reparat.eu

Politica de confidentialitate

Ultima actualizare: aprilie 2026

1. Operatorul de date

Operatorul de date cu caracter personal este SDLC SOFTWARE CONSULTING S.R.L., cu sediul social in Bucuresti, Sector 1, str. Robanesti nr. 28, ap. 2, inregistrata la Oficiul Registrului Comertului sub nr. J40/21277/2021, CUI 45312037.

Contact protectia datelor: contact@reparat.eu

Avand in vedere dimensiunea organizatiei si natura prelucrarilor efectuate, operatorul nu a desemnat un responsabil cu protectia datelor (DPO) in sensul Art. 37 GDPR. Pentru orice solicitari privind datele personale, va rugam sa ne contactati la adresa de e-mail de mai sus.

2. Cadrul legal

SDLC SOFTWARE CONSULTING S.R.L. respecta:

  • Regulamentul (UE) 2016/679 privind protectia datelor cu caracter personal (GDPR);
  • Legea nr. 190/2018 privind masuri de punere in aplicare a GDPR;
  • Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice;
  • Legea nr. 365/2002 privind comertul electronic.

Aceasta politica explica ce date colectam, de ce, pe ce baza legala, cat timp le pastram, cui le transmitem, cum le protejam si ce drepturi aveti.

3. Date colectate si scopuri

3.1. Cereri de oferta

Date colectate: nume complet, numar de telefon, descrierea problemei, fotografii (optional).
Scop: transmiterea cererii catre atelierul selectat pentru a primi o oferta de pret.
Temei legal: consimtamant (Art. 6 alin. 1 lit. a GDPR) — acordat prin completarea si trimiterea formularului.
Destinatari: atelierul selectat de utilizator.

3.2. Inregistrare ateliere

Date colectate: numele atelierului, persoana de contact, telefon, adresa de e-mail, sector, categorie, descrierea serviciilor.
Scop: evaluarea cererii de listare, publicarea profilului pe platforma, contactarea atelierului pentru clarificari.
Temei legal: demersuri precontractuale la cererea persoanei vizate (Art. 6 alin. 1 lit. b GDPR).

3.3. Formular de contact

Date colectate: nume, adresa de e-mail, mesaj.
Scop: raspunsul la intrebari sau solicitari.
Temei legal: consimtamant (Art. 6 alin. 1 lit. a GDPR).

3.4. Recenzii

Date colectate: nume sau pseudonim, rating, comentariu.
Scop: informarea altor utilizatori cu privire la experientele de reparatie.
Temei legal: consimtamant (Art. 6 alin. 1 lit. a GDPR).

3.5. Date tehnice (colectate automat)

Date colectate: adresa IP, tip browser, sistem de operare, pagini vizitate, data si ora acces.
Scop: functionarea corecta si securitatea platformei, prevenirea abuzurilor, statistici agregate de utilizare.
Temei legal: interes legitim al operatorului (Art. 6 alin. 1 lit. f GDPR) — asigurarea securitatii si stabilitatii platformei.

4. Principii de prelucrare

Prelucram date personale respectand principiile GDPR:

  • Minimizare: colectam doar datele strict necesare scopului declarat;
  • Limitare la scop: folosim datele exclusiv pentru scopurile specificate;
  • Exactitate: depunem eforturi rezonabile pentru a mentine datele actuale;
  • Limitarea stocarii: pastram datele doar pe durata necesara;
  • Integritate si confidentialitate: aplicam masuri tehnice si organizatorice de protectie.

5. Partajarea datelor

5.1. Transmitere catre ateliere

Datele din cererile de oferta sunt transmise exclusiv atelierului selectat de consumator, in scopul furnizarii ofertei solicitate. Atelierul devine operator independent pentru datele primite si trebuie sa le prelucreze in conformitate cu GDPR.

5.2. Servicii terte (procesatori)

Folosim urmatoarele servicii terte pentru operarea platformei:

ServiciuFurnizorScopLocatie
SupabaseSupabase Inc. (SUA)Baza de date, autentificareUE (Frankfurt)
VercelVercel Inc. (SUA)Gazduire site webEdge global
ResendResend Inc. (SUA)E-mailuri tranzactionaleSUA
Google MapsGoogle LLC (SUA)Date despre locatiiGlobal

Aceste servicii actioneaza ca persoane imputernicite (procesatori) si prelucreaza datele conform instructiunilor noastre si in baza unor acorduri de prelucrare a datelor (DPA).

5.3. Nu vindem date

Nu vindem, nu inchiriem si nu partajam datele dumneavoastra cu terti in scopuri de marketing, publicitate sau profilare comerciala.

6. Transferul datelor in afara UE/SEE

Unele din serviciile terte mentionate pot prelucra date in Statele Unite ale Americii sau in alte jurisdictii din afara Spatiului Economic European.

