Politica de Confidențialitate

Ultima actualizare: Ianuarie 2025

1. Introducere

CatMai SRL ("noi", "nouă" sau "CatMai") respectă confidențialitatea dumneavoastră și se angajează să protejeze datele dumneavoastră personale. Această Politică de Confidențialitate explică modul în care colectăm, utilizăm, stocăm și protejăm informațiile dumneavoastră atunci când utilizați platforma CatMai.

Această politică este conformă cu Regulamentul General privind Protecția Datelor (GDPR) - Regulamentul (UE) 2016/679 și legislația română în vigoare.

2. Operatorul de Date

Operatorul de date personale este:

CatMai SRL
Strada Exemplu nr. 123
București, România
Email: privacy@catmai.ro
Telefon: +40 721 234 567

3. Datele pe Care le Colectăm

3.1 Date furnizate direct de dumneavoastră

  • Date de identificare: nume, prenume, adresă de email
  • Date de cont: parolă (criptată), preferințe de cont
  • Date de plată: informații despre cardul de credit/debit (procesate de Stripe)
  • Date despre evenimente: informații despre evenimentele create
  • Comunicări: mesaje trimise prin formularul de contact

3.2 Date colectate automat

  • Date tehnice: adresă IP, tip de browser, sistem de operare
  • Date de utilizare: pagini vizitate, timp petrecut, acțiuni efectuate
  • Cookie-uri: conform Politicii noastre de Cookie-uri

3.3 Date de la terți

  • Autentificare socială: dacă vă conectați prin Google, primim numele și email-ul
  • Procesator de plăți: Stripe ne furnizează confirmări de plată

4. Temeiul Legal pentru Prelucrare

Prelucrăm datele dumneavoastră personale pe baza următoarelor temeiuri legale:

  • Executarea contractului: pentru a furniza serviciile solicitate
  • Consimțământ: pentru marketing și cookie-uri non-esențiale
  • Interes legitim: pentru îmbunătățirea serviciilor și securitate
  • Obligație legală: pentru conformitate fiscală și legală

5. Scopurile Prelucrării

Utilizăm datele dumneavoastră pentru:

  • Furnizarea și gestionarea contului dumneavoastră
  • Procesarea plăților și gestionarea abonamentelor
  • Comunicarea cu dumneavoastră despre servicii și actualizări
  • Îmbunătățirea și personalizarea experienței utilizatorului
  • Asigurarea securității platformei
  • Respectarea obligațiilor legale
  • Marketing direct (doar cu consimțământul dumneavoastră)

6. Partajarea Datelor

Nu vindem datele dumneavoastră personale. Partajăm date doar cu:

  • Furnizori de servicii: Supabase (hosting), Stripe (plăți), Vercel (hosting)
  • Autorități: când suntem obligați legal
  • Parteneri de afaceri: doar cu consimțământul dumneavoastră explicit

Toți furnizorii noștri de servicii sunt obligați contractual să protejeze datele dumneavoastră și să le utilizeze doar în scopurile specificate.

7. Transferuri Internaționale

Unii dintre furnizorii noștri de servicii pot fi localizați în afara Spațiului Economic European (SEE). În astfel de cazuri, ne asigurăm că:

  • Țara destinatară oferă un nivel adecvat de protecție (decizie de adecvare)
  • Sunt implementate clauze contractuale standard aprobate de UE
  • Furnizorul este certificat în cadrul EU-US Data Privacy Framework

8. Păstrarea Datelor

Păstrăm datele dumneavoastră pentru perioade diferite în funcție de scop:

  • Date de cont: pe durata existenței contului + 30 zile după ștergere
  • Date de plată: 10 ani (obligații fiscale)
  • Date de utilizare: 2 ani
  • Comunicări: 3 ani
  • Cookie-uri: conform Politicii de Cookie-uri

9. Drepturile Dumneavoastră

Conform GDPR, aveți următoarele drepturi:

  • Dreptul de acces: să solicitați o copie a datelor dumneavoastră
  • Dreptul la rectificare: să corectați datele inexacte
  • Dreptul la ștergere: să solicitați ștergerea datelor ("dreptul de a fi uitat")
  • Dreptul la restricționare: să limitați prelucrarea datelor
  • Dreptul la portabilitate: să primiți datele într-un format structurat
  • Dreptul de opoziție: să vă opuneți prelucrării în anumite situații
  • Dreptul de retragere a consimțământului: în orice moment, fără a afecta legalitatea prelucrării anterioare

Pentru a vă exercita drepturile, contactați-ne la privacy@catmai.ro. Vom răspunde în termen de 30 de zile.

10. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră, inclusiv:

  • Criptare SSL/TLS pentru toate comunicațiile
  • Criptarea parolelor cu algoritmi moderni
  • Acces restricționat la date pe baza principiului "need-to-know"
  • Monitorizare continuă a securității
  • Backup-uri regulate și plan de recuperare în caz de dezastru

11. Copii

Serviciul nostru nu este destinat persoanelor sub 16 ani. Nu colectăm cu bună știință date personale de la copii. Dacă aflăm că am colectat date de la un copil, le vom șterge imediat.

12. Cookie-uri

Utilizăm cookie-uri și tehnologii similare. Pentru informații detaliate, consultați Politica noastră de Cookie-uri.

13. Modificări ale Politicii

Putem actualiza această politică periodic. Vă vom notifica despre modificările semnificative prin email sau prin afișarea unui aviz pe platformă. Vă încurajăm să revizuiți periodic această politică.

14. Plângeri

Dacă aveți nemulțumiri cu privire la modul în care vă prelucrăm datele, aveți dreptul să depuneți o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Email: anspdcp@dataprotection.ro
Website: www.dataprotection.ro

15. Contact

Pentru întrebări despre această politică sau despre datele dumneavoastră:

Responsabil cu Protecția Datelor
Email: privacy@catmai.ro
Adresă: Strada Exemplu nr. 123, București, România