Conformitate GDPR
Ultima actualizare: 1 martie 2026
Lukian CORP SRL se angajează să respecte Regulamentul General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679) și legislația națională privind protecția datelor personale (Legea nr. 190/2018). Protecția datelor este integrată în designul platformei noastre prin principiul "Privacy by Design".
Rolul nostru
Operator de date — Lukian CORP SRL acționează ca operator de date personale pentru datele conturilor de utilizator (nume, email, date de facturare).
Procesator de date — Lukian CORP SRL acționează ca procesator de date pentru datele proprietăților, fotografiilor și conversațiilor gestionate de agenții imobiliare prin intermediul platformei noastre.
Baza legală pentru procesare
• Executarea contractului (Art. 6(1)(b) GDPR) — pentru furnizarea serviciului solicitat prin crearea contului.
• Consimțământul (Art. 6(1)(a) GDPR) — pentru comunicări de marketing, newsletter și cookie-uri non-esențiale.
• Interes legitim (Art. 6(1)(f) GDPR) — pentru îmbunătățirea serviciului, securitate și prevenirea fraudei.
• Obligație legală (Art. 6(1)(c) GDPR) — pentru păstrarea documentelor fiscale conform legislației românești.
Drepturile persoanelor vizate
• Dreptul de acces (Art. 15) — Puteți solicita o copie completă a tuturor datelor personale pe care le deținem despre dumneavoastră. Răspundem în maximum 30 de zile.
• Dreptul la rectificare (Art. 16) — Puteți corecta datele inexacte direct din setările contului sau prin solicitare la DPO.
• Dreptul la ștergere (Art. 17) — Puteți solicita ștergerea completă a contului și a tuturor datelor asociate. Procesăm cererea în 30 de zile.
• Dreptul la portabilitate (Art. 20) — Puteți exporta toate datele într-un format structurat (JSON sau CSV) direct din platformă.
• Dreptul la restricționare (Art. 18) — Puteți solicita limitarea procesării datelor în anumite situații prevăzute de GDPR.
• Dreptul de opoziție (Art. 21) — Puteți vă opune procesării datelor pentru marketing direct. Dezabonarea este instantă.
• Dreptul de retragere a consimțământului (Art. 7) — Puteți retrage consimțământul oricând, fără a afecta legalitatea procesării anterioare.
Transferuri internaționale
Datele sunt stocate pe servere în România și Uniunea Europeană. Când utilizăm furnizori de AI din SUA (Anthropic, OpenAI), transferurile sunt protejate prin:
• EU-US Data Privacy Framework (DPF).
• Clauze contractuale standard (SCC) aprobate de Comisia Europeană.
• Evaluări de impact privind transferurile (TIA) efectuate pentru fiecare furnizor.
Măsuri de securitate
Implementăm măsuri tehnice și organizatorice conform Art. 32 GDPR:
• Criptare AES-256 la repaus
• TLS 1.3 pentru date în tranzit
• Autentificare multi-factor
• Backup-uri zilnice criptate
• Audit logging complet
• Acces pe bază de roluri (RBAC)
• Testare penetrare periodică
• Plan de răspuns la incidente
Evaluare de impact (DPIA)
Am efectuat Evaluări de Impact privind Protecția Datelor (DPIA) pentru funcționalitățile cu risc ridicat: procesarea AI a fotografiilor, boții WhatsApp și evaluările automate. Aceste evaluări sunt revizuite anual sau la modificări semnificative.
Registrul activităților de procesare
Menținem un registru complet al activităților de procesare conform Art. 30 GDPR, disponibil la cerere pentru autoritățile de supraveghere.
Notificarea breșelor de securitate
În cazul unei breșe de securitate care afectează datele personale, vom notifica Autoritatea Națională de Supraveghere (ANSPDCP) în termen de 72 de ore și persoanele vizate fără întârziere nejustificată, conform Art. 33 și Art. 34 GDPR.
Responsabil cu Protecția Datelor (DPO)
Am desemnat un Responsabil cu Protecția Datelor pe care îl puteți contacta la:
Email: dpo@lukian.ai
Lukian CORP SRL
CUI 45484296 | J2022000113139
Aleea Murelor nr.10A, Sp. Com.1, Constanța, România
Autoritatea de supraveghere
Autoritatea competentă pentru supravegherea conformității cu GDPR în România este:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, România
www.dataprotection.ro