00 /Legal
02 / Document legal

Politica de confidențialitate

Ultima actualizare: 25 mai 2026

Notă

Prelucrarea datelor tale personale este reglementată de Regulamentul (UE) 2016/679 (GDPR) și de Legea 190/2018. Această politică explică ce date colectăm, de ce, cu cine le împărtășim și ce drepturi ai.

1. Operatorul de date

Operator: Tot La Un Loc (date complete vor fi actualizate la finalizarea înregistrării societății — denumire legală, CUI, sediu social).
Contact DPO (Responsabil cu Protecția Datelor): dpo@totlaunloc.ro

2. Ce date colectăm

2.1 La crearea contului

  • Adresă de email, nume afișat, parolă (criptată), opțional număr de telefon.

2.2 Pentru firme

  • CUI, denumire legală, sediu (din ANAF), telefon, email business, descriere, fotografii.

2.3 La trimiterea unei cereri

  • Mesajul cererii, orașul, email și/sau telefon de contact.

2.4 Recenzii

  • Rating, comentariu, asocierea cu o cerere finalizată.

2.5 Tehnice (automat)

  • Adresă IP, tip browser, paginile vizitate, momentul accesării — pentru securitate și statistici.

3. Temeiul legal al prelucrării

  • Executarea contractului (art. 6.1.b GDPR) — pentru servicii oferite.
  • Consimțământ (art. 6.1.a) — pentru cookie-uri opționale, newsletter.
  • Obligație legală (art. 6.1.c) — facturare, fiscalitate, ANPC.
  • Interes legitim (art. 6.1.f) — securitate, prevenirea fraudei, îmbunătățire serviciu.

4. Scopurile prelucrării

  • Furnizarea și administrarea contului tău.
  • Conectarea Utilizatorilor cu Firmele (transmiterea cererilor).
  • Afișarea publică a profilului firmei și a recenziilor.
  • Comunicări tranzacționale (confirmări, notificări).
  • Statistici agregate și anonimizate pentru îmbunătățirea Platformei.
  • Conformitate legală și răspuns la solicitări ale autorităților.

5. Cu cine împărtășim datele

  • Firmele contactate — primesc mesajul cererii și datele de contact pe care le furnizezi.
  • Furnizori de infrastructură — hosting și bază de date (Lovable Cloud / Supabase).
  • Procesator de plăți — pentru tranzacțiile premium (urmează integrare).
  • Autorități competente — la solicitare legală.

Nu vindem datele tale către terți și nu le folosim pentru profilare automată cu efecte juridice.

6. Transferuri internaționale

Furnizorii noștri de infrastructură pot stoca date în Uniunea Europeană sau în țări cu nivel adecvat de protecție (recunoscut de Comisia Europeană) sau pe baza Clauzelor Contractuale Standard.

7. Durata stocării

  • Cont activ — pe durata folosirii.
  • Cont inactiv — încă 3 ani de la ultima conectare, apoi ștergere/anonimizare.
  • Cereri de ofertă — 2 ani de la trimitere.
  • Recenzii publice — pe durata existenței firmei pe Platformă.
  • Documente fiscale — 10 ani (Cod fiscal).

8. Drepturile tale (GDPR)

  • Acces — copie a datelor pe care le deținem despre tine.
  • Rectificare — corectarea datelor inexacte.
  • Ștergere („dreptul de a fi uitat").
  • Restricționare a prelucrării.
  • Portabilitate — primirea datelor într-un format structurat.
  • Opoziție — la prelucrarea bazată pe interes legitim.
  • Retragerea consimțământului — oricând, fără efect retroactiv.
  • Plângere la ANSPDCPwww.dataprotection.ro

Pentru exercitarea drepturilor, folosește formularul de pe pagina Drepturi GDPR sau scrie la dpo@totlaunloc.ro. Răspundem în maximum 30 de zile.

9. Securitate

Folosim măsuri tehnice și organizatorice adecvate: criptare HTTPS, parole hash-uite, control de acces pe roluri (RLS la nivel de bază de date), monitorizare, copii de siguranță. Cu toate acestea, niciun sistem nu este 100% inviolabil — recomandăm parole puternice și unice.

10. Minori

Platforma se adresează persoanelor cu vârsta de cel puțin 16 ani. Nu colectăm intenționat date despre minori sub această vârstă.

11. Modificări

Vom anunța modificările semnificative ale acestei politici prin email sau notificare în Platformă cu cel puțin 30 de zile înainte de intrarea în vigoare.