Autentificare Înregistrează salon / PFA →
ACASĂ / CONFIDENȚIALITATE

Politică de confidențialitate

ACTUALIZAT · 2026-01-01

Despre această politică

Această Politică de confidențialitate explică modul în care Salon aproape de tine („noi") colectează, folosește și protejează datele personale când folosești platforma — inclusiv când te înregistrezi ca salon sau PFA, răsfoiești anunțuri, ne contactezi sau plătești pentru o funcționalitate opțională.

Se aplică împreună cu Termenii și condițiile. Prin utilizarea platformei ești de acord cu practicile descrise aici. Documentul este conform Regulamentului General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679) și Legii 190/2018 privind protecția datelor în România.

Cine este operatorul de date

Pentru GDPR și Legea 190/2018, operatorul de date pentru datele personale prelucrate prin platformă este Salon aproape de tine. Ne poți contacta despre orice aspect prin formularul de contact sau la info@salonaproape.ro.

Ce date colectăm

Colectăm doar ce avem nevoie pentru a opera platforma. Categoriile de mai jos acoperă tot ce procesăm de rutină.

Date cont furnizor (salon / PFA) — denumire (sau nume complet PFA), CUI / CIF unde se aplică, nr. Reg. Comerțului, adresă email cont, parolă hash-uită și orice date de contact (telefon, WhatsApp, email) pe care alegi să le publici pe profilul tău public sau anunțuri.

Conținut anunțuri — titluri, descrieri, prețuri (în lei), județ + oraș, fotografii încărcate, informații categorie.

Documente verificare — pentru tierul opțional ✓ Verificat, colectăm copie CUI / CIF + Reg. Comerțului, eventual autorizație sanitară de funcționare. Documentele sunt revizuite de echipa noastră și stocate doar cât timp verificarea rămâne activă.

Date plată — pentru funcționalitățile plătite (Abonament Verificat, promovări), plățile sunt procesate de Stripe. Nu vedem și nu stocăm numere complete de card; reținem doar ID-ul de client Stripe, ID-ul tranzacției și ultimele 4 cifre + brandul cardului, pentru afișare în panoul tău de control.

Comunicări — mesajele trimise prin formularul de contact, răspunsuri la emailuri de suport și orice documente atașate.

Date tehnice — adresă IP (folosită pentru limitare rate și prevenire abuz; hash-uită înainte de stocare pentru analiză), tip browser, tip dispozitiv, URL referrer, pagini vizitate și timestamp-uri. Unele dintre acestea sunt colectate via cookie-uri (vezi secțiunea 5).

Cum folosim datele & baza legală

Conform GDPR, fiecare activitate de prelucrare are o bază legală. Ale noastre sunt:

  • Executarea unui contract — rularea contului tău, afișarea anunțurilor tale, procesarea plății pentru abonament sau promovare, trimiterea emailurilor tranzacționale (verificare, resetare parolă, confirmări plată).
  • Interese legitime — menținerea platformei sigure (limitare rate, detectare abuz), prevenirea fraudei, producerea de analize agregate pentru îmbunătățirea site-ului și afișarea funcționalităților relevante în panoul tău.
  • Consimțământ — orice email de marketing la care te-ai abonat explicit. Poți retrage consimțământul oricând din preferințele contului.
  • Obligație legală — păstrarea înregistrărilor de plată și fiscale pe perioada cerută de legea română (Codul Fiscal, Legea contabilității), răspuns la cereri legale ale autorităților.

Nu vindem și nu închiriem date personale către terți și nu folosim datele tale pentru luare automată de decizii sau profilare care să producă efecte juridice.

Cookie-uri

Folosim un set mic de cookie-uri strict necesare pentru funcționarea platformei. Momentan nu folosim analytics terț, publicitate sau cookie-uri de tracking.

Cookie-uri esențiale (setate mereu) — cookie de sesiune pentru autentificare, token CSRF pentru securitatea formularelor și un cookie mic care reține alegerea ta din banner-ul cookie pentru a nu te întreba din nou la fiecare vizită.

Dacă vom adăuga vreodată analytics sau cookie-uri de marketing, vom actualiza această secțiune, vom afișa un banner de consimțământ granular și nu vom încărca nimic neesențial fără opt-in explicit.

Sub-procesatori

Următorii terți prelucrează date personale în numele nostru pentru a livra serviciul. Fiecare este obligat printr-un acord de prelucrare a datelor (DPA) și procesează doar ce este necesar pentru funcția specifică.

  • Hostinger (UE) — găzduire web, găzduire bază de date MySQL, livrare email tranzacțional (SMTP).
  • Stripe (Irlanda / global) — procesare plăți pentru abonamente Verificate și promovări. Stripe este operator separat pentru informațiile de plată pe care le furnizezi direct prin checkout-ul lor.

Transferuri internaționale

Datele sunt găzduite în UE. Pentru sub-procesatorii cu prezență globală (ex. Stripe), transferurile internaționale sunt acoperite de Clauzele Contractuale Standard ale Comisiei Europene sau certificări echivalente.

Retenția datelor

Reținem datele atât cât este necesar pentru scopul prelucrării: datele de cont și anunțurile cât timp contul este activ + 30 de zile după închidere (pentru recuperare eventuală); datele fiscale conform legii (10 ani pentru documente contabile); IP-urile hash-uite maxim 12 luni; documentele de verificare doar cât timp verificarea e activă.

Drepturile tale

Conform GDPR ai următoarele drepturi:

  • Acces — poți solicita o copie a datelor personale pe care le deținem despre tine.
  • Rectificare — poți cere corectarea datelor inexacte (sau le poți edita singur din panoul de control).
  • Ștergere („dreptul de a fi uitat") — poți solicita ștergerea contului și a datelor.
  • Restricționare — poți cere limitarea prelucrării în anumite circumstanțe.
  • Portabilitate — poți primi datele într-un format structurat, transferabil.
  • Opoziție — te poți opune prelucrării bazate pe interese legitime sau marketing.
  • Retragere consimțământ — pentru orice prelucrare bazată pe consimțământ.

Pentru exercitarea drepturilor, scrie la info@salonaproape.ro. Răspundem în maxim 30 de zile.

Securitate

Folosim măsuri tehnice și organizatorice rezonabile: HTTPS obligatoriu, parole hash-uite cu bcrypt, protecție CSRF, limitare rate pentru autentificare, backup-uri criptate. Nicio platformă nu este 100% sigură, dar facem tot ce putem pentru a-ți proteja datele.

Copii

Platforma nu este destinată minorilor sub 16 ani. Nu colectăm cu intenție date de la copii sub această vârstă. Dacă afli că un minor ne-a furnizat date personale, contactează-ne și le vom șterge.

Modificări

Putem actualiza această politică periodic. Modificările materiale vor fi notificate prin email sau printr-un anunț prominent pe site, cu cel puțin 30 de zile înainte de intrarea în vigoare.

Contact & reclamații

Pentru întrebări despre confidențialitate sau pentru exercitarea drepturilor GDPR, contactează-ne la info@salonaproape.ro sau prin formularul de contact.

Dacă nu ești mulțumit de răspunsul nostru, ai dreptul să depui plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal): dataprotection.ro.