Această politică explică în detaliu ce date colectăm, de ce, cum le folosim și drepturile tale conform Regulamentului General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679).
1. Cine suntem (Operatorul de date)
Vasilache Claudiu-Gabriel — Persoană Fizică Autorizată
CUI: 52647701
Adresă: Str. Fântânilor nr. 43, Bl. B14, Ap. B39, Municipiul Iași, Județul Iași, România
Email: contact@claudiuvasilache.ro
Website: https://bonul.ro
Suntem operatorul de date conform GDPR pentru toate datele cu caracter personal colectate prin platforma bonul.ro.
2. Ce date colectăm și de ce
2.1 Date de cont
| Categorie | Date colectate | Scop | Temei legal |
|---|---|---|---|
| Înregistrare | Nume, adresă email, parolă (hash) | Crearea și gestionarea contului | Executarea contractului (Art. 6(1)(b) GDPR) |
| Autentificare | Email, timestamp login, IP (pseudonimizat) | Securitate, prevenire acces neautorizat | Interes legitim (Art. 6(1)(f) GDPR) |
| Acceptare termeni | Data acceptării, versiunea documentului | Dovadă consimțământ | Obligație legală (Art. 6(1)(c) GDPR) |
2.2 Date despre bonuri
| Categorie | Date colectate | Scop | Temei legal |
|---|---|---|---|
| Bonuri fiscale | Imaginea bonului, magazin, dată, produse, prețuri, total | Furnizarea serviciului de scanare și organizare | Executarea contractului |
| Statistici | Totaluri agregate per magazin, categorie, perioadă | Dashboard personal de cheltuieli | Executarea contractului |
2.3 Date tehnice
| Categorie | Date colectate | Scop | Temei legal |
|---|---|---|---|
| Rate limiting | Hash SHA-256 al adresei IP (nu IP-ul original) | Prevenire abuz, securitate | Interes legitim |
| Audit logs | Tipul acțiunii, timestamp, hash IP | Conformitate GDPR/DSA, securitate | Obligație legală |
| Cookies tehnice | Token sesiune Cognito în localStorage | Menținerea sesiunii autentificate | Necesar tehnic (nu necesită consimțământ) |
3. Cine poate vedea datele tale
3.1 Accesul tău personal
Implicit, numai tu poți vedea bonurile și datele tale. Fiecare utilizator vede exclusiv propriile date — este imposibil tehnic să accesezi datele altcuiva prin platforma standard.
3.2 Familia (feature opțional)
Dacă alegi să faci parte dintr-o familie pe bonul.ro, toți membrii familiei vor putea vedea toate bonurile tale — incluzând magazinele, produsele achiziționate și sumele. Aceasta este o decizie voluntară și reversibilă. Poți ieși din familie oricând din Setări.
⚠️ Important: Înainte de a accepta o invitație de familie, ești informat explicit că membrii familiei vor vedea bonurile tale. Consimțământul este cerut explicit prin bifarea unui checkbox și prin mesajul din emailul de invitație.
3.3 Furnizorii noștri de servicii (procesatori)
| Furnizor | Serviciu | Date transferate | Locație |
|---|---|---|---|
| Amazon Web Services (AWS) | Hosting, stocare imagini, baze de date | Toate datele platformei | EU (Londra, eu-west-2) |
| Anthropic (Claude AI) | OCR — extragere text din imagini bonuri | Imaginea bonului (procesată, nu stocată de Anthropic) | SUA (cu garanții adecvate) |
| Amazon Cognito (AWS) | Autentificare utilizatori | Email, nume, parolă hash | EU (Londra) |
| Stripe Inc. | Procesare plăți abonamente | Email, ID client (fără date card) | SUA/EU (cu garanții adecvate) |
| Resend Inc. | Trimitere emailuri tranzacționale | Adresă email destinatar | SUA (cu garanții adecvate) |
| Cloudflare | Turnstile (verificare anti-bot) | Token temporar de verificare, IP | Global (CDN) |
Nu vindem, nu închiriem și nu partajăm datele tale cu terți în scop de marketing sau publicitate. Nu există reclame pe bonul.ro.
3.4 Autorități
Putem dezvălui date autorităților competente doar dacă suntem obligați legal (ordin judecătoresc, solicitare ANAF, DIICOT etc.).
