Privacy policy
Ultima actualizare: . Revizuim periodic acest document; modificările semnificative vor fi comunicate prin email sau prin banner pe platformă.
1. Identitatea operatorului
Operatorul datelor cu caracter personal în sensul Regulamentului (UE) 2016/679 (GDPR) este:
[Denumire juridică — de completat]CUI: [CUI — de completat]
Sediu social: [Adresă sediu — de completat]
Email contact GDPR: [dpo@domeniu — de completat]
Telefon: [Telefon — de completat]
Responsabilul cu protecția datelor (DPO) poate fi contactat la adresa de email de mai sus pentru orice solicitare privind prelucrarea datelor personale.
2. Domeniu de aplicare
Această politică se aplică platformei web Car Dealership Network (denumită în continuare „Platforma”), accesibilă prin domeniul dealership.dbg.ro și subdomenii asociate. Platforma facilitează vânzarea și service-ul auto printr-o rețea multi-dealership: căutare inventar, configurator vehicule, programări test drive și service, oferte personalizate, evaluări trade-in și chat live client–dealer.
Politica nu acoperă site-urile terților la care putem trimite link-uri — acelea au propriile politici de confidențialitate.
3. Ce date colectăm și de ce
Colectăm exclusiv datele necesare pentru furnizarea serviciilor solicitate (principiul minimizării datelor — Art. 5(1)(c) GDPR). Tabelul de mai jos rezumă categoriile principale:
| Activitate | Categorii de date | Temei legal |
|---|---|---|
| Înregistrare cont și autentificare | Nume, email, telefon (opțional), hash parolă (argon2id), secret 2FA (criptat AES-256-GCM), timestamp sesiune | Art. 6(1)(b) — executarea contractului (termeni platformă) |
| Gestionare lead-uri CRM | Nume, email, telefon, județ (localizare geografică pentru atribuire), sursă contact, istoricul activităților de vânzare, scor automatizat (0–100) | Art. 6(1)(b) — pregătirea contractului; Art. 6(1)(f) — interesul legitim al operatorului |
| Programări test drive și service | Nume, email, telefon, adresă livrare (numai pentru test drive la domiciliu), data și ora programării, vehiculul de interes | Art. 6(1)(b) — executarea contractului |
| Oferte comerciale personalizate | Date identitate, prețul vehiculului, discount, credit schimb, documente PDF ofertă (stocate criptat) | Art. 6(1)(b) — pregătirea și executarea contractului |
| Chat live client–dealership | Conținut mesaje (text liber), atașamente, timestamp, ID utilizator | Art. 6(1)(b) — asistență legată de contract; Art. 6(1)(f) — interes legitim operațional |
| Evaluare schimb vehicul (trade-in) | Date vehicul (marcă, model, an, km, stare), fotografii vehicul (pot conține plăcuța de înmatriculare), valoare estimată | Art. 6(1)(b) — pregătirea contractului |
| Ordine de service și carte de service | VIN, plăcuță înmatriculare, tip intervenție, note tehnice, fotografii probleme, cost total; istoricul service per vehicul | Art. 6(1)(b) — executarea contractului; Art. 6(1)(c) — obligație legală (arhivare fiscală 10 ani) |
| Simulare finanțare | Parametri simulare (preț vehicul, avans, termen, rată lunară orientativă) — fără date financiare personale reale | Art. 6(1)(b) — la solicitarea utilizatorului; Art. 6(1)(f) — interes legitim (personalizare serviciu) |
| Marketing și newsletter | Email, timestamp consimțământ, adresă IP la abonat, preferințe marketing | Art. 6(1)(a) — consimțământ explicit (double opt-in); retragere oricând prin link dezabonare sau setările contului |
| Analytics comportamental (PostHog) | Pageviews, click events, pseudonim intern PostHog, User Agent, rezoluție ecran, referrer — fără PII direct | Art. 6(1)(a) — consimțământ explicit prin banner cookies (categoria „analitice”) |
| Notificări push (Web Push) | Endpoint push browser, chei de criptare client (p256dh, auth), User Agent dispozitiv | Art. 6(1)(a) — consimțământ explicit (permisiune acordată în browser); Art. 6(1)(b) pentru notificările contractuale |
| Audit și securitate | Acțiuni pe platformă, adresă IP (max. 45 caractere IPv4/IPv6), User Agent, timestamp | Art. 6(1)(c) — obligație legală (securitate, Legea 190/2018); Art. 6(1)(f) — interes legitim securitate platformă |
| Backup-uri de date | Dump complet bază de date (conține toate categoriile de mai sus, în format criptat) | Art. 6(1)(c) — obligație de securitate (Art. 32 GDPR); Art. 6(1)(f) — continuitatea serviciului |
Înregistrarea completă a activităților de prelucrare (ROPA) este documentul intern al operatorului, disponibil pentru inspectarea de către ANSPDCP la cerere.
