Politică de Confidențialitate

Ultima actualizare: 1 iunie 2026 · Conform GDPR (Regulamentul UE 2016/679)

1. Operatorul de date

SC AUTORUN GARAJ SRL
Str. Vlad Țepeș Nr. 11, Fetești, jud. Ialomița, România
CUI RO 37383436 · J2017000171216
Email: autorungaraj@gmail.com · Tel: 0738660401

2. Ce date colectăm

  • Date de cont: nume, adresă email, parolă (stocată criptat)
  • Date companie: denumire firmă, subdomain ales
  • Date flotă: vehicule, șoferi, documente (ITP, RCA, etc.) — introduse de dvs.
  • Date de plată: procesate exclusiv prin Stripe; nu stocăm numere de card
  • Date tehnice: adresă IP (pentru rate limiting), sesiuni de autentificare

3. Scopul și temeiul prelucrării

ScopTemei legal
Furnizarea serviciului FlotăProExecutarea contractului (Art. 6(1)(b) GDPR)
Trimiterea alertelor și notificărilorExecutarea contractului / Interes legitim
Procesarea plățilorExecutarea contractului
Comunicări de serviciu (parole, facturi)Executarea contractului
Securitate, prevenirea fraudelorInteres legitim (Art. 6(1)(f) GDPR)
Obligații legale (facturare, arhivare)Obligație legală (Art. 6(1)(c) GDPR)

4. Cât păstrăm datele

  • Date de cont și flotă: pe durata contractului + 30 zile după închiderea contului
  • Date de facturare: 10 ani (obligație legală conform Codului Fiscal)
  • Jurnale de securitate (IP, sesiuni): 90 zile

5. Destinatarii datelor (procesatori)

  • Neon Inc. (neon.tech) — baza de date PostgreSQL, SUA, certificat SOC 2
  • Vercel Inc. — găzduire aplicație, SUA, certificat ISO 27001
  • Stripe Inc. — procesare plăți, SUA, certificat PCI DSS Level 1
  • Resend Inc. — livrare email tranzacțional, SUA
  • Anthropic PBC — funcții AI (date anonimizate — statistici flotă, fără date personale)

Toate transferurile către SUA se realizează în baza clauzelor contractuale standard (SCC) aprobate de Comisia Europeană sau a acordului UE-SUA Data Privacy Framework.

6. Drepturile dvs. (GDPR)

  • Dreptul de acces — puteți solicita o copie a datelor dvs.
  • Dreptul la rectificare — corectarea datelor inexacte
  • Dreptul la ștergere — "dreptul de a fi uitat", în limitele obligațiilor legale
  • Dreptul la portabilitate — export date în format CSV
  • Dreptul la restricționare — limitarea prelucrării în anumite circumstanțe
  • Dreptul la opoziție — față de prelucrarea bazată pe interes legitim

Pentru exercitarea drepturilor: autorungaraj@gmail.com. Răspundem în termen de 30 zile. Aveți dreptul să depuneți plângere la ANSPDCP (dataprotection.ro), Bd. G-ral Gheorghe Magheru 28-30, Sector 1, București.

7. Cookie-uri și sesiuni

FlotăPro folosește un singur cookie esențial: fleet_auth— un token JWT httpOnly, necesar pentru autentificare (valabil 7 zile). Nu folosim cookie-uri de tracking, reclame sau analiză de terță parte.

8. Securitatea datelor

Datele sunt transmise exclusiv prin HTTPS/TLS. Parolele sunt stocate cu bcrypt (salt rounds 12). Bazele de date sunt accesibile exclusiv din interiorul rețelei private. Efectuăm backup-uri automate zilnice. Accesul la producție este restricționat și auditat.

9. Modificări ale politicii

Orice modificare semnificativă va fi comunicată prin email cu cel puțin 30 zile înainte de intrarea în vigoare. Data ultimei actualizări este afișată în antetul acestei pagini.

10. Contact DPO / Responsabil date

SC AUTORUN GARAJ SRL
Str. Vlad Țepeș Nr. 11, Fetești, Ialomița
Email: autorungaraj@gmail.com
Tel: 0738660401

Termeni și CondițiiPagina principală