Explorează marketplace
Produse Cum funcționează Pentru Producători Despre Explorează marketplace

Politica de Confidențialitate

Data ultimei actualizări: Noiembrie 2025

Operator de date: S.C. WEST AMALEX S.R.L.

1. INTRODUCERE

piațApp respectă dreptul dumneavoastră la confidențialitate și protejează datele personale în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018 privind protecția datelor cu caracter personal.

Această Politică de Confidențialitate explică:

  • Ce date colectăm
  • De ce le colectăm
  • Cum le utilizăm
  • Cu cine le partajăm
  • Cum le protejăm
  • Care sunt drepturile dumneavoastră

Prin utilizarea piațApp, confirmați că ați citit și înțeles această politică.

2. OPERATOR DE DATE ȘI CONTACT

Operator de date personale:

  • S.C. WEST AMALEX S.R.L.

Platforma piațApp este deținută și operată de S.C. WEST AMALEX S.R.L., care este operatorul de date cu caracter personal pentru toate datele colectate și procesate prin intermediul platformei.

Date de contact:

  • Email: privacy@piatapp.ro / gdpr@piatapp.ro

Responsabil cu Protecția Datelor (DPO):

  • Email: dpo@piatapp.ro

Puteți contacta DPO pentru orice întrebări legate de protecția datelor sau pentru exercitarea drepturilor GDPR.

3. CE DATE PERSONALE COLECTĂM

3.1. Date furnizate direct de dumneavoastră

Pentru TOȚI Utilizatorii:

La înregistrare:

  • Nume și prenume
  • Adresă de email
  • Număr de telefon
  • Parolă (stocată criptată)
  • Data nașterii (pentru verificarea vârstei minime)

La utilizarea Platformei:

  • Adrese de livrare/facturare
  • Istoricul comenzilor
  • Preferințe de produse
  • Comunicări cu Producătorii/Cumpărătorii
  • Reviews și evaluări
  • Fotografii și comentarii postate

Pentru PRODUCĂTORI (date suplimentare):

Informații profesionale:

  • Denumirea gospodăriei/fermei/afacerii
  • CUI/CIF (pentru persoane juridice)
  • Adresa locației de producție
  • Fotografii ale gospodăriei/fermei
  • Descrierea activității
  • Categorii de produse
  • Certificate și autorizații (DSV, ANPC, etc.)

Informații bancare:

  • IBAN pentru primirea plăților
  • Date identificare bancă

3.2. Date colectate automat

Date tehnice și de utilizare:

  • Adresa IP
  • Tipul dispozitivului (smartphone, tabletă, computer)
  • Sistem de operare (iOS, Android, Windows, etc.)
  • Browser utilizat
  • ID dispozitiv unic

Date de navigare:

  • Pagini vizitate în aplicație
  • Produse vizualizate
  • Timp petrecut pe pagini
  • Căutări efectuate
  • Clicuri și interacțiuni

Date de locație:

  • Locația aproximativă (oraș, județ) - dacă permiteți
  • Locația precisă GPS - doar cu acordul dumneavoastră explicit

4. DE CE COLECTĂM DATELE (SCOPURI ȘI TEMEI LEGAL)

4.1. Executarea contractului (Art. 6(1)(b) GDPR)

Operarea Platformei:

  • Crearea și gestionarea contului
  • Procesarea comenzilor
  • Comunicarea dintre Cumpărători și Producători
  • Livrarea produselor
  • Emiterea facturilor
  • Procesarea plăților

4.2. Obligații legale (Art. 6(1)(c) GDPR)

Conformitate fiscală și legală:

  • Emiterea facturilor conforme
  • Păstrarea evidențelor contabile (5 ani)
  • Raportări către autorități (ANAF, ANPC)
  • Răspuns la cereri legale (instanțe, poliție)

4.3. Interese legitime (Art. 6(1)(f) GDPR)

Securitate și fraudă:

  • Prevenirea fraudelor
  • Detectarea activităților suspecte
  • Protejarea Platformei împotriva atacurilor
  • Verificarea autenticității Producătorilor

Îmbunătățiri și analiză:

  • Analiza comportamentului utilizatorilor
  • Optimizarea experienței utilizatorilor
  • Testarea funcționalităților noi

4.4. Consimțământ explicit (Art. 6(1)(a) GDPR)

Când solicitam consimțământul:

  • Marketing prin email/SMS (oferte, promoții)
  • Acces la locația precisă GPS
  • Cookies non-esențiale
  • Partajarea datelor cu terți pentru marketing

Puteți retrage consimțământul oricând din setările contului sau contactându-ne.