4. Profilare automată și scor lead (Art. 13(2)(f))
Platforma calculează automat un scor de prioritate (0–100) pentru fiecare cerere de contact (lead), pe baza criteriilor: sursa cererii, tipul vehiculului de interes, numărul de interacțiuni anterioare și momentul contactului. Acest scor este utilizat exclusiv pentru direcționarea internă a cererilor către agenții de vânzări — nu produce efecte juridice față de client și nu conduce la refuzul serviciilor.
Ai dreptul să soliciți o explicație umană a deciziei de atribuire și să contești repartizarea, contactând dealership-ul sau DPO-ul.
5. Destinatari și împuterniciți (sub-procesori)
Datele tale pot fi transmise sau accesate de:
- Angajații dealership-ului — agenți de vânzări, tehnicieni service, manageri — cu acces limitat prin control de rol (RBAC) și izolare strictă per dealership prin Row-Level Security în baza de date.
- Furnizorul de infrastructură VPS (Coolify) — [de completat — furnizor VPS și locație DC în UE]. Toate componentele aplicației (baza de date PostgreSQL, stocarea fișierelor MinIO, sistemul de joburi BullMQ, chat WebSocket) rulează pe serverul acestui furnizor.
- Cloudflare, Inc. — proxy CDN/WAF prin care trece tot traficul platformei; Cloudflare R2 pentru stocarea backup-urilor criptate off-site.
- Resend, Inc. — furnizor de email tranzacțional (confirmări cont, resetare parolă, confirmări programări, notificări status, newsletter).
- Google LLC — autentificare OAuth 2.0 opțională („Continuă cu Google”) și transport notificări push Web Push pe Chrome și browsere Chromium (Firebase Cloud Messaging — payload criptat end-to-end, Google nu poate decripta conținutul notificării).
- Apple Inc. — transport notificări push Web Push pe Safari/iOS (Apple Push Notification Service — payload criptat E2E).
- PostHog, Inc. (EU cloud) — analytics comportamental, activat exclusiv după consimțământul tău explicit; date stocate în UE (Frankfurt, endpoint eu.i.posthog.com).
Cu fiecare împuternicit (sub-procesor) care prelucrează date în numele nostru am încheiat sau vom încheia un acord de prelucrare a datelor (DPA) conform Art. 28 GDPR.
Serviciile self-hosted care rulează exclusiv pe infrastructura proprie (Meilisearch, Gotenberg, Redis, socket-server) nu constituie sub-procesori externi și nu transmit date în afara serverului nostru.
6. Transferuri în afara UE/SEE
Unii sub-procesori sunt localizați în Statele Unite ale Americii. Transferurile sunt acoperite prin mecanisme adecvate:
| Sub-procesor | Locație | Mecanism adecvare |
|---|---|---|
| Cloudflare (CDN/WAF + R2) | UE/Global | Data Privacy Framework (DPF) UE-SUA + Clauze Contractuale Standard (SCC) |
| Resend | SUA | Clauze Contractuale Standard (SCC) |
| Google OAuth + FCM | SUA | DPF UE-SUA + SCC |
| Apple APNs | SUA/UE | DPF UE-SUA + SCC |
| PostHog | UE (Frankfurt) | N/A — date stocate exclusiv în UE |
Backup-urile off-site sunt stocate pe Cloudflare R2 cu bucket configurat în jurisdicție UE ([de confirmat localizarea bucket-ului R2]).
7. Perioade de păstrare a datelor
| Categorie date | Perioadă de păstrare |
|---|---|
| Cont utilizator activ | Pe durata relației contractuale + 3 ani de inactivitate, ulterior anonimizare automată |
| Sesiuni autentificate | Până la expirare sau delogare |
| Lead-uri CRM (pierdute/câștigate) | 3 ani de la ultima activitate, ulterior anonimizare |
| Programări | 3 ani de la data programării |
| Oferte comerciale | Durata relației comerciale + 5 ani (dovadă contractuală) |
| Conversații chat | 2 ani de la ultima activitate, ulterior ștergere |
| Ordine de service cu factură | 10 ani (obligație fiscală — Cod Fiscal, Legea 82/1991) |
| Simulări finanțare | 12 luni de la creare |
| Log-uri audit securitate | 12 luni |
| Abonați newsletter activi | Pe durata abonamentului |
| Abonați newsletter dezabonați | 3 ani (dovadă dezabonare) |
| Subscripții push notificări | Pe durata activității (șterse la revocare sau eroare de livrare) |
| Backup-uri off-site | [de completat — ex. 30 zile rolling + backup anual] |
Datele pentru care există o obligație legală de arhivare (documente fiscale) sunt păstrate pe perioada prevăzută de lege chiar dacă ai solicitat ștergerea contului — în format anonimizat sau cu date minimale necesare obligației legale.
