ServiceProX arrow_back Pagina Principală
shield

Politică de Confidențialitate

Ultima actualizare: 17 martie 2026

verified_user Conformitate GDPR: Această politică este conformă cu Regulamentul General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679) și legislația română în vigoare.

1. Introducere și Operator de Date

1.1 ServiceProX ("noi", "ne", "nostru" sau "Operatorul") se angajează să protejeze confidențialitatea și securitatea datelor personale ale utilizatorilor săi.

1.2 Această Politică de Confidențialitate explică:

  • Ce date personale colectăm și de ce
  • Cum folosim și protejăm aceste date
  • Drepturile dumneavoastră în calitate de persoană vizată
  • Cum ne puteți contacta pentru orice întrebare

1.3 Această politică se aplică atât platformei web (serviceprox.ro), cât și aplicației mobile ServiceProX disponibilă pentru iOS (App Store) și Android (Google Play).

1.4 Prin utilizarea platformei web sau a aplicației mobile ServiceProX, confirmați că ați citit și înțeles această Politică de Confidențialitate.

Operator de date: Hertila Adrian PFA

CUI: 54206515

Nr. Registrul Comerțului: F2026012655009

Sediul social: Calea Timișoarei 3D, Caransebeș, Caraș-Severin, România

Reprezentant legal: Hertila Adrian

Email contact protecția datelor: adrian@serviceprox.ro

Website: www.serviceprox.ro

2. Definiții

  • "Date personale" - orice informație care identifică sau poate identifica o persoană fizică (nume, email, IP, etc.)
  • "Prelucrare" - orice operațiune efectuată asupra datelor personale (colectare, stocare, utilizare, ștergere, etc.)
  • "Persoană vizată" - persoana fizică identificată sau identificabilă ale cărei date sunt prelucrate
  • "Operator" - entitatea care determină scopurile și mijloacele prelucrării (ServiceProX)
  • "Împuternicit" - entitatea care prelucrează date în numele operatorului
  • "Consimțământ" - acordul liber exprimat, specific, informat și explicit al persoanei vizate

3. Categorii de Date Personale Colectate

3.1 Date de Identificare și Contact

  • Nume și prenume
  • Adresă de email
  • Număr de telefon (opțional)
  • Denumire service auto / companie

3.2 Date de Cont și Autentificare

  • Parolă (stocată criptat, nu în text clar)
  • Rol în aplicație (administrator, manager, mecanic, operator ITP)
  • Status cont (activ, suspendat, verificat)
  • Data creării contului
  • Istoric autentificări

3.3 Date de Business

  • Informații despre programări (dată, oră, serviciu)
  • Date despre vehicule (model, număr înmatriculare)
  • Date despre clienții service-ului dumneavoastră
  • Notițe și observații
  • Informații despre mecanici și alocări

3.4 Date Modul ITP (plan Premium)

Pentru utilizatorii planului Premium care folosesc modulul ITP, colectăm și prelucrăm în numele dumneavoastră (în calitate de împuternicit) următoarele date ale clienților service-ului:

  • Numărul de telefon al proprietarului vehiculului — utilizat exclusiv pentru trimiterea mesajului de reamintire ITP
  • Numărul de înmatriculare al vehiculului
  • Data expirării ITP
  • Istoricul mesajelor trimise (dată, status livrare) — pentru audit

Aceste date sunt introduse manual de utilizatorii service-ului și sunt folosite exclusiv pentru funcționarea modulului ITP (alertare și trimitere mesaj automat cu 14 zile înainte de expirare). Nu le folosim în niciun alt scop.

