SC ZumpApp SRL ("noi", "Operatorul") respectă confidențialitatea datelor dumneavoastră personale și se angajează să le protejeze conform Regulamentului (UE) 2016/679 (GDPR), Legii nr. 190/2018 și legislației aplicabile din România.
1. Operatorul de Date
2. Datele Personale Colectate
Colectăm următoarele categorii de date personale:
2.1 Date furnizate direct de utilizator
- Nume și prenume
- Adresă de email
- Număr de telefon
- Parolă (stocată criptat cu bcrypt)
- Date firmă (pentru Furnizori): denumire, CUI, adresă sediu
- Documente KYC: acte de identitate, certificate de înregistrare
2.2 Date colectate automat
- Adresă IP
- Tipul browserului și dispozitivului
- Date de geolocalizare (cu consimțământ, pentru servicii de tractare)
- Cookie-uri și date de sesiune
- Jurnale de acces (access logs)
2.3 Date din tranzacții
- Istoricul rezervărilor și tranzacțiilor
- Datele de plată (procesate de Stripe – nu stocăm datele cardului)
- Facturi și chitanțe
3. Temeiul Legal al Prelucrării
| Scopul prelucrării | Temei legal (Art. GDPR) |
|---|
| Crearea și gestionarea contului | Art. 6(1)(b) – Executarea contractului |
| Procesarea rezervărilor și plăților | Art. 6(1)(b) – Executarea contractului |
| Verificare KYC a Furnizorilor | Art. 6(1)(c) – Obligație legală |
| Comunicări despre servicii și suport | Art. 6(1)(b) – Executarea contractului |
| Marketing și newsletter | Art. 6(1)(a) – Consimțământ |
| Analiză și îmbunătățirea platformei | Art. 6(1)(f) – Interes legitim |
| Prevenirea fraudelor | Art. 6(1)(f) – Interes legitim |
| Geolocalizare pentru tractare | Art. 6(1)(a) – Consimțământ |
4. Destinatarii Datelor
Datele personale pot fi partajate cu următorii destinatari, strict în scopurile menționate:
- Stripe Inc. (SUA) – procesarea plăților online. Stripe este certificat PCI DSS Level 1. Transferul în SUA se face în baza Clauzelor Contractuale Standard (SCC) ale Comisiei Europene.
- Google LLC (SUA) – autentificare OAuth și servicii Google Maps. Transfer în baza SCC.
- Cloudinary Ltd. (Israel) – stocarea imaginilor și documentelor. Israel beneficiază de decizie de adecvare a Comisiei Europene.
- Twilio Inc. / SendGrid (SUA) – trimiterea emailurilor tranzacționale și de notificare. Transfer în baza SCC.
- Upstash Inc. – servicii de rate limiting pentru securitatea platformei.
- Furnizori de servicii – datele necesare executării Rezervării (nume, telefon) sunt partajate cu Furnizorul relevant.
5. Transferul Datelor în Afara UE/SEE
Unii furnizori de servicii au sediul în SUA. Pentru aceste transferuri, ne asigurăm că există garanții adecvate conform Art. 46 GDPR, inclusiv Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană. Nu transferăm date în țări fără garanții adecvate.
6. Durata Stocării
- Date cont: pe durata existenței contului + 30 de zile după ștergere.
- Date tranzacții: 10 ani (conform obligațiilor fiscale din România).
- Documente KYC: 5 ani de la încetarea relației contractuale.
- Jurnale de acces: 6 luni.
- Cookie-uri: conform duratei specificate în Politica de Cookies.
7. Drepturile Dumneavoastră (GDPR)
Conform GDPR, aveți următoarele drepturi:
- Dreptul de acces (Art. 15) – să solicitați o copie a datelor personale prelucrate.
- Dreptul la rectificare (Art. 16) – să corectați datele inexacte sau incomplete.
- Dreptul la ștergere (Art. 17) – "dreptul de a fi uitat", sub rezerva obligațiilor legale de păstrare.
- Dreptul la restricționarea prelucrării (Art. 18) – să limitați prelucrarea în anumite condiții.
- Dreptul la portabilitatea datelor (Art. 20) – să primiți datele într-un format structurat, utilizat în mod curent.
- Dreptul la opoziție (Art. 21) – să vă opuneți prelucrării bazate pe interes legitim sau marketing direct.
- Dreptul de a retrage consimțământul (Art. 7) – în orice moment, fără a afecta legalitatea prelucrării anterioare.
Pentru exercitarea drepturilor, contactați-ne la dpo@zumpapp.ro. Vom răspunde în termen de 30 de zile calendaristice.
8. Cookies
Platforma utilizează cookie-uri pentru funcționare, securitate și îmbunătățirea experienței. Pentru detalii complete despre cookie-urile utilizate și opțiunile de control, consultați Politica de Cookies.
9. Securitatea Datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor:
- Criptare HTTPS/TLS pentru toate comunicațiile
- Criptare parole cu bcrypt
- Plăți procesate exclusiv prin Stripe (PCI DSS Level 1)
- Rate limiting pentru prevenirea abuzurilor
- Autentificare cu JWT și sesiuni securizate
- Acces bazat pe roluri (RBAC) pentru date sensibile
10. Plângeri
Dacă considerați că prelucrarea datelor dumneavoastră personale încalcă GDPR, aveți dreptul de a depune o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
Telefon: +40 318 059 211
Website: www.dataprotection.ro
11. Modificări
Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate. Modificările semnificative vor fi comunicate prin email și/sau notificare pe Platformă. Vă recomandăm să verificați periodic această pagină.
Pentru întrebări referitoare la această Politică de Confidențialitate, contactați Responsabilul cu Protecția Datelor la dpo@zumpapp.ro.