GDPR — Protecția Datelor Personale

Regulamentul (UE) 2016/679 — Ultima actualizare: 09.03.2026

Angajamentul nostru

MOVEO SRL respectă și protejează datele dumneavoastră personale în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația română aplicabilă. Această pagină detaliază drepturile dumneavoastră și modalitățile de exercitare a acestora.

1. Cine suntem

Operatorul de date personale este MOVEO SRL, cu sediul în România. Am desemnat un Responsabil cu Protecția Datelor (DPO) pe care îl puteți contacta la:

  • Email DPO: dpo@moveo.ro
  • Email general: contact@moveo.ro
  • Adresă corespondență: MOVEO SRL, România

2. Ce date personale colectăm

2.1. Date furnizate direct

Când vă creați un cont sau utilizați serviciile noastre, putem colecta:

  • Date de identificare: nume, prenume, adresă de email, număr de telefon
  • Date de afaceri: denumirea firmei, CUI/CIF, adresa sediului social, date bancare (IBAN)
  • Date de autentificare: adresa de email și parola (stocată criptat cu bcrypt)
  • Conținut generat: anunțuri vehicule, descrieri, fotografii încărcate pe platformă
  • Comunicări: mesaje trimise prin formularul de contact sau sistemul de mesagerie

2.2. Date colectate automat

  • Date tehnice: adresa IP, tipul și versiunea browserului, sistemul de operare
  • Date de navigare: paginile vizitate, durata sesiunii, acțiunile efectuate
  • Cookies: identificatori de sesiune și preferințe (vezi Politica de Cookies)
  • Date despre dispozitiv: rezoluția ecranului, tipul dispozitivului

2.3. Date de la terți

  • Procesatorul de plăți (Stripe): confirmarea plății, ultimele 4 cifre ale cardului, tipul cardului
  • Servicii de facturare (SmartBill): date de facturare necesare emiterii facturilor fiscale

3. Scopurile și baza legală a prelucrării

Scop Baza legală Durata păstrării
Crearea și gestionarea contului Executarea contractului Pe durata contului + 30 zile
Furnizarea serviciilor SaaS Executarea contractului Pe durata abonamentului
Procesarea plăților Executarea contractului 10 ani (obligație fiscală)
Emiterea facturilor fiscale Obligație legală 10 ani (Cod Fiscal)
Comunicări de marketing Consimțământ Până la retragerea consimțământului
Îmbunătățirea serviciilor Interes legitim 26 luni (date agregate)
Securitatea platformei Interes legitim 12 luni (log-uri de securitate)
Răspuns la solicitări legale Obligație legală Conform termenelor legale

4. Drepturile dumneavoastră conform GDPR

În calitate de persoană vizată, beneficiați de următoarele drepturi, conform articolelor 15-22 din Regulamentul (UE) 2016/679:

Dreptul de acces (Art. 15)

Aveți dreptul de a obține confirmarea prelucrării datelor dumneavoastră și o copie a acestora.

Dreptul la rectificare (Art. 16)

Puteți solicita corectarea datelor inexacte sau completarea datelor incomplete.

Dreptul la ștergere — „Dreptul de a fi uitat" (Art. 17)

Puteți solicita ștergerea datelor personale când acestea nu mai sunt necesare scopului inițial, vă retrageți consimțământul sau prelucrarea este ilegală. Excepție: datele fiscale (facturi) sunt păstrate conform Codului Fiscal.

Dreptul la restricționare (Art. 18)

Puteți solicita restricționarea prelucrării în cazurile prevăzute de regulament.

Dreptul la portabilitate (Art. 20)

Puteți solicita primirea datelor într-un format structurat (JSON sau CSV) și transferul acestora către alt operator.

Dreptul la opoziție (Art. 21)

Puteți să vă opuneți prelucrării bazate pe interes legitim sau prelucrării în scopuri de marketing direct.

Dreptul de a nu face obiectul unei decizii automate (Art. 22)

Nu luăm decizii complet automatizate cu efecte juridice. Funcționalitățile AI (generare descrieri) sunt instrumente de asistență, nu decizii automate.

