Politica de Confidențialitate

MyCarPast este operat de Renan Barbosa da Silva, persoană fizică autorizată în Portugalia, în calitate de operator al datelor dumneavoastră cu caracter personal. Pentru orice întrebare legată de confidențialitate, contactați contact@mycarpast.com.

• Date de cont: nume, e-mail și parolă (criptată).
• Datele vehiculului: marcă, model, an, număr de înmatriculare, kilometraj și fotografie.
• Istoricul de întreținere: date, service auto, costuri, note și fotografii ale facturilor.
• Date tehnice: adresa IP, dispozitivul și data accesărilor (jurnale de securitate).

• Furnizarea serviciului (înregistrarea și afișarea istoricului vehiculului dumneavoastră).
• Generarea de link-uri publice atunci când decideți să partajați istoricul.
• Garantarea securității și prevenirea abuzurilor.
• Comunicarea cu dumneavoastră referitoare la contul dumneavoastră.

Prelucrăm datele în baza executării contractului cu dumneavoastră (art. 6, alin. 1, lit. b) din GDPR) și a consimțământului dumneavoastră la crearea contului. Partajarea publică are loc numai la inițiativa utilizatorului.

Doar dumneavoastră aveți acces la istoricul privat. Oricine deține link-ul public generat de dumneavoastră poate vedea istoricul acelui vehicul. Pentru a furniza serviciul, apelăm la următorii subcontractanți, toți având obligații contractuale de confidențialitate și securitate:

• Supabase (via Lovable Cloud), bază de date, autentificare și stocare de fișiere. Servere în Uniunea Europeană.
• Cloudflare, Inc., CDN, protecție împotriva atacurilor și livrare de conținut (edge). Prelucrare globală.
• Google LLC, Google Workspace pentru e-mailul contact@mycarpast.com. Prelucrare în SUA.
• Lovable, găzduirea aplicației.
• Stripe Payments Europe, Ltd., procesarea plăților, facturare, calcularea și virarea TVA-ului, prevenirea fradelor și gestionarea chargeback-urilor. Primește numele, e-mailul, adresa de facturare și datele tranzacției. Sediu în Irlanda (UE).

Anumiți subcontractanți pot prelucra date în afara Spațiului Economic European. Aceste transferuri sunt protejate de:

• EU-US Data Privacy Framework (Google), recunoscut de Comisia Europeană ca asigurând un nivel adecvat de protecție.
• Clauze Contractuale Standard (Standard Contractual Clauses) aprobate de Comisia Europeană, pentru celelalte cazuri.

Păstrăm datele dumneavoastră pe perioada strict necesară:

• Cont și istoricul vehiculelor: atâta timp cât contul este activ.
• După ștergerea contului: ștergem datele imediat; copiile de rezervă (backups) sunt eliminate în termen de maximum 30 de zile.
• Jurnale de securitate (IP, accesări): 12 luni.
• Date de facturare (în cazul unui abonament plătit): 10 ani, conform obligațiilor fiscale (art. 123 din CIRC).

Conform GDPR, aveți dreptul de a accesa, rectifica, șterge, restricționa prelucrarea, de a vă opune, de a solicita portabilitatea datelor și de a vă retrage consimțământul în orice moment (fără a afecta legalitatea prelucrării anterioare).

Vă puteți exercita aceste drepturi direct în secțiunea Setări sau trimițând un e-mail la contact@mycarpast.com. Vă vom răspunde în termen de maximum 30 de zile.

Aveți, de asemenea, dreptul de a depune o plângere la CNPD, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Pentru a șterge definitiv contul dumneavoastră și toate datele asociate, consultați instrucțiunile detaliate la Ștergeți contul.

Aplicăm măsuri tehnice și organizatorice adecvate pentru a vă proteja datele:

• Parole criptate cu algoritmi moderni (bcrypt).
• Trafic întotdeauna criptat prin HTTPS/TLS.
• Controlul accesului la nivelul bazei de date (Row Level Security), fiecare utilizator poate accesa doar propriile date.
• În cazul unei încălcări a securității datelor cu caracter personal care prezintă un risc pentru drepturile dumneavoastră, vom notifica CNPD în termen de 72 de ore și, dacă este cazul, vă vom comunica direct (art. 33 și 34 din GDPR).

Numărul de înmatriculare este considerat dată cu caracter personal, deoarece permite identificarea indirectă a titularului. Prin generarea unui link public, îl faceți vizibil pentru oricine îl primește. Puteți dezactiva link-ul în orice moment din Setările vehiculului.

Folosim doar cookie-uri strict necesare pentru funcționarea serviciului, nu avem nevoie de consimțământ prealabil pentru acestea (art. 5, alin. 3 din Directiva ePrivacy):

• sb-access-token și sb-refresh-token, pentru menținerea sesiunii de autentificare.

Nu folosim cookie-uri de marketing, publicitate, analize sau trackeri de la terți.

Serviciul este destinat persoanelor cu vârsta peste 18 ani (posesori de permis de conducere). Nu colectăm cu bună știință date de la minori. Dacă luați cunoștință de o astfel de situație, contactați-ne pentru a proceda la ștergerea imediată.

Nu realizăm profilare și nu luăm decizii automatizate cu efecte juridice sau care să vă afecteze în mod semnificativ.

Putem actualiza această politică. Modificările relevante vor fi comunicate prin e-mail sau prin intermediul aplicației, cu un preaviz rezonabil.

Folosim cookie-uri esențiale pentru funcționarea site-ului și, cu acordul tău, cookie-uri de analiză și marketing pentru a îmbunătăți serviciul.