Politica de Confidențialitate
Cum prelucrăm datele dumneavoastră cu caracter personal
1. Operatorul de Date cu Caracter Personal
V-ALERT SRL este operatorul de date cu caracter personal în sensul Regulamentului UE 679/2016 (GDPR) pentru toate datele prelucrate prin intermediul platformei v-alert.eu.
V-ALERT SRL
Sediu: România
DPO / Responsabil cu Protecția Datelor: dpo@v-alert.eu
Adresă de contact: privacy@v-alert.eu
2. Datele cu Caracter Personal Colectate
2.1 Date furnizate direct de utilizator
- Adresă de email (necesară pentru autentificare și notificări)
- Număr de telefon mobil (opțional, pentru notificări SMS)
- Destinații și țări monitorizate selectate de utilizator
- Informații despre membrii familiei adăugați în funcționalitatea Family (opțional)
- Preferințe de notificare și setări de cont
2.2 Date colectate automat
- Adresa IP și informații despre dispozitiv (browser, sistem de operare)
- Jurnal de acces (log-uri) pentru securitate și depanare
- Token-uri de sesiune pentru autentificare
- Date despre utilizarea funcționalităților (pentru îmbunătățirea serviciului)
2.3 Date de plată
Nu stocăm datele cardului bancar. Plățile sunt procesate exclusiv prin Stripe. Stocăm doar identificatorul de client Stripe și statutul abonamentului.
3. Scopul și Modul de Utilizare a Datelor
Utilizăm datele dumneavoastră pentru:
- Furnizarea Serviciului
- Autentificarea în cont, livrarea alertelor de călătorie, trimiterea notificărilor email/SMS, accesul la funcționalitățile platformei.
- Gestionarea abonamentului
- Procesarea plăților, emiterea facturilor, gestionarea reînnoirilor și anulărilor.
- Comunicări de serviciu
- Trimiterea notificărilor despre alerte, actualizări de securitate, modificări ale Termenilor sau ale funcționalităților.
- Îmbunătățirea Serviciului
- Analiza modului de utilizare pentru îmbunătățirea experienței utilizatorilor și dezvoltarea de funcționalități noi.
- Obligații legale
- Respectarea cerințelor legale și fiscale, răspunsul la solicitările autorităților competente.
- Securitate și prevenirea fraudei
- Detectarea și prevenirea accesului neautorizat, a abuzurilor și a activităților frauduloase.
4. Temeiul Legal al Prelucrării (GDPR Art. 6)
- Executarea contractului (Art. 6(1)(b))
- Prelucrarea email-ului, preferințelor de alertă și datelor de cont — necesară pentru furnizarea Serviciului.
- Consimțământ (Art. 6(1)(a))
- Numărul de telefon pentru SMS, comunicări de marketing (dacă opțați). Consimțământul poate fi retras oricând.
- Obligație legală (Art. 6(1)(c))
- Păstrarea documentelor fiscale, răspunsul la solicitările autorităților.
- Interese legitime (Art. 6(1)(f))
- Securitatea platformei, prevenirea fraudei, analiza generală a utilizării (date anonimizate sau pseudonimizate).
5. Destinatari Terți și Suboperatori
Partajăm date cu caracter personal cu următorii furnizori de servicii, în baza unor contracte de prelucrare a datelor conforme cu GDPR:
Stochează datele contului, preferințele utilizatorilor și datele de sesiune. Sediu: SUA, cu transfer conform Standard Contractual Clauses (SCC).
Procesează plățile pentru abonamentele Premium. Primește email, informații de facturare și date de tranzacție. Sediu: SUA, cu transfer conform SCC.
Utilizat pentru trimiterea notificărilor SMS (funcționalitate Premium). Primește numărul de telefon și conținutul mesajului. Sediu: SUA, cu transfer conform SCC.
Utilizat pentru trimiterea notificărilor email și link-urilor magice de autentificare. Primește adresa de email și conținutul mesajului. Sediu: SUA, cu transfer conform SCC.
Colectează rapoarte de erori pentru depanare. Poate include adrese IP și date tehnice despre erori. Datele personale sunt minimizate. Sediu: SUA, cu transfer conform SCC.
Nu vindem, nu închiriem și nu divulgăm datele dumneavoastră altor terți în scopuri comerciale.
