Politica de Confidențialitate
Versiunea 1.4 · Ultima actualizare: 16 aprilie 2026
Operator de date: IFA GOLD BTC SRL · CUI 49616683 · J23/1286/2024
Sediu: Str. Crișul Repede 40 K Corp C1, Bragadiru, Ilfov, 077025
Contact DPO: contact@tarrus.ro · 0768 851 958
Această politică este conformă cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018.
1. Ce date colectăm
| Categorie date | Date specifice | Obligatoriu |
|---|---|---|
| Date cont | Adresă email, parolă (criptată), nume complet | Da |
| Date contact | Număr de telefon | Nu (opțional) |
| Date vehicul | Nr. înmatriculare, marcă, model, an fabricație, km | Da (funcție core) |
| Date documente | Date expirare RCA, ITP, Rovinietă, CASCO, PAD | Nu (opțional) |
| Date service | Istoricul intervențiilor, costuri, km la intervenție | Nu (opțional) |
| Date servicii casă | Adresă, sector, descriere problemă | Doar la cerere |
| Date tehnice | Adresă IP, tip browser, pagini vizitate | Automat |
| Date notificări | Token push pentru notificări mobile/web | Dacă activezi |
| Date pentru emiterea poliței | CNP, adresă completă, date vehicul complet (VIN, serie motor, capacitate cilindrică), date proprietate | Doar la solicitarea ofertei/poliței |
2. Scopurile prelucrării și baza legală
Furnizarea serviciilor platformei
Executarea contractului (Art. 6(1)(b) GDPR)
Crearea și gestionarea contului, urmărirea vehiculelor și documentelor, generarea rapoartelor.
Trimiterea notificărilor de expirare
Executarea contractului + Interes legitim
Email și notificări push pentru RCA, ITP, Rovinietă, consumabile.
Comunicări de marketing
Consimțământ (Art. 6(1)(a) GDPR)
Newsletter, promoții, noutăți. Retragerea consimțământului oricând.
Îmbunătățirea platformei
Interes legitim (Art. 6(1)(f) GDPR)
Analiză comportament utilizare, optimizare funcționalități.
Elaborarea și transmiterea ofertelor de asigurare
Executarea contractului (Art. 6(1)(b)) + Consimțământ (Art. 6(1)(a))
Datele furnizate în formularele de ofertă sunt prelucrate pentru calculul și transmiterea ofertelor personalizate.
Trimiterea notificărilor SMS de expirare
Executarea contractului (Art. 6(1)(b))
SMS-uri automate pentru expirare RCA, CASCO, ITP, Rovinieta, trimise prin SMSLink.ro.
Sistemul de referral/invitații
Interes legitim (Art. 6(1)(f))
Codul de invitație este anonim. Nu colectăm date despre persoana invitată până când aceasta nu creează un cont și își exprimă propriul consimțământ.
Solicitare servicii prin formularele de pe site
Executarea contractului (Art. 6(1)(b) GDPR)
Categorii date: nume, telefon, descriere serviciu (opțional pentru categoriile predefinite, obligatoriu pentru categoria „Altele"). Destinatari: pentru serviciile administrative juridice (Înființare firmă, Dizolvare, etc.) — IFA GOLD BTC SRL prestează direct; pentru serviciile orientative pentru casă (instalator, electrician, etc.) — Tarrus facilitează doar contactul; prestatorul efectiv este selectat de utilizator în mod independent. Durată: 90 de zile de la primirea cererii, dacă nu se concretizează în contract; pe durata contractului + 5 ani după, dacă se concretizează.
Obligații legale
Obligație legală (Art. 6(1)(c) GDPR)
Conformitate ASF, ANAF, răspuns la solicitări autorități.
3. Durata păstrării datelor
- Date cont activ: Pe toată durata existenței contului
- Date după ștergerea contului: 30 de zile pentru anonimizare completă; date anonimizate pot fi păstrate pentru statistici
- Date financiare: 10 ani conform legislației fiscale române
- Audit log: 3 ani pentru conformitate
- Date marketing (cu consimțământ): Până la retragerea consimțământului
4. Cu cine partajăm datele
Nu vindem datele personale. Le partajăm doar cu:
- Destine Broker de Asigurare-Reasigurare SRL (România) — broker de asigurări autorizat ASF Nr. RAF570429. IFA GOLD BTC SRL activează ca asistent în brokeraj sub Destine. Polițele de asigurare se emit prin Destine.
- Supabase Inc. (SUA/Frankfurt, UE) — infrastructură baze de date. Transferul este acoperit de Clauze Contractuale Standard (SCC).
- Vercel Inc. (SUA) — hosting aplicație web. Transfer acoperit de SCC.
- Resend Inc. (SUA) — trimitere emailuri tranzacționale. Transfer acoperit de SCC.
- SMSLink.ro (România) — trimitere SMS de autentificare OTP și notificări expirare documente.
- cron-job.org (Germania) — serviciu de programare automată a notificărilor periodice. Procesează exclusiv date referitoare la calendarele de expirare.
- Autorități publice — când suntem obligați legal (ANAF, ANPC, instanțe judecătorești).
5. Drepturile tale GDPR
Dreptul de acces
Poți solicita o copie a datelor tale personale prelucrate de noi.
Dreptul la rectificare
Poți corecta datele inexacte direct din Profil sau prin email.
