POLITICA DE CONFIDENȚIALITATE ȘI PRELUCRAREA DATELOR

Ultima actualizare: 20 Ianuarie 2026

1. Operatorul de date

Datele cu caracter personal sunt prelucrate de Operator, cu datele de identificare menționate în secțiunea Termeni și Condiții, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația națională din România.

2. Ce date colectăm și Temeiul Legal

Prelucrăm datele tale în baza următoarelor temeiuri legale:

a) Pentru furnizarea serviciului (Executarea Contractului - Art. 6.1.b GDPR)

  • Date colectate: Adresa de email, Credite disponibile, Istoricul verificărilor (log-uri de utilizare).
  • Scop: Crearea contului, autentificarea, livrarea rezultatelor interogărilor și notificări tranzacționale (ex: confirmarea plății).

b) Pentru obligații legale (Fiscalitate - Art. 6.1.c GDPR)

  • Date colectate: Nume și Prenume, Adresă de facturare, CUI/CIF (după caz), detalii tranzacție.
  • Scop: Emiterea facturilor fiscale și raportarea către ANAF conform Codului Fiscal.

c) Pentru Interes Legitim (Securitate și Optimizare - Art. 6.1.f GDPR)

  • Date colectate: Adresa IP, tipul browserului, timestamp-ul interogărilor.
  • Scop: Protejarea platformei împotriva atacurilor cibernetice, prevenirea fraudelor (ex: scraping abuziv, plăți frauduloase) și limitarea ratei de utilizare (rate limiting).

3. Durata de păstrare a datelor (Retenția)

Nu stocăm datele mai mult decât este necesar:

  • Datele de facturare: Se păstrează timp de 10 ani, conform obligațiilor din Codul Fiscal român.
  • Datele contului: Se păstrează pe toată durata existenței contului. Dacă solicitați ștergerea contului, datele vor fi anonimizate sau șterse în termen de 30 de zile, cu excepția datelor de facturare.
  • Log-urile de sistem (IP, istoric tehnic): Se păstrează o perioadă limitată (ex: 12 luni) pentru audituri de securitate, ulterior fiind șterse automat.

4. Stocarea și Securitatea Datelor

Având în vedere natura infrastructurii noastre, punem un accent major pe securitatea datelor:

  • 4.1. Locația datelor: Datele sunt stocate pe servere localizate în România (Spațiul UE), aflate sub controlul direct al Operatorului.
  • 4.2. Măsuri de securitate:
    • Criptare: Datele sensibile sunt criptate atât în tranzit (prin conexiuni securizate SSL/TLS), cât și în repaus (Criptare Full Disk pe serverele de stocare) pentru a preveni accesul fizic neautorizat.
    • Backup: Realizăm copii de siguranță criptate periodic, stocate în cloud securizat (furnizori conformi GDPR), pentru a preveni pierderea datelor în caz de incidente hardware.
    • Acces restricționat: Accesul la baza de date este strict limitat la personalul autorizat al Prestatorului.

5. Transferul Datelor către Terți

Nu vindem datele personale. Le transmitem strict către următorii parteneri împuterniciți, necesari funcționării serviciului:

  • Stripe: Pentru procesarea plăților online (Operatorul nu are acces la datele complete ale cardului).
  • Servicii de Cloud/Backup: Pentru stocarea securizată a copiilor de rezervă.
  • Servicii de Contabilitate/Facturare: Pentru procesarea documentelor fiscale.
  • Autorități Publice: Doar la solicitarea legală expresă a acestora (ex: ANAF, Poliție).

6. Drepturile Utilizatorului

Conform GDPR, beneficiați de următoarele drepturi:

  • Dreptul de acces: Să cereți o copie a datelor pe care le deținem despre dvs.
  • Dreptul la rectificare: Să corectați datele inexacte.
  • Dreptul la ștergere ("dreptul de a fi uitat"): Cu excepția datelor pe care suntem obligați legal să le păstrăm (ex: facturi).
  • Dreptul la portabilitate: Să primiți datele într-un format structurat (ex: export CSV/PDF din cont).
  • Dreptul de a depune o plângere: La Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP - www.dataprotection.ro).

7. Contact

Pentru exercitarea drepturilor sau întrebări privind confidențialitatea, ne puteți contacta la:

Email: [email protected]

Termenul legal de răspuns este de 30 de zile.