Politica de Confidențialitate & Protecția Datelor (GDPR)

Adresa, e-mailul și telefonul de suport vor fi publicate în pagina „Contact”.

1. Categorii de date prelucrate

• Date de cont: nume, e-mail, telefon, parolă (hash), autentificare OTP (loguri).
• Date firmă: denumire, CUI, adresă, reprezentant, date facturare.
• Date operaționale: fișiere tahograf/card (DDD/ESM), metadate (nume fișier, dimensiune, hash, dată încărcare), rapoarte generate, istoricul acțiunilor.
• Date tehnice: IP, device/browser, cookies necesare, evenimente securitate.
• Date de plată: gestionate de procesatorul de plăți (tokenizare); noi nu stocăm date complete de card.
• Comunicări: tichete de suport, e-mail/SMS operațional, preferințe.

2. Scopuri și temeiuri legale

• Prestarea serviciilor (creare cont, încărcare fișiere, generare rapoarte, abonamente) – executarea contractului.
• Plăți și facturare – executarea contractului și obligații legale (contabile/fiscale).
• Securitate, prevenirea abuzului și îmbunătățirea serviciilor – interes legitim.
• Comunicări comerciale/marketing (dacă optați) – consimțământ, retragerea oricând.
• Conformare legală – obligații legale (ex. solicitări autorități).

3. Plăți

Plățile sunt procesate prin Stripe. Datele de card sunt transmise direct către Stripe și nu sunt stocate de TachoGo. Noi primim doar identificatori tokenizați, status de plată și detalii necesare pentru reconciliere și facturare.

4. Cookie-uri și tehnologii similare

Folosim cookie-uri necesare pentru funcționare (autentificare, securitate). Opțional, putem folosi cookie-uri analitice/marketing pe baza consimțământului. Preferințele se gestionează din bannerul de consimțământ. Detalii: Politica de Cookies.

5. Destinatari și împuterniciți

Putem partaja date cu furnizori care ne ajută să prestăm serviciul: hosting, e-mail/SMS, procesator plăți, asistență tehnică, contabilitate/consultanți. Aceștia acționează ca împuterniciți și sunt obligați contractual să protejeze datele.

6. Transferuri în afara SEE

Unde este necesar (ex. furnizori din afara SEE), transferurile se fac cu garanții adecvate conform GDPR (ex. clauze contractuale standard, măsuri suplimentare tehnice/organizatorice).

7. Stocare și perioade de păstrare

• Date de cont și facturare: pe durata raportului contractual și ulterior conform termenelor legale.
• Fișiere tahograf/card și rapoarte: pe durata configurată în platformă sau cât este necesar scopului declarat.
• Loguri securitate: conform politicilor tehnice interne.

8. Securitate

Aplicăm măsuri tehnice și organizatorice adecvate (control acces, criptare în tranzit, segmentare, audituri periodice). Nicio metodă nu este 100% sigură; în caz de incident, vom acționa conform obligațiilor legale de notificare.

9. Drepturile dvs.

• Acces la date; rectificare; ștergere („dreptul de a fi uitat”).
• Restricționare sau opoziție la prelucrare (în special pentru interes legitim/marketing).
• Portabilitatea datelor furnizate de dvs. și prelucrate automat.
• Retragerea consimțământului (acolo unde temeiul este consimțământul).
• Plângere la ANSPDCP: dataprotection.ro.

10. Cum exercitați drepturile

Ne puteți contacta din pagina „Contact” a TachoGo.ro pentru solicitări GDPR (identificați-vă în mod rezonabil). Vom răspunde fără întârzieri nejustificate și, în orice caz, în termen de cel mult o lună, cu posibilitatea prelungirii conform GDPR.

11. Minori și decizii automate

Serviciul nu este destinat copiilor sub 16 ani. Nu luăm decizii automate cu efect juridic și nu realizăm profilare în scopuri de marketing fără consimțământ.

12. Modificarea politicii

Putem actualiza această politică; versiunea curentă și data intrării în vigoare sunt afișate mai sus. Pentru modificări semnificative, putem afișa un anunț în aplicație sau transmite notificări.

13. Contact

Pentru întrebări privind protecția datelor, folosiți datele publicate în pagina „Contact” a TachoGo.ro. Pentru soluționarea litigiilor de consum: ANPC (anpc.ro) și platforma SOL ODR UE (ec.europa.eu/consumers/odr).