Politica de Confidențialitate

La UPA Hub (upahub.ro), operată de Squeeze It — Unitate Protejată Autorizată, respectăm și protejăm confidențialitatea utilizatorilor. Această politică descrie ce date colectăm, cum le folosim și care sunt drepturile dumneavoastră în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea 190/2018.

1. Operatorul datelor

Operatorul datelor cu caracter personal este Squeeze It (entitatea juridică care operează platforma UPA Hub):

• Email: contact@squeezeit.ro
• Telefon: 0740 324 111
• Adresă: Bd. Independenței nr. 24, Iași, România
• Website operator: https://squeezeit.ro

Pentru orice solicitare privind datele dumneavoastră, ne puteți contacta la adresa de email de mai sus.

2. Ce date colectăm și de ce

2.1 Date stocate în browserul tău (localStorage)

Următoarele date sunt stocate exclusiv în browserul dumneavoastră și nu sunt transmise către serverele noastre:

• Favorite — lista de unități protejate salvate pentru acces rapid;
• Setări de accesibilitate — dimensiunea fontului, font pentru dislexie, reducerea animațiilor, etc.;
• Consimțământ cookie-uri — alegerea privind acceptarea sau refuzul cookie-urilor.

2.2 Cont utilizator (companii, unități protejate, persoane care caută loc de muncă)

Dacă vă creați cont pe UPA Hub (prin Google OAuth sau email/parolă), colectăm:

• nume și adresă de email;
• tipul de cont (companie / unitate protejată / persoană fizică);
• opțional: rol în firmă, oraș, tipul de organizație.

Bază legală: executarea contractului (art. 6(1)(b) GDPR) — sunteți de acord cu Termenii și Condițiile pentru a putea folosi funcționalitățile de cont.

2.3 Profiluri publice (unități protejate, companii)

Utilizatorii înregistrați ca unități protejate sau companiipot publica voluntar profiluri publice cu: nume organizație, descriere, servicii, contact, logo, an înființare, număr angajați, etc.

Aceste informații sunt publice pe internet, indexabile de motoare de căutare (Google, Bing) și pot fi citate de alte servicii. Publicarea se face exclusiv prin voință proprie din dashboard-ul utilizatorului, iar utilizatorul poate edita sau șterge oricând.

Bază legală: consimțământ (art. 6(1)(a) GDPR) — fiecare câmp este completat voluntar de utilizator.

2.4 Anunțuri de angajare

Anunțurile publicate pe /cariere conțin: titlu, descriere, locație, salariu opțional, contact angajator, tipuri de dizabilități pentru care postul este adaptat (informație despre job, nu despre candidat).

Pentru anunțurile de tip „caut loc de muncă" publicate de persoane fizice, conținutul descrierii este controlat integral de utilizator. Recomandăm utilizatorilor să descrie nevoile de accesibilitate (ex. „program flexibil", „cititor de ecran"),nu diagnostice medicale sau gradul de handicap — acestea sunt categorii speciale de date sub GDPR (art. 9) și nu ar trebui publicate într-un anunț public.

Aplicările la anunțuri se fac direct la angajator prin email, în afara platformei. UPA Hub nu primește, nu stochează și nu procesează CV-uri sau aplicații. Întregul flux candidat-angajator se desfășoară prin canale externe (email).

Bază legală: consimțământ + interes legitim al publicării (art. 6(1)(a) și (f) GDPR).

2.5 Newsletter

Dacă vă abonați la newsletter-ul nostru, colectăm adresa de email pe care o furnizați voluntar și sursa abonării (pagină de pe care v-ați abonat). Acestea sunt stocate într-o bază de date Supabase situată în Uniunea Europeană.

Folosim emailul exclusiv pentru trimiterea de actualizări periodice despre platformă, articole noi din blog și noutăți din domeniul incluziunii. Vă puteți dezabona oricândprin link-ul de la finalul fiecărui newsletter sau scriind la contact@squeezeit.ro.

Bază legală: consimțământ (art. 6(1)(a) GDPR).

2.6 Formular de contact

Când ne contactați prin formularul de pe site, colectăm numele, adresa de email, subiectul și mesajul transmis, exclusiv pentru a vă răspunde la solicitare. Acestea sunt transmise prin Resend (serviciu de email transactional) la adresa noastră de contact și nu sunt stocate în altă parte de către UPA Hub.

Bază legală: consimțământ + interes legitim al răspunsului (art. 6(1)(a) și (f) GDPR).

2.7 Raportarea anunțurilor

Când raportați un anunț ca neconform, colectăm: motivul raportării, detaliile opționale și adresa dumneavoastră de email (pentru a vă putea răspunde). Acestea sunt tratate ca o formă de comunicare prin formularul de contact.

2.8 Recenzii și interacțiuni publice

Dacă lăsați o recenzie sau comentariu pe profilul unei unități protejate, datele afișate public sunt: numele/pseudonimul, conținutul recenziei și data postării.

