Politică de confidențialitate

1. Operatorul de date

Denumire:

TOTALMUNCA S.R.L.

CUI:

43681445

Nr. Reg. Com.:

J2021000323298

Sediu:

Strada BOBÂLNA Nr. 57-63, garsoniera nr. 31, Municipiul Câmpina, Județul Prahova

Email GDPR:

contact@vinderapid.ro

2. Date cu caracter personal colectate

Colectăm exclusiv datele necesare funcționării platformei:

2.1 Autentificare prin Google OAuth

Platforma oferă autentificare prin Google OAuth 2.0. Când alegi să te loghezi cu contul Google, Google ne transmite, cu acordul tău explicit, următoarele date:

• Numele complet — afișat în profilul tău pe platformă
• Adresa de email Google — identificator unic de cont
• Fotografia de profil (avatar) — afișată în interfața aplicației

Nu solicităm și nu primim parola contului tău Google. Autentificarea este gestionată integral de infrastructura Google, în conformitate cu Politica de confidențialitate Google.

2.2 Autentificare prin Magic Link (Email)

Alternativ, poți alege autentificarea prin Magic Link — îți trimitem un link unic de acces pe adresa de email introdusă. Nu stocăm parole.

2.3 Date introduse de utilizator

• Număr de telefon — opțional, afișat cumpărătorilor cu abonament activ
• Cereri de cumpărare — titlu, descriere, categorie, localitate, preț oferit
• Imagini — atașate opțional cererilor de cumpărare

3. Securitatea datelor și protecția comunității

3.1 Sistemul automat de moderare (Content Guard)

Pentru protejarea comunității împotriva spam-ului, fraudelor și tentativelor de ocolire a platformei, VindeRapid.ro utilizează un sistem automat de moderare a conținutului, denumit intern Content Guard.

Acest sistem analizează și procesează automat textul cererilor de cumpărare (titlu și descriere) publicate de utilizatori și aplică următoarele măsuri de protecție:

• Cenzurarea automată a datelor de contact — numerele de telefon, secvențele numerice care pot fi interpretate ca date de contact și alte informații similare inserate în textul public al cererilor sunt detectate și înlocuite automat cu caractere neutre (****), pentru a preveni contactul direct în afara platformei și a proteja atât vânzătorul, cât și cumpărătorul.
• Detectarea conținutului interzis — expresiile și frazele care indică intenție de vânzare (contrar scopului platformei, care este exclusiv pentru cereri de cumpărare) sunt identificate automat și semnalate.

Procesarea se realizează exclusiv pe serverele platformei, nu implică intervenție umană manuală în conținut și nu transmite datele unor terți în scopul moderării.

3.2 Infrastructura de stocare — Supabase

Datele cu caracter personal (conturi de utilizator, cereri publicate, date de profil) sunt stocate securizat în infrastructura Supabase (Supabase Inc., SUA), utilizată ca furnizor de baze de date și autentificare. Supabase procesează datele în calitate de persoană împuternicită de operator, în baza unui acord de prelucrare a datelor (DPA) conform GDPR.

Supabase utilizează servere AWS (Amazon Web Services) cu opțiunea de stocare în regiuni europene (EU West). Transferul datelor este protejat prin Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană, asigurând conformitatea cu Art. 46 GDPR.

Mai multe informații: Politica de confidențialitate Supabase.

4. Scopul prelucrării datelor

• Crearea și gestionarea contului de utilizator
• Autentificarea și securitatea sesiunii
• Publicarea și gestionarea cererilor de cumpărare
• Facilitarea contactului între cumpărători și vânzători (cu abonament activ)
• Prevenirea fraudelor și a spam-ului (moderare automată)
• Îmbunătățirea serviciului și analiza utilizării platformei

Temeiul juridic al prelucrării este Art. 6(1)(b) GDPR — executarea unui contract (Termenii și Condițiile platformei) și Art. 6(1)(f) — interesul legitim al operatorului în prevenirea fraudelor.

5. Cookie-uri

Site-ul utilizează exclusiv cookie-uri tehnice strict necesare funcționării platformei (sesiune de autentificare Supabase, preferințe interfață).

Nu folosim Google Analytics, Facebook Pixel sau alte instrumente de tracking terțe. Nu folosim cookie-uri de publicitate sau profilare.

6. Partajarea datelor cu terți

Nu vindem și nu partajăm datele personale cu terți în scop comercial.

Singurele situații în care datele pot fi transmise:

• Supabase — furnizor de infrastructură, în calitate de persoană împuternicită (DPA semnat)
• Google — exclusiv în fluxul de autentificare OAuth, la alegerea utilizatorului
• Autorități competente — instanțe, ANAF, ANSPDCP, exclusiv în baza unei obligații legale exprese

7. Durata stocării datelor

• Date de cont — pe durata existenței contului + 30 de zile după ștergere
• Cereri de cumpărare — până la ștergerea de către utilizator sau inactivitate de 24 de luni
• Logs de securitate — maxim 90 de zile

8. Drepturile tale

În temeiul GDPR, ai următoarele drepturi:

• Dreptul de acces la datele personale (Art. 15 GDPR)
• Dreptul la rectificare (Art. 16 GDPR)
• Dreptul la ștergere («dreptul de a fi uitat») (Art. 17 GDPR)
• Dreptul la restricționarea prelucrării (Art. 18 GDPR)
• Dreptul la portabilitatea datelor (Art. 20 GDPR)
• Dreptul la opoziție (Art. 21 GDPR)
• Dreptul de a retrage consimțământul în orice moment (Art. 7 GDPR)

Pentru exercitarea drepturilor, trimite un email la contact@vinderapid.ro. Răspundem în termen de 30 de zile calendaristice.

9. Notificarea breșelor de securitate

În caz de breșă de securitate, operatorul va notifica ANSPDCP în termen de 72 de ore (Art. 33 GDPR) și va informa utilizatorii afectați fără întârzieri nejustificate.

10. Autoritatea de supraveghere

Dacă consideri că drepturile tale au fost încălcate, poți depune o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Website: www.dataprotection.ro
Telefon: +40 318 059 211

11. Modificarea politicii

Operatorul își rezervă dreptul de a actualiza prezenta politică. Modificările semnificative vor fi comunicate prin email sau notificare în platformă cu cel puțin 15 zile înainte de intrarea în vigoare.