GASI.RO

1. Introducere

IXIR SOFTWARE SOLUTIONS SRL (CUI: 46828398), în calitate de operator de date, respectă confidențialitatea utilizatorilor platformei GASI.RO.

Această politică se aplică tuturor utilizatorilor care:

• Vizitează site-ul web gasi.ro
• Își creează un cont
• Publică anunțuri sau oferă servicii
• Folosesc funcția GASI SOS™
• Comunică prin mesageria platformei

Prin utilizarea GASI.RO, accepți această politică.

2. Ce date personale colectăm?

2.1. Date obligatorii (pentru înregistrare)

• Număr de telefon - Pentru autentificare și comunicare
• Parolă - Stocată criptat (hash-uită)
• @username - Generat automat, identificator unic public

2.2. Date opționale (completate de tine)

• Nume complet / Nume afișat
• Email - Pentru notificări și recuperare cont
• Fotografie de profil (avatar)
• Bio / Descriere
• Link extern (website, social media)

2.3. Date despre anunțuri

• Titlu, descriere, preț
• Fotografii
• Categorie
• Locație (adresă, coordonate GPS) - Pentru "bana en yakın" funcție

2.4. Date tehnice (automat colectate)

• Adresa IP
• Tip browser, sistem operare
• Timestamp acțiuni (login, logout, publicare anunț)
• Locație GPS (dacă permiteți în browser)
• Cookies (vezi Politica de Cookies)

2.5. Date din interacțiuni

• Mesaje (conversații private cu alți utilizatori)
• Evaluări și comentarii
• Favoriți, urmăriri
• Istoric căutări și filtre

3. De ce colectăm datele tale? (Temei legal)

3.1. Executarea contractului (Art. 6(1)(b) GDPR)

Pentru a-ți oferi serviciile GASI.RO (cont, anunțuri, mesagerie, SOS).

3.2. Consimțământul tău (Art. 6(1)(a) GDPR)

Pentru marketing, newsletter, cookies opționale (poți retrage oricând).

3.3. Obligații legale (Art. 6(1)(c) GDPR)

Păstrarea facturilor, raportare ANAF, prevenire fraudă.

3.4. Interes legitim (Art. 6(1)(f) GDPR)

Securitate platformă, analiză trafic, îmbunătățire servicii.

4. Cum folosim datele tale?

• ✅ Creare și gestionare cont - Autentificare, profil public
• ✅ Publicare anunțuri - Afișare pe platformă, căutare pe locație
• ✅ Mesagerie - Comunicare privată între utilizatori
• ✅ GASI SOS™ - Notificări instant la profesioniști
• ✅ Notificări - Email/SMS pentru mesaje noi, evaluări
• ✅ Securitate - Prevenire fraudă, spam, conturi false
• ✅ Analiză și statistici - Google Analytics (anonimizat)
• ✅ Marketing (doar cu consimțământ) - Newsletter, oferte
• ✅ Suport clienți - Răspuns la întrebări, rezolvare probleme

5. Cu cine partajăm datele?

Nu vindem niciodată datele tale! Dar le partajăm cu:

5.1. Alți utilizatori GASI.RO (datele tale publice)

• @username, nume afișat, avatar, bio
• Anunțurile tale (titlu, poze, preț, locație)
• Evaluări și comentarii

Notă: Numărul de telefon NU este afișat public. Celelalte utilizatori te contactează prin chat.

5.2. Furnizori de servicii (procesatori de date)

• DigitalOcean - Hosting server (UE)
• Stripe - Procesare plăți (PCI-DSS compliant)
• Google Maps - Hărți și geocoding
• Google Analytics - Statistici (anonimizat)
• Twilio / SMS Gateway - Trimitere SMS (opțional)

Toți procesatorii au contracte DPA (Data Processing Agreement) conforme GDPR.

