{"items":[{"id":"user_accounts","name":"Gestiune conturi utilizatori","purpose":"Crearea și administrarea conturilor pentru Client, Specialist, Operator, Admin.","legal_basis":"Executarea contractului (Art. 6(1)(b) GDPR)","data_subjects":["clienți","specialiști","operatori","admini"],"data_categories":["nume","email","telefon","hash parolă","rol","data creării"],"recipients":["echipa internă PropManage"],"transfers":[],"retention":"Pe durata existenței contului + 30 zile după ștergere","security":["criptare la rest","hash bcrypt parole","JWT signed tokens","rate limiting","2FA opțional"]},{"id":"service_marketplace","name":"Marketplace cereri & specialiști","purpose":"Matching între clienți și specialiști pentru servicii de mentenanță / renovare.","legal_basis":"Executarea contractului + interes legitim (Art. 6(1)(b)(f))","data_subjects":["clienți","specialiști"],"data_categories":["adresă proprietate","descriere lucrare","fotografii","buget","categorie servicii"],"recipients":["specialiști eligibili în categoria & zona cererii"],"transfers":[],"retention":"5 ani de la finalizarea cererii (justificat fiscal)","security":["control acces per rol","vizibilitate limitată per cerere","audit log"]},{"id":"payments_escrow","name":"Plăți & escrow","purpose":"Procesare plăți client → blocare escrow → eliberare specialist (split 95/5).","legal_basis":"Executarea contractului + obligație legală fiscală (Art. 6(1)(b)(c))","data_subjects":["clienți","specialiști"],"data_categories":["sume tranzacții","ID Stripe","IBAN payout (specialiști)","facturi"],"recipients":["Stripe (procesor)","ANAF (la cerere legală)"],"transfers":[{"to":"Stripe (US)","mechanism":"SCC + Data Privacy Framework"}],"retention":"10 ani (obligație legală facturi)","security":["nu stocăm numere card (PCI compliant prin Stripe)","TLS 1.3","webhook signature verification"]},{"id":"ai_concierge","name":"AI Concierge (asistent chat)","purpose":"Asistență conversațională per rol (Client/Specialist/Operator) cu Claude Sonnet 4.5.","legal_basis":"Consimțământ explicit + interes legitim (Art. 6(1)(a)(f))","data_subjects":["utilizatori autentificați"],"data_categories":["mesaje user (text)","răspunsuri AI (cu redactare PII automată)","metadate sesiune"],"recipients":["Anthropic via Emergent Universal Key"],"transfers":[{"to":"Anthropic (US)","mechanism":"SCC + Anthropic Data Processing Addendum"}],"retention":"90 zile, apoi anonimizare automată","security":["PII redaction pe output (email, telefon, IBAN, CNP)","prompt-injection filter regex","rate-limit per user (25/h, 200/zi)","fără date sensibile transmise modelului"]},{"id":"ai_security_monitor","name":"Behavioral Security Monitor","purpose":"Detectare boți, VPN, scrapere, anomalii comportamentale pe endpoint-uri AI.","legal_basis":"Interes legitim (Art. 6(1)(f)) — securitate platformă","data_subjects":["toți vizitatorii"],"data_categories":["adresă IP","user-agent","headere edge (CF-IPCountry)","timestamp"],"recipients":["echipa internă PropManage"],"transfers":[],"retention":"12 luni","security":["log encrypted","acces doar admin","audit log pentru consultare"]},{"id":"digital_twin","name":"Digital Twin proprietăți","purpose":"Modelare digitală a proprietății (fotografii, plan, telemetrie IoT opțională).","legal_basis":"Consimțământ + executare contract (Art. 6(1)(a)(b))","data_subjects":["clienți"],"data_categories":["fotografii imobile","schițe","date IoT (când activate)","istoric mentenanță"],"recipients":["operatori validare twin","specialiști asignați (limitat)"],"transfers":[],"retention":"Pe durata contului + 3 ani backup","security":["acces limitat la proprietarul twin-ului","audit acces","watermark fotografii partajate"]},{"id":"trust_score","name":"Trust Score specialiști","purpose":"Profilare automată pentru calitate (rating, dispute rate, timp livrare).","legal_basis":"Interes legitim + consimțământ (Art. 6(1)(a)(f))","data_subjects":["specialiști"],"data_categories":["evaluări clienți","rate de livrare","număr dispute","scor agregat"],"recipients":["clienți (scor public)","specialiști proprii","admin"],"transfers":[],"retention":"Pe durata contului","security":["formula publică în ToS","drept de obiecție Art. 22 (profilare)","review manual la cerere"]},{"id":"notifications_email","name":"Notificări email tranzacționale","purpose":"Notificări escrow, mesaje, alerte, digest admin.","legal_basis":"Executare contract (Art. 6(1)(b))","data_subjects":["utilizatori autentificați"],"data_categories":["email","subiect","conținut email"],"recipients":["Resend (procesor)"],"transfers":[{"to":"Resend (US/EU)","mechanism":"SCC"}],"retention":"30 zile pentru audit livrare","security":["DKIM/SPF/DMARC","no PII în log meta-data"]},{"id":"demo_leads","name":"Demo leads (formular public)","purpose":"Capture lead-uri prospect de pe landing page pentru programare demonstrație.","legal_basis":"Consimțământ (Art. 6(1)(a)) + interes legitim follow-up","data_subjects":["vizitatori prospect"],"data_categories":["nume","email","telefon/WhatsApp","companie","rol","mesaj"],"recipients":["admin sales PropManage"],"transfers":[],"retention":"12 luni dacă nu se închide deal-ul; permanent dacă devine client","security":["formulare TLS","idempotent per email/zi","acces admin-only"]},{"id":"audit_log","name":"Audit log activități","purpose":"Tracking modificări critice pentru securitate și conformitate.","legal_basis":"Interes legitim + obligație legală (Art. 6(1)(c)(f))","data_subjects":["toți utilizatorii"],"data_categories":["acțiune","user ID","before/after diff","timestamp","IP"],"recipients":["admin"],"transfers":[],"retention":"24 luni","security":["append-only design","imutabil prin role check","PDF export semnat"]}]}