Politica de Confidențialitate

1. Angajamentul Nostru

La Codat.ro, ne dedicăm protejării confidențialității datelor dumneavoastră. Această politică explică ce informații colectăm, cum le utilizăm și ce drepturi aveți în legătură cu acestea, în conformitate cu Regulamentul (UE) 2016/679 (GDPR).

2. Ce Date Colectăm

Colectăm doar informațiile strict necesare. Iată exact ce stocăm:

• Cont: nume, email, parolă (stocată hashed); opțional: telefon, firmă, CUI, adresă facturare, avatar. Nu colectăm date de card.
• Verificări IMEI: IMEI sau serial, rezultatul verificării; pentru verificări fără cont: email, nume, telefon (dacă le furnizați).
• Contact: mesajele din formularul de contact sunt stocate în sistemul nostru de tichete (email, nume, subiect, mesaj). La trimitere înregistrăm automat adresa IP și tipul de browser (user agent) pentru prevenirea abuzului și suport.
• Cookie și analitică: conform Politicii de cookie-uri (link mai jos).
• Plăți: NU stocăm date de card; partenerul Viva.com procesează plățile. Păstrăm doar referințe la tranzacții (ID, sumă, dată).

3. Scopul și Temeiul Legal al Prelucrării

Prelucrăm datele dumneavoastră în următoarele scopuri și temeiuri legale:

• Furnizarea Serviciilor (Art. 6(1)(b) GDPR): Pentru crearea și gestionarea contului, procesarea verificărilor IMEI și generarea rapoartelor.
• Comunicare (Art. 6(1)(f) GDPR): Pentru a răspunde la mesajele de contact și a trimite notificări esențiale (confirmare cont, resetare parolă). Interesul nostru legitim este de a menține o bună comunicare cu utilizatorii.
• Securitate și Îmbunătățire (Art. 6(1)(f) GDPR): Pentru a monitoriza și securiza platforma și pentru a analiza modul de utilizare în vederea optimizării experienței. Interesul nostru legitim este de a asigura funcționalitatea și performanța serviciului.
• Consimțământ (Art. 6(1)(a) GDPR): Pentru utilizarea cookie-urilor non-esențiale, unde vă vom solicita acordul explicit.

4. Partajarea Datelor cu Terți

Nu vindem și nu închiriem datele dumneavoastră personale. Partajăm date doar cu furnizori de servicii esențiali, sub contracte de prelucrare a datelor (DPA) și clauze contractuale standard (SCC) acolo unde este necesar:

• Furnizori de Baze de Date IMEI: Pentru a efectua verificările solicitate. Date transmise: codul IMEI/serial introdus.
• Procesatori de Plăți (Viva.com): Pentru a procesa tranzacțiile în mod securizat. Nu avem acces la datele de card.
• Găzduire și Infrastructură (Vercel): Pentru a rula platforma. Datele pot fi procesate în SUA în baza EU-U.S. Data Privacy Framework și a clauzelor contractuale standard (SCC).
• Servicii de Analiză (Vercel Analytics): Monitorizare performanță tehnică. Date anonimizate.
• Microsoft Clarity (Statistici comportamentale): Instrument de analiză vizuală — heatmaps și înregistrări de sesiuni anonimizate. Se activează exclusiv pe baza consimțământului dvs. (categoria "Statistici" din bannerul cookie). Date procesate de Microsoft Corp., SUA, în baza SCC. Politică: clarity.microsoft.com/privacy.
• Google (Google Tag Manager / Google Analytics): Gestionare script-uri de măsurare și analiză trafic anonim. Activare condiționată de consimțământul dvs. Date procesate de Google LLC, SUA, în baza EU-U.S. DPF.
• Meta Platforms (Facebook Pixel): Măsurarea conversiilor și publicitate relevantă. Se activează exclusiv pe baza consimțământului dvs. (categoria "Marketing"). Date procesate de Meta Platforms Inc., SUA, în baza SCC.
• Trustpilot: Widget de recenzii verificate. Poate colecta date de utilizare limitate. Politică: legal.trustpilot.com/for-reviewers/end-user-privacy-terms.
• Servicii de Email Tranzacțional: Pentru trimiterea confirmărilor de cont, resetări de parolă și notificări esențiale.

5. Drepturile Dumneavoastră

Conform GDPR, aveți următoarele drepturi:

• Dreptul la Acces: Puteți solicita o copie a datelor pe care le deținem despre dumneavoastră.
• Dreptul la Rectificare: Puteți corecta datele inexacte din contul dumneavoastră.
• Dreptul la Ștergere ("Dreptul de a fi uitat"): Puteți solicita ștergerea contului și a datelor asociate, proces pe care îl puteți iniția din cont și confirma prin email.
• Dreptul la Restricționarea Prelucrării: Puteți solicita limitarea modului în care prelucrăm datele dumneavoastră.
• Dreptul la Opoziție: Vă puteți opune prelucrării bazate pe interes legitim.
• Dreptul la Portabilitatea Datelor: Puteți solicita transferul datelor dumneavoastră către un alt operator.
• Dreptul de a depune o plângere la autoritatea de supraveghere (ANSPDCP).

6. Securitatea Datelor

Implementăm măsuri de securitate avansate, inclusiv criptare SSL, hashing pentru parole și confirmări prin email pentru acțiuni sensibile, pentru a proteja datele dumneavoastră împotriva accesului neautorizat.

7. Perioada de Conservare a Datelor

Conservăm datele doar atât timp cât este necesar:

• Date de cont: Până la solicitarea ștergerii sau 3 ani de inactivitate.
• Verificări cu cont: 2 ani pentru istoricul verificărilor.
• Verificări fără cont (guest): datele sunt păstrate conform necesităților de livrare a raportului (acces la raport 30 zile).
• Mesaje contact / tichete suport: 3 ani pentru răspunsuri la întrebări.
• Date de plată (referințe tranzacții): 10 ani conform legislației fiscale.
• Log-uri de securitate: 1 an.
• Cookie-uri: conform Politicii de cookie-uri.

8. Politica de Cookie-uri

Utilizăm cookie-uri pentru a asigura funcționalitatea site-ului și pentru a vă oferi o experiență personalizată. Pentru detalii complete, vă rugăm să consultați pagina noastră dedicată Politicii de Cookie-uri.

9. Modificări ale Politicii

Ne rezervăm dreptul de a actualiza această politică. Orice modificare va fi publicată pe această pagină, împreună cu data ultimei actualizări. Vă încurajăm să revizuiți periodic această pagină.

10. Contact și Exercitarea Drepturilor GDPR

Pentru exercitarea drepturilor GDPR (acces, rectificare, ștergere, portabilitate, opoziție, restricționare) sau pentru orice întrebări legate de această politică:

• Email: contact@codat.ro (subiect: "Cerere GDPR")
• Răspuns garantat în maximum 30 de zile calendaristice (GDPR Art. 12(3)). Termenul poate fi prelungit cu 60 de zile în cazuri complexe, cu notificare prealabilă.
• Identificare necesară pentru verificarea identității solicitantului.
• Exercitarea drepturilor este gratuită.
• Dacă nu sunteți mulțumit de răspunsul nostru, aveți dreptul să depuneți o plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal): www.dataprotection.ro, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, 010336.