SELFGO

Politica de Confidențialitate

Ultima actualizare: 13 aprilie 2026

Conformă cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018

Cuprins

  1. 1. Cine suntem (Operatorul de date)
  2. 2. Ce date colectăm
  3. 3. Scopurile și temeiul juridic al prelucrării
  4. 4. Destinatarii datelor (împartășire cu terți)
  5. 5. Transferuri internaționale de date
  6. 6. Drepturile dumneavoastră
  7. 7. Autoritatea de supraveghere
  8. 8. Cookie-uri
  9. 9. Securitatea datelor
  10. 10. Prelucrarea datelor minorilor
  11. 11. Modificări ale politicii

1. Cine suntem (Operatorul de date)

Operatorul datelor cu caracter personal este SELFGO S.R.L., cu sediul social la Str. Valeni, nr. 141, Ploiești, România, CUI RO39955968, înregistrată la Registrul Comerțului sub numărul J2018002003291.

Contact privind protecția datelor: office.selfgo@gmail.com sau +40 729 937 395.

Procesarea datelor se efectuează în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și cu legislația națională aplicabilă (Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR).

2. Ce date colectăm

Colectăm exclusiv datele necesare scopurilor descrise mai jos:

CategorieDate concreteSursa
Date de identificareNume complet, denumire companie (opțional)Formulare website
Date de contactAdresă email, număr de telefonFormulare website, cont utilizator
Date de autentificareEmail, parolă (hash Bcrypt via Supabase Auth)Înregistrare cont
Date comercialeProduse solicitate, cantitate, buget estimatCereri de ofertă
Date tehniceAdresa IP, browser, sistem de operare, pagini accesateCookie-uri / loguri server
ComunicăriConținut mesaje trimise prin formular sau chatInteracțiune directă

Nu colectăm categorii speciale de date (date de sănătate, date biometrice, date privind originea rasială etc.).

3. Scopurile și temeiul juridic al prelucrării

ScopTemei juridic (GDPR)Retenție
Gestionarea contului de utilizatorArt. 6(1)(b) – executarea unui contractPe durata contului + 1 an după ștergere
Procesarea cererilor de ofertăArt. 6(1)(b) – executarea unui contract / măsuri precontractuale36 de luni de la ultima interacțiune
Răspuns la mesajele de contactArt. 6(1)(f) – interes legitim (servicii clienți)24 de luni
Notificări email privind starea oferteiArt. 6(1)(b) – executarea unui contractPe durata ofertei
Securitatea platformei (rate limiting, loguri)Art. 6(1)(f) – interes legitim (securitate IT)30 de zile
Conformitate contabilă/fiscalăArt. 6(1)(c) – obligație legală5 ani (Legea contabilității nr. 82/1991)
Cookie-uri esențialeArt. 6(1)(f) – interes legitim (funcționare website)Sesiune / max. 12 luni
Cookie-uri analitice (dacă sunt activate)Art. 6(1)(a) – consimțământMax. 24 luni

4. Destinatarii datelor (împartășire cu terți)

Nu vindem, nu închiriem și nu comercializăm datele dumneavoastră. Partajăm date strict limitat cu:

  • Supabase Inc. (SUA)

    Furnizor de bază de date și autentificare

    Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană; certificat SOC 2 Type II

    Politica de confidențialitate →

  • Resend / furnizor SMTP

    Livrare email tranzacțional

    Acord de procesare date (DPA); date procesate în UE sau cu SCC

  • Vercel Inc. (SUA)

    Găzduire website și funcții serverless

    Clauze Contractuale Standard; certificat SOC 2

    Politica de confidențialitate →

  • Autorități publice

    La cerere legală (poliție, ANAF, instanțe)

    Numai în temeiul unei obligații legale

5. Transferuri internaționale de date

Unii furnizori de servicii (Supabase, Vercel) sunt stabiliți în Statele Unite ale Americii. Transferurile se efectuează pe baza Clauzelor Contractuale Standard (SCC) adoptate de Comisia Europeană conform art. 46(2)(c) GDPR, asigurând un nivel de protecție echivalent celui din Spațiul Economic European. La cerere, puteți obține o copie a garanțiilor aplicabile contactându-ne la office.selfgo@gmail.com.