Dreptul la ștergere
Poți solicita ștergerea datelor. Le anonimizăm în 30 de zile.
Dreptul la portabilitate
Poți solicita exportul datelor tale în format JSON/CSV.
Dreptul la opoziție
Te poți opune prelucrării bazate pe interes legitim.
Dreptul la restricționare
Poți solicita limitarea prelucrării în anumite situații.
Retragerea consimțământului
Poți retrage oricând consimțămintele opționale din Profil.
Dreptul de plângere
Poți sesiza ANSPDCP (www.dataprotection.ro).
Pentru exercitarea drepturilor, contactează-ne la contact@tarrus.ro. Răspundem în maximum 30 de zile.
6. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate: criptarea datelor în tranzit (HTTPS/TLS), parolele sunt stocate exclusiv sub formă de hash (bcrypt), acces limitat la date pe principiul need-to-know, audit log pentru toate acțiunile sensibile, backup regulat al datelor.
7. Cookie-uri
Detalii complete în Politica de Cookie-uri. Folosim exclusiv cookie-uri strict necesare pentru autentificare.
8. Servicii orientative pentru casă
Tarrus prezintă pe pagina /servicii-publice o listă de categorii de servicii pentru casă (instalator, electrician, zugrav, depozitare anvelope, tractare auto, altele). Aceste recomandări sunt ORIENTATIVE.
Utilizatorul înțelege și acceptă:
- Tarrus NU este furnizorul niciunui serviciu listat pe această pagină
- Tarrus NU garantează calitatea, prețul, durata, sau alte caracteristici ale serviciilor prestate de terți
- Tarrus NU verifică în prealabil autorizațiile, certificările, sau capacitatea prestatorilor recomandați
- Tarrus NU este parte în contractul dintre utilizator și prestatorul de servicii
- Utilizatorul are obligația de a verifica independent acreditările prestatorului înainte de a contracta
- Prețurile menționate (când există) sunt ESTIMATIVE și nu obligă Tarrus
Pentru orice prejudiciu rezultat din contractul utilizator — prestator terț, Tarrus NU poartă răspundere.
9. Gestionare proprietăți (pagina Casă)
Pagina /casa permite utilizatorului să adauge și să gestioneze una sau mai multe proprietăți (apartament, casă, teren, altele) pentru organizarea asigurărilor, documentelor și istoricului serviciilor.
Categorii de date prelucrate:
- Etichetă proprietate, adresă completă, tip proprietate
- Suprafață utilă (opțional), an construcție (opțional)
- Documente încărcate voluntar: acte proprietate, facturi utilități, contracte
- Polițe asigurare asociate (locuință facultativă, PAD): asigurător, număr poliță, perioadă, primă anuală
- Istoric servicii contractate pentru proprietate (instalator, electrician, zugrav, etc.)
Bază legală:
- Art. 6(1)(b) GDPR — executarea contractului cu utilizatorul pentru servicii de gestionare proprietăți
- Art. 6(1)(a) GDPR — consimțământ pentru documente încărcate voluntar de utilizator
Destinatari:
- IFA GOLD BTC SRL (operator Tarrus)
- Supabase Inc. (procesator — stocare date și documente)
- Asigurători parteneri (doar la cererea explicită a utilizatorului pentru ofertare poliță)
Durată păstrare:
Pe durata utilizării platformei + 5 ani după închiderea contului pentru conformitate fiscală/legală (aplicabil dacă există polițe active).
Drepturi:
Acces, rectificare, ștergere, portabilitate, opoziție — conform secțiunii 5. Pentru ștergerea completă a unei proprietăți, folosește opțiunea „Șterge proprietatea" din /casa/[id]/editeaza.
10. Tool public „Verifică RCA și ITP"
Pagina /verifica-rca-itp permite oricărui vizitator (fără cont) să configureze alerte de reînnoire RCA și ITP.
Categorii de date prelucrate:
- Nume
- Telefon (opțional)
- Număr de înmatriculare
- Data expirare RCA și/sau ITP
Baza legală: Art. 6(1)(a) GDPR, consimțământul explicit al utilizatorului (bifarea checkbox-ului de acord).
Scop: trimiterea de alerte email și SMS înainte de expirarea RCA și/sau ITP, conform calendarului afișat la înregistrare.
Durata stocării: până la dezabonare (link în fiecare email) sau maximum 2 ani după ultima alertă trimisă.
Terți implicați:
- Resend (trimitere email)
- SMSLink.ro (trimitere SMS, dacă telefonul e furnizat)
- cron-job.org (trigger automat zilnic)
Drepturi:
- Dezabonare prin link inclus în fiecare email
- Ștergere date: cerere la contact@tarrus.ro (Art. 17 GDPR)
- Portabilitate: cerere la contact@tarrus.ro (Art. 20 GDPR)
11. Modificări ale politicii
Modificările semnificative sunt comunicate prin email cu minimum 15 zile înainte. Data ultimei actualizări este afișată în antetul documentului.
12. Contact DPO și reclamații
Responsabil protecția datelor (DPO):
IFA GOLD BTC SRL · Str. Crișul Repede 40 K Corp C1, Bragadiru, Ilfov
Email: contact@tarrus.ro
Autoritatea de supraveghere națională: ANSPDCP
B-dul G-ral. Gheorghe Magheru 28-30, București · www.dataprotection.ro