Politica de Confidențialitate
Ultima actualizare: 7 martie 2026 · Versiunea 1.0
Această politică explică ce date colectăm, cum le folosim și ce drepturi ai în legătură cu datele tale personale, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679) și Directiva PSD2 privind serviciile de plată.
1. Cine suntem
TannyBot Console este o platformă de gestiune financiară personală și trading automatizat, accesibilă la tannycryptobot.com. Operatorul de date este reprezentat de echipa TannyBot, contact: natanael.praja@gmail.com.
2. Ce date colectăm
Colectăm doar datele necesare pentru funcționarea platformei:
- Date de cont: adresă de email, nume utilizator, parolă (stocată criptat cu bcrypt)
- Date bancare (Open Banking): soldul contului, istoricul tranzacțiilor din ultimele 90 de zile, IBAN-ul contului conectat — accesate exclusiv prin API-ul Enable Banking (PSD2)
- Date de trading: pozițiile deschise, istoricul tranzacțiilor Binance/Solana, setările botului
- Date tehnice: adresa IP, tipul browserului, loguri de erori — folosite exclusiv pentru securitate și depanare
Nu colectăm date sensibile precum CNP, date biometrice sau documente de identitate.
3. Cum folosim datele
- Furnizarea și îmbunătățirea serviciilor platformei
- Afișarea soldurilor, tranzacțiilor și analizelor financiare în Smart Wallet
- Executarea automată a strategiilor de trading configurate de tine
- Trimiterea de alerte și notificări legate de cont
- Conformitatea cu obligațiile legale și reglementările financiare
Nu folosim datele tale pentru publicitate și nu le vindem niciodată terților.
4. Datele bancare și Open Banking (PSD2)
Accesul la datele tale bancare se face exclusiv prin Enable Banking (furnizor licențiat AISP conform PSD2), cu consimțământul tău explicit acordat la fiecare conectare. Noi vedem doar tranzacțiile și soldul — nu avem niciodată acces la credențialele tale bancare (user/parolă internet banking).
- Consimțământul pentru accesul bancar este valabil maximum 90 de zile, după care trebuie reînnoit
- Poți revoca accesul oricând din secțiunea Smart Wallet → Conturi conectate
- Datele bancare sunt stocate criptat în baza noastră de date
- Nu inițiem niciodată plăți sau transferuri din contul tău fără acțiunea ta explicită
5. Baza legală pentru prelucrare
- Executarea contractului — pentru funcționarea contului și a serviciilor de trading
- Consimțământul — pentru accesul la datele bancare prin Open Banking
- Interesul legitim — pentru securitatea platformei și prevenirea fraudei
- Obligație legală — unde legislația financiară o impune
6. Stocarea și securitatea datelor
- Datele sunt stocate pe servere situate în Uniunea Europeană
- Parolele sunt criptate cu bcrypt (salt rounds ≥ 12)
- Comunicațiile sunt protejate prin HTTPS/TLS 1.3
- Cheile private API sunt stocate separat de baza de date, cu permisiuni restrictive
- Acces la producție limitat prin SSH cu autentificare prin cheie
7. Cât timp păstrăm datele
- Datele de cont — pe durata existenței contului + 30 de zile după ștergere
- Istoricul tranzacțiilor bancare — maximum 12 luni
- Istoricul de trading — pe durata existenței contului (necesar pentru calcul PnL)
- Loguri tehnice — maximum 90 de zile
8. Drepturile tale (GDPR)
Conform GDPR, ai următoarele drepturi:
- Dreptul la acces — poți solicita o copie a datelor tale
- Dreptul la rectificare — poți corecta datele incorecte
- Dreptul la ștergere — poți solicita ștergerea contului și a datelor
- Dreptul la portabilitate — poți exporta datele în format JSON/CSV
- Dreptul la opoziție — poți retrage consimțământul pentru Open Banking oricând
- Dreptul de a depune plângere — la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), dataprotection.ro
Pentru exercitarea drepturilor, contactează: natanael.praja@gmail.com
9. Cookie-uri
Folosim exclusiv cookie-uri esențiale pentru autentificare (session token). Nu folosim cookie-uri de tracking, analytics terțe sau publicitate.
10. Servicii terțe
- Enable Banking — agregator Open Banking licențiat PSD2, pentru accesul la datele bancare. Politica lor de confidențialitate
- Binance API — pentru executarea tranzacțiilor futures. Datele tale Binance sunt guvernate de politica Binance
- Jupiter API (Solana) — pentru swap-uri DEX. Nu transmitem date personale
11. Modificări ale politicii
Orice modificare semnificativă va fi comunicată prin email și notificare în platformă cu minimum 14 zile înainte de intrarea în vigoare. Continuarea utilizării platformei după această perioadă constituie acceptarea noii politici.
12. Contact
Pentru orice întrebări legate de confidențialitate sau pentru exercitarea drepturilor tale GDPR: