Politica de confidențialitate
1. Operator
Simon Kappelmeir – Dienstleistung Weiherbachweg 6 82216 Maisach Germania E-mail: support@horticum.com Telefon: +49 171 9350369
2. Prezentare generală a prelucrărilor
Prezentarea de mai jos rezumă tipurile de date prelucrate și scopurile prelucrării lor și menționează persoanele vizate.
3. Date cu caracter personal colectate
Următoarele date cu caracter personal sunt prelucrate în cadrul utilizării aplicației: • Adresa de e-mail (pentru înregistrare, autentificare și recuperarea parolei) • Numele afișat (pentru gestionarea contului și jurnalizare) • Parola (stocată pe server sub formă de hash, niciodată în text clar) • Ore de lucru, absențe și date de pontaj • Date de localizare GPS (numai la utilizarea activă a pontajului pe dispozitive mobile, cu consimțământ explicit, doar când aplicația este deschisă) • Înregistrări de prim-ajutor (numele persoanei vătămate, descrierea incidentului, primul respondent, firma) • Documentație fitosanitară (produs, cantități aplicate, suprafețe, numele aplicatorului, asociere cu o întreprindere sau „privat") • Date de fertilizare (măsuri de fertilizare, analize de sol, îngrășăminte proprii) • Date clienți și furnizori (nume, adresă, cod fiscal, CUI/TVA, IBAN, date de contact) • Apartenența la o întreprindere și statutul de membru • Date financiare (înregistrări, numere de document) în funcția de contabilitate • Documentație (instrucțiuni create de utilizator, materiale de lucru, legături la sarcini/culturi, imagini și desene încorporate) • Șabloane de etichete (format, câmpuri, setări de imprimantă pentru imprimante cu transfer termic) • Fișiere importate/exportate (rămân local pe dispozitiv, nu sunt transmise furnizorului) • Date de plată la abonarea prin Stripe (numele firmei, CUI/TVA, e-mail pentru facturare; datele cardului/bancare sunt prelucrate exclusiv de Stripe, nu de furnizor) • ID dispozitiv (identificator generat aleatoriu pentru sincronizare, nu este legat de datele dispozitivului) • Ultima activitate (marcaj de timp al ultimei porniri a aplicației, pentru identificarea conturilor inactive)
4. Temei juridic
Prelucrarea datelor se realizează pe următoarele temeiuri juridice: • Art. 6 alin. (1) lit. (a) GDPR: consimțământ (localizare GPS) • Art. 6 alin. (1) lit. (b) GDPR: executarea contractului (gestionarea contului, funcții principale) • Art. 6 alin. (1) lit. (c) GDPR: obligație legală (documentație prim-ajutor conform § 24 DGUV Regulamentul 1; documentație fitosanitară conform (CE) nr. 1107/2009 și PflSchG; documentație de fertilizare conform DüV) • Art. 6 alin. (1) lit. (f) GDPR: interes legitim (organizarea întreprinderii, gestionarea clienților/furnizorilor)
5. Stocare și găzduire a datelor
Datele sunt stocate după cum urmează: • Local pe dispozitiv (SharedPreferences, Keychain/Secure Storage) • Pe un server Appwrite operat în propria gestiune în Germania pentru sincronizarea între dispozitive (control acces prin permisiuni de echipă) • Sincronizare în timp real prin conexiune WebSocket (Appwrite Realtime) • Trimitere de e-mailuri prin serverul Appwrite (pentru verificare și recuperarea parolei) Găzduire server: Serverul Appwrite este găzduit în propria gestiune pe un server dedicat în Germania. Locația serverului: Germania Nu se transmit date către servicii externe (Google, Apple, Firebase). Întreaga prelucrare a datelor și sincronizarea se realizează exclusiv pe serverul propriu.
6. Prelucrarea e-mailului
Adresa de e-mail este utilizată în următoarele scopuri: • Înregistrare și verificare cont (link de confirmare prin e-mail) • Recuperarea parolei (link de resetare prin e-mail) • Invitații în echipă Adresa de e-mail trebuie verificată la înregistrare printr-un link de confirmare. Fără verificare, autentificarea nu este posibilă. E-mailurile sunt trimise prin serverul Appwrite propriu. Nu se trimit newslettere sau e-mailuri publicitare.
