⚠ Document în redactare — versiune preliminară, fără efect juridic complet. Acest text nu a fost revizuit de un consilier juridic. Detaliile marcate cu (de confirmat) — în special denumirea juridică exactă a operatorului, adresa sediului și jurisdicția — trebuie completate de operator înainte de lansarea publică. Până atunci, documentul are caracter informativ, nu definitiv.
Politică de Confidențialitate
Ultima actualizare: 30 iunie 2026
Această Politică de Confidențialitate descrie ce date colectăm atunci când folosești platforma Gluks Ai, cum le stocăm, cât timp le păstrăm și ce drepturi ai asupra lor.
Politica se aplică alături de Termenii și Condițiile platformei.
Principiul de bază pe care îl urmăm: colectăm minimum necesar pentru a funcționa, nu mai mult.
1. Cine suntem (operatorul de date)
Operatorul de date al platformei Gluks Ai este EnginApps, contact: support@enginapps.com.
(denumirea juridică exactă, forma juridică, numărul de înregistrare și adresa sediului — de confirmat și completat de operator)
Pentru orice întrebare legată de datele tale personale sau pentru exercitarea drepturilor tale, scrie la adresa de mai sus cu subiectul „Date personale".
2. Ce date colectăm
Colectăm exclusiv datele de mai jos, strict necesare pentru funcționarea platformei.
Categorie
Ce anume
De ce
Date de autentificare
Numele de utilizator (username)
Identificare la autentificare și creare folder de date per-user
Parola (stocată doar ca hash)
Hash PBKDF2-HMAC-SHA256 cu salt aleator unic per cont și 100.000 iterații — parola în clar nu este niciodată stocată
Verificarea identității la autentificare
Date de cont
Rol (admin / viewer) și plan de abonament activ
Controlul accesului la funcțiile platformei
Conținut creat de utilizator
Fișierele și preferințele pe care le creezi tu (ex. reguli, strategii personalizate în „Strategia mea"), stocate în data/users/<username>/
Furnizarea serviciului — fără acestea, platforma nu poate memora munca ta
Jurnale de securitate
Evenimente tehnice de autentificare (reușite, eșecuri, blocări anti-abuz) — fără conținut personal detaliat
Protecția platformei împotriva accesului neautorizat
Data creării contului
Timestamp la momentul creării (formatul yyyy-MM-dd HH:mm:ss)
Administrare internă a conturilor
Nota despre email: platforma NU solicită și NU stochează adresa de email la înregistrare. Autentificarea se face exclusiv pe baza numelui de utilizator și a parolei. Aceasta este o decizie deliberată (SEC-005) pentru a limita datele personale stocate.
3. Ce NU colectăm
Reținem explicit că nu colectăm și nu procesăm niciunul dintre următoarele:
Adresa de email — nu e cerută și nu e stocată.
Date financiare personale — nu stocăm numere de card, date bancare, IBAN sau orice alt instrument de plată. Activarea abonamentului se face manual, fără gateway de plată automat integrat în platformă.
Fonduri sau capital — platforma nu gestionează, nu primește și nu transferă niciun ban. Nu suntem broker și nu suntem custode de fonduri.
Date biometrice — nu folosim recunoaștere facială, amprentă sau orice formă de date biometrice.
Date de localizare — nu colectăm locația ta geografică.
Tracking publicitar și profiling — nu folosim cookie-uri de tracking terț, reclame comportamentale sau platforme de advertising.
Analytics de la terți — nu integrăm Google Analytics, Hotjar, Meta Pixel sau instrumente similare de urmărire a comportamentului.
Date despre contul de broker sau MT5 — dacă utilizatorul are MetaTrader 5 conectat local, datele de piață provin read-only prin server local; platforma Gluks Ai nu primește, nu stochează și nu transmite credențialele contului tău de broker.
4. Cum stocăm datele
Fișierul de conturi (users.json)
Conturile utilizatorilor sunt stocate în fișierul dashboard/users.json. Acesta conține username, hash-ul parolei, salt-ul, rolul și planul de abonament — nicio parolă în clar, niciun email. Fișierul este exclus din versionare (gitignored) și nu este niciodată publicat.