3.5 Date de Plată

  • Informații despre abonament și plan
  • Istoric facturare
  • Notă: Datele cardului sunt procesate direct de Stripe și NU sunt stocate pe serverele noastre

3.6 Date Tehnice și de Utilizare

  • Adresă IP
  • Tip browser și versiune
  • Sistem de operare și versiune
  • Tip dispozitiv (model telefon/tabletă, pentru aplicația mobilă)
  • Date de sesiune
  • Jurnale de activitate (audit logs)
  • Timestamp-uri acțiuni

3.7 Date Aplicație Mobilă

  • Token push notification: Un identificator unic generat de dispozitiv pentru trimiterea notificărilor push (Expo Push Token). Nu conține date personale și nu permite identificarea directă a utilizatorului.
  • Platforma dispozitivului: iOS sau Android
  • Versiunea aplicației
  • Notă: Aplicația mobilă NU accesează: camera, microfonul, contactele, locația GPS, fotografiile sau alte date de pe dispozitiv

3.8 Date de Analiză (cu consimțământ)

  • Date Google Analytics (dacă acceptați cookie-urile de analiză)
  • Comportament de navigare agregat
  • Statistici de utilizare

4. Scopurile și Temeiul Legal al Prelucrării

Scop Temei Legal (Art. 6 GDPR)
Furnizarea serviciului și gestionarea contului Executarea contractului (Art. 6.1.b)
Procesarea plăților și facturare Executarea contractului (Art. 6.1.b)
Securitatea platformei și prevenirea fraudelor Interes legitim (Art. 6.1.f)
Comunicări esențiale (verificare email, resetare parolă) Executarea contractului (Art. 6.1.b)
Îmbunătățirea serviciilor Interes legitim (Art. 6.1.f)
Analiză utilizare (Google Analytics) Consimțământ (Art. 6.1.a)
Comunicări de marketing Consimțământ (Art. 6.1.a)
Trimitere notificări push (aplicația mobilă) Executarea contractului (Art. 6.1.b)
Trimitere mesaje remindere expirare ITP (plan Premium) Executarea contractului / Interes legitim al operatorului service (Art. 6.1.b / 6.1.f)
Respectarea obligațiilor legale Obligație legală (Art. 6.1.c)
Răspuns la solicitări legale Obligație legală (Art. 6.1.c)

5. Partajarea și Dezvăluirea Datelor

5.1 Principiu General

Nu vindem, nu închiriem și nu comercializăm datele dumneavoastră personale către terți în scopuri de marketing.

5.2 Categorii de Destinatari

Putem partaja datele cu următoarele categorii de destinatari:

Furnizori de Servicii (Împuterniciți)

  • Stripe - procesare plăți (SUA, Privacy Shield / SCCs)
  • Expo (Expo Push Notifications) - trimitere notificări push către aplicația mobilă (SUA, SCCs)
  • Resend / Servicii email - trimitere emailuri tranzacționale
  • Twilio / WhatsApp Business API (Meta) - trimitere mesaje de reamintire ITP prin WhatsApp (doar pentru plan Premium; numărul de telefon al clientului este transmis exclusiv pentru livrarea mesajului) (SUA, SCCs / Data Privacy Framework)
  • Railway - hosting aplicație (UE — Amsterdam, Olanda)
  • Neon - hosting bază de date PostgreSQL (UE)
  • Google Analytics - analiză utilizare (doar cu consimțământ)
  • Google Tag Manager - gestionare scripturi de analiză (folosit exclusiv pentru încărcarea Google Analytics)

Autorități și Obligații Legale

  • Autorități fiscale și de reglementare
  • Instanțe judecătorești și organe de urmărire penală
  • Autoritatea Națională pentru Protecția Datelor (ANSPDCP)

Transferuri în caz de reorganizare

În cazul unei fuziuni, achiziții sau vânzări de active, datele pot fi transferate cu respectarea acestei politici și cu notificarea dumneavoastră.

5.3 Garanții pentru Împuterniciți

Toți furnizorii noștri de servicii sunt obligați prin contract să:

  • Prelucreze datele doar conform instrucțiunilor noastre
  • Asigure confidențialitatea și securitatea datelor
  • Respecte GDPR și legislația aplicabilă
  • Șteargă datele la încetarea colaborării

6. Transferuri Internaționale de Date

6.1 Datele dumneavoastră sunt stocate în principal pe servere situate în Uniunea Europeană.

6.2 Unii dintre furnizorii noștri de servicii (Stripe, Google, Expo, Twilio / Meta) pot procesa date în afara UE/SEE. În aceste cazuri, ne asigurăm că există garanții adecvate:

