Adovo respectă confidențialitatea datelor tale personale. Această politică explică ce date colectăm, de ce le colectăm, cum le folosim și ce drepturi ai conform Regulamentului General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679) și legislației române în vigoare.
Prin utilizarea Platformei, confirmi că ai citit și ai înțeles prezenta Politică de Confidențialitate. Dacă nu ești de acord cu modul în care prelucrăm datele tale, te rugăm să nu utilizezi serviciile noastre.
1. Operatorul de date
Operatorul de date cu caracter personal este Adovo, platformă online de tip marketplace accesibilă la adresa https://adovo.ro.
Adovo este responsabil pentru determinarea scopurilor și mijloacelor de prelucrare a datelor cu caracter personal colectate prin intermediul Platformei, în conformitate cu GDPR și cu legislația română aplicabilă.
Pentru orice întrebări sau solicitări legate de datele tale personale, ne poți contacta la adresa de email: contact@adovo.ro.
2. Ce date personale colectăm
2.1. Date furnizate direct de tine
- La înregistrare: nume, prenume, adresă de email, parolă (stocată criptat), număr de telefon.
- La autentificarea prin servicii terțe: dacă te autentifici prin Google, Facebook sau Apple, primim numele, adresa de email și identificatorul unic al contului tău de pe platforma respectivă. Nu primim și nu stocăm parola contului tău de pe aceste platforme.
- La completarea profilului: avatar/fotografie de profil, orașul de reședință.
- La publicarea anunțurilor: titlu, descriere, fotografii ale produselor, preț, categorie, locație, starea produsului.
- La utilizarea mesageriei: conținutul mesajelor trimise prin chat, inclusiv oferte de preț și negocieri.
- La efectuarea comenzilor: adresa de livrare completă (nume, telefon, adresă, oraș, județ, cod poștal), detalii despre tranzacție.
- La aplicarea ca Partener: denumire firmă, CUI/CIF, adresă sediu social, cont bancar (IBAN), număr de înregistrare la Registrul Comerțului.
- La contactarea suportului: conținutul tichetelor de suport și mesajele asociate.
2.2. Date colectate automat
- Date tehnice: adresa IP, tipul și versiunea browserului, sistemul de operare, rezoluția ecranului, tipul dispozitivului.
- Date de navigare: paginile accesate, durata vizitei, acțiunile efectuate pe Platformă (click-uri, scroll, interacțiuni).
- Cookie-uri și tehnologii similare: conform secțiunii 9 din prezenta Politică și Politicii de Cookies.
- Date de căutare: termenii de căutare utilizați pe Platformă, filtrele aplicate.
- Date despre activitatea pe cont: anunțuri vizualizate, produse adăugate la favorite, istoric comenzi.
2.3. Date din surse terțe
- Platforme de autentificare: Google, Facebook, Apple — în cazul autentificării prin aceste servicii.
- Baze de date publice: verificarea datelor firmelor (CUI, denumire) prin Registrul Comerțului sau bazele ANAF, în cazul Partenerilor.
3. Scopurile și temeiurile legale ale prelucrării
| Scop | Temei legal (GDPR) | Date utilizate |
|---|---|---|
| Crearea și gestionarea contului | Executarea contractului (art. 6 alin. 1 lit. b) | Nume, email, parolă, telefon |
| Publicarea și afișarea anunțurilor | Executarea contractului | Titlu, descriere, fotografii, preț, locație |
| Procesarea comenzilor și livrărilor | Executarea contractului | Adresă livrare, telefon, date tranzacție |
| Facilitarea comunicării între utilizatori | Executarea contractului | Conținut mesaje, oferte, negocieri |
| Promovarea anunțurilor | Executarea contractului | Date anunț, credite promovare |
| Notificări legate de cont și tranzacții | Interes legitim (art. 6 alin. 1 lit. f) | Email, date activitate |
| Moderarea conținutului și prevenirea fraudei | Interes legitim | Conținut anunțuri, mesaje, IP, activitate |
| Monitorizarea conversațiilor pentru siguranță | Interes legitim | Conținut mesaje chat |
| Îmbunătățirea Platformei și analiza utilizării | Interes legitim | Date navigare, căutare, tehnice |
| Obligații fiscale și de raportare (DAC7) | Obligație legală (art. 6 alin. 1 lit. c) | Date identificare, tranzacții, IBAN |
| Gestionarea programului de parteneriat | Executarea contractului | Date firmă, CUI, IBAN, adresă sediu |
Interesul legitim: Atunci când ne bazăm pe interesul legitim, am evaluat că prelucrarea este necesară pentru operarea și îmbunătățirea Platformei, iar drepturile tale fundamentale nu sunt afectate în mod disproporționat. Poți exercita dreptul de opoziție în orice moment (vezi secțiunea 7).
