Politica de Confidențialitate
Ultima actualizare: 27 mai 2026
Moga Bogdan Vasile P.F.A. respectă dreptul tău la viață privată. Această politică explică ce date colectăm, de ce și cum le protejăm, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și cu legea română nr. 190/2018.
1. Cine suntem — Operatorul de date
Operatorul datelor tale cu caracter personal este MOGA BOGDAN VASILE PERSOANĂ FIZICĂ AUTORIZATĂ, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul Cluj, CUI 53248253, nr. RC F2026000855008, cu sediu profesional cu sediul în Cluj-Napoca, România.
E-mail contact: contact@devizio.ro. Nu avem un Responsabil cu Protecția Datelor (DPO) desemnat formal — pentru orice întrebare privind datele personale, contactează-ne direct la această adresă.
2. Ce date colectăm și de ce
2.1 Date de cont
La înregistrare colectăm adresa de e-mail și o parolă (stocată criptat prin Firebase Authentication). Aceste date sunt necesare pentru autentificarea în Aplicație și comunicarea cu tine.
Temei juridic: art. 6 alin. (1) lit. (b) GDPR — executarea contractului.
2.2 Date despre vehicule și devize
Stocăm informațiile pe care le introduci în Aplicație: marca, modelul, anul vehiculului, descrierea problemei și devizele generate. Aceste date sunt necesare pentru funcționarea Serviciului și istoricul tău personal.
Temei juridic: art. 6 alin. (1) lit. (b) GDPR — executarea contractului.
2.3 Date de plată
La achiziția unui plan, procesăm comanda prin Netopia Payments. Nu stocăm datele cardului tău bancar — acestea sunt gestionate exclusiv de Netopia Payments, un procesator de plăți autorizat de BNR. Stocăm doar referința tranzacției, planul achiziționat și suma plătită, pentru evidența contabilă.
Temei juridic: art. 6 alin. (1) lit. (b) și (c) GDPR — executarea contractului și obligație legală (arhivare contabilă 10 ani).
2.4 Date tehnice și de utilizare
Firebase (Google) colectează automat date tehnice anonimizate despre utilizarea Aplicației: versiunea OS, tipul dispozitivului, erori tehnice. Nu colectăm date de localizare GPS.
Temei juridic: art. 6 alin. (1) lit. (f) GDPR — interesul nostru legitim de a îmbunătăți Serviciul.
3. Destinatari și subprocesori
Datele tale pot fi accesate de următorii subprocesori, cu care avem contracte de prelucrare conform art. 28 GDPR:
| Subprocesor | Rol | Sediu | Garanții transfer |
|---|---|---|---|
| Google LLC (Firebase) | Autentificare, stocare date, hosting | SUA | Clauze contractuale standard UE (SCC) |
| Netopia Payments SA | Procesare plăți | România | — |
| Anthropic, PBC | Generare devize (AI) | SUA | Clauze contractuale standard UE (SCC) |
Nu vindem și nu cedăm datele tale unor terți în scop de marketing.
4. Transferuri internaționale de date
Unii dintre subprocesorii noștri (Google, Anthropic) sunt situați în Statele Unite ale Americii. Transferurile de date se efectuează cu garanții adecvate, respectiv prin Clauze Contractuale Standard adoptate de Comisia Europeană, în conformitate cu art. 46 GDPR.
5. Cât timp stocăm datele
| Categorie de date | Perioadă de stocare |
|---|---|
| Date de cont (e-mail, parolă) | Pe durata existenței contului + 30 zile după ștergere |
| Vehicule și devize generate | Pe durata existenței contului |
| Tranzacții de plată | 10 ani (obligație legală contabilă) |
| Date tehnice anonimizate | 90 de zile |
6. Drepturile tale
În calitate de persoană vizată, beneficiezi de următoarele drepturi garantate de GDPR:
- Dreptul de acces (art. 15) — poți solicita o copie a datelor pe care le deținem despre tine.
- Dreptul la rectificare (art. 16) — poți cere corectarea datelor inexacte sau completarea datelor incomplete.
- Dreptul la ștergere (art. 17) — poți cere ștergerea datelor tale, cu excepția celor pe care suntem obligați legal să le păstrăm.
- Dreptul la restricționarea prelucrării (art. 18) — poți solicita limitarea modului în care utilizăm datele tale.
- Dreptul la portabilitatea datelor (art. 20) — poți primi datele tale într-un format structurat, utilizat frecvent și citibil automat.
- Dreptul la opoziție (art. 21) — poți obiecta față de prelucrarea bazată pe interesul nostru legitim.
- Dreptul de a nu fi supus unei decizii automate (art. 22) — devizele sunt generate automat, dar decizia de a le folosi îți aparține în totalitate.
Nu folosim datele tale pentru marketing direct. Nu există prelucrare automată cu efecte juridice semnificative.
7. Cum îți exerciți drepturile
Trimite o cerere scrisă la contact@devizio.ro. Vom răspunde în termen de 30 de zile calendaristice. Dacă cererea este complexă sau numeroasă, putem extinde termenul cu încă 60 de zile, informându-te în prealabil.
Dacă consideri că drepturile tale nu au fost respectate, poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
- Site: www.dataprotection.ro
- Adresă: B-dul G-ral. Gheorghe Magheru nr. 28–30, sector 1, București
- Telefon: +40 31 805 9211
8. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele tale: comunicații criptate (HTTPS/TLS), autentificare securizată prin Firebase, acces restricționat la baze de date și monitorizare continuă a incidentelor.
În cazul unui incident de securitate care îți afectează datele, te vom notifica în termenul prevăzut de GDPR (72 ore față de ANSPDCP; fără întârzieri nejustificate față de tine, dacă există un risc ridicat).
9. Cookie-uri
Site-ul nostru web utilizează cookie-uri. Detalii complete găsești în Politica de Cookie-uri.
10. Modificări ale politicii
Putem actualiza această politică periodic. Versiunea actualizată va fi publicată pe această pagină cu data ultimei modificări. Modificările semnificative vor fi comunicate prin e-mail cu cel puțin 15 zile înainte de intrarea în vigoare.
11. Contact
Pentru orice întrebare privind prelucrarea datelor tale cu caracter personal:
- E-mail: contact@devizio.ro
- Telefon: +40 746 872 850
- CUI: 53248253 | Nr. RC: F2026000855008