Politică de Confidențialitate
Ultima actualizare: 19 mai 2026 · SC AUTORUN GARAJ SRL · CUI 17000171216
1. Operatorul de date
Operatorul de date cu caracter personal este:
SC AUTORUN GARAJ SRL
CUI: RO 17000171216 · Reg. Com.: J21/591/2017
Str. Vlad Țepeș Nr. 11, Fetești, jud. Ialomița
Email: autorungaraj@gmail.com · Tel: +40 725 893 687
2. Ce date colectăm
Date despre tine (utilizatorul AtelierPro):
- Email și parolă (hash bcrypt — nu stocăm parola în clar)
- Numele complet (opțional)
- Date firmă: denumire, CUI, adresă, telefon, IBAN (pentru facturare)
- Adresa IP la autentificare (pentru securitate, 90 zile)
Date despre clienții tăi (introduse de tine):
Tu ești operatorul acestor date, iar noi suntem procesatorul conform art. 28 GDPR. Vezi Acordul DPA.
- Nume, telefon, email, localitate
- Date vehicule: marcă, model, număr înmatriculare, VIN
- Date ITP: dată ultimă inspecție, dată următoare
- Istoricul devizelor și intervențiilor
3. De ce colectăm aceste date
| Scop | Baza legală GDPR |
|---|---|
| Furnizarea serviciului AtelierPro | Art. 6(1)(b) — executarea contractului |
| Facturare și evidență contabilă | Art. 6(1)(c) — obligație legală |
| Securitatea contului (IP log) | Art. 6(1)(f) — interes legitim |
| Trimitere notificări ITP pe WhatsApp | Art. 6(1)(b) — executarea serviciului |
| Îmbunătățirea platformei (date agregate) | Art. 6(1)(f) — interes legitim |
4. Unde stocăm datele
Datele sunt stocate în baze de date Neon PostgreSQL, localizate în Frankfurt, Germania (UE). Nu transferăm date în afara SEE, cu excepția:
- Anthropic (Claude AI) — SUA, doar pentru procesarea devizelor AI și scanarea talonului. Nu trimitem date personale ale clienților finali. Baza legală: DPF + SCC.
- Meta (WhatsApp Business API) — SUA, pentru trimiterea PDF-urilor și notificărilor. Date trimise: numărul de telefon al destinatarului. Baza legală: SCC.
5. Cât timp păstrăm datele
- Date cont activ: pe toată durata abonamentului
- După anulare: 30 de zile, după care ștergere definitivă
- Date facturare (pentru ANAF): 5 ani, conform Codului Fiscal
- Logs securitate (IP): 90 de zile
6. Drepturile tale
- Acces — poți solicita o copie a datelor tale
- Rectificare — poți corecta datele incorecte din Setări
- Ștergere — poți cere ștergerea contului și datelor
- Portabilitate — poți exporta datele în format CSV oricând
- Restricționare — poți solicita oprirea temporară a procesării
- Opoziție — te poți opune procesărilor bazate pe interes legitim
Răspundem în maxim 30 de zile la autorungaraj@gmail.com. Dacă nu ești mulțumit, poți sesiza ANSPDCP.
8. Securitate
- Conexiuni criptate HTTPS (TLS 1.3)
- Parole stocate cu bcrypt (salt unic per utilizator)
- Izolarea datelor între workspace-uri (multi-tenancy nativ)
- Backup zilnic automat Neon PostgreSQL
- Headers HTTP de securitate (HSTS, X-Frame-Options, CSP)
9. Modificări
Dacă modificăm această politică, te vom notifica prin email cu cel puțin 14 zile înainte.
10. Contact
Email: autorungaraj@gmail.com · WhatsApp: +40 725 893 687