1. Introducere și Date de Contact
Operator de date:
IMEIGuard
CUI: 48264880
Reg. Com.: J40/XXXX/2024
Adresa: Str. Exemplu nr. 1, București, Sector 1, România
Email: support@imeiguard.ro
Telefon: +40 721 171 995
Responsabil cu Protecția Datelor (DPO):
Data Protection Officer
Email: dpo@imeiguard.ro
Prezenta Politică de Confidențialitate descrie modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră personale conform Regulamentului (UE) 2016/679 (GDPR) și Legii nr. 190/2018 privind protecția datelor cu caracter personal.
IMEIGuard
CUI: 48264880
Reg. Com.: J40/XXXX/2024
Adresa: Str. Exemplu nr. 1, București, Sector 1, România
Email: support@imeiguard.ro
Telefon: +40 721 171 995
Responsabil cu Protecția Datelor (DPO):
Data Protection Officer
Email: dpo@imeiguard.ro
Prezenta Politică de Confidențialitate descrie modul în care colectăm, utilizăm, stocăm și protejăm datele dumneavoastră personale conform Regulamentului (UE) 2016/679 (GDPR) și Legii nr. 190/2018 privind protecția datelor cu caracter personal.
2. Date Personale Colectate
2.1. Date de Identificare și Contact:
- Nume și prenume (pentru utilizatori înregistrați și pentru facturare)
- Adresă de email
- Număr de telefon (opțional)
- Adresă de facturare (pentru utilizatori care solicită facturi)
- CUI/CNP (opțional, pentru facturare)
2.2. Date despre Verificări:
- Număr IMEI verificat
- Data și ora verificării
- Rezultatele verificării
- Brandul și modelul dispozitivului
2.3. Date de Utilizare și Tehnice:
- Adresă IP
- Browser și sistem de operare
- Preferințe de limbă
- Cookie-uri și identificatori unici
- Pagini vizitate și comportament de navigare
- Istoricul conversațiilor cu FANE BOT (asistentul AI)
2.4. Date de Plată:
- Informații despre tranzacții (procesate de Stripe)
- Nu stocăm date ale cardului bancar (procesate exclusiv de Stripe)
- Istoricul achizițiilor și facturilor
2.5. Date din Sesiune:
- ID-ul sesiunii
- Preferințe de cookie
- Starea autentificării
- Limba selectată
3. Scopurile Prelucrării Datelor
Prelucrăm datele dumneavoastră personale pentru următoarele scopuri:
3.1. Furnizarea Serviciului (temei legal: executarea contractului) - Procesarea verificărilor IMEI - Afișarea rezultatelor verificărilor - Gestionarea contului de utilizator - Asigurarea funcționalității platformei 3.2. Comunicare (temei legal: executarea contractului și interes legitim) - Trimiterea codurilor de verificare OTP - Notificări despre rezultatele verificărilor - Răspunsuri la întrebările și solicitările dumneavoastră - Comunicări administrative importante 3.3. Procesare Plăți (temei legal: executarea contractului și obligație legală) - Procesarea plăților prin Stripe - Generarea și emiterea facturilor - Gestionarea rambursărilor - Conformitate fiscală 3.4. Îmbunătățirea Serviciului (temei legal: interes legitim) - Analiza modului de utilizare a platformei - Îmbunătățirea experienței utilizatorului - Dezvoltarea de noi funcționalități - Rezolvarea problemelor tehnice 3.5. Securitate și Prevenire Fraudă (temei legal: interes legitim și obligație legală) - Detectarea și prevenirea accesului neautorizat - Protejarea împotriva spam-ului și abuzurilor - Menținerea integrității sistemului - Respectarea obligațiilor legale 3.6. Marketing și Comunicări Promoționale (temei legal: consimțământ) - Trimiterea de oferte și promoții (doar cu consimțământul dumneavoastră explicit) - Newsletter-e informative - Anunțuri despre noi funcționalități 3.7. Conformitate Legală (temei legal: obligație legală) - Respectarea obligațiilor fiscale - Răspunsuri la solicitări ale autorităților - Conformitate cu legislația în vigoare