4. Cât timp păstrăm datele
Păstrăm datele tale personale doar atât timp cât este necesar pentru scopurile descrise mai sus sau conform obligațiilor legale:
- Datele contului: pe toată durata existenței contului tău. La ștergerea contului, datele sunt eliminate în termen de 30 de zile, cu excepția celor pe care suntem obligați legal să le păstrăm.
- Anunțurile și fotografiile: pe durata cât anunțul este activ, plus 6 luni de la dezactivare/ștergere (pentru soluționarea eventualelor dispute).
- Mesajele din chat: pe durata existenței contului. La ștergerea contului, mesajele sunt anonimizate (conținutul este păstrat, dar nu mai poate fi asociat cu identitatea ta).
- Datele tranzacțiilor și comenzilor: 5 ani de la data tranzacției, conform legislației fiscale române (Codul fiscal, Codul de procedură fiscală).
- Datele de raportare DAC7: 5 ani de la sfârșitul perioadei de raportare, conform Ordonanței nr. 16/2023.
- Datele tehnice și logurile: maximum 12 luni.
- Datele de căutare: 6 luni, în formă agregată și anonimizată.
- Date partener (firmă): pe durata parteneriatului, plus 5 ani de la încetare conform obligațiilor legale.
La expirarea perioadei de retenție, datele sunt șterse definitiv sau anonimizate ireversibil, astfel încât să nu mai poată fi asociate cu identitatea ta.
5. Cu cine partajăm datele
Nu vindem datele tale personale. Le putem partaja doar în următoarele situații:
5.1. Cu alți utilizatori ai Platformei
- Date vizibile public: numele de utilizator, orașul, anunțurile publicate, evaluările și recenziile primite.
- Date vizibile în cadrul tranzacțiilor: la plasarea unei comenzi, adresa de livrare este partajată cu vânzătorul pentru expedierea produsului. Numărul de telefon al cumpărătorului nu este partajat cu vânzătorul.
- Date vizibile în conversații: numele de utilizator și conținutul mesajelor trimise prin chat.
5.2. Furnizori de servicii (sub-procesatori)
Colaborăm cu terți care ne ajută în operarea Platformei. Aceștia prelucrează datele doar conform instrucțiunilor noastre și sunt obligați contractual să asigure confidențialitatea:
- Hosting și infrastructură: servere situate în Uniunea Europeană (Hetzner, Germania).
- Comunicare în timp real: Pusher — pentru funcționalitatea de chat și notificări în timp real.
- Indexare și căutare: Meilisearch — pentru căutarea rapidă a anunțurilor.
- Procesare plăți: procesatorii de plăți autorizați, conform standardelor PCI-DSS.
- Email tranzacțional: pentru trimiterea notificărilor și emailurilor legate de cont.
5.3. Autorități publice
Putem divulga date personale când suntem obligați legal sau când există o solicitare legitimă din partea:
- Instanțelor judecătorești.
- Organelor de cercetare penală (Poliție, Parchet).
- ANPC (Autoritatea Națională pentru Protecția Consumatorilor).
- ANAF (Agenția Națională de Administrare Fiscală) — în special în cadrul obligațiilor de raportare DAC7.
- ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal).
5.4. Alte situații
- În cazul unei fuziuni, achiziții sau vânzări de active, datele pot fi transferate către entitatea succesoare, cu notificarea prealabilă a utilizatorilor.
- Cu consimțământul tău explicit, în alte situații decât cele menționate mai sus.
6. Transferul datelor în afara UE/SEE
Ca regulă generală, datele tale sunt stocate și prelucrate pe servere situate în Uniunea Europeană. În cazul în care utilizăm servicii ale căror servere se află în afara UE/SEE, ne asigurăm că transferul se face în baza unor garanții adecvate:
- Decizia de adecvare a Comisiei Europene (ex: EU-US Data Privacy Framework).
- Clauze contractuale standard aprobate de Comisia Europeană.
- Reguli corporatiste obligatorii (Binding Corporate Rules).
Poți solicita informații detaliate despre garanțiile aplicate transferurilor de date contactându-ne la adresa de email indicată în secțiunea Contact.
7. Drepturile tale conform GDPR
Ai următoarele drepturi în ceea ce privește datele tale personale:
Dreptul de acces (art. 15 GDPR)
Poți solicita o copie a tuturor datelor personale pe care le deținem despre tine, precum și informații despre modul în care le prelucrăm.
Dreptul la rectificare (art. 16 GDPR)
Poți corecta datele inexacte sau incomplete direct din secțiunea de profil sau prin contactarea noastră.
Dreptul la ștergere — „dreptul de a fi uitat" (art. 17 GDPR)
Poți solicita ștergerea datelor tale, cu excepția celor pe care suntem obligați legal să le păstrăm (date fiscale, tranzacții). Ștergerea contului implică eliminarea tuturor datelor personale în termen de 30 de zile.
Dreptul la restricționarea prelucrării (art. 18 GDPR)
Poți solicita limitarea prelucrării datelor în anumite circumstanțe (ex: contești acuratețea datelor, prelucrarea este ilegală dar te opui ștergerii).