5. CUM UTILIZĂM DATELE

5.1. Operarea Marketplace-ului

Gestionarea comenzilor:

  • Afișarea produselor disponibile
  • Procesarea coșului de cumpărături
  • Transmiterea comenzilor către Producători
  • Urmărirea statusului comenzilor
  • Notificări despre comenzi

5.2. Plăți și Facturare

  • Procesarea plăților securizate
  • Transferuri către Producători
  • Emiterea facturilor
  • Reconcilieri financiare
  • Gestionarea rambursărilor

5.3. Marketing și Comunicare

Comunicări esențiale:

  • Confirmare cont
  • Status comenzi
  • Actualizări importante despre servicii
  • Modificări ale Termenilor sau Politicii

Marketing (cu consimțământ):

  • Newsletter săptămânal/lunar
  • Oferte personalizate
  • Recomandări de produse noi
  • Promoții și reduceri

6. CU CINE PARTAJĂM DATELE

6.1. Partajare Necesară Funcționării

Între Cumpărători și Producători:

Cumpărătorul vede despre Producător:

  • Numele gospodăriei/fermei
  • Locația (oraș/zonă)
  • Produsele oferite
  • Rating și reviews
  • Informații de contact (pentru livrare/ridicare)

Producătorul vede despre Cumpărător:

  • Nume și prenume
  • Număr de telefon
  • Adresă de livrare (pentru comenzile cu livrare)
  • Detalii comandă

6.2. Furnizori de Servicii (Procesatori de Date)

piațApp lucrează cu parteneri verificați care procesează date în numele nostru:

Servicii tehnice:

  • Hosting - pentru găzduirea aplicației
  • Cloud storage - pentru stocarea datelor
  • CDN - pentru livrarea rapidă a conținutului

Procesare plăți:

  • Procesatori de plăți - pentru tranzacții securizate
  • Aceștia primesc doar date minimale necesare procesării

Comunicații:

  • Email marketing - pentru newsletter
  • SMS - pentru notificări despre comenzi

Toți procesatorii au contracte de procesare conform GDPR și nu pot utiliza datele pentru scopuri proprii.

6.3. NU vindem datele dumneavoastră

piațApp NU VINDE NICIODATĂ datele personale către terți pentru marketing sau alte scopuri comerciale.

7. CÂT TIMP PĂSTRĂM DATELE

7.1. Conturi active

Cât timp aveți cont activ:

  • Toate datele de profil și preferințe
  • Istoric complet comenzi
  • Comunicări și reviews

7.2. După închiderea contului

Ștergere imediată:

  • Date de profil (nume, email, telefon)
  • Preferințe marketing
  • Adrese salvate

Păstrare temporară (obligații legale):

  • Facturi și date fiscale: 5 ani (obligație ANAF)
  • Date tranzacții: 3 ani (obligații anti-fraudă)
  • Plângeri și dispute: 3 ani de la soluționare

Anonimizare:

  • Reviews și comentarii (numele înlocuit cu "Utilizator șters")
  • Statistici agregate (fără identificare personală)

8. SECURITATEA DATELOR

8.1. Măsuri Tehnice

Criptare:

  • În tranzit: SSL/TLS pentru toate comunicările
  • În repaus: Criptare AES-256 pentru baze de date
  • Parole: Hash-uite cu algoritmi moderni (bcrypt)

Infrastructure:

  • Servere securizate cu firewall
  • Backup automat zilnic
  • Actualizări regulate de securitate
  • Monitorizare 24/7

8.2. Măsuri Organizatorice

Acces restricționat:

  • Doar angajați autorizați
  • Acces bazat pe "need-to-know"
  • Logare toate accesările
  • Training GDPR obligatoriu pentru staff

8.3. Notificare Breșe de Securitate

În caz de breșă de securitate care afectează datele dumneavoastră:

  • Notificăm ANSPDCP în 72 ore
  • Vă notificăm direct dacă există risc înalt
  • Oferim informații despre măsurile luate
  • Asistență pentru protejarea contului

9. DREPTURILE DUMNEAVOASTRĂ GDPR

9.1. Dreptul de ACCES (Art. 15 GDPR)

Puteți solicita:

  • Copie a tuturor datelor deținute despre dumneavoastră
  • Informații despre cum sunt procesate
  • Cui au fost dezvăluite

Răspuns în 30 zile (gratuit)

9.2. Dreptul de RECTIFICARE (Art. 16 GDPR)

Puteți corecta:

  • Date de profil inexacte
  • Adrese greșite
  • Informații învechite

9.3. Dreptul de ȘTERGERE (Art. 17 GDPR)

Puteți solicita ștergerea când:

  • Nu mai consimțiți procesarea
  • Nu mai sunt necesare datele
  • Vă opuneți procesării

Excepții: Obligații legale (facturi 5 ani, tranzacții 3 ani)

9.4. Dreptul la PORTABILITATE (Art. 20 GDPR)

Primiți datele în format structurat (JSON/CSV), lizibil automat. Putem transfera direct către alt operator (dacă tehnic fezabil).