3.1. Furnizarea Serviciului (temei legal: executarea contractului) - Procesarea verificărilor IMEI - Afișarea rezultatelor verificărilor - Gestionarea contului de utilizator - Asigurarea funcționalității platformei 3.2. Comunicare (temei legal: executarea contractului și interes legitim) - Trimiterea codurilor de verificare OTP - Notificări despre rezultatele verificărilor - Răspunsuri la întrebările și solicitările dumneavoastră - Comunicări administrative importante 3.3. Procesare Plăți (temei legal: executarea contractului și obligație legală) - Procesarea plăților prin Stripe - Generarea și emiterea facturilor - Gestionarea rambursărilor - Conformitate fiscală 3.4. Îmbunătățirea Serviciului (temei legal: interes legitim) - Analiza modului de utilizare a platformei - Îmbunătățirea experienței utilizatorului - Dezvoltarea de noi funcționalități - Rezolvarea problemelor tehnice 3.5. Securitate și Prevenire Fraudă (temei legal: interes legitim și obligație legală) - Detectarea și prevenirea accesului neautorizat - Protejarea împotriva spam-ului și abuzurilor - Menținerea integrității sistemului - Respectarea obligațiilor legale 3.6. Marketing și Comunicări Promoționale (temei legal: consimțământ) - Trimiterea de oferte și promoții (doar cu consimțământul dumneavoastră explicit) - Newsletter-e informative - Anunțuri despre noi funcționalități 3.7. Conformitate Legală (temei legal: obligație legală) - Respectarea obligațiilor fiscale - Răspunsuri la solicitări ale autorităților - Conformitate cu legislația în vigoare
4. Partajarea Datelor cu Terți
4.1. Furnizori de Servicii Esențiali:
Partajăm datele dumneavoastră cu următorii furnizori terți pentru funcționarea Serviciului: Stripe - Procesare plăți - Date partajate: email, sumă tranzacție - Locație: SUA/UE (cu clauze contractuale standard) - Scop: procesarea plăților securizate - Politica lor: stripe.com/privacy MongoDB Atlas / Cloud Database - Stocare date - Date partajate: toate datele din cont - Locație: UE (Frankfurt/Ireland) - Scop: găzduire bază de date - Măsuri de securitate: criptare, acces restricționat EmailJS / Email Service - Trimitere emailuri - Date partajate: adresă email, nume, conținut mesaje - Scop: trimiterea codurilor OTP și rezultatelor verificărilor - Securitate: conexiuni criptate TLS API-uri Verificare IMEI - Verificare dispozitive - Date partajate: număr IMEI - Scop: obținerea informațiilor despre dispozitiv - Note: numărul IMEI este transmis către furnizori terți pentru verificare 4.2. Obligații Legale:
Putem dezvălui datele dumneavoastră dacă: - Suntem obligați legal să facem acest lucru - Este necesar pentru protejarea drepturilor noastre legale - Este necesar pentru prevenirea fraudelor sau a activităților ilegale - Este solicitat de autorități competente cu mandat legal valabil 4.3. Transfer Internațional:
Unii furnizori de servicii pot fi localizați în afara Spațiului Economic European (SEE). În aceste cazuri, ne asigurăm că sunt implementate măsuri adecvate de protecție (clauze contractuale standard UE, Privacy Shield, etc.). 4.4. NU Vindem Datele Dumneavoastră:
Nu vindem, nu închiriem și nu comercializăm datele dumneavoastră personale către terți în scopuri de marketing.