Dreptul la portabilitatea datelor (art. 20 GDPR)
Poți solicita primirea datelor tale într-un format structurat, utilizat frecvent și care poate fi citit automat (JSON/CSV), precum și transmiterea lor către un alt operator.
Dreptul de opoziție (art. 21 GDPR)
Te poți opune prelucrării datelor bazate pe interesul nostru legitim. Vom înceta prelucrarea, cu excepția cazului în care demonstrăm motive legitime imperative care prevalează asupra intereselor, drepturilor și libertăților tale.
Dreptul de a nu fi supus unei decizii automate (art. 22 GDPR)
Ai dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv profilarea, care produce efecte juridice sau te afectează semnificativ. Moderarea automată a anunțurilor poate fi contestată conform Termenilor și Condițiilor.
Dreptul de a depune plângere
Dacă consideri că datele tale sunt prelucrate ilegal, poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
- Web: www.dataprotection.ro
- Email: anspdcp@dataprotection.ro
- Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
Cum îți exerciți drepturile
Pentru exercitarea oricărui drept, trimite un email la contact@adovo.ro cu subiectul „Solicitare GDPR" și o descriere a cererii tale. Vom răspunde în maximum 30 de zile calendaristice. În cazuri complexe, termenul poate fi prelungit cu încă 60 de zile, cu notificarea ta prealabilă.
Pentru verificarea identității, este posibil să solicităm informații suplimentare înainte de a procesa cererea.
8. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor tale:
- Criptare: parolele sunt stocate utilizând algoritmi moderni de hashing (bcrypt). Comunicarea este securizată prin HTTPS/TLS pe întreaga Platformă.
- Protecție aplicație: protecție împotriva atacurilor CSRF, XSS și SQL injection, validarea și sanitizarea datelor de intrare.
- Control acces: acces restricționat la datele personale, limitat strict la personalul autorizat, pe baza principiului necesității de a cunoaște (need-to-know).
- Monitorizare: logarea accesului la date sensibile, detectarea tentativelor de acces neautorizat.
- Backup: backup-uri regulate ale bazei de date, stocate securizat.
- Actualizări: actualizarea periodică a infrastructurii software pentru remedierea vulnerabilităților de securitate.
Deși depunem toate eforturile pentru protecția datelor, niciun sistem de transmisie sau stocare electronică nu este 100% sigur. În cazul unei breșe de securitate care afectează datele tale, te vom notifica în conformitate cu cerințele GDPR (art. 33-34), atât pe tine, cât și autoritatea de supraveghere (ANSPDCP), în termen de 72 de ore de la constatare.
10. Datele minorilor
Platforma nu este destinată persoanelor sub 18 ani. Nu colectăm cu bună știință date personale de la minori. Dacă descoperim că un minor și-a creat un cont, vom șterge datele asociate imediat.
Dacă ești părinte sau tutore și consideri că un minor a furnizat date personale pe Platformă fără consimțământul tău, contactează-ne la adresa de email indicată în secțiunea Contact.
11. Ștergerea contului și a datelor
Poți solicita ștergerea contului tău în orice moment:
- Din Platformă: accesând secțiunea de Profil/Setări cont și selectând opțiunea de ștergere.
- Prin email: trimițând o solicitare la contact@adovo.ro.
- Prin suport: deschizând un tichet de suport pe Platformă.
Ce se întâmplă la ștergerea contului
- Toate anunțurile tale sunt dezactivate și șterse.
- Datele tale personale (nume, email, telefon, adresă) sunt șterse în termen de 30 de zile.
- Mesajele din chat sunt anonimizate — conținutul este păstrat, dar nu mai poate fi asociat cu identitatea ta.
- Evaluările și recenziile primite pot fi păstrate în formă anonimizată.
- Datele tranzacțiilor sunt păstrate conform obligațiilor legale (5 ani).
Atenție: ștergerea contului este ireversibilă. Nu vom putea recupera datele sau anunțurile tale după procesarea cererii de ștergere.
12. Modificarea politicii
Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate. Orice modificare va fi publicată pe această pagină cu data actualizării vizibilă.
- Pentru modificări semnificative, vom notifica utilizatorii prin email sau notificări pe Platformă, cu cel puțin 15 zile înainte de intrarea în vigoare.
- Continuarea utilizării Platformei după intrarea în vigoare a modificărilor constituie acceptarea noii Politici.
- Versiunile anterioare ale Politicii pot fi solicitate prin contactarea noastră.
Te încurajăm să revizuiești periodic această pagină pentru a fi la curent cu modul în care protejăm datele tale.
13. Contact
Pentru orice întrebări sau solicitări legate de datele tale personale:
- Email: contact@adovo.ro
- Pagina de contact: Formularul de contact
Vom răspunde tuturor solicitărilor legate de prelucrarea datelor personale în termen de maximum 30 de zile calendaristice de la primire.