Politica de Păstrare Date
Ultima actualizare: 28.08.2025
Data intrării în vigoare: 28.08.2025
Principii generale
LuxBid respectă principiile GDPR de minimizare și limitare în timp a datelor. Păstrăm datele doar cât timp este necesar pentru scopurile declarate și îndeplinirea obligațiilor legale.
1. Categorii de date și perioade de păstrare
1.1 Date conturi utilizatori
| Tip Date | Perioada Păstrare | Justificare |
|---|---|---|
| Date profil activ | Cât timp contul este activ | Furnizarea serviciilor |
| Date profil șters | 30 zile | Recuperare cont accidentală |
| Email + parola hash | 7 ani după ștergere | Prevenire fraudă, obligații fiscale |
| IP și log-uri acces | 12 luni | Securitate și prevenire abuzuri |
1.2 Listări și anunțuri
| Tip Date | Perioada Păstrare | Justificare |
|---|---|---|
| Listări active | Cât timp sunt publicate | Furnizarea serviciilor |
| Listări șterse/expirate | 6 luni | Disputuri, investigații fraudă |
| Imagini produse | 6 luni după ștergere | Copyright, dispute DMCA |
| Moderare și rapoarte | 2 ani | Audit compliance, îmbunătățire algoritmi |
1.3 Comunicări și mesaje
| Tip Date | Perioada Păstrare | Justificare |
|---|---|---|
| Mesaje între utilizatori | 3 ani | Disputuri comerciale, investigații |
| Email-uri automate | 1 an | Audit comunicări, debugging |
| Notificări push | 6 luni | Optimizare servicii |
| Support tickets | 5 ani | Îmbunătățire servicii, referințe |
2. Procese automate de ștergere
2.1 Ștergere automată zilnică
Job automated - 02:00 AM zilnic
- Sesiuni expirate (peste 30 zile)
- Token-uri reset parolă expirate
- Cache-uri temporare și fișiere temp
- Log-uri de debug (peste 7 zile)
- Notificări citite (peste 90 zile)
2.2 Ștergere automată săptămânală
Job automated - Duminica, 03:00 AM
- Conturi marcate pentru ștergere (peste 30 zile)
- Listări expirate (peste 6 luni)
- Email-uri bounce permanente
- Rapoarte moderare rezolvate (peste 2 ani)
2.3 Ștergere automată lunară
Job automated - 1 luna, 04:00 AM
- Imagini orfane (fără listări asociate)
- Backup-uri vechi (peste 12 luni)
- Log-uri acces anonimizate (peste 12 luni)
- Statistici aggregated (recomputing)
3. Cereri manual de ștergere
3.1 Dreptul la ștergere (GDPR Art. 17)
Utilizatorii pot cere ștergerea datelor în următoarele cazuri:
- Datele nu mai sunt necesare pentru scopurile inițiale
- Utilizatorul își retrage consimțământul
- Datele au fost prelucrate ilegal
- Ștergerea este necesară pentru conformitatea legală
- Datele au fost colectate pentru servicii societății informaționale (minori)
3.2 Limitări ale dreptului la ștergere
Excepții legale
Nu putem șterge datele când păstrarea este necesară pentru:
- Exercitarea liberității de expresie și informare
- Îndeplinirea obligațiilor legale
- Îndeplinirea sarcinilor de interes public
- Constatarea, exercitarea sau apărarea drepturilor în instanță
- Motive de interes public în domeniul sănătății publice
3.3 Procesul de ștergere manuală
Timeline procesare cerere
- Ziua 0: Primirea cererii prin email/formular
- Ziua 1: Confirmare primire și verificare identitate
- Ziua 3-5: Analiză legală și tehnică
- Ziua 7-15: Executarea ștergerii (dacă aprobată)
- Ziua 16-30: Confirmare finalizare către utilizator
4. Arhivare și backup
4.1 Politica de backup
- Backup-uri zilnice: Păstrate 30 zile
- Backup-uri săptămânale: Păstrate 12 săptămâni
- Backup-uri lunare: Păstrate 12 luni
- Backup-uri anuale: Păstrate 7 ani (date esențiale)
4.2 Arhivare cold storage
Datele cu valoare istorică/legală sunt arhivate în cold storage:
- Tranzacții și contracte importante
- Comunicări oficiale și documente legale
- Log-uri de audit și security events
- Date necesare pentru obligații fiscale
5. Monitorizare și audit
5.1 Audit lunar
Raport automatizat lunar
- Volume de date șterse automat
- Cereri manuale de ștergere procesate
- Timpul mediu de răspuns la cereri
- Anomalii în procesele de ștergere
- Compliance cu timpii declarați
5.2 Alerting și notificări
- Alert automat: Job-uri de ștergere eșuate
- Warning: Volume mari de date aproape de limita timpului
- Reminder: Cereri manuale aproape de deadline
- Report: Rapoarte trimestriale către DPO
6. Contact și cereri
Pentru cereri de ștergere date
Email principal: dpo@luxbid.ro
Email secundar: legal@luxbid.ro
Formular online: Cerere Date GDPR
Telefon: +40 21 XXX XXXX
Program: Luni - Vineri, 09:00 - 17:00
⏰ Această politică este revizuită anual și actualizată conform evoluției reglementărilor și a bunelor practici în domeniu.