Politica de Confidențialitate și Protecția Datelor (GDPR)
Ultima actualizare: 24 aprilie 2026
Platforma verificatori.ro respectă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR), precum și legislația națională aplicabilă.
1. Operatorul de date
Operatorul de date cu caracter personal este entitatea care administrează platforma verificatori.ro, cu sediul în România. Contact: [email protected]
2. Ce date colectăm și de ce
2.1 Vizitatori anonimi
Nu solicităm și nu stocăm date personale identificabile ale vizitatorilor anonimi. Serverul poate înregistra în log-uri tehnice:
- adresa IP anonimizată;
- data și ora accesului;
- pagina accesată și referrer-ul;
- tipul browser-ului și sistemul de operare.
Scopul: securitate, detectarea abuzurilor și statistici agregate. Temeiul legal: interes legitim (art. 6 alin. 1 lit. f GDPR). Retenție: 30 de zile, după care log-urile sunt șterse automat.
2.1.1 Contor de vizualizări profil
Fiecare accesare a paginii publice a unui profesionist incrementează un contor agregat (profileViews) stocat în baza de date, asociat profilului respectiv. Contorul înregistrează exclusiv numărul total de accesări — nu stochează adresa IP, identitatea vizitatorului sau orice altă informație personală individualizată.
Datele contorului sunt vizibile numai profesionistului în cauză (în dashboard-ul său) și administratorilor platformei. Temeiul legal: interes legitim (art. 6 alin. 1 lit. f GDPR) — furnizarea unei statistici anonime de popularitate care ajută profesioniștii să evalueze vizibilitatea profilului lor. Retenție: pe durata existenței profilului. La ștergerea contului, contorul este eliminat împreună cu celelalte date ale profilului.
2.1.2 Statistici interne de trafic
Platforma măsoară intern modul de utilizare a site-ului (pagini vizitate, căutări efectuate, interacțiuni cu profilurile) printr-un mecanism first-party care nu folosește cookie-uri și nu creează identificatori persistenți: adresa IP este stocată exclusiv sub formă de amprentă criptografică (hash) cu cheie rotită zilnic — imposibil de legat între zile diferite — iar identificatorul de sesiune este aleatoriu și dispare la închiderea tab-ului. Din adresa paginii de proveniență (referrer) reținem doar domeniul.
Scopul: statistici agregate de audiență și îmbunătățirea platformei. Temeiul legal: interes legitim (art. 6 alin. 1 lit. f GDPR). Retenție: evenimentele brute se șterg automat după 90 de zile; se păstrează doar totaluri zilnice agregate, fără nicio informație individuală.
2.2 Expeditorii cererilor de ofertă
Prin formularul de cerere de ofertă colectăm:
- nume și prenume;
- adresă de e-mail;
- număr de telefon;
- județ proiect, cerință fundamentală și mesajul liber.
Scopul: transmiterea cererii de ofertă către verificatorul selectat și trimiterea unei confirmări pe e-mail. Temeiul legal: executarea unui contract / măsuri precontractuale (art. 6 alin. 1 lit. b GDPR). Retenție: 2 ani de la data trimiterii, după care datele sunt șterse. Verificatorul poate șterge cererea din dashboard oricând.
2.3 Profesioniști înregistrați
La crearea unui cont și completarea profilului colectăm:
- adresă de e-mail și parolă (stocată criptat cu bcrypt);
- date de profil: nume, prenume, firmă, județe acoperite, cerințe fundamentale / domenii, tip profesie, biografie, site web;
- opțional: număr de telefon și e-mail de contact public (dacă profesionistul dorește să le afișeze);
- fotografie de profil (avatar) — opțional;
- numărul atestatului / autorizației (MDLPA, ISC, Ministerul Culturii sau ANRE, după caz) pentru verificarea profilului la înregistrare.
Scopul: gestionarea contului, afișarea profilului public (inclusiv indexarea de către motoarele de căutare — a se vedea §2.3.2) și primirea cererilor de ofertă. Temeiul legal: consimțământul explicit al profesionistului, exprimat prin bifarea obligatorie a acordului la înregistrare (art. 6 alin. 1 lit. a GDPR), precum și executarea contractului de utilizare a platformei (art. 6 alin. 1 lit. b GDPR) pentru funcționalitățile strict necesare contului. Retenție: pe durata existenței contului. La ștergerea contului, datele personale sunt anonimizate sau șterse în termen de 30 de zile.
2.3.1 Înregistrarea consimțământului
Pentru conformitatea cu art. 7 GDPR (condiții de exprimare a consimțământului), stocăm pe fiecare cont:
- data și ora la care ai bifat acordul cu Termenii și Politica de Confidențialitate (acceptedTermsAt);
- versiunea documentelor existente la momentul acceptării (acceptedTermsVersion).