7. Securitatea datelor
Întreaga transmitere de date între aplicație și server are loc prin HTTPS cu TLS 1.2 sau superior. Accesul la datele întreprinderii este securizat prin permisiuni de echipă Appwrite: numai membrii autentificați ai unei întreprinderi pot citi sau modifica datele aferente. Serverul este găzduit în propria gestiune în Germania. Baza de date și sistemul de fișiere sunt protejate prin controlul accesului la nivel de sistem de operare, firewall și actualizări de securitate periodice. Copiile de rezervă sunt transferate criptate către o locație separată. În codul aplicației nu sunt incluse date de acces, chei API sau secrete — autentificarea se realizează prin sesiuni Appwrite securizate.
8. Date de localizare GPS
Colectarea datelor de localizare GPS are loc exclusiv: • La utilizarea activă a pontajului GPS pe dispozitive mobile (iOS/Android) • După consimțământul explicit prin solicitarea de permisiune a sistemului de operare • Doar la deschiderea aplicației (permisiunea „doar la utilizare" este suficientă) • Pentru a verifica dacă utilizatorul se află la o locație de lucru configurată Verificarea locației se face punctual, la pornirea aplicației sau la declanșare manuală. Nu există urmărire în fundal, nu este operat un serviciu în prim-plan. Datele de localizare nu sunt stocate permanent; se păstrează doar marcajul de timp rezultat (intrarea de pontaj). Consimțământul poate fi retras oricând din setările dispozitivului. Pe dispozitivele desktop (macOS, Windows, Linux, web), această funcție nu este disponibilă.
9. Registrul de prim-ajutor
Documentarea măsurilor de prim-ajutor se realizează conform § 24 alin. 6 DGUV Regulamentul 1. Datele sunt protejate cu un hash de integritate (SHA-256) și stocate pe durata legală de păstrare de 5 ani. Completările ulterioare sunt înregistrate cu marcaj de timp și nume de utilizator. Datele originale rămân imutabile. După expirarea termenului, înregistrările pot fi șterse.
10. Documentație fitosanitară
Documentarea măsurilor fitosanitare se realizează conform (CE) nr. 1107/2009 și PflSchG. Se înregistrează: data, produsul (denumire și număr de autorizare), cultura, suprafața, doza aplicată, cantitatea de apă, modul de aplicare, organismul dăunător și numele aplicatorului. Datele sunt protejate cu un hash de integritate (SHA-256). Modificările sunt înregistrate complet (valoarea veche și nouă, momentul, utilizatorul). Există o obligație legală de păstrare de 3 ani. Măsurile fitosanitare efectuate personal sunt stocate suplimentar și în contul personal și rămân disponibile chiar și după părăsirea unei întreprinderi. Numele aplicatorului este preluat automat din contul autentificat.
11. Documentația de fertilizare
Documentarea măsurilor de fertilizare se realizează conform Regulamentului german privind îngrășămintele (DüV). Se înregistrează: data, îngrășământul, doza aplicată, suprafața tratată, cultura și stratul. Analizele de sol (pH, fosfor, potasiu, magneziu, conținut de humus) sunt stocate pentru planificarea nutrienților. Pot fi create îngrășăminte proprii cu conținuturi individuale de nutrienți. Datele sunt stocate pe server și sincronizate cu întreprinderea.
12. Date clienți și furnizori
În gestionarea contactelor pot fi stocate date despre clienți și furnizori, inclusiv: nume/firmă, persoană de contact, adresă, telefon, e-mail, site web, cod fiscal, CUI/TVA, IBAN, BIC, denumirea băncii și termenul de plată. Aceste date sunt stocate pe server și sunt accesibile numai membrilor autorizați ai întreprinderii respective.
13. Sincronizare în timp real
Pentru sincronizarea între dispozitive se utilizează o conexiune WebSocket la serverul Appwrite propriu (Appwrite Realtime). Nu se transmit date către terți. Sincronizarea se realizează în timp real, de îndată ce se efectuează modificări. Nu se trimit notificări push prin servicii externe (Google, Apple). Pentru a evita sincronizarea dublă, se trimite ca identificator al expeditorului un ID de dispozitiv generat aleatoriu. Acesta nu poate fi asociat cu dispozitivul sau persoana.