9.5. Dreptul de OPOZIȚIE (Art. 21 GDPR)

Vă puteți opune procesării bazate pe:

  • Interes legitim
  • Marketing direct
  • Profilare

9.6. Retragere CONSIMȚĂMÂNT (Art. 7(3) GDPR)

Pentru procesări bazate pe consimțământ, puteți retrage oricând fără consecințe negative. Efect imediat.

10. EXERCITAREA DREPTURILOR

10.1. Cum Faceți o Cerere

1. Prin email:

  • Trimiteți la: privacy@piatapp.ro sau dpo@piatapp.ro
  • Subiect: "Cerere GDPR - [tipul dreptului]"
  • Includeți: Nume, email cont, descriere cerere

10.2. Termene de Răspuns

  • Standard: 30 zile calendaristice
  • Extindere: +60 zile (pentru cereri complexe, cu notificare)

10.3. Costuri

  • Prima cerere/an: GRATUITĂ
  • Cereri repetate/infond: Taxă administrativă rezonabilă SAU refuz justificat

11. COOKIES ȘI TEHNOLOGII SIMILARE

11.1. Ce sunt Cookie-urile

Fișiere mici text stocate pe dispozitiv pentru funcționarea site-ului, îmbunătățirea experienței, analiză trafic și marketing.

11.2. Tipuri de Cookies Utilizate

Cookies Esențiale (NU necesită consimțământ):

  • Sesiune: Mențin autentificarea
  • Coș: Salvează produse în coș
  • Securitate: Previn fraudele
  • Preferințe UI: Limba, tema aleasă

Cookies Analiză (necesită consimțământ):

  • Google Analytics: Trafic, comportament utilizatori
  • Date anonimizate: Pagini vizitate, timp pe site

Cookies Marketing (necesită consimțământ):

  • Facebook Pixel: Remarketing Facebook/Instagram
  • Google Ads: Remarketing Google

11.3. Gestionarea Cookies

La prima vizită: Banner cu opțiuni clare. Modificare ulterioară din Setări.

Respingerea cookies poate afecta funcționalități site, personalizare experiență și recomandări produse.

12. TRANSFERURI INTERNAȚIONALE DE DATE

Locație primară: Serverele sunt localizate în Uniunea Europeană (România/Germania).

Unii furnizori de servicii pot avea servere în afara UE. Garanții aplicate: Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană și măsuri suplimentare de securitate (criptare end-to-end).

Vă asigurăm că orice transfer respectă strict cerințele GDPR.

13. MINORI ȘI PROTECȚIE

piațApp este destinat persoanelor 18+ ani.

NU colectăm conștient date de la minori sub 18 ani. Dacă descoperim, ștergem imediat contul și datele.

Dacă sunteți părinte și suspectați că minorul dumneavoastră are cont, contactați: privacy@piatapp.ro

14. MODIFICĂRI ALE POLITICII

Putem actualiza această politică periodic. Vă vom notifica prin aplicație despre modificări semnificative.

Pentru modificări MAJORE:

  • Email către toți utilizatorii
  • Notificare in-app prominentă
  • 30 zile înainte de aplicare

15. AUTORITATEA DE SUPRAVEGHERE

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

  • Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
  • Telefon: +40 318 059 211 / +40 318 059 212
  • Email: anspdcp@dataprotection.ro
  • Website: www.dataprotection.ro

Puteți depune plângere dacă considerați că drepturile GDPR au fost încălcate. Termen: Oricând, fără termen de prescripție. Cost: GRATUIT.

16. CONTACT RAPID

  • 📧 Email General: privacy@piatapp.ro
  • 📧 Data Protection Officer: dpo@piatapp.ro
  • 📧 Cereri GDPR: gdpr@piatapp.ro
  • 📧 Suport: suport@piatapp.ro
  • ⏰ Program: Luni-Vineri, 9:00-18:00

REZUMAT PUNCTE CHEIE

  • ✅ Respectăm GDPR complet și avem DPO desemnat
  • ✅ Nu vindem datele către terți
  • ✅ Criptare puternică a datelor
  • ✅ Drepturile dumneavoastră sunt ușor de exercitat
  • ✅ Transparență completă despre procesare
  • ✅ Consimțământ granular pentru marketing
  • ✅ Securitate 24/7 și monitoring
  • ✅ 30 zile răspuns la cereri GDPR

Mulțumim că aveți încredere în piațApp pentru protejarea datelor dumneavoastră personale! 🔒🌱

Data ultimei actualizări: Noiembrie 2025

Versiune: 1.0

© 2025 piațApp - S.C. WEST AMALEX S.R.L. Toate drepturile rezervate.