Politica de Confidențialitate
Versiunea 1.0 · Ultima actualizare: aprilie 2026
Operator de date: IFA GOLD BTC SRL · CUI 49616683 · J23/1286/2024
Sediu: Str. Crișul Repede 40 K Corp C1, Bragadiru, Ilfov, 077025
Contact DPO: contact@tarrus.ro · 0768 851 958
Această politică este conformă cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018.
1. Ce date colectăm
| Categorie date | Date specifice | Obligatoriu |
|---|---|---|
| Date cont | Adresă email, parolă (criptată), nume complet | Da |
| Date contact | Număr de telefon | Nu (opțional) |
| Date vehicul | Nr. înmatriculare, marcă, model, an fabricație, km | Da (funcție core) |
| Date documente | Date expirare RCA, ITP, Rovinietă, CASCO, PAD | Nu (opțional) |
| Date service | Istoricul intervențiilor, costuri, km la intervenție | Nu (opțional) |
| Date servicii casă | Adresă, sector, descriere problemă | Doar la cerere |
| Date tehnice | Adresă IP, tip browser, pagini vizitate | Automat |
| Date notificări | Token push pentru notificări mobile/web | Dacă activezi |
2. Scopurile prelucrării și baza legală
Furnizarea serviciilor platformei
Executarea contractului (Art. 6(1)(b) GDPR)
Crearea și gestionarea contului, urmărirea vehiculelor și documentelor, generarea rapoartelor.
Trimiterea notificărilor de expirare
Executarea contractului + Interes legitim
Email și notificări push pentru RCA, ITP, Rovinietă, consumabile.
Comunicări de marketing
Consimțământ (Art. 6(1)(a) GDPR)
Newsletter, promoții, noutăți. Retragerea consimțământului oricând.
Îmbunătățirea platformei
Interes legitim (Art. 6(1)(f) GDPR)
Analiză comportament utilizare, optimizare funcționalități.
Obligații legale
Obligație legală (Art. 6(1)(c) GDPR)
Conformitate ASF, ANAF, răspuns la solicitări autorități.
3. Durata păstrării datelor
- Date cont activ: Pe toată durata existenței contului
- Date după ștergerea contului: 30 de zile pentru anonimizare completă; date anonimizate pot fi păstrate pentru statistici
- Date financiare: 10 ani conform legislației fiscale române
- Audit log: 3 ani pentru conformitate
- Date marketing (cu consimțământ): Până la retragerea consimțământului
4. Cu cine partajăm datele
Nu vindem datele personale. Le partajăm doar cu:
- Supabase Inc. (SUA/Frankfurt, UE) — infrastructură baze de date. Transferul este acoperit de Clauze Contractuale Standard (SCC).
- Vercel Inc. (SUA) — hosting aplicație web. Transfer acoperit de SCC.
- Resend Inc. (SUA) — trimitere emailuri tranzacționale. Transfer acoperit de SCC.
- SMS.ro (România) — trimitere SMS de autentificare.
- Autorități publice — când suntem obligați legal (ANAF, ANPC, instanțe judecătorești).
5. Drepturile tale GDPR
📋 Dreptul de acces
Poți solicita o copie a datelor tale personale prelucrate de noi.
✏️ Dreptul la rectificare
Poți corecta datele inexacte direct din Profil sau prin email.
🗑️ Dreptul la ștergere
Poți solicita ștergerea datelor. Le anonimizăm în 30 de zile.
📦 Dreptul la portabilitate
Poți solicita exportul datelor tale în format JSON/CSV.
🚫 Dreptul la opoziție
Te poți opune prelucrării bazate pe interes legitim.
⏸️ Dreptul la restricționare
Poți solicita limitarea prelucrării în anumite situații.
↩️ Retragerea consimțământului
Poți retrage oricând consimțămintele opționale din Profil.
⚖️ Dreptul de plângere
Poți sesiza ANSPDCP (www.dataprotection.ro).
Pentru exercitarea drepturilor, contactează-ne la contact@tarrus.ro. Răspundem în maximum 30 de zile.
6. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate: criptarea datelor în tranzit (HTTPS/TLS), parolele sunt stocate exclusiv sub formă de hash (bcrypt), acces limitat la date pe principiul need-to-know, audit log pentru toate acțiunile sensibile, backup regulat al datelor.
7. Cookie-uri
Detalii complete în Politica de Cookie-uri. Folosim exclusiv cookie-uri strict necesare pentru autentificare.
8. Modificări ale politicii
Modificările semnificative sunt comunicate prin email cu minimum 15 zile înainte. Data ultimei actualizări este afișată în antetul documentului.
9. Contact DPO și reclamații
Responsabil protecția datelor (DPO):
IFA GOLD BTC SRL · Str. Crișul Repede 40 K Corp C1, Bragadiru, Ilfov
Email: contact@tarrus.ro
Autoritatea de supraveghere națională: ANSPDCP
B-dul G-ral. Gheorghe Magheru 28-30, București · www.dataprotection.ro