Document legal
Politică de confidențialitate (GDPR)
Cum colectăm, folosim și protejăm datele personale ale clienților CURATENIE24. Conformă cu GDPR (Regulamentul UE 2016/679).
Ultima actualizare: 7 mai 2026
1. Operatorul de date
CURATENIE24 este brand operat de [TODO: Denumire legală SRL], cu sediul în [TODO: adresă], CUI [TODO], Reg. Com. [TODO].
Pentru orice întrebare legată de prelucrarea datelor personale, contactează-ne la contact@curatenie24.ro cu subiect „GDPR”.
Am desemnat un Responsabil cu Protecția Datelor (DPO) intern: [TODO: nume DPO], email dpo@curatenie24.ro (când va fi disponibil).
2. Ce date colectăm
2.1. La cererea de ofertă / programare
- Nume și prenume
- Număr de telefon
- Adresă email
- Adresă spațiu (pentru evaluare și deplasare)
- Detalii spațiu (suprafață, tip, particularități) — opțional
- Foto trimise voluntar (dacă alegi să ne arăți spațiul) — opțional
2.2. La executarea contractului
- Datele de mai sus + adresa de facturare (dacă diferă)
- Pentru persoane juridice: CUI, Reg. Com., numele reprezentantului legal
- Foto înainte/după ale spațiului (pentru raport intervenție și asigurare RCG)
- Istoric programări și plăți
2.3. La utilizarea site-ului
- Date tehnice anonime: tip browser, sistem de operare, pagini vizitate, durată sesiune (prin Umami Analytics — cookieless, fără date personale)
- Adresa IP (înregistrată temporar de Cloudflare pentru protecție WAF, anonimizată după 7 zile)
2.4. Ce NU colectăm
- Date sensibile (rasă, religie, opinii politice, sănătate, orientare sexuală)
- Date despre minori sub 16 ani fără acord parental
- Date din social media (decât cele pe care ni le furnizezi explicit)
- Cookies de tracking (folosim doar cookies tehnice esențiale, dacă e cazul)
3. Cum folosim datele
| Scop | Bază legală | Durata stocării |
|---|---|---|
| Confirmare programare + livrare serviciu | Contract (art. 6.1.b GDPR) | Pe durata contractului + 3 ani |
| Facturare și obligații fiscale | Obligație legală (art. 6.1.c) | 10 ani (legislație ANAF) |
| Comunicări servicii (raport intervenție, follow-up) | Contract / Interes legitim | 3 ani de la ultima interacțiune |
| Marketing direct (newsletter, oferte) | Consimțământ explicit (art. 6.1.a) | Până retragi consimțământul |
| Asigurare RCG, dispute legale | Interes legitim | 6 ani (termen prescripție) |
| Foto înainte/după (anonimizate, pentru portofoliu) | Consimțământ | Până retragi consimțământul |
| Analytics anonime (Umami) | Interes legitim | 365 zile |
4. Cui transmitem datele
Date personale pot fi transmise către:
- Furnizori operaționali — Resend (email transactional), Cloudflare (CDN/WAF), companiile de plăți (BT, Visa/Mastercard) — toți cu acorduri DPA conforme GDPR;
- Asigurător RCG — în caz de daună, doar datele necesare procesării;
- Autorități publice — ANAF, instanțe, ANPC — la cerere legală, cu temei juridic;
- Asociați comerciali — alte branduri din EKO GROUP, doar cu consimțământ explicit și pentru scop strict definit.
NU vindem date personale către terți pentru marketing.
Transfer extra-UE
Cloudflare și Resend pot procesa datele în SUA. Avem clauze contractuale standard (SCC) și acord DPA conforme cu GDPR și Schrems II. Datele sunt criptate în tranzit (TLS 1.3) și la repaus.
5. Drepturile tale (GDPR)
Conform GDPR, ai următoarele drepturi:
- Acces — să afli ce date avem despre tine (răspuns în max 30 zile)
- Rectificare — să corectezi date inexacte
- Ștergere („dreptul de a fi uitat”) — în condițiile art. 17 GDPR
- Restricționare — să oprești temporar prelucrarea
- Portabilitate — să primești datele într-un format structurat (JSON/CSV)
- Opoziție — la prelucrarea bazată pe interes legitim
- Retragerea consimțământului — oricând, fără efect retroactiv
- Plângere la ANSPDCP (dataprotection.ro)
Pentru exercitarea drepturilor, scrie la contact@curatenie24.ro cu subiect „GDPR — [drept]”. Răspundem în maximum 30 zile (excepțional 60 zile, cu motivare).
6. Securitate
Aplicăm măsuri tehnice și organizaționale rezonabile:
- Criptare TLS 1.3 pentru toate transferurile (HTTPS pe site, SSL pe email)
- Acces restricționat la baza de date — doar personal autorizat
- Cazier verificat pentru toți angajații care au acces la datele clienților
- Backup-uri criptate stocate în UE
- Monitoring activ pentru tentative de acces neautorizat
- Notificare la ANSPDCP în maximum 72h în caz de breach (art. 33 GDPR)
7. Cookies
Folosim doar cookies tehnice esențiale (sesiune, preferință limbă) — nu necesită consimțământ explicit. Pentru analytics folosim Umami self-host, care este cookieless (zero cookies de tracking).
NU folosim: Google Analytics, Facebook Pixel, GTM, advertising cookies. Detalii în Politica cookies.
8. Minori
Site-ul nu este destinat persoanelor sub 16 ani. Nu colectăm intenționat date de la minori. Dacă afli că un copil sub 16 ani ne-a furnizat date, te rog să ne anunți la contact@curatenie24.ro și ștergem imediat.
9. Modificări la această politică
Putem actualiza această politică periodic. Modificările sunt anunțate pe site cu 30 zile preaviz pentru schimbări majore. Versiunile anterioare sunt arhivate la cerere.
10. Contact
| Tip cerere | Contact |
|---|---|
| Cereri GDPR | contact@curatenie24.ro (subiect „GDPR”) |
| Plângeri | ANSPDCP (dataprotection.ro) |
| Disputes consumatori | ANPC SAL (anpc.ro/ce-este-sal) |
| Platforma europeană ODR | ec.europa.eu/consumers/odr |
Versiune: 1.0 · Data ultimei actualizări: 7 mai 2026 · În vigoare: GDPR (Regulamentul UE 2016/679)