2018.

Această Politică de Confidențialitate explică ce date colectăm, de ce le colectăm, cum le folosim, cui le transmitem, cât timp le păstrăm și care sunt drepturile tale. Te rugăm să citești cu atenție acest document înainte de a utiliza platforma.

2. Operatorul de date

Operatorul de date cu caracter personal este:

Platformă: Hemma (hemma.ro)

Email contact: [email protected]

Website: https://hemma.ro

3. Datele pe care le colectăm

3.1 Date furnizate direct de tine

  • Nume și prenume
  • Adresă de email
  • Număr de telefon
  • Fotografii și descrieri ale proprietăților listate
  • Mesaje trimise prin platformă
  • Locație (oraș, zonă) asociată anunțurilor
  • Fotografie de profil (opțional)

3.2 Date colectate automat

  • Adresa IP
  • Tipul și versiunea browserului
  • Sistemul de operare și dispozitivul folosit
  • Paginile vizitate și timpul petrecut pe platformă
  • Date despre sesiune și cookie-uri
  • Localizare aproximativă (pe baza adresei IP)

3.3 Date din surse terțe

  • Date de autentificare prin Google (dacă te autentifici cu Google)
  • Date agregate din Google Analytics

4. Cum folosim datele tale

4.1 Furnizarea serviciilor

Crearea și gestionarea contului tău, publicarea și afișarea anunțurilor imobiliare, facilitarea comunicării între proprietari și potențiali chiriași sau cumpărători.

4.2 Îmbunătățirea platformei

Analizăm modul în care utilizatorii interacționează cu platforma pentru a îmbunătăți experiența, performanța și funcționalitățile disponibile.

4.3 Funcționalități AI

Folosim inteligență artificială (Anthropic Claude) pentru generarea de descrieri ale proprietăților, sugestii și asistență în utilizarea platformei. Datele trimise către serviciul AI sunt anonimizate în măsura posibilului.

4.4 Comunicare

Te contactăm pentru notificări legate de anunțurile tale, mesaje primite, actualizări importante ale platformei sau modificări ale termenilor.

4.5 Securitate și prevenirea fraudei

Monitorizăm activitatea pe platformă pentru a detecta și preveni comportamente frauduloase, abuzive sau care încalcă termenii de utilizare.

4.6 Obligații legale

Procesăm datele atunci când legislația ne obligă, inclusiv în cadrul unor proceduri judiciare sau la solicitarea autorităților competente.

5. Temeiul legal al prelucrării

Prelucrăm datele tale personale pe baza următoarelor temeiuri legale prevăzute de GDPR:

Consimțământ (Art. 6(1)(a))

Pentru cookie-uri non-esențiale, comunicări de marketing și funcționalități opționale.

Executarea contractului (Art. 6(1)(b))

Pentru furnizarea serviciilor platformei: crearea contului, publicarea anunțurilor, procesarea mesajelor.

Interes legitim (Art. 6(1)(f))

Pentru securitatea platformei, prevenirea fraudei, îmbunătățirea serviciilor și analytics.

Obligație legală (Art. 6(1)(c))

Când legislația ne impune păstrarea sau transmiterea anumitor date.

6. Terți și transferuri de date

Nu vindem datele tale personale. Partajăm date doar cu furnizorii de servicii necesari funcționării platformei:

Google Analytics

Scop: Analiză statistică a traficului și comportamentului pe platformă

Locație: UE/SUA (clauze contractuale standard)

Cloudflare

Scop: CDN, protecție DDoS, securitate și performanță

Locație: Global (clauze contractuale standard)

Anthropic (Claude AI)

Scop: Funcționalități de inteligență artificială (generare descrieri, asistență)

Locație: SUA (clauze contractuale standard)

Pexels

Scop: Imagini stock utilizate în interfață

Locație: UE/SUA

Hetzner

Scop: Găzduire servere și baze de date

Locație: Finlanda, UE

Cloudflare R2

Scop: Stocare imagini proprietăți

Locație: UE

De asemenea, putem divulga date personale dacă legea ne obligă sau pentru a proteja drepturile, proprietatea sau siguranța noastră, a utilizatorilor noștri sau a publicului.

7. Politica privind cookie-urile

Folosim cookie-uri și tehnologii similare pentru a asigura funcționarea platformei și pentru a înțelege cum este utilizată.

Cookie-uri esențiale

Necesare pentru funcționarea platformei: autentificare, sesiune, preferințe de limbă. Aceste cookie-uri nu pot fi dezactivate.