5. Cum vă exercitați drepturile

Pentru a exercita oricare dintre drepturile de mai sus:

  • Email: trimiteți o cerere la dpo@moveo.ro
  • Din cont: accesați Setări > Datele Mele din panoul de administrare
  • Poștă: trimiteți o cerere scrisă la adresa sediului MOVEO SRL

Vom răspunde în maxim 30 de zile calendaristice de la primirea cererii. În cazuri complexe, termenul poate fi prelungit cu încă 60 de zile, cu notificare prealabilă.

Vă putem solicita verificarea identității înainte de procesarea cererii, pentru protejarea datelor dumneavoastră.

6. Transferuri internaționale de date

Datele dumneavoastră sunt stocate pe servere din Uniunea Europeană (UE). În anumite cazuri, datele pot fi transferate către furnizori din afara UE:

  • Stripe (SUA): procesarea plăților — protejat prin Clauze Contractuale Standard (SCC) și certificare EU-US DPF
  • OpenAI (SUA): generare descrieri AI — protejat prin SCC, datele sunt procesate fără retenție

7. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate:

  • Criptare SSL/TLS pentru toate comunicațiile
  • Parole stocate cu hashing bcrypt (ireversibil)
  • Acces pe bază de roluri (RBAC) la datele din platformă
  • Multi-tenancy — fiecare dealer accesează doar propriile date
  • Backup-uri zilnice criptate
  • Monitorizare continuă a accesului la date
  • Token-uri CSRF pentru protecția formularelor
  • Protecție împotriva atacurilor XSS și SQL injection

8. Încălcări ale securității datelor (Data Breach)

În cazul unei încălcări a securității datelor personale:

  • Vom notifica ANSPDCP în termen de 72 de ore de la luarea la cunoștință (Art. 33 GDPR)
  • Dacă încălcarea prezintă risc ridicat, vom notifica și persoanele vizate afectate fără întârziere (Art. 34 GDPR)
  • Vom documenta toate incidentele într-un registru intern al încălcărilor

9. Prelucrători de date (împuterniciți)

Colaborăm cu următorii procesatori de date, cu care avem încheiate Acorduri de Prelucrare a Datelor (DPA):

  • Stripe Inc. — procesarea plăților online
  • SmartBill S.A. — emiterea facturilor fiscale
  • OpenAI LLC — generarea de descrieri AI (fără retenția datelor)
  • DigitalOcean LLC — hosting și infrastructură cloud
  • Spatie (Media Library) — procesarea imaginilor (local, pe serverele noastre)

10. Registrul activităților de prelucrare

Conform Art. 30 GDPR, menținem un registru complet al activităților de prelucrare, disponibil la cerere pentru ANSPDCP. Registrul include toate categoriile de date, scopurile, bazele legale, destinatarii și duratele de stocare.

11. Evaluarea impactului (DPIA)

Am efectuat Evaluări ale Impactului asupra Protecției Datelor (DPIA) pentru prelucrările cu risc ridicat, inclusiv:

  • Prelucrarea datelor de navigare și comportament (analytics)
  • Utilizarea inteligenței artificiale pentru generarea de conținut
  • Procesarea datelor financiare (plăți, facturare)

12. Protecția datelor minorilor

Platforma MOVEO este destinată utilizatorilor cu vârsta minimă de 18 ani. Nu colectăm în mod intenționat date personale de la minori. Dacă descoperim că am colectat date de la un minor, vom șterge aceste date imediat.

13. Autoritatea de supraveghere

Dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR, aveți dreptul de a depune o plângere la autoritatea de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

  • Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
  • Telefon: +40 318 059 211
  • Email: anspdcp@dataprotection.ro
  • Website: www.dataprotection.ro

Vă recomandăm totuși să ne contactați mai întâi la dpo@moveo.ro, pentru a încerca să rezolvăm orice problemă pe cale amiabilă.

14. Modificări ale acestei pagini

Această pagină poate fi actualizată periodic pentru a reflecta modificări legislative sau ale practicilor noastre de prelucrare. Data ultimei actualizări este afișată în partea de sus. În cazul unor modificări semnificative, vom notifica utilizatorii prin email sau prin intermediul platformei.

15. Contact

Pentru orice întrebări sau solicitări legate de protecția datelor personale:

  • DPO (Responsabil Protecția Datelor): dpo@moveo.ro
  • Email general: contact@moveo.ro
  • Pagina de contact: moveo.ro/contact