account_balance_wallet

MoneyFlip

Politica de confidențialitate

Ultima actualizare: 24.03.2026

Introducere

MoneyFlip ("noi") operează platforma moneyflip.ro. Această Politică de Confidențialitate explică modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră personale, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română în vigoare.

Datele pe care le colectăm

  • Informații despre cont: nume, adresă de email, parolă criptată
  • Adresa de email pentru autentificare și notificări
  • Date bancare: denumirea contului, IBAN, monedă, solduri (prin Open Banking, cu consimțământul dumneavoastră explicit)
  • Istoric tranzacții: dată, sumă, monedă, descriere, detalii debitor/creditor (prin Open Banking)

Open Banking (PSD2)

Folosim Enable Banking, un agregator PSD2 licențiat, pentru conectarea la conturile dumneavoastră bancare. Datele bancare sunt accesate în următoarele condiții:

  • Acces exclusiv de citire — nu inițiem niciodată plăți și nu modificăm conturile dumneavoastră bancare
  • Nu vedem și nu stocăm niciodată credențialele dumneavoastră bancare — autentificarea se face direct cu banca
  • Puteți deconecta orice conexiune bancară în orice moment, ceea ce revocă imediat sesiunea de acces la date
  • Enable Banking acționează ca intermediar tehnic; datele circulă criptat între bancă și MoneyFlip

Cum folosim datele

  • Afișarea situației financiare (conturi, solduri, tranzacții)
  • Categorizarea automată a tranzacțiilor după comerciant și tip de cheltuială
  • Generarea de analize de cheltuieli, bugete și recomandări financiare bazate pe AI
  • Prognoza fluxului de numerar pe 12 luni și urmărirea obiectivelor de economisire

Stocarea și securitatea datelor

Datele sunt stocate pe servere din Uniunea Europeană. Parolele sunt hash-uite cu bcrypt. Cookie-urile de sesiune sunt semnate, HttpOnly și SameSite=Strict. Toată comunicarea API cu furnizorii bancari utilizează cereri semnate JWT prin HTTPS. Backup-urile bazei de date sunt criptate.

Servicii terțe

Partajăm date cu următoarele servicii, strict pentru funcționalitățile descrise:

  • Enable Banking — agregare conturi bancare PSD2 (date despre conturi și tranzacții)
  • OpenAI — îmbogățirea numelor de comercianți (doar nume anonimizate de comercianți, fără date financiare personale)
  • Banca Națională a României (BNR) — date privind cursurile de schimb (fără date personale partajate)

Drepturile dumneavoastră (GDPR)

  • Acces — solicitați o copie a tuturor datelor personale pe care le deținem
  • Rectificare — corectați datele personale inexacte
  • Ștergere — solicitați ștergerea contului și a tuturor datelor asociate
  • Portabilitatea datelor — exportați datele într-un format ușor de citit de mașină
  • Retragerea consimțământului — deconectați conexiunile bancare și revocați accesul Open Banking oricând

Cookie-uri

Folosim doar cookie-uri esențiale necesare pentru autentificare și gestionarea sesiunii. Nu folosim cookie-uri de tracking, publicitare sau de analiză terțe.

Contact

Pentru întrebări legate de confidențialitate sau pentru exercitarea drepturilor, ne puteți contacta la privacy@moneyflip.ro.

Înapoi la autentificare