Politică de confidențialitate

Ultima actualizare: 14 aprilie 2026 · versiunea 2.0

Watt7 ("noi", "aplicația") se angajează să protejeze datele personale ale utilizatorilor săi. Această politică explică ce date colectăm, cum le folosim și drepturile tale.

1. Date colectate

Colectăm doar datele strict necesare funcționării aplicației:

• Date de cont: adresă de email și parolă (stocată criptat)
• Date despre instalație: adresele IP ale dispozitivelor din rețeaua locală, tipul și puterea acestora
• Date de consum: citiri de putere electrică (W, kWh) de la invertoare și prize smart
• Date de locație: orașul/județul pentru prognoza meteo solară (opțional)

1a. Temeiul legal al prelucrării (Art. 6 GDPR)

Prelucrăm datele tale pe următoarele temeiuri legale:

• Consimțământ [Art. 6(1)(a)] — pentru trimiterea de notificări, îmbunătățirea algoritmilor cu date agregate și stocarea datelor de locație opționale. Poți retrage consimțământul oricând din aplicație → secțiunea GDPR & Date.
• Executarea unui contract [Art. 6(1)(b)] — pentru funcționarea serviciului de optimizare solară (autentificare, citirea datelor dispozitivelor, controlul automat).
• Obligație legală [Art. 6(1)(c)] — păstrarea facturilor și datelor de plată conform legislației fiscale române (5 ani).
• Interes legitim [Art. 6(1)(f)] — securitatea aplicației (rate limiting, audit log de securitate, prevenirea fraudei).

2. Cum folosim datele

• Optimizarea automată a consumului în funcție de producția solară
• Generarea de rapoarte și statistici despre instalația ta
• Trimiterea de notificări despre starea sistemului (cu acordul tău)
• Îmbunătățirea algoritmilor de optimizare (date agregate, anonimizate)

3. Stocare și securitate

Datele tale sunt stocate pe serverul pe care îl instalezi sau pe serverele Watt7 dacă folosești varianta cloud. Aplicăm criptare TLS în tranzit și AES-256 pentru datele sensibile la stocare.

Nu vindem, nu închiriem și nu partajăm datele tale cu terți în scop comercial.

3a. Procesatori de date terți (Art. 28 GDPR)

Utilizăm următorii procesatori de date terți, cu care am încheiat acorduri de procesare a datelor (DPA):

• Stripe Inc. (plăți) — procesează emailul și datele de plată. Sediu SUA; transfer acoperit de SCCs și Stripe's Data Processing Agreement. Privacy policy Stripe
• Brevo (Sendinblue SAS) (email transacțional) — procesează emailul pentru trimiterea de notificări și verificare cont. Sediu Franța (UE). Privacy policy Brevo
• Furnizorul de hosting — serverele pe care rulează aplicația. Date stocate în UE.

Nu vindem, nu închiriem și nu partajăm datele tale cu terți în scop comercial. Subprocesatorii sunt listați mai sus și pot fi actualizați cu notificare prealabilă de 30 de zile.

4. Drepturi GDPR (Art. 12-22)

În conformitate cu Regulamentul (UE) 2016/679 și Legea 190/2018, ai dreptul la:

• Acces (Art. 15) — vezi toate datele tale în aplicație → secțiunea GDPR & Date
• Rectificare (Art. 16) — actualizează emailul sau username-ul direct din aplicație
• Ștergere (Art. 17) — șterge contul și toate datele din aplicație, imediat și definitiv
• Restricționare (Art. 18) — suspendă optimizarea automată fără a șterge datele
• Portabilitate (Art. 20) — exportă datele în format JSON din aplicație
• Opoziție (Art. 21) — obiectează față de prelucrare pe temeiul interesului legitim
• Retragere consimțământ (Art. 7(3)) — retrage consimțământul din aplicație, oricând
• Decizie automată (Art. 22) — dreptul de a nu fi supus exclusiv deciziilor automate; poți dezactiva optimizarea automată

Termenul de răspuns la orice solicitare GDPR este de 30 de zile calendaristice (Art. 12 GDPR). Majoritatea drepturilor pot fi exercitate direct din aplicație, fără a fi necesară o solicitare prin email.

Contact GDPR: privacy@watt7.ro

4a. Decizii automate (Art. 22 GDPR)

Watt7 utilizează decizii automate pentru controlul dispozitivelor din instalația ta (pornire/oprire în funcție de surplusul solar). Logica utilizată este transparentă și configurabilă de tine. Poți dezactiva optimizarea automată oricând din aplicație → secțiunea GDPR & Date → Drepturi & Restricții.

5. Cookie-uri (Directiva ePrivacy)

Folosim exclusiv cookie-uri strict necesare pentru autentificare și sesiune. Nu folosim cookie-uri de tracking, analiză comportamentală sau publicitate. Nu este necesară consimțire suplimentară pentru aceste cookie-uri conform Art. 5(3) al Directivei ePrivacy.

6. Modificări ale politicii

Orice modificare semnificativă va fi comunicată prin email cu cel puțin 15 zile înainte de intrarea în vigoare.

7. Autoritate de supraveghere

Ai dreptul să depui o plângere la autoritatea de supraveghere română:

ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral Gheorghe Magheru 28-30, Sector 1, București
Email: anspdcp@dataprotection.ro · Tel: +40 318 059 211 · www.dataprotection.ro

8. Contact operator

Operator de date: Watt7 SRL, România
Nr. înregistrare: [în curs de înregistrare la ONRC]
Email: privacy@watt7.ro
Răspuns în maxim 30 zile calendaristice.