  • Decizii de adecvare ale Comisiei Europene
  • Clauze Contractuale Standard (SCCs)
  • Certificări (ex: fostul Privacy Shield, acum Data Privacy Framework pentru SUA)

6.3 Puteți solicita informații suplimentare despre garanțiile specifice contactându-ne.

7. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor, conform Art. 32 GDPR:

7.1 Măsuri Tehnice

  • Criptare în tranzit: Toate comunicațiile sunt criptate prin HTTPS/TLS 1.3
  • Criptare parole: Parole hashate cu bcrypt (cost factor 10+)
  • Autentificare securizată: Sesiuni cu token-uri securizate, timeout automat
  • Protecție aplicație: Helmet.js, CSP, rate limiting, protecție CSRF
  • Backup: Backup-uri regulate și criptate
  • Monitorizare: Logging și alertare pentru activități suspecte

7.2 Măsuri Organizatorice

  • Acces la date pe bază de "need-to-know"
  • Politici interne de securitate a informațiilor
  • Proceduri de răspuns la incidente de securitate
  • Evaluări periodice de securitate

7.3 Notificarea Incidentelor

În cazul unei breșe de securitate care afectează datele dumneavoastră:

  • Vom notifica ANSPDCP în termen de 72 de ore (dacă este necesar)
  • Vă vom informa fără întârziere nejustificată dacă breșa prezintă risc ridicat
  • Vom lua măsuri pentru atenuarea impactului

8. Durata Păstrării Datelor

Păstrăm datele personale doar atât timp cât este necesar pentru scopurile pentru care au fost colectate:

Categorie Date Perioadă Reținere
Date de cont (cont activ) Pe durata contului activ
Date de cont (după închidere) 90 de zile pentru recuperare, apoi ștergere definitivă
Date de business (programări) Pe durata contului activ, plus 90 de zile după închidere
Date de facturare 10 ani (obligație fiscală)
Jurnale de audit / securitate 1 an (sau mai mult dacă e necesar pentru investigații)
Date de analiză (agregate) 26 luni (setare Google Analytics)
Token-uri push notification Pe durata contului activ (șterse la dezinstalarea aplicației sau logout)
Date ITP (telefon, număr înmatriculare, dată expirare) Pe durata contului activ, plus 90 de zile după închidere; istoricul mesajelor trimise — 1 an
Backup-uri Conform politicii noastre interne de backup

9. Drepturile Dumneavoastră (GDPR)

Conform GDPR, aveți următoarele drepturi în legătură cu datele dumneavoastră personale:

visibility Dreptul de Acces (Art. 15)

Aveți dreptul să obțineți confirmarea că datele dumneavoastră sunt prelucrate și să solicitați o copie a acestora.

edit Dreptul la Rectificare (Art. 16)

Aveți dreptul să corectați datele inexacte sau incomplete.

delete Dreptul la Ștergere / "Dreptul de a fi uitat" (Art. 17)

Puteți solicita ștergerea datelor în anumite condiții (ex: datele nu mai sunt necesare, vă retrageți consimțământul).

pause_circle Dreptul la Restricționarea Prelucrării (Art. 18)

Puteți solicita limitarea prelucrării în anumite situații (ex: contestați exactitatea datelor).

download Dreptul la Portabilitatea Datelor (Art. 20)

Puteți primi datele într-un format structurat, utilizat în mod curent și interoperabil.

block Dreptul la Opoziție (Art. 21)

Vă puteți opune prelucrării bazate pe interes legitim sau în scop de marketing direct.

undo Dreptul de a Retrage Consimțământul

Puteți retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării anterioare.

smart_toy Dreptul de a Nu Fi Supus Deciziilor Automate (Art. 22)

Nu luăm decizii bazate exclusiv pe prelucrare automatizată cu efecte legale semnificative.

