1. Operatorul de date
Datele cu caracter personal colectate prin Platforma REVO sunt prelucrate de către IT CORNER HUB PLUS SRL, în calitate de operator, conform Regulamentului UE 2016/679 (GDPR).
Pentru orice solicitare privind datele tale personale, ne poți contacta la contact@revoapp.ro.
2. Ce date colectăm
2.1 Date pe care ni le furnizezi direct
- Date de cont: nume, email, parolă (hash-uită), număr de telefon (opțional)
- Date de business (pentru restaurante): denumire firmă, CUI, adresă, date de facturare
- Conținut încărcat: meniu, fotografii, descrieri produse, setări locație
- Comunicări: mesaje trimise prin formularul de contact sau pe email
2.2 Date colectate automat
- Date tehnice: adresă IP, tip de browser, sistem de operare, paginile vizitate, ora și data accesului
- Cookies: conform Politicii de cookies
- Analytics: Google Analytics 4 (anonimizat), doar dacă ai acceptat
3. Scopurile prelucrării
| Scop | Temei legal |
|---|---|
| Furnizarea serviciilor REVO | Executarea contractului (art. 6(1)(b) GDPR) |
| Comunicări tehnice și de cont | Executarea contractului |
| Facturare și conformitate fiscală | Obligație legală (art. 6(1)(c)) |
| Suport clienți | Interes legitim (art. 6(1)(f)) |
| Comunicări marketing | Consimțământ (art. 6(1)(a)) |
| Analiza utilizării site-ului | Consimțământ (cookies) |
| Securitate și prevenire fraude | Interes legitim |
4. Cu cine partajăm datele
Datele tale nu sunt vândute terților. Partajăm date doar cu:
- Furnizori de infrastructură: Google Firebase / Cloud (găzduire, baze de date, autentificare)
- Procesatori de plăți: Stripe sau alți procesatori autorizați (pentru facturare)
- Furnizori de email: pentru livrarea email-urilor tranzacționale
- Servicii de analytics: Google Analytics (cu IP anonimizat), doar dacă ai consimțit
- Autorități publice: când este necesar conform legii
Toți partenerii sunt obligați contractual să respecte standardele GDPR.
5. Transferul datelor în afara UE
Unii furnizori (ex. Google) pot procesa date în afara Spațiului Economic European. În aceste cazuri, transferurile sunt protejate prin clauze contractuale standard aprobate de Comisia Europeană sau alte garanții adecvate.
6. Cât timp păstrăm datele
- Date de cont: pe durata contului + 30 de zile după închidere
- Date de facturare: 10 ani, conform legislației fiscale române
- Logs tehnice: maxim 12 luni
- Date analytics: 14 luni (setarea standard Google Analytics 4)
- Mesaje de contact: 24 luni de la data primirii
7. Drepturile tale (GDPR)
Conform GDPR, ai următoarele drepturi cu privire la datele tale personale:
- Dreptul de acces: să afli ce date avem despre tine
- Dreptul la rectificare: să corectezi date inexacte
- Dreptul la ștergere („dreptul de a fi uitat"): să ceri ștergerea datelor
- Dreptul la restricționare: să limitezi prelucrarea
- Dreptul la portabilitate: să primești datele într-un format structurat
- Dreptul la opoziție: să te opui prelucrării
- Dreptul de a-ți retrage consimțământul oricând
- Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (dataprotection.ro)
Pentru a-ți exercita drepturile, scrie-ne la contact@revoapp.ro. Răspundem în maximum 30 de zile.
8. Securitate
Aplicăm măsuri tehnice și organizatorice pentru a proteja datele tale: criptare în tranzit (HTTPS/TLS), criptare la stocare unde este aplicabil, control acces granular, audit logs, backup-uri regulate, training intern privind protecția datelor.
În cazul unei breșe de securitate care îți afectează datele, te vom notifica în maximum 72 de ore.
9. Datele minorilor
Platforma este destinată persoanelor de peste 16 ani. Nu colectăm intenționat date de la minori sub această vârstă. Dacă afli că am colectat astfel de date, te rugăm să ne anunți pentru a le șterge.
10. Modificări ale politicii
Putem actualiza această politică periodic. Modificările semnificative vor fi notificate prin email sau printr-un anunț pe site cu cel puțin 30 de zile înainte de aplicare.
11. Contact
Pentru întrebări privind protecția datelor, scrie-ne la contact@revoapp.ro.