Politica de Confidențialitate

Ce este GDPR

Regulamentul General privind Protecția Datelor (GDPR) este un act legislativ al Uniunii Europene (Regulamentul UE 2016/679) care reglementează modul în care datele cu caracter personal ale persoanelor fizice sunt colectate, utilizate și protejate.

Această politică explică ce date prelucrăm, de ce le prelucrăm și ce drepturi aveți în legătură cu acestea, în conformitate cu GDPR și legislația națională aplicabilă.

Operatorul de date

Contact pentru exercitarea drepturilor GDPR

Pentru orice solicitare privind datele dumneavoastră cu caracter personal (acces, rectificare, ștergere, portabilitate etc.), vă rugăm să ne contactați la adresa de email: arcitservices@yahoo.com. Vom răspunde solicitărilor în termen de maximum 30 de zile calendaristice, conform art. 12 GDPR.

De ce prelucrăm datele dumneavoastră

Prelucrăm date cu caracter personal exclusiv în scopul funcționării platformei, al creării și administrării conturilor de utilizator, al procesării plăților și al asigurării securității aplicației.

Nu colectăm date în scopuri de marketing, publicitate, profilare sau analiză comportamentală și nu utilizăm tehnologii de urmărire.

Ce date colectăm

• Nume și prenume
• Adresă de email
• Date de autentificare și sesiune (token-uri JWT)
• Date furnizate voluntar prin formulare de feedback
• Date tehnice minime (adresă IP, identificatori de sesiune, loguri de securitate)
• Date de facturare (necesare procesării plăților — gestionate de Stripe și SmartBill)

Cum colectăm datele

• Prin crearea și utilizarea contului de utilizator
• Prin mecanisme de autentificare și gestionare a sesiunilor (NextAuth.js)
• Prin formulare de feedback și sugestii
• Prin procesul de plată (date transmise către Stripe)

Cookie-uri și autentificare

Platforma utilizează exclusiv cookie-uri strict necesare pentru autentificare, gestionate prin NextAuth.js. Autentificarea se realizează prin token-uri JWT stocate în cookie-uri securizate (httpOnly, secure, sameSite).

Aceste cookie-uri sunt necesare tehnic pentru funcționarea platformei și nu sunt utilizate în scopuri de marketing sau analiză. Conform Directivei ePrivacy și ghidurilor ANSPDCP, cookie-urile strict necesare nu necesită consimțământ prealabil. Dacă în viitor vor fi adăugate cookie-uri opționale, veți fi informați și solicitați consimțământul.

Temeiul legal al prelucrării

• Art. 6 alin. (1) lit. b GDPR – executarea unui contract (furnizarea serviciilor platformei, procesarea plăților)
• Art. 6 alin. (1) lit. c GDPR – obligație legală (emiterea facturilor conform legislației fiscale române)
• Art. 6 alin. (1) lit. f GDPR – interes legitim (securitatea aplicației, prevenirea fraudei)
• Art. 6 alin. (1) lit. a GDPR – consimțământ (pentru date furnizate voluntar, ex. feedback)

Destinatarii datelor

Datele nu sunt vândute. Acestea pot fi accesate doar de furnizori tehnici (hosting, infrastructură IT), exclusiv în calitate de împuterniciți ai operatorului, în scopul funcționării platformei.

Pentru procesarea plăților, datele de facturare sunt transmise către Stripe, Inc. (operator independent de date) și SmartBill (împuternicit, pentru emiterea facturilor). Noi nu stocăm datele cardului. Consultați politicile lor: Stripe Privacy Policy și SmartBill Politica de Confidențialitate.

Durata stocării

Datele sunt păstrate pe durata existenței contului activ. Conturile inactive sunt șterse automat după 12 luni. Token-urile JWT sunt șterse automat la expirare sau deconectare. Datele de facturare sunt păstrate conform obligațiilor legale (10 ani, conform Legii contabilității nr. 82/1991).

Drepturile dumneavoastră

În conformitate cu GDPR, beneficiați de următoarele drepturi:

• Dreptul de acces – să obțineți o copie a datelor prelucrate
• Dreptul de rectificare – corectarea datelor inexacte sau incomplete
• Dreptul de ștergere(„dreptul de a fi uitat")
• Dreptul de restricționare a prelucrării
• Dreptul la portabilitatea datelor
• Dreptul de opoziție față de prelucrare
• Dreptul de retragere a consimțământului, fără a afecta legalitatea prelucrării anterioare
• Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – www.dataprotection.ro

Pentru exercitarea oricăruia dintre aceste drepturi, contactați-ne la arcitservices@yahoo.com.

Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva accesului neautorizat, pierderii sau distrugerii, inclusiv criptare în tranzit și în repaus, control al accesului și monitorizare de securitate.

Modificări ale politicii

Această politică poate fi actualizată periodic. Orice modificare semnificativă va fi comunicată utilizatorilor prin email sau prin notificare în platformă. Versiunea actualizată va fi publicată pe această pagină cu data intrării în vigoare.