3. Cum NU folosim datele

Nu vindem, nu închiriem și nu partajăm datele dumneavoastră cu terți în scopuri comerciale sau de marketing.

Nu folosim datele pentru:

• profilare automatizată cu efecte juridice;
• publicitate țintită bazată pe comportament;
• vânzare către brokeri de date;
• antrenarea modelelor AI ale terților.

4. Cui transmitem datele (procesatori terți)

Folosim următoarele servicii terțe, toate cu garanții GDPR (acorduri de prelucrare a datelor + transferuri securizate):

• Supabase (UE, eu-west / Ireland) — baza de date pentru conturi, profiluri, anunțuri, newsletter;
• Vercel (UE/US) — găzduirea platformei (Vercel are SCC-uri standard UE pentru transferuri);
• Resend (US) — trimiterea emailurilor tranzacționale și newsletter;
• Google (US) — autentificare prin Google OAuth (opțional, doar dacă alegeți să vă conectați așa);
• OpenRouter (US) — procesare pentru instrumentele AI (alt-text, simplificare text); textele introduse sunt trimise modelelor AI doar pentru generare, nu sunt stocate.

5. Cât timp păstrăm datele

• Date din browser (localStorage): până când le ștergeți manual sau goliți cache-ul browserului.
• Cont utilizator: până când solicitați ștergerea contului.
• Anunțuri și profiluri publice: până la 90 de zile după expirare/eliminare; arhivate apoi pentru audit intern.
• Newsletter: până la dezabonare.
• Mesaje contact / raportări: 12 luni de la primire.
• Loguri tehnice (IP, user-agent): 90 de zile, exclusiv pentru securitate și prevenirea abuzului.

6. Cookie-uri

UPA Hub folosește un număr minim de cookie-uri:

• Cookie-uri esențiale — necesare pentru funcționarea corectă a site-ului (autentificare, sesiune, preferințe de accesibilitate). Acestea nu necesită consimțământ separat.
• Cookie-uri analitice — folosite doar cu consimțământul dumneavoastră explicit, pentru a înțelege cum este utilizat site-ul și a-l îmbunătăți.

Puteți retrage consimțământul oricând prin intermediul bannerului de cookie-uri sau din setările browserului.

7. Drepturile dumneavoastră (GDPR)

În conformitate cu GDPR și Legea 190/2018, aveți următoarele drepturi:

• Dreptul de acces — puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră;
• Dreptul la rectificare — puteți solicita corectarea datelor inexacte;
• Dreptul la ștergere („dreptul de a fi uitat") — puteți solicita ștergerea datelor personale;
• Dreptul la restricționarea prelucrării — puteți solicita limitarea modului în care procesăm datele;
• Dreptul la portabilitatea datelor — puteți solicita transferul datelor într-un format structurat;
• Dreptul de opoziție — vă puteți opune prelucrării datelor în anumite circumstanțe;
• Dreptul de a retrage consimțământul — oricând, fără a afecta legalitatea prelucrării anterioare;
• Dreptul de a depune plângere la o autoritate de supraveghere.

Pentru exercitarea oricăruia dintre aceste drepturi, vă rugăm să ne contactați la adresa de email contact@squeezeit.ro. Vom răspunde în maximum 30 de zile.

În calitate de utilizator înregistrat, puteți edita majoritatea datelor direct din dashboard-ul propriu (profiluri, anunțuri, setări cont).

8. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră împotriva accesului neautorizat, pierderii sau distrugerii:

• conexiune HTTPS criptată (TLS 1.3) pentru toate paginile;
• RLS (Row Level Security) pe baza de date Supabase — fiecare utilizator vede doar datele proprii;
• autentificare OAuth securizată prin Google sau parole stocate cu hash bcrypt;
• audit periodic al accesului la baza de date;
• backup regulat al datelor.

9. Transferuri internaționale

Majoritatea datelor sunt procesate în Uniunea Europeană (Supabase eu-west). Pentru serviciile terțe situate în afara UE (Resend, OpenRouter, parțial Vercel), ne asigurăm că există garanții adecvate conform GDPR — clauze contractuale standard (SCC), certificare Data Privacy Framework UE-SUA sau garanții echivalente.

10. Persoane minore

UPA Hub nu este destinată persoanelor sub 16 ani. Nu colectăm cu bună știință date despre minori. Dacă sunteți tutore legal și descoperiți că un minor ne-a furnizat date, contactați-ne și vom șterge informațiile imediat.

11. Plângeri la autoritatea de supraveghere

Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

• Website: www.dataprotection.ro
• Adresă: B-dul G-ral. Gheorghe Magheru 28-30, București
• Email: anspdcp@dataprotection.ro

12. Actualizări ale politicii

Această politică poate fi actualizată periodic pentru a reflecta schimbări tehnice, legislative sau ale serviciilor noastre. Vom publica orice modificări pe această pagină, cu data ultimei actualizări revizuită corespunzător. Pentru modificări semnificative, vom notifica utilizatorii prin email sau printr-un banner pe site.

Ultima actualizare: 20 mai 2026