Confidențialitate

Politica de Confidențialitate

Ultima actualizare · 2026-04-30 · Efectivă imediat

Această politică explică ce date colectează Arvis, de ce, cum sunt protejate și care sunt drepturile tale conform GDPR (UE 2016/679). Limbaj simplu, fără modele de design înșelătoare.

1. Operatorul de date

SC CASTDEVELOPMENT INVEST SRL

Sediu social: Str. Pridvorului, Nr. 23, Sector 4, București, România

Cod fiscal (CUI): RO45733052

Contact pentru confidențialitate: castgroupinvest@outlook.com

Serviciul Arvis este operat de compania de mai sus. Pentru orice întrebare legată de confidențialitate scrie la adresa de mail de mai sus cu subiectul Cerere confidențialitate.

2. Ce colectăm — și ce alegem deliberat să nu colectăm

Arvis e construit pe principiul colectare minimă + zero acces la conținut. Colectăm doar ce este strict necesar pentru a rula contul tău. Tot ce spui efectiv lui Arvis — mesaje, note vocale, documente încărcate — este criptat cu o cheie derivată din contul tău, deci o bază de date scursă singură este ilizibilă. Obiectivul nostru de roadmap este criptarea zero-access completă (cheia doar la tine) la următoarea versiune majoră; momentan cheia master rezidă pe serverul nostru de producție.

2.1 Date de cont pe care le stocăm (minimum)

  • ID-ul tău de pe platformă (Telegram, WhatsApp sau — la lansare — ID-ul de cont în aplicația noastră). Necesar pentru a-ți direcționa mesajele.
  • Email (doar dacă îl folosești pentru facturare sau pentru a conecta Google Calendar — vezi §4 pentru disclosure-ul complet privind Google API Limited Use).
  • Preferință de limbă, fus orar.
  • Plan de abonament și contoare de utilizare per perioadă de facturare.

2.2 Conținutul conversațiilor — criptat, zero-access

Tot ce comunici efectiv cu Arvis este tratat ca conținutul tău privat:

  • Mesaje în chat.
  • Note vocale (doar transcripția este stocată; audio-ul original este șters în câteva minute).
  • Documente și fișiere pe care le încarci.
  • Taskurile, memento-urile, evenimentele, informațiile salvate pe care le creezi.

Toate sunt criptate la repaus cu o cheie derivată per utilizator. Un fișier de bază de date scurs sau un backup, singure, sunt ilizibile — cheile per utilizator nu trăiesc niciodată în baza de date.

Domeniu de aplicare onest astăzi: secretul master folosit pentru a deriva cheile per utilizator încă rezidă pe serverul nostru de producție, accesibil doar inginerului principal pentru răspuns la incidente. Zero-access complet (unde nici personalul nostru nu poate decripta conținutul tău pentru că cheia e doar la tine) este în roadmap pentru următoarea versiune majoră. Vom actualiza această pagină în ziua lansării.

Singura situație în care o mică parte din textul tău părăsește serverele noastre în text clar este fereastra scurtă în care este trimis server-la-server către un furnizor AI (vezi §4) pentru a genera răspunsul cerut — și acel furnizor, prin contract, nu antrenează modele pe el.

2.3 Date operaționale (anonime)

  • Loguri de erori anonime (fără conținutul mesajelor) pentru diagnostic, păstrate 30 de zile.
  • Telemetrie anonimă cost AI pentru planificarea capacității.

2.4 Ce NU colectăm

  • Niciun cookie de browser pe site-ul de marketing (doar un flag opt-in localStorage pentru consimțământ analytics).
  • Niciun pixel de tracking de la terți.
  • Niciun profil comportamental cross-site.
  • Conversațiile tale sunt stocate doar ca text criptat în baza de date; accesul este restricționat inginerului principal și doar pentru răspuns la incidente.

3. Cum folosim ce avem

  • Pentru a rula funcționalitățile asistentului (singurul scop).
  • Pentru a factura planul corect și a preveni abuzul.
  • Pentru diagnostic incidente (folosind doar loguri anonime).

Nu antrenăm niciodată modele pe datele tale. Nu le vindem, nu le închiriem, nu le împărtășim.

4. Date de utilizator Google — Calendar (Disclosure Limited Use)

Când îți conectezi contul Google prin comanda Telegram /gcal, Arvis solicită aceste scope-uri OAuth:

  • https://www.googleapis.com/auth/calendar.events — vizualizare și editare evenimente în calendarele tale. Folosit pentru ca asistentul să listeze evenimentele viitoare, să creeze evenimente noi pe care le dictezi, să actualizeze ore pe care le schimbi și să șteargă evenimente pe care le anulezi.
  • https://www.googleapis.com/auth/userinfo.email — identificare cont Google conectat pentru a atașa calendarul corect contului tău Arvis.

Integrarea Gmail prin /gmail este în dezvoltare și va solicita scope-uri suplimentare (citire, trimitere, modificare) la activare. Această pagină va fi actualizată înainte de orice solicitare de scope Gmail.