Când Termenii sau prezenta Politică se modifică substanțial, versiunea este actualizată și ți se cere un nou consimțământ la următoarea autentificare, înainte de a putea continua utilizarea contului. Consimțământul anterior rămâne valabil pentru prelucrările desfășurate până la data modificării.
2.3.2 Indexarea profilului de motoarele de căutare
Scopul principal al platformei este descoperirea publică a profesioniștilor atestați. Pagina ta de profil este, prin urmare, accesibilă oricui o vizitează direct și este indexată de motoarele de căutare (Google, Bing, DuckDuckGo etc.). Datele afișate public și potențial indexate includ: nume, prenume (conform preferinței de vizibilitate aleasă de tine — nume complet, prenume, sau prenume + inițială), firma, județele acoperite, domeniile de atestare, biografia și site-ul web.
Datele de contact directe (e-mail, telefon) nu sunt încorporate în pagina publică și nu sunt indexate; ele sunt dezvăluite doar la cererea vizitatorilor, cu rate-limiting, și doar dacă tu le-ai marcat ca publice.
Dacă nu dorești ca profilul tău să apară public sau să fie indexat, ai dreptul de a solicita ștergerea contului (§5, dreptul la ștergere — art. 17 GDPR).
3. Cui transmitem datele
Nu vindem, nu închiriem și nu cedăm datele cu caracter personal unor terți în scop comercial. Datele pot fi transmise exclusiv:
- Resend (resend.com) — furnizor de servicii de e-mail tranzacțional, cu sediul în SUA, certificat conform mecanismelor de transfer aprobate de UE. Datele transmise: adresă e-mail, nume, conținutul e-mailului.
- Furnizor de hosting — serverele fizice pe care rulează aplicația. Datele sunt stocate exclusiv pe servere localizate în România / UE.
- Autorități competente — dacă suntem obligați prin lege sau hotărâre judecătorească.
4. Transferuri internaționale de date
Serviciul de e-mail Resend poate implica transferuri de date în afara Spațiului Economic European. Resend operează conform clauzelor contractuale standard aprobate de Comisia Europeană (art. 46 GDPR), care asigură un nivel adecvat de protecție.
5. Drepturile dumneavoastră (GDPR)
Conform GDPR, aveți dreptul la:
- Acces (art. 15) — să solicitați o copie a datelor personale pe care le deținem despre dumneavoastră.
- Rectificare (art. 16) — să corectați datele inexacte sau incomplete. Profesioniștii înregistrați pot face acest lucru direct din dashboard.
- Ștergere (art. 17) — să solicitați ștergerea datelor în condițiile prevăzute de GDPR.
- Restricționarea prelucrării (art. 18) — să limitați modul în care prelucrăm datele dumneavoastră.
- Portabilitate (art. 20) — să primiți datele furnizate într-un format structurat, uzual, care poate fi citit automat.
- Opoziție (art. 21) — să vă opuneți prelucrării bazate pe interesul legitim al operatorului.
- Retragerea consimțământului — oricând, pentru prelucrările bazate pe consimțământ, fără a afecta legalitatea prelucrărilor anterioare.
Pentru a vă exercita drepturile, trimiteți un e-mail la [email protected]. Vom răspunde în termen de maximum 30 de zile calendaristice.
Aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), Bd. G-ral Gheorghe Magheru 28-30, București, dataprotection.ro.
6. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor:
- parolele sunt stocate exclusiv sub formă de hash bcrypt (cost 12);
- token-urile de autentificare (JWT) au durată scurtă de viață (15 minute pentru access token, 7 zile pentru refresh token în cookie HttpOnly securizat);
- comunicațiile sunt criptate prin HTTPS (TLS);
- accesul la panoul de administrare este restricționat prin autentificare și roluri;
- limitare a ratei de cereri (rate limiting) pentru a preveni atacurile de tip brute-force.
7. Date privind minorii
Platforma verificatori.ro nu este destinată persoanelor cu vârsta sub 16 ani. Nu colectăm în cunoștință de cauză date personale ale minorilor. Dacă aflăm că am primit astfel de date, le vom șterge imediat.
8. Cookie-uri
Informații detaliate despre cookie-urile utilizate sunt disponibile în Politica de Cookies.
9. Modificări ale politicii
Această politică poate fi actualizată periodic. Data ultimei modificări este indicată la începutul documentului. Continuarea utilizării platformei după publicarea modificărilor constituie acceptarea noii politici.
10. Contact
Responsabil cu protecția datelor: [email protected]