Politica de Confidențialitate

Ultima actualizare: 28.08.2025

Data intrării în vigoare: 28.08.2025

1. Introducere

LuxBid ("noi", "platforma noastră") respectă confidențialitatea datelor personale și se angajează să protejeze informațiile pe care ni le oferiți. Această politică explică cum colectăm, folosim, stocăm și protejăm datele dvs. personale conform Regulamentului General privind Protecția Datelor (GDPR).

2. Operatorul de date

Denumire: LuxBid SRL

Adresă: București, România

Email: contact@luxbid.ro

DPO Email: dpo@luxbid.ro

Telefon: +40 XXX XXX XXX

3. Ce date personale colectăm

3.1 Date de înregistrare și profil

  • Nume și prenume
  • Adresă de email
  • Număr de telefon
  • Adresă de facturare
  • CNP (pentru persoane fizice) sau CUI (pentru persoane juridice)
  • Parolă (criptată)

3.2 Date despre activitatea pe platformă

  • Listingurile create și imaginile încărcate
  • Ofertele făcute și primite
  • Mesajele și comunicările
  • Istoricul căutărilor și navigației
  • Preferințele și setările contului

3.3 Date tehnice și de utilizare

  • Adresa IP și locația aproximativă
  • Tipul și versiunea browser-ului
  • Sistemul de operare
  • Timestampurile accesărilor
  • Paginile vizitate și acțiunile efectuate

4. Cum folosim datele dvs.

4.1 Pentru furnizarea serviciilor

  • Crearea și gestionarea contului dvs.
  • Procesarea și afișarea listingurilor
  • Facilitarea comunicării între utilizatori
  • Procesarea ofertelor și tranzacțiilor
  • Furnizarea suportului pentru clienți

4.2 Pentru securitate și prevenirea fraudei

  • Verificarea identității utilizatorilor
  • Detectarea și prevenirea activităților frauduloase
  • Monitorizarea abuzurilor și încălcărilor termenilor
  • Asigurarea securității platformei

4.3 Pentru îmbunătățiri și analiză

  • Analiza utilizării platformei
  • Îmbunătățirea funcționalităților existente
  • Dezvoltarea de noi caracteristici
  • Optimizarea performanței site-ului

5. Baza legală pentru prelucrare

Prelucrăm datele dvs. pe următoarele baze legale:

  • Contractul: Pentru furnizarea serviciilor solicitate
  • Interesul legitim: Pentru securitate, prevenirea fraudei și îmbunătățiri
  • Consimțământul: Pentru marketing și comunicări opționale
  • Obligația legală: Pentru respectarea legislației aplicabile

6. Cu cine partajăm datele

6.1 Cu alți utilizatori

Anumite informații sunt vizibile public sau partajate cu alți utilizatori:

  • Numele de afișare în listinguri
  • Informațiile din listingurile publice
  • Mesajele trimise prin chat
  • Evaluările și review-urile

6.2 Cu furnizorii de servicii

  • Hosting: Render.com pentru găzduirea aplicației
  • Email: Google Workspace pentru trimiterea emailurilor
  • Imagini: Cloudinary pentru stocarea și optimizarea imaginilor
  • Plăți: Stripe pentru procesarea plăților (când va fi implementat)
  • Analiză: Google Analytics pentru înțelegerea utilizării

6.3 În circumstanțe legale

Putem dezvălui datele când este necesar legal:

  • Pentru respectarea unei obligații legale
  • La cererea autorităților competente
  • Pentru protejarea drepturilor noastre legale
  • În caz de investigații de securitate

7. Transferuri internaționale de date

Unii dintre furnizorii noștri de servicii pot fi localizați în afara Spațiului Economic European (SEE). Când transferăm date în afara SEE, ne asigurăm că există garanții adecvate prin:

  • Decizii de adecvare ale Comisiei Europene
  • Clauze contractuale standard
  • Certificări și coduri de conduită aprobate

8. Cât timp păstrăm datele

Păstrăm datele doar cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate:

  • Conturi active: Pe durata utilizării serviciului
  • Conturi șterse: 30 de zile pentru recuperare, apoi ștergere completă
  • Date de tranzacții: 7 ani pentru conformitate fiscală
  • Log-uri de securitate: 12 luni
  • Date de marketing: 3 ani sau până la retragerea consimțământului

9. Drepturile dvs. GDPR

Aveți următoarele drepturi privind datele personale:

9.1 Dreptul de acces

Puteți solicita o copie a datelor personale pe care le deținem despre dvs.

9.2 Dreptul de rectificare

Puteți cere corectarea datelor inexacte sau completarea celor incomplete.

9.3 Dreptul la ștergere ("dreptul de a fi uitat")

Puteți cere ștergerea datelor în anumite circumstanțe.

9.4 Dreptul la portabilitatea datelor

Puteți cere transferul datelor către alt furnizor de servicii.

9.5 Dreptul la opoziție

Puteți vă opune prelucrării bazate pe interesul legitim.

9.6 Dreptul la restricționarea prelucrării

Puteți cere limitarea prelucrării în anumite situații.

10. Securitatea datelor

Implementăm măsuri tehnice și organizatorice pentru protejarea datelor:

  • Criptarea datelor în tranzit și în repaus
  • Autentificare securizată cu token-uri JWT
  • Hashing-ul parolelor cu bcrypt
  • Monitoring-ul activităților suspecte
  • Backup-uri regulate și securizate
  • Accesul restricționat bazat pe roluri

11. Încălcări de securitate

În cazul unei încălcări de securitate care prezintă un risc pentru drepturile dvs., vom notifica autoritatea de supraveghere în termen de 72 de ore și pe dvs. fără întârziere nejustificată.

12. Modificări ale politicii

Putem actualiza această politică periodic. Modificările importante vor fi comunicate prin email și prin afișare pe site. Vă recomandăm să revedeți această politică regulat.

13. Contact și reclamații

Pentru exercitarea drepturilor sau pentru întrebări despre această politică:

Email DPO: dpo@luxbid.ro

Email general: contact@luxbid.ro

Telefon: +40 XXX XXX XXX

Adresă: București, România

De asemenea, aveți dreptul să depuneți o plângere la autoritatea de supraveghere:

ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)

Site: dataprotection.ro

Email: anspdcp@dataprotection.ro

Telefon: +40 21 252 5599

Politica de Confidențialitate - LuxBid