9.2 Cum Exercitați Drepturile

Pentru exercitarea oricăruia dintre aceste drepturi:

  • Trimiteți un email la adrian@serviceprox.ro cu subiectul "Cerere GDPR"
  • Vom răspunde în termen de 30 de zile (extensibil cu 60 de zile pentru cereri complexe)
  • Putem solicita verificarea identității pentru protecția datelor
  • Exercitarea drepturilor este gratuită (cu excepția cererilor excesive)

9.3 Dreptul de a Depune Plângere

Dacă considerați că prelucrarea datelor încalcă GDPR, aveți dreptul de a depune o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336, București, România

Telefon: +40.318.059.211

Email: anspdcp@dataprotection.ro

Website: www.dataprotection.ro

10. Cookie-uri și Tehnologii Similare

10.1 Folosim cookie-uri și tehnologii similare pentru funcționarea platformei și, cu consimțământul dumneavoastră, pentru analiză.

10.2 Tipuri de Cookie-uri:

  • Cookie-uri Esențiale: Necesare pentru funcționare (sesiune, autentificare) - nu necesită consimțământ
  • Cookie-uri de Analiză: Google Analytics (încărcat prin Google Tag Manager) - necesită consimțământ explicit

10.3 Pentru detalii complete, consultați Politica de Cookie-uri.

10.4 Puteți gestiona preferințele cookie-uri oricând prin:

  • Setările browser-ului
  • Ștergerea cookie-urilor din localStorage

11. Date ale Minorilor

11.1 ServiceProX nu este destinat persoanelor sub 18 ani.

11.2 Nu colectăm în mod intenționat date personale de la minori.

11.3 Dacă devenim conștienți că am colectat date de la un minor fără verificarea consimțământului parental, vom lua măsuri pentru ștergerea acestor date.

12. Responsabilitatea Dumneavoastră ca Operator

12.1 Când utilizați ServiceProX pentru a gestiona datele clienților dumneavoastră, dumneavoastră sunteți operatorul acelor date, iar noi suntem împuternicitul.

12.2 În această calitate, sunteți responsabil pentru:

  • Informarea clienților dumneavoastră despre prelucrarea datelor lor
  • Obținerea consimțământului necesar (dacă este cazul)
  • Răspunsul la cererile GDPR ale clienților
  • Asigurarea legalității introducerii datelor în platformă

12.3 Vă vom asista în îndeplinirea obligațiilor GDPR conform Art. 28.

12.4 Obligații specifice pentru modulul ITP

Dacă utilizați modulul ITP (plan Premium), introduceți în platformă date personale ale terților (clienți ai service-ului dumneavoastră: număr de telefon, număr de înmatriculare). În această calitate:

  • Sunteți obligat să informați clienții că numărul lor de telefon va fi folosit pentru trimiterea unui mesaj de reamintire privind expirarea ITP
  • Vă asigurați că aveți un temei legal valid pentru prelucrare (ex: consimțământ, interes legitim)
  • Nu introduceți în platformă numere de telefon ale persoanelor care și-au exprimat opoziția față de astfel de comunicări
  • Răspundeți solicitărilor clienților privind ștergerea sau rectificarea datelor lor ITP

13. Modificări ale Politicii

13.1 Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate periodic.

13.2 Pentru modificări semnificative:

  • Vom actualiza data "Ultima actualizare"
  • Vă vom notifica prin email și/sau prin platformă
  • Vom posta noua versiune pe site

13.3 Vă recomandăm să verificați periodic această pagină.

14. Contact pentru Protecția Datelor

Pentru orice întrebări, preocupări sau cereri legate de datele dumneavoastră personale sau această politică, ne puteți contacta:

Hertila Adrian PFA - Protecția Datelor

CUI: 54206515 | Nr. Reg. Com.: F2026012655009

Sediul: Calea Timișoarei 3D, Caransebeș, Caraș-Severin, România

mail Email: adrian@serviceprox.ro

language Website: www.serviceprox.ro

schedule Timp de răspuns: Maximum 30 de zile conform GDPR

info Conform Art. 37 GDPR, nu avem obligația de a desemna un Responsabil cu Protecția Datelor (DPO), întrucât activitatea noastră principală nu implică monitorizarea sistematică pe scară largă a persoanelor vizate. Toate cererile legate de protecția datelor sunt gestionate direct la adresa de mai sus.

verified_user

Conformitate GDPR

Această platformă respectă Regulamentul UE 2016/679