Termeni Confidențialitate GDPR Cookies Retur & anulare ANPC / SOL
Document legal

Politica de confidențialitate

Ultima actualizare: {{COMPANY_UPDATED}}
⚠️ Acest document este un model cadru. Înainte de publicare, recomandăm verificarea de către un consilier juridic și completarea datelor firmei din Admin → Conținut.

Cuprins

  1. 1. Operatorul de date
  2. 2. Ce date colectăm
  3. 3. De ce le folosim
  4. 4. Temeiul legal
  5. 5. Cu cine le partajăm
  6. 6. Cât le păstrăm
  7. 7. Contactul anonim
  8. 8. Drepturile tale
  9. 9. Securitate
  10. 10. Contact & DPO

1. Operatorul de date

Operatorul datelor tale cu caracter personal este:

{{COMPANY_LEGAL_NAME}} (denumită „{{COMPANY_BRAND}}”, „noi”)
CUI: {{COMPANY_CUI}} · Reg. Com.: {{COMPANY_REGCOM}}
Sediu: {{COMPANY_ADDRESS}}, {{COMPANY_COUNTRY}}
Email: {{COMPANY_EMAIL}} · Telefon: {{COMPANY_PHONE}}

2. Ce date colectăm

  • Date de cont: nume, email, telefon, parolă (criptată), iar pentru firme: denumire și CUI.
  • Date despre obiecte/servicii: ce alegi să adaugi (vehicul, animal, produs, meniu etc.).
  • Date de utilizare: jurnale tehnice, tip dispozitiv, momentul scanărilor (agregat).
  • Date de plată: procesate de furnizorii de plată; nu stocăm numere complete de card.

3. De ce le folosim

Pentru a-ți crea contul, a furniza serviciile QR, a procesa plăți, a-ți trimite notificări legate de serviciu, a oferi suport și a îmbunătăți platforma. Nu vindem datele tale.

4. Temeiul legal

Prelucrăm datele în baza: executării contractului (furnizarea serviciului), consimțământului (ex. comunicări de marketing), obligațiilor legale (ex. facturare) și interesului legitim (securitate, prevenirea fraudei).

5. Cu cine le partajăm (împuterniciți / procesatori de date)

Pentru a opera serviciul, folosim furnizori care prelucrează date în numele nostru, sub obligații contractuale de confidențialitate și conformitate GDPR. Aceștia sunt împuterniciții noștri (procesatori de date):

  • Procesatori de plăți — pentru procesarea în siguranță a plăților cu cardul (ex. Stripe, Netopia/mobilPay). Nu stocăm datele complete ale cardului; acestea sunt gestionate direct de procesator, conform standardului PCI-DSS.
  • Furnizor de găzduire — pentru stocarea în siguranță a datelor pe servere situate în Uniunea Europeană.
  • Furnizor de email/SMS — pentru trimiterea notificărilor, alertelor și a comunicărilor legate de cont.
  • Servicii de analiză — date agregate și anonimizate pentru îmbunătățirea serviciului (acolo unde sunt activate).

Putem dezvălui date și autorităților publice atunci când legea o cere. Nu vindem datele tale către terți. Lista actualizată a împuterniciților poate fi solicitată oricând la adresa de contact de mai jos. Toate transferurile de date se fac în interiorul UE/SEE sau către furnizori cu garanții adecvate conform GDPR.

6. Cât le păstrăm

Pe durata existenței contului și ulterior conform obligațiilor legale (ex. documente financiare). La ștergerea contului, datele asociate se șterg sau se anonimizează, cu excepția celor cerute de lege.

7. Contactul anonim

Esența QTag: cel care scanează un cod te poate contacta fără a-ți vedea datele personale, iar tu nu vezi datele lui. Comunicarea este intermediată de platformă pentru a proteja ambele părți.

8. Drepturile tale (GDPR)

Ai dreptul de acces, rectificare, ștergere, restricționare, portabilitate și opoziție, precum și dreptul de a-ți retrage consimțământul și de a depune plângere la ANSPDCP. Detalii în pagina GDPR.

9. Securitate

Folosim criptare în tranzit, parole hash-uite și controale de acces. Niciun sistem nu e perfect, dar tratăm securitatea cu seriozitate și raportăm incidentele conform legii.

10. Contact & DPO

Pentru orice solicitare privind datele tale: {COMPANY_EMAIL_DPO} (responsabil protecția datelor) sau {COMPANY_EMAIL}.