Politica de confidențialitate (GDPR)
1. Pe scurt
- Colectăm minimul necesar funcționării: identitate, telefon, adrese de livrare, comenzi.
- Nu stocăm parole în clar, coduri SMS, date de card, localizare GPS sau istoricul navigării.
- Nu vindem și nu închiriem datele nimănui.
- Îți poți șterge contul oricând — direct din aplicație sau la cerere.
2. Ce date colectăm și de ce
| Date | Scop | Temei legal |
|---|---|---|
| Nume, prenume, telefon, email (opțional) | contul tău, autentificare, contact pentru livrare | executarea contractului |
| Parola — doar ca amprentă criptografică (bcrypt), nereversibilă | securitatea contului | executarea contractului |
| Telefonul, la verificarea prin SMS | confirmarea numărului (cod unic; codul în sine nu e stocat) | executarea contractului |
| Adresele de livrare (localitate, stradă, contact) | livrarea comenzilor | executarea contractului |
| Comenzile (produse, sume, statusuri) | onorarea comenzilor, evidența financiară | contract + obligație legală (contabilitate) |
| Recenziile (notă, comentariu) | informarea celorlalți clienți | interes legitim / consimțământ |
| Consimțămintele tale (ce ai bifat, când, de la ce adresă IP) | dovada legală a acordului | obligație legală |
| Acordul de marketing (opțional, doar dacă îl bifezi) | comunicări despre noutăți | consimțământ — îl poți retrage oricând |
Pentru furnizori colectăm suplimentar datele societății (CUI, sediu, IBAN) și documentele de autorizare — date de firmă, necesare verificării legale.
3. Cui transmitem date
- Furnizorului ales de tine — numele, telefonul și adresa de livrare, strict pentru onorarea comenzii tale.
- sendsms.ro (România) — numărul de telefon, pentru trimiterea codului SMS de verificare.
- Cloudflare — traficul site-ului trece prin infrastructura lor de securitate.
- Găzduire pe servere situate în Uniunea Europeană.
4. Cât păstrăm datele
- Datele contului — cât timp contul există.
- Comenzile și documentele financiare — pe durata impusă de legislația contabilă.
- La ștergerea contului, datele personale se anonimizează ireversibil; comenzile rămân în evidență fără nicio legătură cu persoana ta.
5. Drepturile tale (GDPR)
- Acces — poți cere o copie a datelor tale.
- Rectificare — îți poți corecta datele din aplicație sau la cerere.
- Ștergere („dreptul de a fi uitat") — direct din aplicație (Setări → Șterge contul, cu parola) sau prin cerere la [email protected].
- Retragerea consimțământului de marketing — oricând, fără să afecteze folosirea platformei.
- Portabilitate, restricționare, opoziție — la cerere.
- Ai dreptul să depui plângere la ANSPDCP (autoritatea română de protecția datelor).
Răspundem cererilor în cel mult 30 de zile.
6. Cookie-uri
Site-ul gaz.ro folosește doar cookie-uri strict necesare: cele setate de Cloudflare pentru securitate și protecție împotriva atacurilor. Nu folosim cookie-uri de publicitate, de profilare sau de urmărire și nu instalăm analytics de la terți. Cookie-urile strict necesare nu necesită consimțământ conform legislației, dar te informăm despre ele prin bannerul afișat la prima vizită. Panourile de administrare folosesc stocarea locală a browserului (sessionStorage) pentru sesiunea de autentificare — se golește la închiderea browserului.
7. Securitate
Tot traficul e criptat (HTTPS). Parolele sunt protejate cu bcrypt. Accesul la date e limitat pe roluri (client / furnizor / administrator), iar acțiunile sensibile cer verificare prin SMS sau parolă.
8. Modificări
Versiunea curentă a politicii, cu data actualizării, e publicată permanent pe această pagină.