6. Transferuri Internaționale de Date
Unii dintre suboperatorii noștri (Supabase, Stripe, Twilio, Resend, Sentry) sunt stabiliți în Statele Unite ale Americii. Transferurile de date către aceștia se efectuează în baza:
- Clauzelor Contractuale Standard (SCC) adoptate de Comisia Europeană
- Acordul EU-SUA privind fluxurile de date (EU-US Data Privacy Framework), acolo unde este aplicabil
Garanțiile specifice fiecărui transfer sunt disponibile în politicile de confidențialitate ale suboperatorilor, linkuriate mai sus.
7. Durata de Retenție a Datelor
- Date de cont activ
- Pe durata existenței contului plus 30 de zile după ștergere (pentru recuperare accidentală).
- Date de facturare și tranzacții
- 10 ani, conform legislației fiscale române și europene.
- Jurnal de securitate (log-uri)
- 12 luni, pentru investigarea incidentelor de securitate.
- Număr de telefon (SMS)
- Până la retragerea consimțământului sau ștergerea contului.
- Date anonimizate / statistice
- Nelimitat (nu mai conțin date cu caracter personal).
8. Securitatea Datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor dumneavoastră:
- Criptare TLS/HTTPS pentru toate comunicările
- Autentificare fără parolă (magic link) — elimină riscul parolelor slabe
- Criptarea datelor în repaus în baza de date Supabase
- Principiul minimizării datelor — colectăm doar ce este necesar
- Controale de acces bazate pe roluri pentru personalul intern
- Monitorizare continuă a securității prin Sentry
În cazul unui incident de securitate care afectează datele dumneavoastră, vă vom notifica conform obligațiilor GDPR (în termen de 72 de ore către ANSPDCP și fără întârziere nejustificată către utilizatorii afectați).
9. Drepturile Dumneavoastră (GDPR)
Conform GDPR, aveți următoarele drepturi cu privire la datele dumneavoastră personale:
- Dreptul de acces (Art. 15)
- Puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră.
- Dreptul la rectificare (Art. 16)
- Puteți corecta datele inexacte sau incomplete direct din setările contului sau contactând DPO-ul.
- Dreptul la ștergere ("dreptul de a fi uitat") (Art. 17)
- Puteți solicita ștergerea datelor personale, sub rezerva obligațiilor noastre legale de retenție.
- Dreptul la portabilitate (Art. 20)
- Puteți solicita datele dumneavoastră într-un format structurat, uzual și citibil de mașini (JSON/CSV).
- Dreptul la restricționarea prelucrării (Art. 18)
- În anumite circumstanțe, puteți solicita suspendarea prelucrării datelor dumneavoastră.
- Dreptul la opoziție (Art. 21)
- Puteți obiecta împotriva prelucrării bazate pe interese legitime sau în scopuri de marketing direct.
- Retragerea consimțământului
- Puteți retrage oricând consimțământul acordat (ex. pentru SMS) fără a afecta legalitatea prelucrărilor anterioare.
Pentru exercitarea drepturilor, contactați: dpo@v-alert.eu. Vom răspunde în termen de 30 de zile calendaristice. Dacă considerați că drepturile dumneavoastră au fost încălcate, puteți depune o plângere la ANSPDCP (anspdcp.eu.org) sau la autoritatea de supraveghere din țara dumneavoastră de reședință.
11. Protecția Minorilor
Serviciul nu este destinat persoanelor sub 18 ani. Nu colectăm în mod intenționat date de la minori. Dacă aflăm că am colectat date de la un minor fără consimțământul parental verificat, le vom șterge imediat.
12. Modificări ale Politicii de Confidențialitate
Putem actualiza această Politică pentru a reflecta modificările serviciilor noastre sau ale cerințelor legale. Modificările semnificative vor fi anunțate prin email cu cel puțin 30 de zile înainte. Data ultimei actualizări este afișată la începutul documentului.
13. Contact și Responsabil cu Protecția Datelor
Responsabil cu Protecția Datelor (DPO)
Email: dpo@v-alert.eu
Email general confidențialitate: privacy@v-alert.eu
Autoritate de supraveghere (România): ANSPDCP — dataprotection.ro