Partajăm datele dumneavoastră cu următorii furnizori terți pentru funcționarea Serviciului: Stripe - Procesare plăți - Date partajate: email, sumă tranzacție - Locație: SUA/UE (cu clauze contractuale standard) - Scop: procesarea plăților securizate - Politica lor: stripe.com/privacy MongoDB Atlas / Cloud Database - Stocare date - Date partajate: toate datele din cont - Locație: UE (Frankfurt/Ireland) - Scop: găzduire bază de date - Măsuri de securitate: criptare, acces restricționat EmailJS / Email Service - Trimitere emailuri - Date partajate: adresă email, nume, conținut mesaje - Scop: trimiterea codurilor OTP și rezultatelor verificărilor - Securitate: conexiuni criptate TLS API-uri Verificare IMEI - Verificare dispozitive - Date partajate: număr IMEI - Scop: obținerea informațiilor despre dispozitiv - Note: numărul IMEI este transmis către furnizori terți pentru verificare 4.2. Obligații Legale:
Putem dezvălui datele dumneavoastră dacă: - Suntem obligați legal să facem acest lucru - Este necesar pentru protejarea drepturilor noastre legale - Este necesar pentru prevenirea fraudelor sau a activităților ilegale - Este solicitat de autorități competente cu mandat legal valabil 4.3. Transfer Internațional:
Unii furnizori de servicii pot fi localizați în afara Spațiului Economic European (SEE). În aceste cazuri, ne asigurăm că sunt implementate măsuri adecvate de protecție (clauze contractuale standard UE, Privacy Shield, etc.). 4.4. NU Vindem Datele Dumneavoastră:
Nu vindem, nu închiriem și nu comercializăm datele dumneavoastră personale către terți în scopuri de marketing.
5. Perioada de Păstrare a Datelor
5.1. Conturi Active:
Datele utilizatorilor înregistrați sunt păstrate atâta timp cât contul este activ. 5.2. Conturi Închise:
După închiderea contului, datele sunt: - Anonimizate sau șterse în termen de 30 de zile - Păstrate pentru obligații legale (facturi, contabilitate) pentru 10 ani conform legislației fiscale - Datele esențiale pentru conformitate legală sunt arhivate separat 5.3. Comenzi și Verificări:
- Istoricul verificărilor: 2 ani (apoi șterse sau anonimizate) - Facturi și documente fiscale: 10 ani (obligație legală) - Date de plată Stripe: conform politicii Stripe 5.4. Utilizatori Guest:
- Date de verificare: 90 de zile (apoi șterse automat) - Facturi: 10 ani (obligație legală) - Cookie consent: 12 luni 5.5. Dreptul la Ștergere:
Puteți solicita oricând ștergerea datelor dumneavoastră, cu excepția celor pe care avem obligația legală să le păstrăm.
Datele utilizatorilor înregistrați sunt păstrate atâta timp cât contul este activ. 5.2. Conturi Închise:
După închiderea contului, datele sunt: - Anonimizate sau șterse în termen de 30 de zile - Păstrate pentru obligații legale (facturi, contabilitate) pentru 10 ani conform legislației fiscale - Datele esențiale pentru conformitate legală sunt arhivate separat 5.3. Comenzi și Verificări:
- Istoricul verificărilor: 2 ani (apoi șterse sau anonimizate) - Facturi și documente fiscale: 10 ani (obligație legală) - Date de plată Stripe: conform politicii Stripe 5.4. Utilizatori Guest:
- Date de verificare: 90 de zile (apoi șterse automat) - Facturi: 10 ani (obligație legală) - Cookie consent: 12 luni 5.5. Dreptul la Ștergere:
Puteți solicita oricând ștergerea datelor dumneavoastră, cu excepția celor pe care avem obligația legală să le păstrăm.
6. Securitatea Datelor
Măsuri Tehnice și Organizatorice:
Implementăm măsuri de securitate robuste pentru protejarea datelor dumneavoastră: Tehnice: - Criptare SSL/TLS pentru toate comunicările - Criptare a parolelor cu bcrypt - Protecție CSRF și XSS - Rate limiting și protecție DDoS - Actualizări regulate de securitate - Monitorizare continuă - Backup-uri regulate cu criptare Organizatorice: - Acces restricționat la date (doar personal autorizat) - Politici interne de securitate - Training regular de securitate - Proceduri de răspuns la incidente - Audit periodic de securitate În caz de incident:
În cazul unei breșe de securitate care afectează datele dumneavoastră, vă vom notifica în termen de 72 de ore conform GDPR și vom lua măsurile necesare pentru a limita impactul.
