Politică de Confidențialitate
Ultima actualizare: 21 martie 2026 | Conform Regulamentului (UE) 2016/679 (GDPR)
1. Operatorul de date
AI OGLINZI SRL
Strada Păcii nr. 49, Comuna Chiajna, Județul Ilfov, Cod 077040
CUI: 38657300 | Reg. Com.: J2018000030233
Email: office@eparcurs.ro
2. Ce date colectăm
2.1 Date furnizate direct de utilizator
- Date de cont: adresă email, parolă (stocată criptat), nume
- Date firmă: denumire, CUI, adresă sediu, nr. registru comerț, IBAN
- Date vehicule: număr înmatriculare, marcă, model, normă consum
- Date șoferi: nume, CNP, seria și numărul permisului de conducere
- Date operaționale: trasee, kilometraj, alimentări combustibil
- Date documente: date expirare ITP, RCA, CASCO, Rovinieta, revizie, permis
2.2 Date colectate automat
- Adresă IP și informații browser (pentru securitate și prevenirea fraudelor)
- Date de utilizare a aplicației (pagini accesate, funcționalități folosite)
- Timestamp-uri pentru înregistrările create și modificate
3. Scopul și temeiul legal al prelucrării
| Scop | Categorii de date | Temei legal |
|---|---|---|
| Furnizarea serviciului eParcurs | Date cont, firmă, vehicule, șoferi, trasee | Executarea contractului (Art. 6(1)(b) GDPR) |
| Facturare și evidență contabilă | Date firmă, email, plăți | Obligație legală (Art. 6(1)(c) GDPR) |
| Trimitere notificări email (alerte documente, trial) | Email, date documente | Executarea contractului (Art. 6(1)(b) GDPR) |
| Îmbunătățirea serviciului | Date anonimizate de utilizare | Interes legitim (Art. 6(1)(f) GDPR) |
| Securitate și prevenirea fraudelor | IP, timestamp-uri, date autentificare | Interes legitim (Art. 6(1)(f) GDPR) |
4. Date speciale — CNP și permis de conducere
Platforma colectează CNP-ul și datele permisului de conducere ale șoferilor, necesare pentru completarea legală a foilor de parcurs conform legislației fiscale române. Aceste date sunt:
- Stocate criptat în baza de date
- Accesibile doar utilizatorului autentificat al firmei respective
- Utilizate exclusiv pentru generarea foilor de parcurs
- Incluse în documente PDF exportate — utilizatorul este responsabil pentru securizarea acestor exporturi
Temeiul legal: Obligație legală — foaia de parcurs conformă ANAF impune includerea acestor date.
5. Destinatarii datelor
Datele dumneavoastră pot fi accesate de:
- Google Firebase / Firestore — infrastructura de stocare și autentificare (Google LLC, SUA — transfer acoperit de Clauze Contractuale Standard)
- EmailJS — serviciu de trimitere email-uri de notificare
- Cloudflare — servicii de DNS și securitate rețea
Nu vindem, nu închiriem și nu transferăm datele dumneavoastră unor terțe părți în scop comercial.
6. Durata stocării
- Date cont activ: pe durata abonamentului + 12 luni după expirare
- Date financiare / facturi: 10 ani (obligație legală conform Legii contabilității)
- Date șterse la cerere: în termen de 30 de zile de la solicitare (cu excepția datelor cu obligație legală de retenție)
- Date backup: maxim 90 de zile
7. Drepturile dumneavoastră (GDPR)
Conform GDPR, aveți următoarele drepturi:
- Dreptul de acces (Art. 15): să solicitați o copie a datelor procesate
- Dreptul la rectificare (Art. 16): să corectați datele inexacte direct din platformă sau prin email
- Dreptul la ștergere (Art. 17): să solicitați ștergerea datelor, cu excepțiile legale aplicabile
- Dreptul la restricționarea prelucrării (Art. 18): în situațiile prevăzute de GDPR
- Dreptul la portabilitate (Art. 20): să primiți datele în format structurat (JSON/CSV)
- Dreptul la opoziție (Art. 21): față de prelucrările bazate pe interes legitim
- Dreptul de a nu face obiectul deciziilor automate (Art. 22): nu luăm decizii automate cu impact semnificativ bazate pe profilare
Pentru exercitarea acestor drepturi, contactați: office@eparcurs.ro. Răspundem în termen de 30 de zile.
8. Securitatea datelor
Măsuri de securitate implementate:
- Transmisia datelor prin HTTPS/TLS
- Autentificare Firebase cu parole criptate (bcrypt)
- Reguli Firestore care restricționează accesul la datele proprii
- Backup automat Google Cloud
- Accesul personalului AI OGLINZI SRL la date — limitat la necesitate
9. Cookie-uri
Platforma utilizează cookie-uri și stocare locală pentru funcționare. Detalii în Politica de Cookies.
10. Dreptul de a depune plângere
Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
- Website: dataprotection.ro
- Email: anspdcp@dataprotection.ro
- Adresă: B-dul G-ral Gheorghe Magheru 28-30, Sector 1, București
11. Modificări ale politicii
Orice modificare semnificativă va fi comunicată prin email cu cel puțin 30 de zile înainte de intrarea în vigoare. Versiunea actualizată va fi publicată pe această pagină.