6. Drepturile dumneavoastră

Conform GDPR, aveți următoarele drepturi, exercitabile gratuit:

Dreptul de acces (art. 15)

Să aflați ce date deținem despre dumneavoastră.

Dreptul la rectificare (art. 16)

Să corectați datele inexacte sau incomplete.

Dreptul la ștergere (art. 17)

"Dreptul de a fi uitat" — ștergerea datelor când nu mai sunt necesare.

Dreptul la restricționare (art. 18)

Limitarea prelucrării în anumite situații.

Dreptul la portabilitate (art. 20)

Primirea datelor într-un format structurat, citibil automat.

Dreptul la opoziție (art. 21)

Opoziție față de prelucrarea bazată pe interes legitim sau marketing direct.

Retragerea consimțământului (art. 7)

Retragere oricând, fără a afecta legalitatea prelucrării anterioare.

Dreptul de a depune plângere (art. 77)

Sesizarea Autorității Naționale de Supraveghere (ANSPDCP).

Exercitarea drepturilor se face prin email la office.selfgo@gmail.com. Răspundem în termen de 30 de zile calendaristice. Termenul poate fi prelungit cu 2 luni suplimentare pentru cereri complexe, cu notificarea dumneavoastră.

7. Autoritatea de supraveghere

Dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR, aveți dreptul să depuneți o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

B-dul G-ral. Gheorghe Magheru 28–30, Sector 1, București 010336

Telefon: +40 318 059 211

www.dataprotection.ro →

8. Cookie-uri

Website-ul folosește următoarele categorii de cookie-uri:

TipScopTemeiDurată
Esențiale (session)Autentificare, coș de cumpărături, CSRFInteres legitimSesiune
PreferințeLimbă, filtru categorie selectatInteres legitim12 luni
Analitice (opt-in)Statistici anonime de vizitareConsimțământ24 luni

Puteți gestiona sau șterge cookie-urile din setările browser-ului. Dezactivarea cookie-urilor esențiale poate afecta funcționarea website-ului.

9. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate, printre care:

  • Comunicații criptate TLS 1.2+ pentru toate cererile web
  • Parole stocate exclusiv ca hash Bcrypt (gestionate de Supabase Auth)
  • Politici Row-Level Security (RLS) pe baza de date — utilizatorii accesează doar propriile date
  • Rate limiting pe toate endpoint-urile publice (max. 3 cereri / IP / 10 minute pentru formulare)
  • Acces administrativ protejat prin autentificare în doi pași (2FA) și roluri distincte
  • Loguri de acces reținute 30 de zile și auditate periodic
  • Actualizări de securitate aplicate în maxim 72 de ore de la publicarea unui patch critic

În caz de incident de securitate care vă afectează, veți fi notificat în termen de 72 de ore de la constatare, conform art. 34 GDPR.

10. Prelucrarea datelor minorilor

Website-ul este destinat exclusiv persoanelor cu vârsta de cel puțin 16 ani sau persoanelor juridice. Nu colectăm în mod intenționat date de la minori sub 16 ani. Dacă aveți cunoștință că un minor ne-a furnizat date personale, vă rugăm să ne contactați la office.selfgo@gmail.compentru ștergerea imediată a acestora.

11. Modificări ale politicii

Această politică poate fi actualizată periodic pentru a reflecta schimbări legislative sau operaționale. Data ultimei modificări este indicată în antetul documentului. Modificările semnificative vor fi comunicate prin email sau printr-un banner vizibil pe website cu cel puțin 14 zile înainte de intrarea în vigoare.

Întrebări?

Contactați responsabilul nostru cu protecția datelor

office.selfgo@gmail.com

© 2026 SELFGO S.R.L.. Toate drepturile rezervate.