Politica de confidențialitate

Operator

Site-ul monitorul.ai este operat de 42 Tech Limited, o societate cu răspundere limitată înregistrată în Marea Britanie cu numărul 11291639, cu sediul social la Unit 10 80 Lytham Road, Fulwood, Preston, United Kingdom, PR2 3AQ.

Operatorul răspunde de prelucrarea datelor cu caracter personal descrisă în această notă, conform Regulamentului UE 2016/679 (GDPR) și legislației engleze de protecție a datelor (UK GDPR + Data Protection Act 2018). Pentru întrebări despre datele tale, scrie la radu@monitorul.ai.

Ce nu colectăm

monitorul.ai este o arhivă publică, citabilă fără cont. Atunci când o citești în browser:

• nu cerem nicio identitate (nici e-mail, nici nume, nici cont);
• nu folosim cookie-uri terțe;
• nu folosim Google Analytics, Facebook Pixel, sau alte rețele de publicitate;
• nu instalăm pixeli de tracking, fingerprint-ing, sau marcatori cross-site;
• nu înregistrăm sesiuni (session replay);
• nu creăm profiluri individuale ale vizitatorilor;
• nu vindem și nu transferăm date către terți în scop comercial.

Singurele situații în care prelucrăm date sunt descrise mai jos: analiza agregată anonimă a utilizării (PostHog), contribuții (Stripe), conturi MCP (Better Auth + Google OAuth) și jurnalul intern de apeluri MCP.

Analiză agregată anonimă (PostHog)

Folosim PostHog (PostHog Inc., găzduit în UE — Frankfurt, Germania) pentru a înțelege ce pagini sunt citite, ce tipare de căutare funcționează și unde se blochează vizitatorii. Este singurul instrument de analytics pe care îl rulăm; configurația este aliniată la registrul editorial al site-ului — colectăm cât mai puțin posibil pentru a putea îmbunătăți arhiva.

Ce colectează PostHog la noi:

• evenimente anonime de pagină (URL-ul vizitat, referrer-ul, momentul, țara de origine derivată din IP — IP-ul nu se stochează);
• evenimente custom explicite definite manual în cod (de exemplu „căutare efectuată” cu lungimea interogării și filtrele active, „control de filtru apăsat” doar ca tip de control, „rezultat clicat”, „PDF descărcat”) — fără conținutul interogării și fără atribuirea la un utilizator;
• Web Vitals cu diagnostic de atribuire ($web_vitals: FCP, LCP, INP, CLS) pentru performanța reală a paginilor — valorile metricilor, URL-ul paginii, selectorul elementului relevant pentru LCP/CLS/INP atunci când browser-ul îl raportează și defalcări de timp/resurse pentru încărcare și interacțiuni;
• metadate de browser (limba, fusul orar, dimensiunea ecranului, tipul de dispozitiv — folosite pentru optimizarea afișării și diagnosticarea regresiilor).

Ce NU colectează:

• fără cookie-uri sau localStorage — persistence: 'memory', deci starea PostHog dispare la închiderea tabului, fără urmărire între sesiuni;
• fără identificare individuală — person_profiles: 'never', deci PostHog nu creează niciun profil persistent al vizitatorului. Chiar și utilizatorii autentificați (MCP) sunt complet anonimi în datele de analiză;
• fără autocapture — autocapture: false, deci PostHog nu înregistrează automat clicuri, scroll-uri sau interacțiuni pe care nu le-am declarat explicit în cod;
• fără DOM complet sau capturi vizuale — web_vitals_attribution: true poate trimite selectori de element și defalcări de timing pentru diagnostic, dar nu trimitem noduri DOM complete, textul paginii, capturi de ecran sau înregistrări ale sesiunii;
• fără session recordings — disable_session_recording: true, deci nu există nicio reproducere video a vizitelor tale;
• fără IP — IP-ul este anonimizat la nivel de proiect PostHog (process_person_profile: false + IP truncation activă).