Date per-utilizator
Conținutul pe care îl creezi (strategii, preferințe) este stocat în data/users/<username>/, un folder izolat per cont. Aceste date sunt de asemenea excluse din versionare și nu sunt partajate între conturi.
Unde sunt stocate fizic
În prezent, toate datele sunt stocate local pe serverul operatorului (fără cloud terț, fără servicii externe de stocare). Datele nu sunt trimise către servicii externe de stocare sau procesare.
Notă onestă privind expunerea publică: în varianta curentă (acces local / privat), datele nu sunt expuse pe internet. Înainte de o lansare publică sunt necesare măsuri suplimentare — în special TLS (HTTPS) obligatoriu în tranzit și criptare la rest a fișierelor de cont. Aceste măsuri sunt documentate ca pași anteriori lansării; nu trebuie presupuse ca active până la confirmarea explicită a operatorului.
Acces la date
Accesul la fișierele de cont este limitat la administratorul sistemului. Parola ta nu poate fi reconstruită din hash, nici de operator.
5. Cookie-uri și sesiune
Platforma folosește un singur tip de cookie: cookie-ul de sesiune. Nu există alte cookie-uri.
Cookie de sesiune — auryx_sess
Scop: identificarea sesiunii tale autentificate. Fără el, platforma nu știe că ești autentificat.
Conținut: un identificator de sesiune opac, generat aleator pe server. Nu conține date personale în clar.
Durată (TTL): 8 ore de la autentificare. La expirare ești deconectat automat și cookie-ul devine invalid.
Atribute de securitate: cookie-ul are atributul HttpOnly (nu e accesibil din JavaScript) și SameSite (protecție împotriva atacurilor cross-site).
Clasificare: cookie strict funcțional, necesar pentru funcționarea autentificării. Nu este un cookie de tracking sau marketing.
Nu există cookie-uri de analiză, marketing, preferințe (în afara sesiunii) sau cookie-uri de la terți. Nu este necesar un banner de consimțământ pentru cookie-ul de sesiune strict funcțional, conform ghidurilor GDPR; totuși, dacă legislația aplicabilă o impune în jurisdicția operatorului, operatorul va lua măsurile corespunzătoare. (de confirmat cu un consilier juridic în funcție de jurisdicție)
6. Date de piață și servicii terțe
Platforma afișează date de piață din surse externe. Acestea sunt date publice sau cu licență comercială, nu date personale ale utilizatorului.
Surse de date utilizate
MetaTrader 5 (MT5): prețuri și date istorice, preluate read-only printr-un server local. Nu transmitem date ale utilizatorului către MT5.
Forex Factory (calendar economic): date publice ale calendarului economic, preluate prin HTTP fără autentificare.
RSS-uri publice de știri (ForexLive, FXStreet, Investing.com, MarketWatch, CNBC, Fed, ECB): titluri și rezumate publice, accesate prin RSS standard.
Databento (optional): date de order-flow din piețele futures CME, cu licență comercială plătită de operator. Utilizatorul nu transmite date personale către Databento; datele sunt preluate cu cheia operatorului.
Niciuna dintre aceste surse externe nu primește date personale ale utilizatorilor platformei Gluks Ai.
Cache local
Datele de la sursele externe sunt stocate temporar în cache local (feeds/cache/, gitignored) pentru a reduce re-fetch-urile. Conținutul cache-ului sunt date publice de piață, nu date personale.
7. Cât timp păstrăm datele
Date de cont (users.json): păstrate cât timp contul este activ. La cererea de ștergere a contului, datele sunt șterse în termen de 30 de zile.
Conținut per-utilizator (data/users/<username>/): șters împreună cu contul, în același termen de 30 de zile.
Jurnale de securitate: păstrate pentru o perioadă rezonabilă necesară protecției platformei. (termenul exact de retenție a jurnalelor — de definit de operator, recomandat 90 de zile)
Cookie de sesiune: expiră automat după 8 ore sau la deconectare; nu lasă date reziduale.