Implementăm măsuri de securitate robuste pentru protejarea datelor dumneavoastră: Tehnice: - Criptare SSL/TLS pentru toate comunicările - Criptare a parolelor cu bcrypt - Protecție CSRF și XSS - Rate limiting și protecție DDoS - Actualizări regulate de securitate - Monitorizare continuă - Backup-uri regulate cu criptare Organizatorice: - Acces restricționat la date (doar personal autorizat) - Politici interne de securitate - Training regular de securitate - Proceduri de răspuns la incidente - Audit periodic de securitate În caz de incident:
În cazul unei breșe de securitate care afectează datele dumneavoastră, vă vom notifica în termen de 72 de ore conform GDPR și vom lua măsurile necesare pentru a limita impactul.
7. Drepturile Dumneavoastră
Conform GDPR, aveți următoarele drepturi:
7.1. Dreptul de Acces: Puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră. 7.2. Dreptul la Rectificare: Puteți solicita corectarea datelor inexacte sau incomplete. 7.3. Dreptul la Ștergere ("dreptul de a fi uitat"): Puteți solicita ștergerea datelor dumneavoastră (cu excepția celor pe care avem obligația legală să le păstrăm). 7.4. Dreptul la Restricționarea Prelucrării: Puteți solicita limitarea modului în care folosim datele dumneavoastră. 7.5. Dreptul la Portabilitatea Datelor: Puteți solicita datele într-un format structurat, utilizat în mod curent și care poate fi citit automat. 7.6. Dreptul la Opoziție: Puteți obiecta la prelucrarea datelor bazată pe interes legitim sau pentru scopuri de marketing direct. 7.7. Dreptul de a Retrage Consimțământul: Unde prelucrarea se bazează pe consimțământ, puteți retrage consimțământul oricând. 7.8. Dreptul la Plângere: Puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Pentru exercitarea drepturilor, contactați:
Email: dpo@imeiguard.ro
Vom răspunde în termen de 30 de zile de la primirea solicitării.
7.1. Dreptul de Acces: Puteți solicita o copie a datelor personale pe care le deținem despre dumneavoastră. 7.2. Dreptul la Rectificare: Puteți solicita corectarea datelor inexacte sau incomplete. 7.3. Dreptul la Ștergere ("dreptul de a fi uitat"): Puteți solicita ștergerea datelor dumneavoastră (cu excepția celor pe care avem obligația legală să le păstrăm). 7.4. Dreptul la Restricționarea Prelucrării: Puteți solicita limitarea modului în care folosim datele dumneavoastră. 7.5. Dreptul la Portabilitatea Datelor: Puteți solicita datele într-un format structurat, utilizat în mod curent și care poate fi citit automat. 7.6. Dreptul la Opoziție: Puteți obiecta la prelucrarea datelor bazată pe interes legitim sau pentru scopuri de marketing direct. 7.7. Dreptul de a Retrage Consimțământul: Unde prelucrarea se bazează pe consimțământ, puteți retrage consimțământul oricând. 7.8. Dreptul la Plângere: Puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Pentru exercitarea drepturilor, contactați:
Email: dpo@imeiguard.ro
Vom răspunde în termen de 30 de zile de la primirea solicitării.
8. Cookie-uri și Tehnologii de Urmărire
Utilizăm cookie-uri și tehnologii similare pentru funcționarea platformei. Pentru informații detaliate despre cookie-uri, tipurile utilizate, scopurile și modul de gestionare, consultați Politica de Cookies.
9. Modificări ale Politicii
Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate. Modificările semnificative vor fi comunicate prin email sau prin notificare pe platformă. Data ultimei actualizări este afișată în partea de sus a acestei pagini.
10. Minori
Serviciul nostru nu este destinat persoanelor sub 16 ani. Nu colectăm cu bună știință date personale de la minori. Dacă descoperim că am colectat date de la un minor fără consimțământul părintelui/tutorelui, vom șterge aceste date imediat.