4.1 Angajamentul Limited Use

Folosirea și transferul de informații primite din API-urile Google către orice altă aplicație vor respecta Google API Services User Data Policy, inclusiv cerințele Limited Use.

Concret:

  • Datele utilizatorului Google sunt folosite doar pentru a oferi sau a îmbunătăți funcționalitățile vizibile pentru utilizator pe care le-ai invocat (citire, trimitere, organizare a mailului și calendarului prin asistent).
  • Datele utilizatorului Google nu sunt folosite pentru afișare reclame, inclusiv retargeting sau reclame personalizate.
  • Datele utilizatorului Google nu sunt folosite pentru a dezvolta, îmbunătăți sau antrena modele de machine learning generalizate. Anthropic și OpenAI, furnizorii LLM pe care îi apelăm pentru generarea răspunsurilor, sunt obligați contractual să nu antreneze modele pe traficul API.
  • Datele utilizatorului Google nu sunt vândute sau transferate terților, cu excepția cazurilor necesare pentru a oferi funcționalitatea declarată (apel server-la-server către LLM pentru a compune un răspuns cerut), pentru a respecta legea aplicabilă, sau ca parte a unei fuziuni/achiziții cu protecție Limited-Use continuată.
  • Niciun om din Arvis nu citește datele tale Google, cu excepția (a) consimțământului tău explicit, (b) investigației de securitate/abuz, (c) conformității cu legea, sau (d) operațiunilor interne agregate și anonimizate.

4.2 Cum circulă datele tale Google

  1. Tu emiți o comandă în Telegram (ex. "ce am în calendar mâine?" sau "creează o întâlnire cu Andrei vineri la 15").
  2. Arvis preia datele minime necesare prin Google Calendar API peste TLS 1.3.
  3. Textul relevant este trimis server-la-server către furnizorul LLM (Anthropic Claude) pentru a compune un răspuns sau a extrage detaliile evenimentului.
  4. Răspunsul este returnat în chatul tău Telegram; evenimentele noi sunt scrise înapoi în calendar.
  5. Conținutul brut al evenimentelor nu este persistat; doar transcripția conversației (criptată conform §6) este păstrată ca să poți reveni la ea.

4.3 Token-uri OAuth — stocare și ștergere

  • Token-urile de access și refresh sunt stocate criptate la repaus cu aceeași cheie derivată per utilizator descrisă în §6.
  • Token-urile sunt șterse în 24 de ore când (a) execuți comanda Telegram /forget_me, (b) execuți /disconnect_google, sau (c) închizi contul Arvis.
  • Dacă un refresh token nu este folosit timp de 180 de zile, este șters automat.

4.4 Revocarea accesului

Poți revoca accesul Arvis oricând, în două moduri echivalente:

  • În Google: myaccount.google.com/permissions → selectează Arvis → Elimină accesul.
  • În Telegram: trimite /forget_me pentru a șterge toate datele Arvis inclusiv token-urile OAuth, sau /gcal disconnect pentru a elimina doar conexiunea Calendar.

5. Furnizori AI

Pentru a genera răspunsuri apelăm API-uri LLM de la terți (momentan Anthropic Claude și, pentru transcrierea vocii, OpenAI Whisper). Textul minim necesar pentru a răspunde cererii tale este trimis server-la-server, procesat și returnat. Acești furnizori se angajează să nu antreneze modele pe traficul API și îl rețin doar pentru prevenirea abuzului pe termen scurt.

6. Stocare, criptare și zero-access

  • Găzduit în UE (Germania).
  • Toate câmpurile sensibile (text brut, text extins, transcrieri audio, conținut fișiere) sunt criptate la repaus cu o cheie derivată per utilizator. Cheile sunt derivate dintr-un secret master ținut doar pe serverul de producție, niciodată scris în baza de date.
  • Backup-urile bazei de date sunt criptate înainte de a părăsi serverul.
  • Criptare transport (TLS 1.3) pentru fiecare cerere între clientul tău, serverele noastre, și orice furnizor pe care îl apelăm în numele tău.

7. Retenție

  • Cont și amintiri: până când ștergi sau închizi contul.
  • Loguri diagnostic: 30 de zile, apoi șterse automat.
  • Telemetrie apel AI: 90 de zile, apoi șterse automat.
  • Backup-uri off-site criptate: rolling 30 de zile.

8. Drepturile tale GDPR

  • Acces — solicită un export JSON complet cu comanda de export date din Telegram.
  • Rectificare — editează sau elimină orice fapt salvat prin comenzile de memorie.
  • Ștergere — comanda /forget_me șterge toate datele în 24 de ore.
  • Portabilitate — același export JSON este copia portabilă.
  • Obiecție / restricționare — scrie la emailul de confidențialitate de mai sus.
  • Plângere — la autoritatea națională de protecție a datelor (în România: ANSPDCP — dataprotection.ro).

9. Copii

Arvis nu este destinat copiilor sub 16 ani. Nu colectăm cu bună știință datele lor.

10. Modificări

Dacă modificăm material această politică, vei primi o notificare în bot și această pagină va fi actualizată cu o nouă dată efectivă.