Nu păstrăm date mai mult decât este necesar. La expirarea abonamentului, contul trece la nivelul gratuit; datele de cont rămân intacte până la cererea explicită de ștergere sau la o perioadă de inactivitate definită de operator. (politica de inactivitate — de definit de operator)
8. Drepturile tale
În măsura aplicabilă conform legislației privind protecția datelor, ai următoarele drepturi:
Dreptul de acces: poți solicita să afli ce date avem despre tine.
Dreptul de rectificare: dacă datele sunt inexacte, le poți corecta (ex. schimbarea username-ului sau a parolei).
Dreptul de ștergere („dreptul de a fi uitat"): poți solicita ștergerea contului și a tuturor datelor asociate. Răspundem și executăm ștergerea în termen de 30 de zile de la primirea cererii.
Dreptul la portabilitate: pentru conținutul pe care l-ai creat tu (strategii, preferințe), poți solicita un export în format JSON.
Dreptul de opoziție / restricționare: în situațiile prevăzute de lege, poți cere restricționarea anumitor prelucrări.
Cum îți exerciți drepturile: trimite un email la support@enginapps.com cu subiectul „Date personale — [tipul cererii]" și numele de utilizator al contului. Răspundem în termen de 30 de zile.
Dacă consideri că drepturile tale nu au fost respectate, ai dreptul de a depune o plângere la autoritatea de supraveghere competentă. În România, aceasta este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro. (autoritatea competentă depinde de jurisdicția operatorului — de confirmat)
9. Securitate
Luăm măsuri tehnice rezonabile pentru protecția datelor tale:
Parole hashed cu PBKDF2-HMAC-SHA256: parolele nu sunt niciodată stocate în clar. Folosim algoritmul PBKDF2 cu SHA-256, salt aleator unic per cont (128 biți) și 100.000 de iterații (conform recomandărilor NIST SP 800-132). Nimeni, inclusiv operatorul, nu poate reconstrui parola din hash.
Fișiere de cont excluse din versionare:users.json și folderele data/users/ sunt în .gitignore și nu apar în istoricul public al codului.
Cookie de sesiune HttpOnly + SameSite: protejat împotriva accesului din JavaScript și a atacurilor cross-site.
Blocare anti-abuz: tentativele repetate de autentificare eșuată sunt limitate prin rate-limiting pe server.
Acces limitat: datele de cont sunt accesibile exclusiv administratorului serverului; nu există interfețe publice de acces direct la baza de date de utilizatori.
Onest despre ce lipsește în varianta curentă: în configurația locală / privată actuală, TLS (HTTPS) și criptarea la rest a datelor de cont nu sunt confirmate ca active. Acestea sunt cerințe documentate pentru lansarea publică. Dacă folosești platforma pe o rețea locală privată controlată de operator, riscul e limitat; însă nu presupune că TLS e activ până la confirmarea explicită.
Nicio măsură de securitate nu este infailibilă. Dacă descoperi o vulnerabilitate, raportează-o la support@enginapps.com.
10. Modificări ale Politicii și contact
10.1 Modificări
Operatorul poate actualiza această Politică de Confidențialitate. Modificările semnificative vor fi anunțate prin platformă cu cel puțin 14 zile înainte de intrarea în vigoare.
Continuarea utilizării platformei după data de intrare în vigoare constituie acceptarea Politicii actualizate.
Data ultimei actualizări este afișată în partea de sus a acestei pagini.
10.2 Contact și lege aplicabilă
Email: support@enginapps.com
Operator: EnginApps (enginapps.com) (denumirea juridică exactă, adresa sediului, numărul de înregistrare — de completat)
Această Politică este guvernată de legea română. (de confirmat cu un consilier juridic în funcție de jurisdicția exactă a operatorului)
Această Politică de Confidențialitate se citește împreună cu Termenii și Condițiile platformei Gluks Ai.