14. Import și export de date
Aplicația permite importul de culturi, straturi și sarcini din fișiere proprii (Excel, CSV, JSON, SQLite), precum și exportul tuturor datelor întreprinderii în Excel sau JSON. În versiunea gratuită (inclusiv perioada de probă), datele importate sunt furnizate doar temporar timp de 15 minute, apoi sunt șterse automat. În planurile cu plată (Basic, Pro, Pro+), importurile sunt permanente. Dacă utilizatorul încheie un abonament în timpul perioadei de probă, datele importate temporar rămân. Exportul de date este disponibil exclusiv în planurile cu plată. Dreptul la portabilitatea datelor conform art. 20 GDPR nu este afectat și poate fi exercitat oricând prin e-mail la support@horticum.com. Fișierele importate și exportate rămân exclusiv pe dispozitivul utilizatorului și nu sunt transmise furnizorului sau unor terți. Utilizatorul este responsabil să se asigure că datele importate nu încalcă drepturi ale terților.
15. Imprimare etichete, rețea locală și Bluetooth
În planul Pro+ sunt disponibile un editor de etichete și imprimarea directă pe imprimante de etichete cu transfer termic (Zebra, Bixolon, TSC, Godex, CAB ș.a.). Conectarea se face la alegere prin: • rețeaua locală (TCP pe portul 9100 cu ZPL/TSPL/EPL/JScript) • Bluetooth Low Energy (BLE) către imprimante în raza de acțiune Descoperirea imprimantelor: în rețea prin mDNS/Bonjour sau scanarea subrețelei; prin Bluetooth printr-o scanare BLE a dispozitivelor accesibile. Nu se colectează date cu caracter personal și nu se transmit către terți. Conținutul comenzilor de imprimare este trimis exclusiv direct de pe dispozitiv către imprimantă, fără ocol prin servere externe. Pentru descoperirea imprimantelor în rețea, pe iOS și macOS este necesară permisiunea „Rețea locală"; pentru imprimante Bluetooth este necesară permisiunea Bluetooth. Ambele pot fi revocate oricând din setările sistemului.
16. Camera și biblioteca foto
În funcția de documentare se pot selecta imagini proprii din biblioteca foto sau capta imagini noi cu camera (doar iOS/Android). Desenele pot fi realizate direct în aplicație. Accesul la cameră și la biblioteca foto are loc exclusiv după consimțământ explicit prin solicitarea de permisiune a sistemului de operare și doar la momentul selecției/capturii. Aplicația nu citește automat biblioteca foto. Imaginile selectate/capturate sunt scalate local în aplicație înainte de stocare la o lungime maximă a laturii de 1200 px, comprimate ca JPEG și sincronizate ca parte a documentației pe serverul propriu (la fel ca toate celelalte conținuturi de documentație). Fișierele originale rămân nemodificate în biblioteca foto.
17. Procesare plăți prin Stripe
Pentru facturarea abonamentelor Pro și Pro+ folosim furnizorul de servicii de plată Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, SUA). La încheierea unui abonament, următoarele date sunt transmise către Stripe: • Adresa de e-mail • Numele firmei și CUI/TVA (dacă sunt indicate) Datele cardului de credit și bancare sunt prelucrate exclusiv de Stripe și nu sunt stocate pe serverele noastre. Prelucrarea are loc în temeiul art. 6 alin. (1) lit. (b) GDPR (executarea contractului). Politica de confidențialitate a Stripe: https://stripe.com/privacy
18. Transmiterea datelor către terți
Nu are loc transmiterea de date cu caracter personal către terți, cu excepția procesării plăților prin Stripe (a se vedea secțiunea 17), precum și a verificărilor opționale bancare/de firmă (a se vedea secțiunea 18a). Toate celelalte date sunt prelucrate exclusiv pe serverul propriu. În cadrul unei întreprinderi, datele pot fi vizualizate de alți membri ai aceleiași întreprinderi, dacă proprietarul a acordat permisiunile corespunzătoare. Orele de lucru și absențele sunt afișate în echipă numai dacă utilizatorul respectiv a activat acest lucru în setările sale.
