Politica de Utilizare a Datelor
Conformitate completă GDPR - Transparență și protecție maximă a datelor dumneavoastră personale.
1. Identitatea Operatorului de Date
Conform Regulamentului (UE) 2016/679 (GDPR), operatorul de date personale este Codat.ro, cu sediul în România. Această politică detaliază modul în care prelucrăm datele dumneavoastră personale în conformitate cu legislația europeană și română aplicabilă.
- Denumirea operatorului: Codat.ro
- Sediul: România
- Email pentru contact GDPR: contact@codat.ro
- Autoritatea de supraveghere: ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)
2. Categoriile de Date Personale Prelucrate
Prelucrăm următoarele categorii de date personale în conformitate cu principiile GDPR:
- Date de identificare: Nume, prenume, adresă de email
- Date de autentificare: Parolă (stocată securizat prin hashing)
- Date de contact: Mesaje trimise prin formularul de contact
- Date de utilizare: Coduri IMEI verificate, istoricul verificărilor
- Date tehnice: Adresa IP, tipul browserului, sistemul de operare
- Date de plată: Informații procesate exclusiv de EuPlatesc (nu stocăm date de card)
- Date de preferințe: Setări de temă (light/dark mode)
3. Scopurile și Temeiurile Legale ale Prelucrării
Prelucrăm datele dumneavoastră pe baza următoarelor temeiuri legale conform GDPR:
- Execuția contractului (Art. 6(1)(b) GDPR): Pentru furnizarea serviciilor de verificare IMEI
- Consimțământul (Art. 6(1)(a) GDPR): Pentru cookie-uri non-esențiale și comunicări de marketing
- Interesul legitim (Art. 6(1)(f) GDPR): Pentru securitatea platformei și îmbunătățirea serviciilor
- Obligația legală (Art. 6(1)(c) GDPR): Pentru respectarea obligațiilor fiscale și contabile
4. Drepturile Dumneavoastră Conform GDPR
Aveți următoarele drepturi fundamentale în legătură cu datele dumneavoastră personale:
- Dreptul la informare (Art. 13-14 GDPR): Să știți ce date colectăm și de ce
- Dreptul la acces (Art. 15 GDPR): Să obțineți o copie a datelor prelucrate
- Dreptul la rectificare (Art. 16 GDPR): Să corectați datele inexacte
- Dreptul la ștergere (Art. 17 GDPR): "Dreptul de a fi uitat"
- Dreptul la restricționarea prelucrării (Art. 18 GDPR)
- Dreptul la portabilitatea datelor (Art. 20 GDPR)
- Dreptul la opoziție (Art. 21 GDPR)
- Dreptul de a nu fi supus unei decizii automatizate (Art. 22 GDPR)
- Dreptul de a depune o plângere la ANSPDCP
5. Măsuri de Securitate și Protecție
Implementăm măsuri tehnice și organizatorice avansate pentru protejarea datelor:
- Criptare SSL/TLS pentru toate transmisiile de date
- Hashing securizat pentru parole (bcrypt)
- Monitorizare continuă a securității
- Backup-uri regulate și securizate
- Acces restricționat la date pe principiul "need-to-know"
- Audit-uri de securitate regulate
- Formare a personalului privind protecția datelor
6. Partajarea Datelor cu Terți
Nu vindem datele dumneavoastră. Partajăm date doar cu furnizori de servicii esențiali:
- Furnizori de baze de date IMEI: Pentru efectuarea verificărilor
- EuPlatesc: Procesator de plăți (nu avem acces la datele de card)
- Vercel: Găzduire și infrastructură
- Servicii de email: Pentru comunicări esențiale
- Toți furnizorii sunt sub contracte stricte de confidențialitate
7. Transferuri Internaționale de Date
Unele date pot fi transferate în afara SEE în următoarele condiții:
- Decizii de adecvare ale Comisiei Europene
- Clauze contractuale standard (SCC) aprobate de UE
- Decizii de adecvare ale Comisiei Europene și mecanisme de transfer aprobate (ex: EU-U.S. Data Privacy Framework unde aplicabil, clauze contractuale standard)
- Consimțământ explicit al utilizatorului
- Toate transferurile respectă garanțiile GDPR
8. Perioada de Conservare a Datelor
Conservăm datele doar atât timp cât este necesar:
- Date de cont: Până la ștergerea contului sau 3 ani de inactivitate
- Verificări cu cont: 2 ani pentru istoricul verificărilor
- Verificări fără cont: datele sunt păstrate conform necesităților de livrare a raportului (acces la raport 30 zile)
- Date de contact: 3 ani pentru răspunsuri la întrebări
- Date de plată: Conform legislației fiscale (10 ani)
- Log-uri de securitate: 1 an
- Cookie-uri: Conform politicii de cookie-uri
9. Profilarea și Deciziile Automatizate
Nu utilizăm profilarea automatizată sau luăm decizii automatizate care vă afectează semnificativ. Toate procesele de decizie implică intervenția umană.
10. Protecția Copiilor
Serviciile noastre nu sunt destinate copiilor sub 16 ani. Nu colectăm în mod conștient date personale de la copii sub această vârstă fără consimțământul părinților.
11. Modificări ale Politicii
Ne rezervăm dreptul de a actualiza această politică. Modificările semnificative vor fi comunicate cu 30 de zile înainte de intrarea în vigoare.
12. Contact pentru Întrebări GDPR
Pentru exercitarea drepturilor sau întrebări legate de prelucrarea datelor:
- Email: contact@codat.ro
- Subiect: "Cerere GDPR"
- Răspuns garantat în maximum 30 de zile
- Identificare necesară pentru verificarea identității
- Serviciu gratuit de exercitare a drepturilor
13. Documente Juridice Complete
Pentru informații detaliate, consultați documentele noastre juridice complete:
Conformitate GDPR Completă
Această politică respectă toate cerințele Regulamentului (UE) 2016/679 (GDPR) și legislația română aplicabilă. Pentru exercitarea drepturilor sau întrebări, contactați-ne la contact@codat.ro.