Document Legal — GDPR
Politica de Confidențialitate
Transparență totală. Această Politică de Confidențialitate descrie în detaliu cum colectăm, utilizăm și protejăm datele dumneavoastră personale, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679) și legislația română aplicabilă. Vă rugăm să o citiți cu atenție.
1. Identitatea și Datele de Contact ale Operatorului
Operator: [NUMELE SRL-ULUI] — societate comercială înregistrată în România
CUI: [CUI-UL TĂU]
Sediu social: [ADRESA COMPLETĂ], România
Email general: contact@zonaro.ro
Email GDPR: gdpr@zonaro.ro
Website: zonaro.ro
Responsabil cu Protecția Datelor (DPO). Compania noastră nu are obligația legală de a desemna un Responsabil cu Protecția Datelor (DPO) conform art. 37 GDPR, deoarece: (a) nu suntem o autoritate publică; (b) nu efectuăm monitorizarea sistematică și la scară largă a persoanelor fizice ca activitate principală; (c) nu prelucrăm date speciale sau date penale la scară largă. Cu toate acestea, am desemnat intern o persoană responsabilă cu problematica GDPR, contactabilă la gdpr@zonaro.ro.
Autoritatea de supraveghere competentă: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), Bd. G-ral. Gheorghe Magheru 28-30, Sector 1, București. Website: anspdcp.eu.
2. Ce Date Colectăm și De Ce
2.1. Date colectate de la Vizitatori (utilizatori neautentificați)
| Categorie de date | Exemple | Scop | Temei juridic |
|---|---|---|---|
| Date tehnice | Adresă IP (anonimizată), browser, sistem de operare, rezoluție ecran | Securitate, prevenirea abuzurilor, statistici agregate | Interes legitim (art. 6(1)(f)) |
| Date de navigare | Paginile vizitate, durata sesiunii, sursa accesului | Îmbunătățirea experienței de utilizare, analytics anonim | Interes legitim (art. 6(1)(f)) |
| Cookies tehnice | Token sesiune, preferințe UI | Funcționarea corectă a platformei | Necesar tehnic (nu necesită consimțământ) |
2.2. Date colectate de la Firmele Înregistrate
| Categorie de date | Date specifice | Temei juridic |
|---|---|---|
| Identificare | Nume și prenume reprezentant, email, parolă (hash bcrypt), număr de telefon | Executarea contractului (art. 6(1)(b)) |
| Date firmă | Denumire firmă, CUI/CIF, adresă sediu, categorie de activitate, județ | Executarea contractului (art. 6(1)(b)) |
| Conținut profil | Descriere servicii, fotografii, orarul de funcționare, website, social media | Consimțământ (art. 6(1)(a)) |
| Date financiare | Istoricul plăților, planul de abonament activ. Datele cardului sunt gestionate exclusiv de Stripe — nu le stocăm noi. | Executarea contractului + Obligație legală (art. 6(1)(c)) |
| Date de utilizare | Statistici vizualizări profil, loguri de acces, clickuri pe contact | Interes legitim (art. 6(1)(f)) |
2.3. Date colectate de la Autorii de Recenzii
- Nume sau pseudonim (afișat public alături de recenzie)
- Adresă email (nu se afișează public; utilizată pentru notificări și verificare autenticitate)
- Număr factură sau document justificativ (pentru recenzii verificate — nu se afișează public)
- Conținutul recenziei și evaluarea numerică
Temei juridic: Interes legitim (art. 6(1)(f) GDPR) — asigurarea integrității sistemului de recenzii și protejarea intereselor legitime ale Firmelor și ale altor Utilizatori.
2.4. Date din Surse Publice (ONRC/ANAF)
ZonaRo importă și prelucrează date despre firme din registrele publice oficiale ale României (Oficiul Național al Registrului Comerțului — ONRC și Agenția Națională de Administrare Fiscală — ANAF). Aceste date includ: denumirea firmei, CUI-ul, adresa sediului social, codul CAEN și datele de contact disponibile public.
Temeiul juridic pentru această prelucrare este interesul legitim (art. 6(1)(f) GDPR) al Operatorului de a furniza un director complet al firmelor din România, în beneficiul public. Firmele pot solicita în orice moment corectarea sau eliminarea datelor lor din Platformă, prin email la gdpr@zonaro.ro.
3. Cum Folosim Datele
Prelucrăm datele dumneavoastră personale exclusiv în următoarele scopuri:
- Furnizarea serviciilor Platformei: crearea și administrarea Contului, publicarea Profilului, afișarea rezultatelor de căutare.
- Procesarea plăților: gestionarea abonamentelor plătite și emiterea facturilor.
- Comunicări despre Cont: confirmarea înregistrării, notificări despre abonament, alerte de securitate.
- Notificări despre Recenzii: informarea Firmelor despre Recenzii noi primite.
- Suport tehnic: răspunsul la solicitările dumneavoastră de asistență.
