1. Operatorul de date
Operatorul datelor tale cu caracter personal este [denumire societate — S.R.L. de completat], cu sediul în [adresă sediu social — de completat], România (cod unic de înregistrare [CUI — de completat], nr. Registrul Comerțului [Nr. Reg. Com. — de completat]).
Responsabil cu protecția datelor (DPO): [adresă e-mail DPO / GDPR — de completat].
2. Ce date colectăm
- Identitate: nume afișat, avatar, e-mail, telefon (dacă îl furnizezi), limba preferată, țara.
- Date de rol: pentru meseriași — portofoliu, competențe, zonă de servicii și date de asigurare; pentru furnizori — denumirea legală, CUI și catalogul de produse.
- Activitate: lucrări postate, oferte trimise, conversații, recenzii, token-uri pentru notificări push.
- Date sensibile (doar meseriași, pe bază de consimțământ): documentul de identitate și selfie pentru verificare. Stocate într-un spațiu privat, cu acces controlat de administrator și jurnal complet de audit.
- Diagnostic: rapoarte de erori (Crashlytics pe Android, Sentry pe iOS), cu datele personale eliminate la nivelul colectării.
3. De ce prelucrăm aceste date
- Furnizarea serviciului (potrivirea cererilor, mesageria, recenziile).
- Încredere și siguranță (verificare, moderare, jurnal de audit).
- Obligații legale (export către autorități, soluționarea cererilor GDPR).
- Statistici agregate de produs — niciodată vândute și nepartajate în scop comercial.
4. Cu cine partajăm datele
- Alți utilizatori: câmpurile publice ale profilului de meseriaș (nume afișat, fotografie, evaluări, insigne, portofoliu).
- Parteneri de asigurare (doar când opțiunea este activă): datele poliței și ale dosarului de daună.
- Furnizori de servicii: Supabase (bază de date, autentificare, stocare, realtime, funcții edge), Vercel (găzduire panou de administrare), Google FCM, Apple APNs, Crashlytics / Sentry. Cu fiecare există un acord de prelucrare a datelor (DPA).
- Autorități: doar în baza unui temei legal valabil.
5. Cât timp păstrăm datele
- Conturi active: pe durata existenței contului.
- Conturi șterse: datele personale sunt anonimizate la momentul ștergerii, rândurile sunt marcate ca șterse și eliminate definitiv după 12 luni.
- Jurnalul de audit: 24 de luni, apoi eliminat.
- Documente și dosare de asigurare: 7 ani, conform legislației române în domeniul asigurărilor.
- Token-uri push: eliminate la deconectare / dezînregistrarea dispozitivului.
6. Drepturile tale (GDPR / Legea 190/2018)
- Acces: Setări → Cont → Exportă datele mele.
- Ștergere: Setări → Cont → Ștergere cont.
- Rectificare: editează profilul în aplicație.
- Portabilitate: exportul JSON conține toate datele tale.
- Restricționare / opoziție / retragerea consimțământului: scrie la [adresă e-mail DPO / GDPR — de completat].
- Plângere: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), din România, sau autoritatea de supraveghere din țara ta.
7. Cookies
Detalii despre modulele cookie folosite găsești în Politica de cookies.
8. Contact
- Confidențialitate / DPO: [adresă e-mail DPO / GDPR — de completat]
- Securitate: [adresă e-mail securitate — de completat]
- General: [adresă e-mail contact — de completat]