Politica de confidențialitate

Operatorul datelor cu caracter personal este CautiMasina.ro. Ne poți contacta la contact@cautimasina.ro pentru orice solicitare privind datele tale personale.

Prezenta politică se aplică în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația română de implementare.

Colectăm următoarele categorii de date, în funcție de modul de utilizare a platformei:

a) Date de cont și autentificare

• Adresă de e-mail — folosită pentru autentificare prin cod OTP și pentru comunicări legate de cont și anunțuri.

b) Date furnizate prin anunțul de vânzare

• Nume vânzător — opțional, afișat pe anunț pentru identificarea vânzătorului individual.
• Număr de telefon — afișat public pe anunț pentru contactarea de către potențiali cumpărători.
• Consimțământ WhatsApp — opțional; bifând această opțiune confirmi că numărul tău de telefon poate fi contactat și prin WhatsApp.
• Locația autovehiculului — localitate sau adresă parțială, afișată pe anunț.
• Codul VIN (număr de identificare vehicul) — stocat pentru verificarea unicității autovehiculului și prevenirea fraudei.
• Detalii autovehicul — marcă, model, an fabricație, combustibil, kilometraj, preț, caroserie, culoare, dotări, putere, capacitate cilindrică, tracțiune, număr uși, număr locuri, normă Euro.
• Istoricul accidentelor — bifă voluntară (a avut accident) declarată de vânzător; se afișează public pe anunț.
• Statut leasing/rate — bifă voluntară (predare leasing/rate) declarată de vânzător; se afișează public pe anunț.
• Fotografii — imagini ale autovehiculului, stocate și afișate public.
• Descriere liberă — text furnizat de vânzător, afișat public.

c) Date dealer (opțional)

• Denumire dealer / salon auto, website și locație dealer — furnizate opțional și afișate public pe anunțurile dealerului.

d) Date tehnice și de utilizare

• Adresa IP — utilizată pentru rate limiting, securitate și prevenirea abuzurilor.
• Date de sesiune (cookie-uri necesare) — pentru menținerea stării de autentificare.
• Date analitice agregate (Google Analytics) — fără identificarea individuală a utilizatorilor.

e) Date de plată

• Plățile sunt procesate integral de Stripe. CautiMasina.ro nu primește și nu stochează date de card bancar. Stripe poate colecta date suplimentare conform propriei politici de confidențialitate disponibile la stripe.com/privacy.
• Stocăm ID-ul de sesiune Stripe și statusul plății pentru gestiunea anunțurilor.

• Datele contului și ale anunțurilor — pe durata existenței contului activ și timp de 3 ani după ultima activitate sau după ștergerea contului, pentru obligații legale și soluționarea disputelor.
• Date de plată (ID Stripe, status) — 5 ani conform obligațiilor fiscale și contabile prevăzute de Legea nr. 82/1991.
• Adrese IP pentru securitate — 90 de zile.
• Datele anunțurilor active afișate public — pe durata valabilității anunțului; după expirare, anunțul devine privat și poate fi reactivat de utilizator.

Datele sunt accesate de:

• Echipa CautiMasina.ro — pentru moderare, suport și administrare.
• Stripe Inc. (SUA / UE) — procesator de plăți, certificat PCI-DSS. Transfer SUA realizat pe baza Clauzelor Contractuale Standard (SCC) adoptate de Comisia Europeană.
• Google LLC — Google Analytics pentru statistici agregate anonimizate; date procesate în UE/SUA cu SCC.
• Furnizori de infrastructură cloud — servere și baze de date situate în UE sau cu garanții adecvate de transfer.
• Autorități publice — exclusiv la cerere legală expresă (instanțe, DIICOT, ANAF etc.).

Nu vindem și nu cedăm datele tale unor terți în scopuri de marketing.

În calitate de persoană vizată, ai următoarele drepturi, exercitabile gratuit prin e-mail la contact@cautimasina.ro:

• Dreptul de acces (Art. 15) — să primești o copie a datelor tale prelucrate.
• Dreptul la rectificare (Art. 16) — să corectezi datele inexacte sau incomplete.
• Dreptul la ștergere (Art. 17) — să soliciți ștergerea datelor când nu mai sunt necesare, cu excepția obligațiilor legale de retenție.
• Dreptul la restricționarea prelucrării (Art. 18) — să limitezi temporar prelucrarea datelor.
• Dreptul la portabilitatea datelor (Art. 20) — să primești datele furnizate de tine în format structurat, utilizat uzual și prelucrabil automat.
• Dreptul la opoziție (Art. 21) — să te opui prelucrărilor bazate pe interes legitim.
• Retragerea consimțământului (Art. 7(3)) — poți retrage oricând consimțământul pentru contactare WhatsApp (prin debifarea opțiunii din contul tău sau prin solicitare scrisă), fără a afecta legalitatea prelucrărilor anterioare.

Răspundem solicitărilor în termen de 30 de zile calendaristice. Termenul poate fi prelungit cu până la 60 de zile în cazuri complexe, cu notificarea ta.

Dacă consideri că drepturile tale au fost încălcate, ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

• Website: dataprotection.ro
• E-mail: anspdcp@dataprotection.ro
• Adresă: B-dul Magheru nr. 28-30, sector 1, București

Folosim exclusiv cookie-uri strict necesare pentru autentificare și securitate (sesiune). Nu folosim cookie-uri de tracking de terți fără consimțământul tău. Google Analytics utilizează cookie-uri de analiză cu IP anonim; poți refuza prin extensia Google Analytics Opt-out.

Aplicăm măsuri tehnice și organizatorice adecvate pentru protecția datelor: conexiuni HTTPS/TLS, acces restricționat la baze de date, autentificare multi-factor pentru accesul administrativ, loguri de audit și monitorizare a accesului. În cazul unei încălcări a securității cu risc pentru drepturile tale, te vom notifica în conformitate cu Art. 34 GDPR.

Această politică poate fi actualizată periodic. Data ultimei actualizări este indicată în antetul paginii. Modificările semnificative vor fi comunicate prin e-mail sau banner pe platformă cu cel puțin 15 zile înainte de intrarea în vigoare.