- Îmbunătățirea Platformei: analiza comportamentului agregat de utilizare pentru optimizarea experienței.
- Marketing direct: trimiterea de newslettere sau oferte promoționale exclusiv cu consimțământul explicit al Utilizatorului. Vă puteți dezabona oricând.
- Prevenirea fraudei și abuzurilor: detectarea activităților suspecte și protejarea integrității Platformei.
- Conformitate legală: respectarea obligațiilor impuse de legislația fiscală, comercială sau de altă natură.
Nu folosim datele dumneavoastră pentru: luarea de decizii individuale automatizate cu efecte juridice semnificative (profilare automată), vânzarea datelor către terți în scopuri publicitare sau orice alt scop incompatibil cu cele declarate mai sus.
4. Cu Cine Împărtășim Datele
🔒 Nu vindem datele dumneavoastră personale nimănui, niciodată.
Datele dumneavoastră sunt partajate exclusiv cu furnizorii de servicii (procesatori de date) care ne ajută să furnizăm Platforma, în conformitate cu acorduri de prelucrare a datelor (DPA) conforme GDPR:
| Furnizor | Țara | Rol | Date transferate | Garanție GDPR |
|---|---|---|---|---|
| Supabase Inc. | SUA (servere UE disponibile) | Bază de date, autentificare, stocare fișiere | Date cont, date firmă, conținut profil, loguri | Clauze Contractuale Standard (SCC) |
| Stripe Inc. | SUA | Procesare plăți și abonamente | Detalii plată, email, adresă facturare | SCC + certificare PCI DSS |
| Resend Inc. | SUA | Trimitere emailuri tranzacționale | Email destinatar, conținut email | Clauze Contractuale Standard (SCC) |
| Vercel Inc. | SUA (CDN global) | Hosting și infrastructură cloud | Date de trafic, IP-uri (anonimizate) | Clauze Contractuale Standard (SCC) |
De asemenea, putem divulga date personale atunci când suntem obligați legal (de exemplu, la solicitarea autorităților competente române), sau pentru protejarea drepturilor și siguranței ZonaRo, a Utilizatorilor sau a publicului.
5. Transferuri Internaționale de Date
Unii dintre furnizorii noștri de servicii (Supabase, Stripe, Resend, Vercel) sunt localizați în Statele Unite ale Americii, o țară terță care nu beneficiază de o decizie de adecvare din partea Comisiei Europene.
Pentru a asigura un nivel adecvat de protecție a datelor dumneavoastră în cazul acestor transferuri, ne bazăm pe Clauzele Contractuale Standard (SCC) adoptate de Comisia Europeană conform art. 46(2)(c) GDPR. Aceste clauze impun furnizorilor noștri obligații contractuale privind protecția datelor echivalente cu standardele europene.
Puteți solicita o copie a garanțiilor aplicabile transferurilor internaționale prin email la gdpr@zonaro.ro.
6. Cât Timp Păstrăm Datele (Politica de Retenție)
| Categorie de date | Perioadă de retenție | Motivul |
|---|---|---|
| Date cont activ | Pe durata existenței Contului | Furnizarea serviciilor |
| Date după ștergerea contului | 30 zile (perioadă de grație), apoi ștergere/anonimizare completă | Posibilitate de recuperare accidentală |
| Date financiare și facturi | 10 ani de la data emiterii | Obligație legală — Legea contabilității nr. 82/1991 |
| Loguri tehnice de acces | 90 de zile | Securitate și depanare tehnică |
| Recenzii | Pe durata existenței profilului firmei evaluate | Interes legitim |
| Emailuri de marketing | Până la retragerea consimțământului | Consimțământ |
| Date cookies analytics | Conform duratei specifice fiecărui cookie (max. 13 luni) | Consimțământ |
| Date cookie tehnice | Sesiune sau max. 12 luni | Necesar tehnic |
7. Drepturile Tale conform GDPR (Art. 15–22)
Conform GDPR, beneficiați de următoarele drepturi în legătură cu datele dumneavoastră personale. Puteți exercita orice drept prin email la gdpr@zonaro.ro. Vom răspunde în termen de 30 de zile calendaristice.
Dreptul de Acces
Aveți dreptul de a obține o confirmare cu privire la faptul că prelucrăm sau nu date personale despre dumneavoastră și, dacă da, de a accesa acele date împreună cu informații despre scopul prelucrării, categoriile de date, destinatarii și perioada de stocare.
Dreptul la Rectificare
Aveți dreptul de a solicita corectarea datelor personale inexacte sau completarea datelor personale incomplete. Puteți actualiza singur majoritatea datelor din panoul de control al Contului.