Toate aceste setări sunt verificabile în codul-sursă al site-ului (github.com/ciocan/monitorul.ai) — căutați configurarea PostHog și nu există nicio cale de cod prin care să se ridice aceste limite.

Temei juridic: interes legitim (Art. 6(1)(f) GDPR) — îmbunătățirea calității arhivei publice, pe baza unor date strict agregate fără re-identificare. Configurația cookieless + anonymous-only ne scutește de obligația unui banner de consimțământ ePrivacy (Cookie Directive 2002/58/EC), conform interpretării autorităților europene pentru analiză strictă agregată.

Sub-procesor: PostHog Inc. (725 Folsom St, San Francisco, CA 94107, SUA), cu găzduire în UE prin instanțele PostHog Cloud EU. Contractul nostru DPA cu PostHog include clauzele standard contractuale (SCC) UE.

Perioada de păstrare: 12 luni pentru evenimente individuale; agregatele rezultate (rapoarte, dashboard-uri) sunt permanente. Nu există date individuale după 12 luni — doar conturi de evenimente.

Cum poți opta să nu fii înregistrat: activează Do Not Track în browser-ul tău (Firefox: about:preferences#privacy; Brave / Chromium: setări de confidențialitate); vom respecta semnalul DNT și nu vom emite niciun eveniment PostHog. Alternativ, blochează endpointul PostHog (/trace pe site sau eu.i.posthog.com când nu trece prin proxy) în browser sau printr-un blocant de reclame — site-ul funcționează identic.

Politica PostHog: posthog.com/privacy. DPA: posthog.com/dpa.

Contribuții prin Stripe (/sustine)

Plățile sunt procesate de Stripe Payments Europe Ltd (adresă: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlanda), care acționează ca operator independent pentru datele de plată (numărul cardului, data expirării, CVV, adresa de facturare). Aceste date nu trec niciodată prin serverele noastre — sunt colectate și stocate direct de Stripe sub propriul standard PCI-DSS.

Stripe ne transmite înapoi metadate operaționale: numele declarat de plătitor, adresa de e-mail, suma, valuta, statusul plății, codul tranzacției și — pentru abonamentele recurente — datele de gestiune a abonamentului. Aceste metadate le folosim pentru contabilitate, raportare trimestrială (vezi /sustine) și pentru aplicarea politicii de refuz publicate.

Temei juridic: executarea contractului (Art. 6(1)(b) GDPR) între tine și operator pentru contribuția pe care o faci.

Perioada de păstrare: metadatele de plată se păstrează 7 ani conform obligațiilor contabile UK; rapoartele trimestriale agregate sunt publice și permanente. Datele individuale nu apar în rapoartele publice.

Politica Stripe: stripe.com/privacy.

Conturi MCP (Better Auth + Google)

Dacă conectezi un asistent AI la serverul MCP de la /mcp/server, te autentifici cu Google. În acel moment stocăm:

• identitate: adresa de e-mail și ID-ul intern al contului Google — necesare pentru ca asistentul tău să te recunoască la următoarea conectare;
• asistenți autorizați: lista clienților OAuth (Claude Desktop, Cursor etc.) cu numele și momentul fiecărei conectări — vizibilă și revocabilă în pagina ta de cont la /cont;
• sesiuni active: un identificator de sesiune cu durata de viață standard a token-urilor OAuth;
• jurnal de apeluri MCP: ID-ul tău intern, numele tool-call-ului, argumentele apelului și momentul. Nu stocăm rezultatele și nu stocăm textul documentelor returnate.

Temei juridic: consimțământ explicit la momentul autentificării (Art. 6(1)(a) GDPR), confirmat de ecranul de la /cont/consimt care afișează numele și URL-ul aplicației înainte de acordare. Pentru jurnalul de apeluri: interes legitim (Art. 6(1)(f) GDPR) — limitarea ratei și diagnoza abuzului.

