Ultima actualizare: 14.04.2026
1. Operator date
Operatorul datelor este [numele firmei], cu sediul în [adresă], CUI [cui]. Persoana de contact pentru protecția datelor: [email DPO].
2. Ce date colectăm
Date de identificare: nume, prenume, email, telefon. Date vehicul: marcă, model, an, VIN, număr înmatriculare, kilometraj. Istoric intervenții.
Datele sensibile (telefon, VIN, număr înmatriculare, email, adresă fiscală) sunt stocate criptat la nivel de aplicație cu AES-256-GCM.
3. Temei juridic
Executarea contractului de prestări servicii (Art. 6(1)(b) GDPR).
Obligație legală: facturare, arhivare fiscală 10 ani (Art. 6(1)(c) GDPR).
Consimțământ pentru marketing și newsletter (Art. 6(1)(a) GDPR) — revocabil oricând.
4. Drepturile tale (Art. 15–22 GDPR)
Ai dreptul să accesezi, să rectifici, să ștergi, să restricționezi prelucrarea, să te opui prelucrării și la portabilitatea datelor.
Pentru exercitarea drepturilor folosește endpoint-ul din contul tău (/account/date-personale) sau trimite email la [email DPO].
Poți depune plângere la ANSPDCP (https://www.dataprotection.ro).
5. Retenție
Date contractuale: 10 ani (cerință fiscală).
Date marketing: până la revocarea consimțământului.
Log-uri server: 90 zile.
6. Transferuri și procesatori
Folosim procesatori pentru email (Resend), plăți (Stripe/Netopia), facturare (SmartBill/Oblio) și analiză (Umami self-hosted).
Datele nu sunt transferate în afara Spațiului Economic European.