Politica de confidențialitate

1. Cine este operatorul de date

Carvix este operat din România. Pentru orice întrebare legată de date sau pentru exercitarea drepturilor tale, scrie-ne la contact@carvix.ro. Pentru reclamații privind prelucrarea datelor te poți adresa și Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), www.dataprotection.ro.

2. Ce date colectăm

• •Date de cont: adresa de email, prenume și nume, parolă (stocată hash-uită, nu o vedem niciodată în clar)
• •Date despre vehiculele tale: număr înmatriculare, marcă, model, VIN, an fabricație, culoare, kilometraj inițial, tip combustibil
• •Cheltuieli: tip, sumă, dată, furnizor, număr factură, observații, cantitate combustibil
• •Revizii: tip, dată, kilometraj, cost, descriere, furnizor, data și kilometrajul următoarei revizii
• •Documente: datele de expirare ale asigurării, ITP-ului și vinietei
• •Date tehnice: adresa IP (din log-urile serverului, păstrate temporar pentru securitate), tipul browserului, ora ultimei autentificări

3. Pe ce temei legal prelucrăm datele

• •Executarea contractului (art. 6.1.b GDPR) — datele despre vehicule, cheltuieli și revizii sunt esențiale pentru funcționarea aplicației
• •Interes legitim (art. 6.1.f GDPR) — log-uri tehnice pentru securitate și depanare
• •Consimțământ (art. 6.1.a GDPR) — cookies opționale (analytics), notificări push

4. Cu cine partajăm datele (subprocesori)

Nu vindem date și nu le partajăm cu terți pentru marketing. Folosim însă următorii furnizori care procesează datele tale strict pentru a face aplicația să funcționeze:

• •Supabase (Frankfurt, UE) — bază de date și autentificare
• •Vercel Inc. (SUA) — găzduire aplicație. Datele transferate sunt protejate prin Standard Contractual Clauses
• •Resend (SUA / UE) — trimiterea emailurilor de confirmare și alertă

5. Cât timp păstrăm datele

• •Cont activ: pe toată durata utilizării
• •Cont șters: dispar imediat din baza activă; copiile de backup se șterg după maxim 30 de zile
• •Log-uri tehnice (IP, agent browser): 30 de zile
• •Documente șterse (coș de gunoi): 30 de zile, după care sunt eliminate definitiv

6. Drepturile tale conform GDPR

• •Acces — îți putem trimite un export al datelor tale
• •Rectificare — poți edita orice câmp direct în aplicație
• •Ștergere („dreptul de a fi uitat") — din /account → Ștergere cont, sau prin email
• •Portabilitate — îți oferim datele în format JSON sau CSV
• •Opoziție — te poți opune prelucrărilor bazate pe interes legitim
• •Retragere consimțământ — pentru cookies opționale și notificări, oricând
• •Plângere — la ANSPDCP (www.dataprotection.ro), fără să fie nevoie să ne contactezi mai întâi

7. Cookies și tehnologii similare

Folosim doar cookies strict necesare pentru funcționare implicit. Cele opționale se activează doar dacă apeși „Acceptă toate" în bannerul de cookies.

• •Esențiale: cookies de autentificare Supabase, preferința de limbă (RO/EN)
• •Opționale (cu acordul tău): Vercel Analytics și Speed Insights, ambele anonimizate, fără date personale

8. Securitate

Datele călătoresc criptat (HTTPS/TLS). Parolele sunt stocate hash-uite cu bcrypt prin Supabase Auth. Accesul la datele tale e izolat la nivel de bază de date prin politici Row Level Security — niciun alt utilizator nu poate vedea ce ai introdus tu, indiferent dacă încearcă prin aplicație sau direct prin API.

9. Modificări ale acestei politici

Putem actualiza politica când introducem feature-uri noi (de exemplu, plăți, atașamente). La modificări semnificative îți trimitem un email și revizuim data de mai sus.

10. Contact

Pentru orice întrebare legată de date sau pentru exercitarea drepturilor tale: contact@carvix.ro