Aceste transferuri se realizeaza in baza:

  • Deciziei de adecvare a Comisiei Europene privind Cadrul UE-SUA pentru protectia datelor (EU-US Data Privacy Framework);
  • Clauzelor contractuale standard (SCC) adoptate de Comisia Europeana;
  • Masurilor suplimentare de protectie (criptare, pseudonimizare), acolo unde este necesar.

Puteti solicita informatii suplimentare despre mecanismele de transfer la contact@reparat.eu.

7. Durata stocarii

Categorie de dateDurata de stocare
Cereri de ofertaMaximum 2 ani de la transmitere
Date atelierePe durata listarii + 6 luni dupa retragere
Mesaje de contactMaximum 1 an de la primire
RecenziiPe durata nedeterminata sau pana la stergere la cerere
Date tehnice (loguri)Maximum 90 de zile

La expirarea perioadei de stocare, datele sunt sterse sau anonimizate ireversibil.

8. Drepturile dumneavoastra

Conform GDPR, aveti urmatoarele drepturi:

  • Dreptul de acces (Art. 15) — puteti solicita confirmarea prelucrarii si o copie a datelor dumneavoastra.
  • Dreptul la rectificare (Art. 16) — puteti solicita corectarea datelor inexacte sau completarea celor incomplete.
  • Dreptul la stergere (Art. 17) — puteti solicita stergerea datelor ("dreptul de a fi uitat"), sub rezerva obligatiilor legale de pastrare.
  • Dreptul la restrictionarea prelucrarii (Art. 18) — puteti solicita limitarea prelucrarii in anumite situatii prevazute de lege.
  • Dreptul la portabilitatea datelor (Art. 20) — puteti solicita primirea datelor intr-un format structurat, utilizat in mod curent si care poate fi citit automat.
  • Dreptul la opozitie (Art. 21) — puteti sa va opuneti prelucrarii bazate pe interes legitim.
  • Dreptul de a retrage consimtamantul — in orice moment, fara a afecta legalitatea prelucrarii efectuate anterior.
  • Dreptul de a nu face obiectul unei decizii automate (Art. 22) — nu utilizam sisteme de decizie automatizata sau profilare.

Transmiteti o cerere la contact@reparat.eu, indicand dreptul pe care doriti sa-l exercitati. Vom raspunde in maximum 30 de zile calendaristice.

Aveti dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucuresti, telefon: +40 318 059 211, website: www.dataprotection.ro.

9. Cookie-uri si tehnologii de urmarire

Platforma utilizeaza exclusiv cookie-uri strict necesare functionarii:

  • Sesiune de navigare — mentinerea starii sesiunii (pana la inchiderea browserului)
  • Preferinte utilizator — memorarea preferintelor de sector si categorie (30 de zile)

Ce NU folosim:

  • Nu utilizam cookie-uri de marketing sau publicitate.
  • Nu utilizam cookie-uri de tracking cross-site.
  • Nu utilizam instrumente de analytics terte care colecteaza date personale.
  • Nu afisam reclame pe platforma.

Deoarece folosim exclusiv cookie-uri strict necesare, nu este necesar consimtamantul conform Art. 5 alin. (3) din Directiva 2002/58/CE (ePrivacy).

10. Securitatea datelor

Implementam urmatoarele masuri tehnice si organizatorice:

  • Criptare in tranzit (HTTPS/TLS) pentru toate conexiunile;
  • Criptare in repaus a bazei de date (AES-256);
  • Acces restrictionat pe baza principiului privilegiului minim;
  • Politici de securitate la nivel de rand (Row Level Security) in baza de date;
  • Autentificare cu parola si autentificare in doi pasi pentru accesul administrativ;
  • Backup-uri regulate ale bazei de date;
  • Monitorizare si logare a accesului la date.

Nicio masura de securitate nu este absoluta. In cazul unui incident de securitate care afecteaza datele dumneavoastra personale, va vom notifica in conformitate cu Art. 33 si 34 GDPR.

11. Date privind minorii

Platforma nu este destinata persoanelor sub 16 ani. Nu colectam cu buna stiinta date personale ale minorilor sub 16 ani. Daca aflam ca am colectat astfel de date, le vom sterge in cel mai scurt timp posibil.

12. Modificari ale politicii

Ne rezervam dreptul de a actualiza aceasta politica. Data ultimei actualizari este indicata la inceputul documentului.

In cazul unor modificari substantiale, vom afisa un aviz vizibil pe platforma. Va recomandam sa consultati periodic aceasta pagina.

13. Contact

Pentru orice intrebari privind protectia datelor personale:

SDLC SOFTWARE CONSULTING S.R.L.
Str. Robanesti, nr. 28, ap. 2, Sector 1, Bucuresti
CUI: 45312037 | Reg. Com.: J40/21277/2021
E-mail: contact@reparat.eu