Dreptul la Ștergere ("Dreptul de a fi Uitat")
Aveți dreptul de a solicita ștergerea datelor dumneavoastră personale atunci când: datele nu mai sunt necesare scopului pentru care au fost colectate; vă retrageți consimțământul (dacă prelucrarea se baza pe acesta); vă opuneți prelucrării și nu există motive legitime prioritare. Excepție: nu putem șterge date pe care avem obligația legală de a le păstra (ex: facturi — 10 ani).
Dreptul la Restricționarea Prelucrării
În anumite circumstanțe (ex: contestați exactitatea datelor, prelucrarea este ilegală dar preferați restricția în loc de ștergere), puteți solicita restricționarea prelucrării datelor dumneavoastră.
Dreptul la Portabilitatea Datelor
Aveți dreptul de a primi datele personale pe care ni le-ați furnizat într-un format structurat, utilizat frecvent și care poate fi citit automat (JSON sau CSV), și de a transmite aceste date altui operator. Solicitați exportul la gdpr@zonaro.ro.
Dreptul de Opoziție
Vă puteți opune prelucrării datelor dumneavoastră atunci când prelucrarea se bazează pe interesul legitim al Operatorului, inclusiv în ceea ce privește marketingul direct. Vă puteți dezabona din emailurile de marketing oricând, folosind linkul de dezabonare din fiecare email.
Drepturi Legate de Decizii Automate
Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice sau vă afectează semnificativ. ZonaRo nu utilizează sisteme de decizie automată sau profilare cu efecte juridice.
Dreptul de a depune plângere la ANSPDCP
Dacă considerați că prelucrarea datelor dumneavoastră personale încalcă GDPR, aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă:
ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
📍 Bd. G-ral. Gheorghe Magheru 28-30, Sector 1, București, 010336
📞 +40.318.059.211
9. Securitatea Datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră personale împotriva accesului neautorizat, modificării, divulgării sau distrugerii:
Criptare TLS/SSL
Toate comunicațiile între browser și serverele noastre sunt criptate prin protocolul TLS 1.3.
Criptare date în repaus
Datele stocate în baza de date (Supabase) sunt criptate la nivel de stocare.
Row Level Security
Baza de date utilizează RLS (Row Level Security) — fiecare utilizator poate accesa exclusiv propriile date.
Parole hashed
Parolele sunt stocate exclusiv în formă hash bcrypt — nu cunoaștem parola dumneavoastră în clar.
Acces limitat
Accesul la date personale este restricționat strict la membrii echipei cu nevoie legitimă.
Auditare periodică
Efectuăm audituri periodice de securitate și revizuiri ale accesului la date.
9.1. Procedura în caz de Incident de Securitate (Data Breach)
În cazul unui incident de securitate care afectează datele dumneavoastră personale:
- Vom notifica ANSPDCP în termen de 72 de ore de la constatarea incidentului (art. 33 GDPR).
- Vom informa direct persoanele afectate fără întârziere nejustificată, dacă incidentul este de natură să le creeze riscuri ridicate (art. 34 GDPR).
- Notificarea va descrie natura incidentului, categoriile și numărul aproximativ de persoane afectate, consecințele probabile și măsurile luate.
10. Minori
Platforma ZonaRo nu se adresează persoanelor cu vârsta sub 18 ani și nu colectăm intenționat date personale de la minori.
Dacă descoperim că am colectat involuntar date personale de la un minor, vom lua măsuri imediate pentru a șterge acele date. Dacă sunteți părinte sau tutore legal și credeți că un minor a furnizat date personale pe Platforma noastră, vă rugăm să ne contactați la gdpr@zonaro.ro.
11. Modificări ale Politicii de Confidențialitate
Putem actualiza periodic această Politică de Confidențialitate pentru a reflecta modificări în practicile noastre de prelucrare a datelor, cerințele legale sau modificările aduse Platformei.
În cazul modificărilor semnificative (schimbarea scopurilor de prelucrare, adăugarea de noi categorii de date sau destinatari), vă vom notifica prin:
- Email trimis la adresa înregistrată în Cont, cu cel puțin 30 de zile înainte de intrarea în vigoare;
- Notificare vizibilă pe Platformă.
Continuarea utilizării Platformei după data intrării în vigoare a noii Politici constituie acceptarea modificărilor. Dacă nu sunteți de acord cu modificările, puteți solicita ștergerea Contului înainte de intrarea în vigoare.
12. Contact și Plângeri
Pentru orice întrebări, solicitări sau plângeri legate de prelucrarea datelor dumneavoastră personale, ne puteți contacta:
ZonaRo — GDPR
📍 [ADRESA COMPLETĂ], România
Termen de răspuns: 30 de zile calendaristice
ANSPDCP
Document generat pentru zonaro.ro — Versiunea 1.0, 04 Iunie 2026. Conform GDPR (Regulamentul UE 2016/679) și Legii nr. 190/2018. Se recomandă verificarea de către un avocat specializat în drept digital și protecția datelor înainte de publicare. ZonaRo nu oferă consultanță juridică prin intermediul acestui document.