Politica de confidențialitate
Ultima actualizare: 2026-06-07
1. Operator de date
Operatorul datelor cu caracter personal este Platforma Auto SRL · (în curs de înregistrare), contact: contact@rulate24.ro.
Prelucrăm datele tale personale în conformitate cu Regulamentul UE 2016/679 (GDPR), Legea 190/2018 (aplicare GDPR în România) și Legea 506/2004 (ePrivacy).
2. Ce date colectăm și de ce
Tabelul de mai jos rezumă categoriile de date, scopul și temeiul juridic:
| Categorie | Date | Scop | Temei (GDPR art. 6) |
|---|---|---|---|
| Cont | Nume, email, telefon, parolă (hash PBKDF2-SHA256), tip cont (PF/dealer) | Autentificare, comunicare, prevenire fraudă | Executare contract (1b) |
| Dealer (PJ) | Denumire firmă, CUI, J, sediu, adresă showroom, useri echipă | Verificare legitimitate, contract de listare | Executare contract (1b) + Obligație legală (1c) — factură |
| Anunțuri | Date vehicul, descriere, fotografii, locație, preț | Publicare în marketplace | Executare contract (1b) |
| Lead-uri / contact | Nume cumpărător, telefon, email, mesaj transmis vânzătorului | Punere în legătură cumpărător–vânzător | Interes legitim (1f) — funcția platformei |
| Plăți credite | Sumă, dată, ID tranzacție (de la procesator extern). Nu stocăm datele cardului. | Facturare, contabilitate, anti-fraudă | Executare contract (1b) + Obligație legală (1c) — fiscalitate |
| Tehnice / log-uri | IP, user agent, log-uri acces, timestamp acțiuni | Securitate, audit, conformitate | Interes legitim (1f) + Obligație legală (1c) |
| Cookies analitice | ID pseudonim, agregat utilizare | Îmbunătățire produs | Consimțământ (1a) |
| Recenzii / raportări | Conținut text, autor (dacă logat) | Moderare, conformitate DSA | Interes legitim (1f) + Obligație legală (1c) — DSA |
3. Cui transmitem datele
- Persoane împuternicite (procesatori): Cloudflare (găzduire D1/R2/Workers, UE); furnizor email tranzacțional; viitor procesator de plăți (Stripe / MobilPay / similar) pentru tranzacțiile cu credite.
- Alți utilizatori ai platformei: numele de vânzător, telefonul și emailul afișate public pe anunț (în limita aleasă de utilizator). Cumpărătorii văd doar ce vânzătorul face vizibil.
- Autorități competente: ANPC, RAR, organe de cercetare penală, ANSPDCP, instanțe — la cerere legală documentată.
Nu vindem date către terți. Nu folosim datele pentru profilare automatizată cu efecte juridice semnificative.
4. Transferuri în afara UE/SEE
Datele sunt stocate prin Cloudflare în regiunea UE (Workers, D1, R2). Eventuale transferuri la procesatori globali (ex: backup tehnic) sunt acoperite prin Clauzele Contractuale Standard ale Comisiei Europene (Decizia 2021/914). Lista actualizată a procesatorilor și a țărilor: cere la contact@rulate24.ro.
5. Durata de stocare
- Cont activ: pe durata existenței contului + 90 zile (perioada de „recuperare").
- Anunțuri active: pe durata publicării; după ștergere, urmă în log de moderare 12 luni.
- Log-uri tehnice: 90 zile; log-uri de audit pentru acțiuni sensibile (admin/superadmin) 12 luni.
- Lead-uri: 12 luni de la trimitere.
- Documente contabile (facturi credite): 10 ani, conform Legii contabilității 82/1991.
- Consimțământ cookies: maxim 6 luni, apoi se solicită din nou.
6. Drepturile tale (GDPR art. 15–22)
- Acces — copie a datelor pe care le deținem despre tine.
- Rectificare — corectare a datelor inexacte (poți face direct din contul tău pentru cele mai multe).
- Ștergere („dreptul de a fi uitat") — ștergere cont și date asociate, cu excepția celor pe care suntem obligați să le păstrăm (ex: facturi).
- Restricționare — limitarea temporară a prelucrării.
- Portabilitate — exportul datelor într-un format structurat (JSON).
- Opoziție — în special față de prelucrările bazate pe interes legitim.
- Retragerea consimțământului — oricând, pentru cookies și marketing (nu afectează prelucrarea anterioară).
Trimite cererea la contact@rulate24.ro. Răspundem în maxim 30 de zile (sau 60 cu motivare, în cazuri complexe).
Ai dreptul să depui plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal).
7. Securitate
Parolele sunt stocate ca hash PBKDF2-SHA256 cu sare unică. Comunicarea este criptată HTTPS (TLS 1.2+). Accesul intern la date este restricționat pe rol (admin dealer / superadmin) și auditat. Folosim protecție anti-CSRF, rate-limiting și 2FA pentru rolurile cu acces sensibil.
În caz de breșă cu risc pentru drepturile utilizatorilor, notificăm ANSPDCP în 72 ore (GDPR art. 33) și persoanele afectate fără întârziere nejustificată.
8. Minori
Platforma nu se adresează persoanelor sub 16 ani. Nu colectăm intenționat date de la minori. Dacă afli că un minor are cont, anunță-ne la contact@rulate24.ro.
9. Cookies
Detalii complete: Politica de cookies. Cookies-urile esențiale (sesiune, CSRF, favorite, consimțământ) nu cer consimțământ; analiticele se încarcă doar după acceptul tău, exprimat prin banner-ul afișat la prima vizită.
10. Modificări
Putem actualiza această politică. Modificările esențiale îți vor fi notificate prin email cu minim 15 zile înainte. Versiunea curentă e mereu disponibilă pe această pagină.