Perioada de păstrare: datele contului se păstrează cât timp contul există; sesiunile expiră automat conform configurării token-urilor; jurnalul agregat se păstrează indefinit pentru analiză operațională, dar user_id se rescrie la null la momentul ștergerii contului.

Backing store: Neon Postgres (proiect monitorul-ai), cu replicare standard în EU și criptare la repaus.

Cookie-uri

Singurele cookie-uri scrise de site sunt cele de sesiune ale Better Auth (prefix mo.), strict necesare pentru funcționarea autentificării. Sunt cookie-uri prima parte (first-party), nu sunt vizibile altor domenii și nu necesită consimțământ separat conform ePrivacy Directive (sunt strict necesare).

Sponsori instituționali (≥1.000 EUR/an)

Pentru contribuții care depășesc cumulat 1.000 EUR/an de la o singură sursă, cerem o declarație simplă de afiliere — numele entității, adresa și natura activității — pentru a putea aplica politica de refuz publicată pe /sustine. Această declarație se face prin email și se păstrează 7 ani conform obligațiilor contabile UK. Listă publică nominală a sponsorilor există doar dacă sponsorul își exprimă explicit dorința de recunoaștere; implicit raportul trimestrial publică doar cifre agregate.

Drepturile tale conform GDPR

Conform Articolelor 15-22 GDPR ai următoarele drepturi, exercitabile gratuit prin email la radu@monitorul.ai sau prin issue public în depozitul de cod:

• Acces (Art. 15): poți cere o copie a datelor pe care le avem despre tine;
• Rectificare (Art. 16): poți cere corectarea datelor inexacte;
• Ștergere (Art. 17): poți cere ștergerea contului și a tuturor datelor asociate; jurnalul agregat rămâne, dar user_id se rescrie la null;
• Restricționare (Art. 18): poți cere blocarea temporară a prelucrării;
• Portabilitate (Art. 20): poți cere datele într-un format structurat (JSON);
• Opoziție (Art. 21): poți obiecta la prelucrarea pe baza interesului legitim;
• Plângere la autoritatea de supraveghere: pentru rezidenții români, autoritatea competentă este ANSPDCP (dataprotection.ro); pentru UE poți contacta autoritatea din statul tău de reședință; pentru UK, ICO (ico.org.uk).

Răspundem în 30 de zile de la primire, conform Art. 12(3) GDPR.

Transferuri în afara UE

Datele tale pot fi prelucrate în:

• Marea Britanie — sediul operatorului. UK-ul este recunoscut de Comisia Europeană ca țară cu nivel adecvat de protecție (decizie de adecvare din 28 iunie 2021, valabilă până în 2025 cu posibilitate de extindere).
• Irlanda — Stripe Payments Europe Ltd, sub jurisdicție UE.
• SUA — PostHog Inc. (entitate operatoare, găzduire EU activă), Cloudflare (CDN) și OpenAI / Anthropic (când conectarea MCP folosește un asistent găzduit pe aceste platforme), sub clauze contractuale standard (SCC) aprobate de Comisia Europeană.

Nu transferăm date către state terțe fără un mecanism de protecție recunoscut.

Securitate

Toate transmisiile către site sunt criptate end-to-end cu TLS 1.3. Backing store-ul (Neon Postgres) folosește criptare la repaus și replicare în două zone EU. Token-urile de sesiune sunt semnate cu chei rotabile (HS256). Accesul la infrastructură este limitat la un singur cont administrativ, cu autentificare cu doi factori.

Modificări ale acestei note

Modificăm această notă atunci când schimbăm un proces care afectează prelucrarea datelor (de exemplu adăugăm un sub-procesor nou). Modificările sunt vizibile în istoricul Git al fișierului src/app/confidentialitate/content.mdx din depozit. Versiunea curentă este datată în antet.

Contact

Pentru orice întrebare sau exercitare de drepturi: radu@monitorul.ai.

Pentru sesizări care țin de conținutul stenogramelor (atribuiri greșite, referințe nelegate), folosește canalul descris la /despre#corectii — acela este pentru conținut, nu pentru date personale.