Cookie-uri de analiză

Google Analytics — ne ajută să înțelegem cum este folosită platforma. Poți opta pentru dezactivare din setările browserului sau prin extensia Google Analytics Opt-out.

Cookie-uri Cloudflare

Utilizate pentru securitate (protecție anti-bot) și performanță (CDN). Sunt considerate esențiale pentru funcționarea sigură a platformei.

Poți gestiona preferințele privind cookie-urile din setările browserului tău. Dezactivarea cookie-urilor esențiale poate afecta funcționalitatea platformei. Pentru detalii suplimentare, consultă pagina dedicată cookie-urilor.

8. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele tale personale:

  • Criptare TLS/SSL pentru toate conexiunile (HTTPS)
  • Parole stocate cu funcții de hashing securizate (bcrypt)
  • Protecție DDoS și firewall prin Cloudflare
  • Acces restricționat la bazele de date și servere
  • Backup-uri regulate ale datelor
  • Monitorizare continuă a securității platformei

Deși depunem toate eforturile pentru a proteja datele tale, nicio metodă de transmitere prin internet sau de stocare electronică nu este 100% sigură. În cazul unei breșe de securitate care afectează datele tale personale, te vom notifica conform cerințelor GDPR în termen de 72 de ore.

9. Durata de păstrare a datelor

Date cont activ

Păstrăm datele tale personale atât timp cât contul tău este activ și utilizezi platforma.

După ștergerea contului

După ce soliciți ștergerea contului, datele tale personale vor fi șterse definitiv în termen de 30 de zile. Anunțurile publicate vor fi dezactivate imediat.

Obligații legale

Anumite date pot fi păstrate mai mult timp dacă legislația ne obligă (de exemplu, date fiscale sau în cadrul unor litigii). În aceste cazuri, datele sunt păstrate doar în scopul obligației legale respective.

Date de analiză

Datele agregate și anonimizate (statistici de utilizare) pot fi păstrate pe o perioadă nedeterminată, deoarece nu permit identificarea utilizatorilor.

10. Drepturile tale conform GDPR

Conform GDPR, ai următoarele drepturi cu privire la datele tale personale:

Dreptul de acces

Poți solicita o copie a tuturor datelor personale pe care le deținem despre tine.

Dreptul de rectificare

Poți solicita corectarea datelor inexacte sau completarea datelor incomplete.

Dreptul la ștergere

Poți solicita ștergerea datelor tale personale. Consultă pagina Ștergere Date pentru detalii.

Dreptul la portabilitate

Poți solicita primirea datelor tale într-un format structurat, utilizat frecvent și care poate fi citit automat.

Dreptul la restricționare

Poți solicita restricționarea prelucrării datelor tale în anumite situații prevăzute de GDPR.

Dreptul de opoziție

Poți te opune prelucrării datelor tale bazate pe interesul nostru legitim, inclusiv pentru marketing direct.

Pentru exercitarea oricăruia dintre aceste drepturi, trimite un email la [email protected]. Vom răspunde în termen de maximum 30 de zile. Dacă nu ești mulțumit de răspunsul nostru, ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la adresa www.dataprotection.ro.

11. Transferuri internaționale de date

Unii dintre furnizorii noștri de servicii (Google, Cloudflare, Anthropic) pot procesa date în afara Spațiului Economic European (SEE). În aceste cazuri, ne asigurăm că transferurile sunt protejate prin clauze contractuale standard aprobate de Comisia Europeană sau prin alte mecanisme de transfer conforme cu GDPR (de exemplu, decizii de adecvare). Serverele noastre principale sunt găzduite în Uniunea Europeană (Hetzner, Finlanda).

12. Protecția minorilor

Platforma Hemma este destinată persoanelor cu vârsta de cel puțin 18 ani. Nu colectăm cu intenție date personale de la minori. Dacă descoperi că un minor a creat un cont pe platformă, te rugăm să ne contactezi la [email protected] pentru a lua măsurile necesare.

13. Contact

Pentru întrebări despre această Politică de Confidențialitate, pentru exercitarea drepturilor tale sau pentru orice nelămurire legată de prelucrarea datelor personale:

Responsabil protecția datelor: [email protected]

Email: [email protected]

Website: https://hemma.ro

Autoritatea de supraveghere: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Website: www.dataprotection.ro

14. Modificări ale politicii

Această Politică de Confidențialitate poate fi actualizată periodic pentru a reflecta modificări în practicile noastre, în serviciile oferite sau în legislația aplicabilă.

Te vom notifica despre orice modificări semnificative prin email sau prin intermediul platformei. Data ultimei actualizări este indicată în partea de sus a acestui document. Te încurajăm să revizuiești periodic această politică.