Această politică explică ce date personale prelucrăm despre tine când folosești platforma Regina din Tribuna și ce drepturi ai, conform Regulamentului UE 2016/679 (GDPR) și legislației aplicabile.
1. Cine este operatorul
Operatorul datelor este [NUME FIRMĂ], [FORMĂ JURIDICĂ], cu sediul în [SEDIU SOCIAL], CUI [CUI], înregistrată la Registrul Comerțului sub [NR. REG. COM.]. Pentru orice solicitare privind datele tale, scrie-ne la [email protected].
2. Ce date colectăm
2.1 Date pe care le furnizezi direct
| Categorie | Exemple | Când |
|---|---|---|
| Cont | Adresă de email, parolă (stocată criptat cu Argon2) | La înregistrare |
| Autentificare Google (opțional) | Adresă de email și nume de la contul Google, dacă alegi acest mod | La login social |
| Conținut generat | Comentarii, voturi pe selecții | Când le folosești |
| Mesaje | Conținutul mesajelor trimise prin formularul de contact | Când ne scrii |
2.2 Date colectate automat
| Categorie | Exemple | Scop |
|---|---|---|
| Loguri tehnice | Adresă IP, user agent, pagina accesată, dată/oră | Securitate, prevenirea abuzului, depanare |
| Cookie-uri esențiale | Sesiune, token CSRF | Funcționarea contului și a site-ului |
2.3 Date de plată
Plățile sunt procesate de Stripe (Stripe Payments Europe, Ltd.). Nu colectăm și nu stocăm datele cardului tău. Primim de la procesator doar informațiile necesare facturării și gestionării abonamentului: statusul tranzacției, data, suma și, pentru referință, ultimele cifre ale cardului.
2.4 Ce nu colectăm
- Nu folosim instrumente de analytics cu urmărire (de tip Google Analytics).
- Nu folosim cookie-uri de marketing sau de retargeting.
- Nu colectăm categorii speciale de date (date de sănătate, opinii politice etc.).
- Nu trimitem comunicări comerciale de marketing.
3. De ce prelucrăm datele (temei legal)
| Scop | Temei legal (GDPR) |
|---|---|
| Crearea și gestionarea contului | Executarea contractului — art. 6(1)(b) |
| Procesarea plăților și facturarea | Executarea contractului și obligații legale fiscale |
| Răspuns la mesaje și suport | Executarea contractului / interes legitim |
| Securitatea Platformei (loguri, limitare acces) | Interes legitim — art. 6(1)(f) |
| Respectarea obligațiilor legale | Obligație legală — art. 6(1)(c) |
4. Cu cine partajăm datele
Nu vindem și nu închiriem datele tale. Pentru a opera Platforma folosim un număr restrâns de furnizori care prelucrează datele strict în limita serviciilor lor și doar conform instrucțiunilor noastre, pe baza unor acorduri de prelucrare a datelor:
- Procesatorul de plăți (Stripe Payments Europe, Ltd.) — pentru plăți și gestionarea abonamentelor;
- Furnizorii de infrastructură — găzduirea aplicației și a bazei de date și trimiterea emailurilor tranzacționale (confirmări, resetare parolă);
- Google — doar dacă alegi autentificarea cu contul Google.
Datele pot fi divulgate autorităților publice atunci când legea ne obligă.
5. Transferuri în afara UE
Unii furnizori pot prelucra date și în afara Uniunii Europene. În aceste cazuri, transferurile se fac pe baza unor garanții adecvate (clauze contractuale standard aprobate de Comisia Europeană sau mecanisme echivalente).
6. Cât timp păstrăm datele
| Tip de date | Perioadă |
|---|---|
| Datele contului activ | Pe durata existenței contului |
| Înregistrări de facturare | Conform legislației fiscale aplicabile (de regulă 10 ani) |
| Loguri tehnice | De regulă cel mult 90 de zile |
După expirarea acestor termene, datele sunt șterse sau anonimizate ireversibil.
7. Drepturile tale
Conform GDPR, ai dreptul la:
- Acces — să afli ce date avem despre tine;
- Rectificare — să corectezi date inexacte sau incomplete;
- Ștergere — să ceri ștergerea datelor tale;
- Restricționare — să ceri limitarea prelucrării în anumite cazuri;
- Portabilitate — să primești datele într-un format structurat;
- Opoziție — să te opui prelucrărilor bazate pe interes legitim;
- Retragerea consimțământului — oricând, fără a afecta prelucrările anterioare.
Pentru a-ți exercita aceste drepturi, scrie-ne la [email protected]. Răspundem în cel mult 30 de zile calendaristice (termen ce poate fi prelungit pentru cazuri complexe, cu notificare prealabilă).
Dacă ești în România și consideri că drepturile tale nu au fost respectate, poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — dataprotection.ro.
8. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice rezonabile pentru a-ți proteja datele, printre care:
- criptarea traficului (HTTPS/TLS);
- stocarea parolelor sub formă criptată (Argon2);
- limitarea accesului la date pe principiul „strict necesar";
- protecție împotriva încercărilor repetate de autentificare și autentificare în doi pași pentru accesul administrativ.
În cazul unui incident de securitate care îți afectează drepturile, vom notifica autoritatea competentă și, unde este cazul, te vom informa direct, în termenele prevăzute de lege.
9. Cookie-uri
Folosim cookie-uri esențiale pentru funcționarea contului și a site-ului. Detaliile complete sunt în Politica de cookie-uri.
10. Minori
Platforma se adresează exclusiv persoanelor de peste 18 ani. Nu colectăm cu bună știință date de la minori. Dacă afli că un minor și-a creat cont, scrie-ne la [email protected] și vom interveni.
11. Modificări ale politicii
Putem actualiza această politică pe măsură ce serviciul sau cerințele legale evoluează. Modificările importante vor fi anunțate înainte de intrarea în vigoare.
12. Contact
Pentru întrebări sau solicitări privind datele tale: [email protected]
sau secțiunea Asistență din cont.
Operator: [NUME FIRMĂ], [SEDIU SOCIAL],
CUI [CUI].