8. Drepturile tale
Conform GDPR (Capitolul III), ai următoarele drepturi privind datele tale personale:
- Dreptul de acces (Art. 15)
Poți solicita o copie a tuturor datelor personale pe care le prelucrăm despre tine. Exportul se poate genera automat din secțiunea „Datale mele” a contului tău.
- Dreptul la rectificare (Art. 16)
Dacă datele sunt incorecte sau incomplete, le poți actualiza direct din profilul contului tău sau ne poți contacta.
- Dreptul la ștergere / dreptul de a fi uitat (Art. 17)
Poți solicita ștergerea contului din secțiunea „Datale mele”. Datele sunt anonimizate (nu șterse fizic) atunci când există obligații legale de arhivare (ex. documente fiscale). Ștergerea este ireversibilă.
- Dreptul la restricționarea prelucrării (Art. 18)
Poți solicita suspendarea prelucrărilor non-esențiale în timp ce o dispută privind corectitudinea datelor este soluționată.
- Dreptul la portabilitate (Art. 20)
Datele furnizate pe baza contractului sau a consimțământului pot fi exportate în format JSON structurat (machine-readable), din secțiunea „Datale mele”.
- Dreptul de opoziție (Art. 21)
Te poți opune prelucrărilor bazate pe interesul nostru legitim (ex. scoring lead) sau prelucrărilor în scop de marketing direct. Link-ul de dezabonare din orice email de marketing îți permite opoziția imediată.
- Dreptul de retragere a consimțământului (Art. 7(3))
Consimțământul dat pentru cookies analitice, cookies de marketing sau newsletter poate fi retras oricând, fără ca retragerea să afecteze legalitatea prelucrărilor anterioare. Utilizează butonul „Setări cookies” din subsol sau din bannerul cookies, respectiv linkul de dezabonare din newsletter.
- Dreptul de a nu fi supus unei decizii exclusiv automatizate (Art. 22)
Nu luăm decizii cu efecte juridice bazate exclusiv pe prelucrare automată. Scorul de prioritate lead este un instrument intern orientativ, nu o decizie finală.
- Dreptul de a depune plângere la autoritatea de supraveghere
Dacă consideri că prelucrarea datelor tale încalcă GDPR, ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro, B-dul Magheru 28-30, Sector 1, București.
9. Cum îți exerciți drepturile
Cea mai rapidă modalitate de a exporta datele sau de a șterge contul este direct din secțiunea „Datele mele” a contului tău.
Pentru orice altă solicitare (rectificare, restricție, opoziție, portabilitate), ne poți contacta la: [dpo@domeniu — de completat].
Răspundem la solicitări în maximum 30 de zile calendaristice de la primire (Art. 12(3) GDPR). În cazul cererilor complexe sau numeroase, termenul poate fi prelungit cu 60 de zile suplimentare, cu informarea ta prealabilă.
10. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale împotriva accesului neautorizat, modificării, divulgării sau distrugerii accidentale, inclusiv:
- Parole stocate exclusiv ca hash argon2id (nicio recuperare posibilă).
- Secretul 2FA criptat AES-256-GCM cu cheia de mediu.
- Acces forțat prin HTTPS (TLS); certificat gestionat de Cloudflare și Traefik.
- Row-Level Security la nivel de bază de date PostgreSQL — izolarea strictă a datelor per dealership.
- Documentele private (oferte PDF, atașamente chat, facturi) stocate în bucket MinIO privat, servite exclusiv prin URL pre-semnat cu timp de expirare.
- Rate limiting pe endpoint-urile de autentificare (Redis).
- Verificare HIBP (Have I Been Pwned) a parolelor la înregistrare.
- Audit log imutabil pentru toate acțiunile sensibile.
- Backup-uri off-site criptate (Cloudflare R2).
În eventualitatea unui incident de securitate care implică date personale, notificăm ANSPDCP în termenul legal de 72 de ore de la constatare (Art. 33 GDPR) și te informăm direct dacă incidentul prezintă un risc ridicat pentru drepturile tale (Art. 34 GDPR).
11. Cookie-uri
Utilizăm cookie-uri și tehnologii similare. Detalii complete despre categoriile de cookie-uri, durata acestora și cum poți gestiona preferințele tale găsești în Politica de cookies.
12. Modificări ale politicii
Ne rezervăm dreptul de a actualiza această politică periodic. Versiunea curentă este întotdeauna disponibilă pe această pagină. Modificările semnificative (schimbări ale temeiului legal, categorii noi de date, sub-procesori noi cu acces la categorii noi) vor fi comunicate prin email sau banner pe platformă cu cel puțin 30 de zile înainte de intrarea în vigoare, acolo unde este posibil.