Politica de confidențialitate

Versiunea 1.0 · Ultima actualizare: 1 martie 2025 · În vigoare din: 1 martie 2025

        Această politică descrie modul în care CurățenieAcasă.ro colectează, utilizează și protejează datele tale personale, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă.
      

1. Operatorul de date

CurățenieAcasă SRL, cu sediul în București, înregistrată la Registrul Comerțului sub nr. J40/XXXX/2024, CUI XXXXXXXXX, este operatorul de date cu caracter personal în sensul GDPR.

Ne poți contacta la: [email protected] sau prin formularul de pe pagina Contact.

2. Ce date colectăm

Colectăm exclusiv datele necesare funcționării platformei. Nu colectăm date sensibile (origine rasială, opinii politice, date medicale etc.).

Date furnizate direct de tine:

La înregistrare (clienți și prestatori): nume complet, adresă de email, parolă (stocată criptat)
Suplimentar pentru prestatori: număr de telefon, oraș, descriere servicii, fotografii de lucru, disponibilitate
La plată (clienți): datele de facturare sunt procesate exclusiv de procesatorul de plăți (Stripe/Netopia) — noi nu stocăm datele cardului
La comunicare: mesajele trimise prin platformă, conținutul recenziilor

Date colectate automat:

Adresă IP, tip browser, sistem de operare
Paginile vizitate și durata sesiunii (date anonimizate prin Google Analytics)
Cookie-uri tehnice necesare funcționării (sesiune, preferințe)

3. De ce colectăm datele

Utilizăm datele tale exclusiv pentru:

Furnizarea serviciului — crearea și gestionarea contului, afișarea profilurilor, facilitarea contactului dintre clienți și prestatori
Procesarea plăților — emiterea facturilor, gestionarea abonamentelor și a rambursărilor
Comunicări tranzacționale — confirmări de cont, notificări de rezervare, alerte de securitate — aceste emailuri sunt necesare și nu pot fi dezactivate
Comunicări de marketing — newslettere și oferte — doar cu consimțământul tău explicit, cu opțiune de dezabonare în orice moment
Siguranța platformei — detectarea fraudelor, prevenirea accesului neautorizat, moderarea conținutului
Obligații legale — păstrarea documentelor contabile conform legislației române

        Nu vindem, nu închiriem și nu comercializăm datele tale personale către terți în niciun scop publicitar.
      

4. Temeiul legal al prelucrării

Prelucrăm datele tale pe baza unuia dintre următoarele temeiuri legale (Art. 6 GDPR):

Executarea contractului (Art. 6(1)(b)) — datele necesare pentru furnizarea serviciului: cont, plăți, rezervări
Obligație legală (Art. 6(1)(c)) — date de facturare păstrate 10 ani conform Codului Fiscal
Interes legitim (Art. 6(1)(f)) — securitatea platformei, prevenirea fraudelor, analiza anonimă a traficului
Consimțământ (Art. 6(1)(a)) — comunicări de marketing și cookie-uri non-esențiale — retragerea consimțământului este posibilă oricând

5. Cât timp păstrăm datele

Tip date	Perioadă de retenție
Datele contului activ	Pe durata existenței contului + 30 de zile după ștergere (perioadă de recuperare)
Datele de facturare	10 ani de la emiterea documentului fiscal (obligație legală)
Mesajele din platformă	2 ani de la data trimiterii
Recenziile publice	Pe durata existenței profilului prestatorului; după ștergere sunt anonimizate
Jurnalele de securitate	90 de zile
Date de marketing	Până la retragerea consimțământului sau 3 ani de inactivitate

La expirarea perioadei de retenție, datele sunt șterse definitiv sau anonimizate ireversibil.

6. Cui transmitem datele

Nu transmitem date către terți cu excepția situațiilor de mai jos, în care aceștia acționează ca operatori asociați sau persoane împuternicite și au semnat acorduri de prelucrare conform GDPR:

Procesator de plăți (Stripe Inc. / Netopia) — datele necesare procesării tranzacțiilor; Stripe este certificat PCI-DSS Level 1
Serviciu de email tranzacțional (ex. SendGrid / Brevo) — adresa de email și conținutul comunicărilor tranzacționale
Hosting și infrastructură (servere în UE) — datele sunt stocate exclusiv pe servere situate în Spațiul Economic European
Analiză web (Google Analytics cu IP anonimizat) — date agregate și anonimizate despre utilizarea platformei
Autorități publice — când suntem obligați prin lege (poliție, ANAF, instanțe judecătorești)

        Nu transferăm date în afara SEE fără garanții adecvate (clauze contractuale standard sau decizii de adecvare ale Comisiei Europene).
      

7. Drepturile tale

În calitate de persoană vizată, ai următoarele drepturi garantate de GDPR:

Dreptul la acces

Poți solicita o copie a tuturor datelor pe care le deținem despre tine

Dreptul la rectificare

Poți corecta datele inexacte direct din contul tău sau prin cerere

Dreptul la ștergere

Poți solicita ștergerea datelor, cu excepția celor păstrate din obligație legală

Dreptul la restricționare

Poți solicita suspendarea temporară a prelucrării datelor tale

Dreptul la portabilitate

Poți primi datele tale într-un format structurat (JSON/CSV) pentru a le transfera

Dreptul la opoziție

Poți refuza prelucrarea bazată pe interes legitim sau în scopuri de marketing

Pentru exercitarea oricărui drept, trimite o cerere la [email protected] cu subiectul „GDPR – [dreptul solicitat]". Răspundem în maximum 30 de zile calendaristice.

Dacă consideri că drepturile tale au fost încălcate, poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — dataprotection.ro.

8. Cookie-uri

Folosim cookie-uri pentru a asigura funcționarea corectă a platformei și pentru a îmbunătăți experiența de utilizare.

Cookie-uri esențiale — necesare autentificării și menținerii sesiunii — nu pot fi dezactivate
Cookie-uri de preferințe — rețin setările tale (limbă, filtru de căutare) — pot fi dezactivate
Cookie-uri analitice — Google Analytics cu IP anonimizat, pentru înțelegerea comportamentului de navigare agregat — necesită consimțământ

Poți gestiona preferințele de cookie-uri din setările browserului sau din banner-ul de consimțământ afișat la prima vizită.

9. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice pentru a proteja datele tale:

Conexiuni criptate HTTPS/TLS 1.3 pentru toate comunicările
Parole stocate cu algoritm de hashing bcrypt — nu le putem vedea în niciun moment
Acces la baza de date restricționat pe baza principiului necesității minime
Backup-uri zilnice criptate stocate în locații geografice separate
Monitorizare continuă pentru detectarea accesului neautorizat

În caz de incident de securitate care afectează datele tale, te vom notifica în maximum 72 de ore de la identificarea acestuia, conform Art. 34 GDPR.

10. Modificări ale politicii

Putem actualiza această politică periodic. Modificările semnificative vor fi comunicate prin email cu cel puțin 14 zile înainte de intrarea în vigoare.

Continuarea utilizării platformei după data intrării în vigoare a modificărilor constituie acceptul noii politici. Versiunile anterioare sunt disponibile la cerere.

11. Contact și responsabil cu protecția datelor

Pentru orice întrebare legată de prelucrarea datelor tale personale:

Email: [email protected]
Formular: curatenie-acasa.ro/contact
Adresă poștală: CurățenieAcasă SRL, Str. Exemplu nr. 12, Sector 1, București, 010000

        Poți solicita ștergerea contului și a tuturor datelor asociate direct din secțiunea „Setări cont" din dashboard sau prin email la adresa de mai sus.
      