18a. Verificare bancară și de firmă (IBAN, CUI/TVA)
La crearea sau editarea unui contact de tip client sau furnizor, IBAN-urile și codurile de identificare TVA introduse sunt transmise automat către servicii externe pentru a determina BIC, denumirea băncii sau denumirea firmei și adresa și a precompleta câmpul de introducere. Destinatari: • openiban.com (fintectura GmbH, Berlin) — validare IBAN și verificare BIC/denumire bancă. Politica de confidențialitate: https://openiban.com • EU-VIES (Comisia Europeană, DG TAXUD) — validarea CUI/TVA, inclusiv date oficiale ale firmei. Notă de confidențialitate: https://ec.europa.eu/taxation_customs/vies/ Solicitarea VIES este rutată tehnic printr-un proxy de server propriu (horticum.com/app/api/vies-check.php), deoarece EU-VIES nu permite solicitări din partea browserului. Pe acest proxy, răspunsurile Comisiei Europene sunt stocate temporar maximum 30 de minute (cache bazat pe fișiere) pentru a evita verificările repetate ale aceluiași CUI/TVA și a îmbunătăți disponibilitatea. După 30 de minute intrarea din cache este suprascrisă sau ștearsă automat. Se transmit exclusiv IBAN-ul, respectiv CUI/TVA în cauză. Nu are loc o stocare permanentă la furnizori; verificările servesc strict pentru plauzibilizare. Prelucrarea are loc în temeiul art. 6 alin. (1) lit. (f) GDPR (interes legitim în întreținerea eficientă a datelor de bază).
18b. Autocompletare adresă (cod poștal → oraș, sugestii de străzi)
La crearea sau editarea unui contact, intrările de adresă sunt completate automat cu oraș, țară și sugestii de străzi, pentru a accelera introducerea datelor. Destinatari: • zippopotam.us — bază de date gratuită de coduri poștale. La introducerea unui cod poștal, acesta este transmis cu prefixul țării; se returnează orașul și țara. Confidențialitate: https://zippopotam.us • Photon (komoot.io, Karlsruhe) — autocompletare stradă pe baza datelor OpenStreetMap. Începând cu 3 caractere în câmpul stradă, termenul de căutare este transmis; se returnează străzi corespunzătoare, cod poștal, oraș și cartier. Confidențialitate: https://www.komoot.com/privacy Se transmit doar componentele introduse pentru căutare (cod poștal, respectiv numele străzii). Furnizorul nu stochează aceste date în mod permanent. Prelucrarea are loc în temeiul art. 6 alin. (1) lit. (f) GDPR (interes legitim în întreținerea eficientă a datelor de bază).
19. Durata de stocare și ștergerea
• Date de cont: până la ștergerea contului de către utilizator • Date ale întreprinderii: până la ștergerea de către proprietar • Înregistrări de prim-ajutor: 5 ani (termen legal de păstrare, DGUV) • Înregistrări fitosanitare: 3 ani (termen legal de păstrare, PflSchG) • Date de fertilizare: până la ștergerea de către utilizator • Date clienți/furnizori: până la ștergerea de către utilizator • Coduri de invitație: expiră după 48 de ore • Importuri temporare (versiune gratuită): ștergere automată după 15 minute • Perioada de probă: momentul de început este stocat pe server pentru fiecare cont (30 de zile) • Date de plată la Stripe: conform politicii de confidențialitate Stripe La ștergerea contului, toate datele cu caracter personal sunt eliminate irevocabil de pe server. Ștergerea are loc imediat și complet. Conturile gratuite fără un abonament activ sunt șterse automat după 2 ani de inactivitate. Cu 30 de zile înainte de ștergere se trimite un avertisment prin e-mail. O nouă autentificare în aplicație resetează termenul. Întreprinderile care depășesc limita planului de abonament curent sunt blocate. Datele se păstrează, accesul este restricționat până la upgrade sau downgrade. În starea blocată, datele personale (pontaj, fitosanitare, registru de prim-ajutor) rămân disponibile.
20. Drepturile persoanelor vizate
Aveți următoarele drepturi: • Dreptul de acces (art. 15 GDPR) • Dreptul la rectificare (art. 16 GDPR) • Dreptul la ștergere (art. 17 GDPR) • Dreptul la restricționarea prelucrării (art. 18 GDPR) • Dreptul la portabilitatea datelor (art. 20 GDPR) • Dreptul de opoziție (art. 21 GDPR) • Dreptul de retragere a consimțământului (art. 7 alin. (3) GDPR) Pentru exercitarea drepturilor, contactați: support@horticum.com Puteți șterge oricând contul din setările aplicației. Toate datele personale vor fi eliminate irevocabil.
21. Dreptul de a depune o plângere
Aveți dreptul să depuneți o plângere la o autoritate de supraveghere a protecției datelor. Autoritatea de supraveghere competentă: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach Germania https://www.lda.bayern.de
22. Modificări
Această politică de confidențialitate poate fi actualizată după caz. Versiunea actuală este disponibilă oricând în aplicație.