TDM Digital („noi", „Compania") respectă confidențialitatea datelor tale. Această politică explică ce date colectăm, de ce, cum le protejăm și care sunt drepturile tale în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018.
1. Operatorul datelor cu caracter personal
TDM Digital este operatorul datelor cu caracter personal colectate prin intermediul platformei Deviz Zugrav (deviz-zugrav.ro și app.deviz-zugrav.ro).
Contact DPO: gdpr@deviz-zugrav.ro
2. Ce date colectăm
2.1 Date furnizate direct de tine
- Date de cont: Nume, adresă de email, parolă (stocată criptat)
- Date de facturare (pentru planuri plătite): Nume, adresă, CUI/CNP (dacă solicitat pentru factură)
- Conținut introdus în aplicație: Datele clienților tăi, devizele create, catalogul de articole, prețuri, note — toate sunt proprietatea ta exclusivă
- Comunicări: Mesajele trimise prin formularul de contact sau suport
2.2 Date colectate automat
- Date tehnice: Adresa IP, tipul browserului, sistemul de operare, rezoluția ecranului
- Date de utilizare: Paginile accesate, funcționalitățile utilizate, durata sesiunilor
- Cookie-uri: Detaliate în secțiunea 7 și în Politica Cookies
2.3 Ce NU colectăm
- Date biometrice sau de recunoaștere facială
- Locație GPS (în afara funcțiilor viitoare cu opt-in explicit)
- Date despre clienții tăi din alte surse decât cele introduse de tine
- Date financiare ale clienților tăi
3. De ce colectăm datele (scopul și temeiul legal)
| Scop | Temei legal |
|---|---|
| Crearea și gestionarea contului tău | Executarea contractului (Art. 6(1)(b) GDPR) |
| Furnizarea serviciilor platformei | Executarea contractului |
| Procesarea plăților și emiterea facturilor | Obligație legală (Art. 6(1)(c) GDPR) |
| Trimiterea de notificări legate de serviciu | Executarea contractului |
| Trimiterea de newsletter-uri (cu acordul tău) | Consimțământ (Art. 6(1)(a) GDPR) |
| Îmbunătățirea platformei (date anonimizate) | Interes legitim (Art. 6(1)(f) GDPR) |
| Prevenirea fraudei și securitatea contului | Interes legitim |
| Respectarea obligațiilor legale | Obligație legală |
4. Cât timp păstrăm datele
- Date de cont activ: Pe toată durata utilizării serviciului
- Date după ștergerea contului: Maxim 30 de zile (pentru recuperare accidentală), apoi ștergere definitivă
- Date de facturare: 10 ani conform legislației fiscale române
- Loguri tehnice și de securitate: 12 luni
- Comunicări suport: 24 luni de la ultima interacțiune
5. Terțe părți și transferuri de date
Nu vindem, nu închiriem și nu cedăm datele tale terților în scopuri de marketing.
5.1 Procesatori autorizați
Utilizăm un număr limitat de procesatori pentru a furniza serviciul:
- Furnizor hosting: MochaHost (servere UE) — stocarea datelor
- Procesator plăți: Conform furnizorului activ de plăți online — tranzacții
- Serviciu email transacțional: Trimiterea de notificări și facturi
Toți procesatorii sunt obligați contractual să respecte GDPR și să utilizeze datele exclusiv în scopul furnizării serviciului pentru care sunt angajați.
5.2 Obligații legale
Putem divulga date autorităților competente (ANAF, instanțe, poliție) exclusiv în cazul obligațiilor legale explicite.
5.3 Transferuri internaționale
Datele sunt stocate și procesate în UE. Nu transferăm date în afara Spațiului Economic European fără garanțiile adecvate prevăzute de GDPR.
6. Drepturile tale
Conform GDPR, ai următoarele drepturi:
Poți solicita o copie a datelor tale personale prelucrate de noi.
Poți corecta oricând datele incorecte sau incomplete.
Poți solicita ștergerea datelor, cu excepția celor necesare obligațiilor legale.
Poți exporta datele în format structurat (CSV, PDF) oricând.
Poți solicita suspendarea temporară a prelucrării datelor tale.
Poți refuza prelucrarea bazată pe interes legitim sau în scopuri de marketing direct.
Pentru exercitarea drepturilor, contactează-ne la gdpr@deviz-zugrav.ro. Răspundem în maxim 30 de zile calendaristice.
Ai dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — dataprotection.ro.
8. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor:
- Conexiuni HTTPS/TLS pe toate paginile și API-urile
- Parole stocate cu algoritm bcrypt (hash cu salt)
- Acces la date bazat pe roluri — fiecare utilizator vede strict datele proprii
- Monitorizare activă a tentativelor de acces neautorizat
- Backup periodic pe servere separate
În cazul unui incident de securitate care afectează datele tale, te notificăm în maxim 72 de ore conform cerințelor GDPR.
9. Minori
Platforma este destinată exclusiv persoanelor cu vârsta de cel puțin 18 ani. Nu colectăm cu bună știință date de la minori. Dacă identificăm un cont creat de un minor, îl vom șterge imediat.
10. Modificări ale politicii
Ne rezervăm dreptul de a actualiza această politică. Modificările semnificative sunt comunicate prin notificare in-app și email. Data actualizării este menționată în antetul documentului.
Continuarea utilizării platformei după intrarea în vigoare a modificărilor constituie acceptarea noii politici.
11. Contact — Responsabil cu Protecția Datelor (DPO)
Pentru orice întrebări, solicitări sau plângeri legate de prelucrarea datelor tale personale:
- Email DPO: gdpr@deviz-zugrav.ro
- Email general: suport@deviz-zugrav.ro
- Formular: deviz-zugrav.ro/contact/
Răspundem la solicitările GDPR în maxim 30 de zile calendaristice de la primire.