Politica de confidențialitate

1. Identitatea operatorului de date

Operatorul de date cu caracter personal este TripProfit, accesibil la tripprofit.ro. Pentru orice întrebări legate de prelucrarea datelor tale personale, ne poți contacta la:

contact@tripprofit.ro

2. Ce date colectăm

Colectăm următoarele categorii de date:

• Date de cont: email, nume, numele firmei
• Date de utilizare: curse salvate, camioane, clienți, facturi, simulări
• Date tehnice: adresă IP, tipul browserului, date de sesiune
• Date de plată: procesate exclusiv prin Stripe — nu stocăm date de card
• Date de referral: codul de referral folosit la înregistrare (dacă există)

3. Temeiul legal al prelucrării (Art. 6 GDPR)

Prelucrăm datele tale în baza următoarelor temeiuri legale:

4. Cum folosim datele

Datele tale sunt folosite exclusiv pentru:

• Furnizarea și îmbunătățirea serviciului TripProfit
• Comunicări legate de cont, trial și abonament
• Procesarea plăților prin Stripe
• Trimiterea de emailuri informative (cu acordul tău)
• Suport tehnic și rezolvarea problemelor
• Gestionarea programului de referral

Nu vindem, nu închiriem și nu distribuim datele tale către terți în scop comercial.

5. Stocarea și securitatea datelor

Datele sunt stocate în Google Firebase (Firestore) pe servere localizate în Europa (regiunea eur3). Datele sunt protejate prin criptare în tranzit (TLS) și în repaus (AES-256). Accesul la date este restricționat prin reguli de securitate Firebase — fiecare utilizator poate accesa doar propriile date.

6. Servicii terțe și transferuri internaționale

Folosim următorii subprocesori. Unii dintre aceștia pot prelucra date în afara Spațiului Economic European (SEE), inclusiv în SUA, în baza Clauzelor Contractuale Standard aprobate de Comisia Europeană (Art. 46 GDPR):

• Firebase / Google — autentificare și bază de date (servere EU, eur3)
• Stripe — procesare plăți (SUA, transferuri acoperite prin SCC)
• Vercel — hosting aplicație (SUA, transferuri acoperite prin SCC)
• Resend — trimitere emailuri tranzacționale (SUA, transferuri acoperite prin SCC)

Aceste servicii au propriile politici de confidențialitate și sunt conforme cu GDPR.

7. Drepturile tale (GDPR)

Conform GDPR, ai dreptul la:

• Acces la datele tale personale
• Rectificarea datelor incorecte
• Ștergerea datelor ("dreptul de a fi uitat")
• Portabilitatea datelor (format CSV/JSON, la cerere)
• Opoziție față de prelucrarea bazată pe interes legitim
• Retragerea consimțământului oricând, fără a afecta prelucrările anterioare
• Restricționarea prelucrării în anumite circumstanțe

Pentru a exercita aceste drepturi, contactează-ne la contact@tripprofit.ro. Răspundem în termen de 30 de zile.

8. Dreptul de a depune plângere la autoritate

Dacă consideri că prelucrarea datelor tale încalcă GDPR, ai dreptul să depui o plângere la autoritatea de supraveghere competentă:

• România: ANSPDCP — dataprotection.ro
• Italia: Garante per la protezione dei dati personali — garanteprivacy.it

9. Cookie-uri

Folosim doar cookie-uri esențiale pentru funcționarea aplicației (sesiune de autentificare). Nu folosim cookie-uri de tracking sau publicitare. Dacă în viitor vom adăuga instrumente de analiză (ex: Google Analytics), vei fi informat și vei putea refuza prin banner de consimțământ.

10. Retenția datelor

Datele tale sunt păstrate atât timp cât ai un cont activ. La ștergerea contului, datele sunt eliminate în termen de 30 de zile, cu excepția datelor necesare pentru obligații legale (ex: evidențe financiare — păstrate conform legislației fiscale aplicabile, de regulă 5–10 ani).

11. Modificări ale politicii

Dacă modificăm această politică în mod semnificativ, te vom notifica prin email cu cel puțin 14 zile înainte de intrarea în vigoare. Versiunea curentă este întotdeauna disponibilă la tripprofit.ro/privacy.

12. Contact

Pentru orice întrebări legate de datele tale personale sau pentru exercitarea drepturilor tale: contact@tripprofit.ro