4. Cât timp păstrăm datele
| Categorie | Perioadă de retenție |
|---|---|
| Datele contului (email, nume) | Pe durata contului activ + 30 zile după ștergere |
| Bonuri și imagini | Pe durata contului activ + 30 zile după ștergere |
| Audit logs (hash IP, acțiuni) | 30 zile (TTL automat) |
| Date rate limiting | 48 ore (TTL automat) |
| Date facturare Stripe | 10 ani (obligație legală fiscală) |
| Logs de securitate | 90 zile |
5. Drepturile tale (GDPR)
Conform GDPR, ai următoarele drepturi:
- Dreptul de acces — poți solicita o copie a tuturor datelor pe care le deținem despre tine
- Dreptul la rectificare — poți corecta date inexacte direct din cont sau prin cerere
- Dreptul la ștergere ("dreptul de a fi uitat") — poți șterge contul și toate datele asociate direct din aplicație (Setări → Șterge contul) sau prin cerere scrisă
- Dreptul la restricționarea prelucrării — poți solicita suspendarea temporară a prelucrării datelor tale
- Dreptul la portabilitatea datelor — poți solicita exportul datelor tale în format structurat (JSON/CSV)
- Dreptul de opoziție — poți obiecta la prelucrarea bazată pe interes legitim
- Dreptul de a nu fi supus unei decizii automate — nu folosim decizii automate cu efecte juridice
Pentru exercitarea oricărui drept, contactează-ne la contact@claudiuvasilache.ro. Răspundem în maximum 30 de zile calendaristice.
Ai dreptul să depui plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro
6. Securitatea datelor
- Toate datele sunt transmise prin HTTPS (TLS 1.2+)
- Bazele de date sunt criptate la repaus (AES-256)
- Imaginile bonurilor sunt stocate criptat în AWS S3
- Parolele nu sunt stocate niciodată — autentificarea se face prin AWS Cognito
- Adresele IP sunt pseudonimizate (hash SHA-256) în loguri
- Accesul la date este protejat prin token JWT cu expirare
- Imagini accesibile doar prin URL-uri presemnate cu durată limitată (1 oră)
7. Transferuri internaționale de date
Unii furnizori (Anthropic, Stripe, Resend) sunt localizați în SUA. Transferurile sunt acoperite de:
- Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană
- Cadrul EU-US Data Privacy Framework (acolo unde aplicabil)
8. Cookies și tehnologii similare
Folosim exclusiv cookies tehnice esențiale necesare funcționării aplicației:
| Cookie/Storage | Conținut | Scop | Durată |
|---|---|---|---|
| CognitoIdentityServiceProvider.* | Token JWT sesiune | Autentificare | Sesiune / 60 minute |
| bonul-cookies-v1 | Confirmare banner cookies | Evitare afișare repetată | Permanent (localStorage) |
Nu folosim cookies de tracking, publicitate sau analiză terță parte. Nu există Google Analytics, Facebook Pixel sau alte instrumente de urmărire.
9. Prelucrarea datelor minorilor
Serviciul bonul.ro este destinat exclusiv persoanelor cu vârsta de minimum 18 ani. Nu colectăm cu bună știință date de la minori. Dacă aflăm că am colectat date de la un minor, le vom șterge imediat.
10. Modificări ale acestei politici
Ne rezervăm dreptul de a actualiza această politică. Modificările semnificative vor fi comunicate prin email cu minimum 30 de zile înainte de intrarea în vigoare. Data ultimei actualizări este menționată la începutul documentului.
11. Soluționarea disputelor
În caz de dispută legată de prelucrarea datelor personale:
- Contactează-ne direct la contact@claudiuvasilache.ro
- Depune plângere la ANSPDCP: www.dataprotection.ro
- Soluționare alternativă prin SAL/ANPC: anpc.ro / platforma ODR europeană
Contact pentru probleme de confidențialitate
Vasilache Claudiu-Gabriel PFA
Email: contact@claudiuvasilache.ro
Adresă: Str. Fântânilor nr. 43, Bl. B14, Ap. B39, Municipiul Iași, Județul Iași
CUI: 52647701
Răspundem în maximum 30 de zile calendaristice de la primirea solicitării.