5.3. Autorități (dacă este necesar legal)

Doar la cerere oficială (mandat, ordin judecătoresc) pentru:

• Investigații penale
• Protecție siguranță națională
• Prevenire fraudă

6. Cât timp păstrăm datele?

Tip Date	Perioadă Păstrare
Date cont activ	Până la ștergerea contului
Anunțuri expirate	30 de zile după expirare
Mesaje (după ștergere cont)	Arhivate pentru cealaltă parte (anonimizate)
Evaluări și comentarii	Permanent (anonimizate dacă ștergi contul)
Date facturare (plăți)	10 ani (obligație legală ANAF)
Loguri securitate (IP, timestamp)	90 de zile
Backup-uri	30 de zile (ștergere automată)

7. Drepturile tale (GDPR)

Conform Regulamentului (UE) 2016/679 (GDPR), ai următoarele drepturi:

7.1. Dreptul la informare (Art. 13-14)

Să știi ce date colectăm și de ce (acest document).

7.2. Dreptul de acces (Art. 15)

Să primești o copie a tuturor datelor tale (format JSON/PDF).

Cum: Dashboard → Setări → "Descarcă datele mele"

7.3. Dreptul la rectificare (Art. 16)

Să corectezi datele inexacte.

Cum: Dashboard → Setări → Editează profil

7.4. Dreptul la ștergere ("dreptul de a fi uitat") (Art. 17)

Să ceri ștergerea completă a contului.

Cum: Dashboard → Setări → "Șterge contul permanent"

Atenție: Unele date rămân arhivate pentru obligații legale (facturi 10 ani).

7.5. Dreptul la restricționarea prelucrării (Art. 18)

Să blochezi temporar prelucrarea datelor (ex: cont suspendat, nu șters).

7.6. Dreptul la portabilitatea datelor (Art. 20)

Să transferi datele către alt serviciu (export JSON).

7.7. Dreptul de opoziție (Art. 21)

Să refuzi marketing, profilare, decizii automate.

Cum: Unsubscribe din newsletter, dezactivare notificări

7.8. Dreptul de a depune plângere

Dacă crezi că încălcăm GDPR, contactează ANSPDCP:

🏛️ Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
🌐 www.dataprotection.ro
📧 anspdcp@dataprotection.ro

8. Securitatea datelor

Protejăm datele tale cu măsuri tehnice și organizatorice:

8.1. Măsuri tehnice

• 🔒 SSL/TLS Encryption - Toate datele transmise sunt criptate
• 🔐 Parole hash-uite - Bcrypt (nu stocăm parole în clar)
• 🛡️ Firewall și DDoS protection
• 🔍 Monitorizare 24/7 - Detectare intruziuni
• 💾 Backup automat - Zilnic, criptat
• 🔑 2FA (Two-Factor Authentication) - Opțional pentru cont

8.2. Măsuri organizatorice

• Acces restricționat la date (doar personal autorizat)
• Contracte de confidențialitate (NDA)
• Audit securitate periodic
• Plan de răspuns la incidente (breach notification < 72h)

9. Transfer internațional de date

Datele tale sunt stocate pe servere în Uniunea Europeană (DigitalOcean - Frankfurt, Germania).

Dacă folosim servicii din afara UE (ex: Google Analytics US), ne asigurăm că:

• Există Standard Contractual Clauses (SCC)
• Furnizorul este certificat Privacy Shield (sau echivalent)
• Datele sunt anonimizate înainte de transfer

10. Minori (sub 16 ani)

GASI.RO nu permite înregistrarea minorilor sub 16 ani.

Dacă descoperim un cont de minor, îl vom șterge imediat și vom notifica părinții/tutorii.

Părinți: Dacă suspectați că minorul dvs. și-a creat cont, contactați-ne imediat la office@gasi.ro.

11. Modificări ale politicii

Această politică poate fi actualizată pentru:

• Modificări legislative (GDPR, ePrivacy)
• Noi funcționalități GASI.RO
• Schimbări în procesatori de date

Data ultimei actualizări: Decembrie 2024

Te vom notifica prin:

• 📧 Email (dacă ai furnizat)
• 📱 Notificare în platformă
• 🔔 Banner pe site

Ai 30 de zile să refuzi modificările (ștergi contul fără penalități).

12. Contact & DPO

Pentru orice întrebare despre protecția datelor sau exercitarea drepturilor GDPR: