Conformă Regulamentului UE 2016/679 (GDPR)

Politica de confidențialitate

Vă explicăm clar ce date colectăm, de ce, cât timp le păstrăm și ce drepturi aveți. Fără jargon juridic inutil. Politica se aplică atât companiilor (B2B), cât și persoanelor fizice (B2C).

Ultima actualizare: 16 aprilie 2026

1.Cine suntem

Platforma JobGrade este operată de:

Psihobusiness Consulting SRL

CUI: RO15790994
Sediul social: Str. Viitorului nr. 20, Roșu, Ilfov, cod poștal 077042
Email: contact@jobgrade.ro
Website: https://jobgrade.ro

JobGrade este o platformă SaaS dedicată companiilor din România, care oferă servicii de evaluare și ierarhizare a posturilor, analiză salarială și conformitate cu Directiva UE 2023/970 privind transparența salarială.

2.Ce date colectăm

2.1. Date pe care ni le furnizați direct (B2B — companii)

Cont: email, prenume, nume, funcție (opțional), parolă (stocată exclusiv ca hash, nu o vedem și nu o putem recupera)
Profil companie: denumire, CUI, Reg. Comerțului, adresă, județ, COD CAEN, industrie, dimensiune, website, misiune, viziune, valori (opțional)
Date salariale: cod angajat (intern, fără nume sau CNP), titlu post, departament, salariu bază, sporuri, beneficii, gen, vechime, studii — datele sunt importate pseudonimizat
Cereri Art. 7 transparență salarială: email angajat solicitant + detalii cerere

2.2. Date pe care ni le furnizați direct (B2C — persoane fizice)

Privacy by design: contul B2C folosește un pseudonim ales de utilizator. Identitatea reală (email + nume) e stocată separat de conținutul interacțiunilor; agenții AI nu cunosc identitatea reală.

Cont B2C: email + pseudonim (stratul de identitate, izolat); parolă stocată ca hash
Profil B2C: răspunsuri la chestionare (Profiler), aspirații profesionale, situații de viață (la latitudinea utilizatorului) — toate sub pseudonim
Conversații cu agenții AI: jurnal dialog cu agenții specializați (călăuze pe carduri tematice, Consultant HR personal)
CV opțional: dacă utilizatorul îl încarcă pentru cardul „Carieră" (extracție automată în fișă post anonimizată)
Comunități tematice: conținutul mesajelor postate sub pseudonim

2.3. Date generate prin utilizarea platformei

Scoruri pe cele 6 criterii de evaluare, justificări, voturi, decizii
Conversații cu asistentul AI (prompturi + răspunsuri)
Rapoarte generate (ierarhizare, grade, pay gap, KPI)

2.4. Date colectate automat

Cookie de sesiune (necesar pentru autentificare)
Token JWT (pentru menținerea sesiunii)
Loguri tehnice (IP, agent browser) — pentru securitate

Nu folosim: cookies de marketing, Google Analytics, Facebook Pixel sau alte instrumente de tracking terțe.

3.De ce colectăm aceste date

Scop	De ce
Cont și autentificare	Ca să accesați platforma
Evaluare posturi	Serviciul principal
Analiză structură salarială	Calcul clase, trepte și disparități
Decalaj salarial UE 2023/970	Obligație legală
Cereri Art. 7	Drept legal angajați
Analize AI	Generare conținut, KPI
Notificări	Evenimente importante
Facturare	Procesare plăți (Stripe)
Securitate	Prevenire acces neautorizat

4.Baza legală

Conform Art. 6 GDPR, prelucrăm datele dumneavoastră în baza:

Executării contractului (Art. 6.1.b) — pentru livrarea serviciilor JobGrade
Obligației legale (Art. 6.1.c) — conformitate UE 2023/970, Codul Muncii, GDPR, AI Act
Interesului legitim (Art. 6.1.f) — securitate, îmbunătățire produs, protecție anti-fraudă
Consimțământului (Art. 6.1.a) — pentru comunicări opționale (newsletter, etc.)

5.Cui partajăm datele

Datele dumneavoastră sunt prelucrate de noi și de un set restrâns de sub-procesatori, fiecare cu acord DPA Art. 28 GDPR semnat:

Vercel — Hosting platformă și funcții server (UE)

Neon.tech — Bază de date PostgreSQL (Frankfurt, UE)

Anthropic — Procesare prompturi AI (Claude). SUA — vezi secțiunea Transfer

Resend — Trimitere email-uri tranzacționale

Stripe — Procesare plăți (PCI-DSS Level 1)

ntfy.sh — Notificări push interne (Owner)

Ce nu facem

Nu vindem date personale către terți
Nu antrenăm modele AI cu datele clienților
Nu partajăm date pentru marketing terț

6.Cât timp păstrăm datele

Categorie	Termen
Cont activ (B2B sau B2C)	Pe durata utilizării
Cont B2B inactiv	36 luni de la ultima activitate, cu notificare la 24 luni
Cont B2C inactiv	3 ani de la ultima activitate, notificare la 24 luni, ștergere la 36
Date evaluare B2B	Durata contractului + 5 ani
Conversații AI B2C (sub pseudonim)	3 ani de la ultima activitate
Date facturare	10 ani (Codul Fiscal)
Loguri securitate	12 luni
Audit trail GDPR	10 ani

7.Drepturile dumneavoastră

Dreptul de acces

Solicitați o copie a tuturor datelor pe care le deținem despre dumneavoastră (Art. 15)

Dreptul la rectificare

Corectați date inexacte sau incomplete (Art. 16)

Dreptul la ștergere

Cereți ștergerea datelor (Art. 17 — „dreptul de a fi uitat")

Dreptul la restricționare

Limitați prelucrarea în anumite cazuri (Art. 18)

Dreptul la portabilitate

Primiți datele într-un format structurat, lizibil mașinii (Art. 20)

Dreptul la opoziție

Vă opuneți prelucrării bazate pe interes legitim (Art. 21)

Dreptul Art. 22

De a nu fi supus unei decizii bazate exclusiv pe prelucrare automată

Dreptul la plângere ANSPDCP

Sesizați autoritatea de supraveghere (www.dataprotection.ro)

Cum vă exercitați drepturile

Trimiteți o cerere la dpo@jobgrade.ro cu o descriere clară a solicitării. Răspundem în maximum 30 de zile, gratuit (cu excepția cererilor manifest nefondate sau excesive).

8.Transfer în afara UE

Singurul transfer de date personale în afara UE este către Anthropic (SUA), pentru procesarea prompturilor AI.

Măsuri de protecție pentru transferul Anthropic

Standard Contractual Clauses (SCC) aprobate de Comisia Europeană
Data Privacy Framework (DPF) — Anthropic certificat pentru transfer EU→US
Zero retenție: Anthropic nu antrenează modele pe datele noastre
By design: nu trimitem date personale directe în prompturi (CNP, nume, salarii brute) — doar agregate sau date de post fără identificatori
Audit trimestrial al fluxurilor de date trimise

9.Securitate

Aplicăm măsuri tehnice și organizatorice conform Art. 32 GDPR:

Criptare în tranzit (TLS 1.3) și în repaus (AES-256)
Hash bcrypt pentru parole (cost factor 12)
Token JWT cu validare la fiecare cerere contra bazei de date
Acces restricționat pe principiul „need to know"
Backup-uri zilnice criptate, retenție 30 zile
Loguri audit pentru toate accesele administrative
Reacție incidente conform Art. 33 — notificare ANSPDCP în 72h

10.Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică. La modificări semnificative, vă notificăm prin email cu minim 30 de zile înainte de intrarea în vigoare. Versiunea curentă e mereu disponibilă la jobgrade.ro/privacy, iar versiunile anterioare sunt arhivate la cerere.

11.Contact

Operator de date

Psihobusiness Consulting SRL
contact@jobgrade.ro

Responsabil Protecția Datelor

dpo@jobgrade.ro

Autoritate supraveghere

Document redactat conform Regulamentului (UE) 2016/679 (GDPR) și Legii nr. 190/2018 privind aplicarea în România.