Centru Legal
Termeni și Condiții Confidențialitate Politica Cookies ANPC
Notă: Această pagină explică modul în care prelucrăm datele personale conform GDPR. Dacă ai nevoie de o solicitare (ștergere/export), folosește contactul din secțiunea „Drepturile tale”.

Politica de Confidențialitate

GDPR Ready

Ultima actualizare: 18.02.2026

Pe scurt: colectăm doar datele necesare funcționării platformei (ex: cont, autentificare, preferințe), folosim măsuri de securitate, nu vindem datele, iar tu îți poți exercita drepturile GDPR oricând.
1. Cine suntem (Operatorul de date)

Această Politică se aplică utilizării platformei (în continuare „Platforma”) și descrie modul în care sunt prelucrate datele cu caracter personal. Operatorul de date cu caracter personal este entitatea care administrează Platforma (în continuare „Operatorul”).

Pentru întrebări, solicitări GDPR sau sesizări privind confidențialitatea, ne poți contacta folosind datele de contact afișate în Platformă (secțiunea Contact/Support). În măsura în care ai un cont activ, ne poți scrie și din zona de suport a contului.

2. Definiții utile
  • Date personale: orice informații privind o persoană identificată/identificabilă.
  • Prelucrare: orice operațiune asupra datelor (colectare, stocare, accesare, ștergere etc.).
  • Operator: entitatea care stabilește scopurile și mijloacele prelucrării.
  • Împuternicit: furnizor care prelucrează date în numele Operatorului (ex: hosting).
3. Ce date colectăm

În funcție de modul în care folosești Platforma, putem prelucra următoarele categorii de date:

  • Date de cont: nume (dacă este furnizat), adresă de e-mail, parolă (stocată doar sub formă hash), rol/plan.
  • Date de utilizare: setări, preferințe, filtre, acțiuni în Platformă (de ex. comparații, favorite), istoricul căutărilor (dacă este activat).
  • Date tehnice: IP, user-agent, identificatori de sesiune, loguri de securitate, date despre dispozitiv și browser.
  • Date de comunicare: mesaje către suport, feedback, solicitări GDPR și corespondența aferentă.
  • Date de plată/facturare (dacă este cazul): informații necesare pentru evidențe contabile și emitere documente (ex: denumire, CUI, adresă, tranzacție). Nu stocăm date sensibile ale cardului; acestea sunt procesate de procesatori de plăți terți (dacă sunt integrați).
Nu colectăm intenționat date sensibile (ex: sănătate, opinii politice, date biometrice). Te rugăm să nu le trimiți prin formulare sau către suport.
4. Scopurile și temeiurile legale (GDPR)

Prelucrăm datele tale numai atunci când există un temei legal. Principalele temeiuri sunt:

Executarea contractului
Crearea și administrarea contului, autentificare, funcții de comparare, salvare preferințe, acces la funcții premium.
Obligație legală
Evidențe contabile/fiscale, prevenirea fraudei, răspuns la solicitări ale autorităților (în limitele legii).
Interes legitim
Securitate IT, prevenirea abuzurilor, îmbunătățirea Platformei, analize tehnice de performanță, audit intern.
Consimțământ
Comunicări de marketing (dacă sunt activate), anumite cookies/trackere (conform setărilor tale).
5. Cookie-uri și tehnologii similare

Platforma poate folosi cookie-uri și tehnologii similare pentru funcționare (ex: sesiune, autentificare, preferințe), pentru analiză și pentru îmbunătățirea experienței. Pentru detalii complete, consultă Politica Cookies.

6. Cui divulgăm datele (destinatari)

Putem partaja date doar în măsura necesară, către:

  • Furnizori IT/hosting (împuterniciți) care asigură infrastructura, mentenanța și securitatea.
  • Procesatori de plăți (dacă există), strict pentru procesarea tranzacțiilor.
  • Furnizori de e-mail/SMS pentru trimiterea mesajelor operaționale (ex: resetare parolă, notificări).
  • Autorități publice, doar dacă există obligație legală sau solicitare validă.

Nu vindem datele tale și nu le oferim terților pentru scopurile lor proprii de marketing.

7. Transferuri internaționale

Uneori, furnizorii noștri pot stoca/procesa date în afara Spațiului Economic European (SEE). În astfel de cazuri, ne asigurăm că există garanții adecvate (de ex. clauze contractuale standard, măsuri suplimentare), conform GDPR.

8. Cât timp păstrăm datele (perioade de stocare)

Păstrăm datele doar cât este necesar pentru scopurile descrise mai sus:

  • Date de cont: pe durata existenței contului și o perioadă rezonabilă după închidere (ex: pentru soluționarea disputelor, securitate, backup).
  • Date de facturare: conform obligațiilor legale aplicabile (ex: arhivare contabilă/fiscală).
  • Loguri de securitate: de regulă perioade scurte/medii, necesare prevenirii incidentelor și investigațiilor.
  • Comunicări cu suportul: până la soluționare și ulterior o perioadă rezonabilă pentru evidență.

Poți solicita ștergerea datelor, însă anumite date pot fi păstrate dacă avem obligații legale sau un interes legitim justificat.

9. Securitatea datelor

Implementăm măsuri tehnice și organizaționale pentru a proteja datele, inclusiv (după caz): criptare în tranzit (SSL/TLS), parole hash-uite, control de acces, protecție împotriva atacurilor automate, monitorizare și loguri de securitate, actualizări de securitate.

Totuși, niciun sistem nu poate garanta securitate absolută. Dacă suspectezi o problemă de securitate, te rugăm să ne contactezi imediat.

10. Drepturile tale (GDPR)

În condițiile GDPR, ai următoarele drepturi:

  • Dreptul de acces la datele tale.
  • Dreptul la rectificare (corectarea datelor).
  • Dreptul la ștergere („dreptul de a fi uitat”), cu excepțiile legale aplicabile.
  • Dreptul la restricționarea prelucrării.
  • Dreptul la portabilitatea datelor (în format structurat, utilizat în mod curent).
  • Dreptul de opoziție la prelucrarea bazată pe interes legitim (în anumite condiții).
  • Dreptul de retragere a consimțământului (pentru prelucrările bazate pe consimțământ).
  • Dreptul de a depune plângere la autoritatea de supraveghere (ANSPDCP).
Cum exerciți drepturile: trimite o solicitare prin canalul de suport/contact al Platformei. Pentru a preveni accesul neautorizat, putem solicita informații suplimentare pentru verificarea identității.
11. Minori

Platforma nu este destinată utilizării de către persoane sub 16 ani (sau vârsta minimă prevăzută de legislația aplicabilă), fără acordul unui părinte/tutore. Dacă aflăm că am colectat date de la minori fără bază legală, vom lua măsuri pentru ștergere.

12. Modificări ale politicii

Putem actualiza această Politică pentru a reflecta schimbări legislative, tehnice sau operaționale. Versiunea actualizată va fi publicată pe această pagină, cu data ultimei actualizări modificată corespunzător.

13. Contact și plângeri

Pentru întrebări sau solicitări privind confidențialitatea, folosește datele de contact din Platformă. Dacă consideri că drepturile tale au fost încălcate, poți depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Acest document are scop informativ și reflectă bune practici GDPR. Pentru conformitate completă în funcție de modelul tău exact (plăți, newsletter, analytics, integrarea cu servicii terțe), recomandăm revizuire juridică.

0