Politica de Confidențialitate

1. Introducere

Bine ai venit pe Plin Profiteo ("noi", "ne", "nostru" sau "Platforma"). Ne angajăm să protejăm confidențialitatea ta și securitatea informațiilor tale personale. Această Politică de Confidențialitate descrie modul în care colectăm, utilizăm, dezvăluim, stocăm și protejăm datele atunci când accesezi sau folosești site-ul nostru, aplicațiile mobile și serviciile asociate (denumite colectiv "Serviciile").

Prin accesarea sau utilizarea Plin Profiteo, recunoști că ai citit, înțeles și ești de acord cu practicile descrise în această Politică de Confidențialitate. Dacă nu ești de acord cu aceste condiții, te rugăm să încetezi imediat utilizarea Serviciilor noastre.

Această Politică de Confidențialitate respectă Legea nr. 190/2018 privind protecția datelor personale din România, precum și Regulamentul General privind Protecția Datelor (GDPR) al Uniunii Europene pentru utilizatorii din Spațiul Economic European.

2. Informații pe care le colectăm

Colectăm diverse tipuri de informații pentru a furniza, menține, îmbunătăți și securiza Serviciile:

2.1 Informații personale furnizate de tine

Când te înregistrezi pentru un cont, colectăm:

• Informații de identitate: Nume complet, dată naștere, gen, adresă de domiciliu
• Informații de contact: Adresă de email, număr de telefon, adresă poștală
• Informații financiare: Detalii cont bancar, informații card de plată, istoric tranzacții
• Documente de verificare: Act de identitate emis de stat (pașaport, permis de conducere), dovadă de adresă (facturi utilități, extrase bancare)
• Date de autentificare cont: Nume utilizator, parolă, întrebări și răspunsuri de securitate

2.2 Informații colectate automat

Când folosești Serviciile, colectăm automat:

• Informații despre dispozitiv: Adresă IP, tip și versiune browser, sistem de operare, identificatori dispozitiv
• Date de utilizare: Pagini vizitate, funcții utilizate, timp petrecut pe pagini, modele de click, înregistrări de sesiune
• Date de locație: Locație geografică aproximativă bazată pe adresa IP
• Cookie-uri și tehnologii de urmărire: Cookie-uri de sesiune, cookie-uri persistente, web beacons, tag-uri de analiză (vezi Politica privind Cookie-urile pentru detalii)

2.3 Informații de la terți

Putem primi informații despre tine de la:

• Servicii de verificare identitate: Furnizori terți de verificare pentru conformitate KYC (Know Your Customer)
• Procesatori de plăți: Confirmări de tranzacții și informații despre statusul plăților
• Exchange-uri crypto: Activitate de trading, solduri cont (prin conexiuni API securizate pe care le autorizezi)
• Furnizori de analize: Statistici agregate de utilizare și metrici de performanță

3. Cum utilizăm informațiile tale

Folosim informațiile colectate pentru următoarele scopuri:

• Furnizarea serviciului: Pentru a crea și gestiona contul tău, executa tranzacții, procesa plăți și livra funcțiile platformei
• Verificare identitate: Pentru a respecta legislația română privind prevenirea spălării banilor și finanțării terorismului (AML/CTF)
• Suport clienți: Pentru a răspunde la întrebări, rezolva probleme și oferi asistență
• Securitate și prevenirea fraudei: Pentru a detecta, preveni și investiga activități suspecte, acces neautorizat și tranzacții frauduloase
• Îmbunătățirea platformei: Pentru a analiza modelele de utilizare, dezvolta funcții noi și optimiza experiența utilizatorului
• Comunicare: Pentru a trimite notificări de cont, alerte de securitate, actualizări, materiale promoționale (cu consimțământul tău)
• Conformitate legală: Pentru a respecta cerințele legale, a răspunde la solicitări legale și a aplica Termenii și Condițiile noastre
• Cercetare și analize: Pentru a efectua cercetări de piață și a genera insights statistice (folosind date anonimizate)

4. Baza legală pentru prelucrare (conform GDPR)

Pentru utilizatorii din Spațiul Economic European, prelucrăm datele personale pe baza:

• Necesitate contractuală: Prelucrarea necesară pentru îndeplinirea acordului cu tine
• Obligație legală: Conformitate cu legile AML/CTF, reglementări fiscale și raportare financiară
• Interese legitime: Prevenirea fraudei, îmbunătățiri de securitate, analize de afaceri (echilibrate cu drepturile tale)
• Consimțământ: Comunicări de marketing, colectare opțională de date (pe care o poți retrage oricând)

5. Cum partajăm informațiile tale

Nu vindem, închiriem sau comercializăm informațiile tale personale. Totuși, putem partaja datele cu:

5.1 Furnizori de servicii

Furnizori terți care prestează servicii în numele nostru, inclusiv:

• Procesatori de plăți (pentru procesarea tranzacțiilor)
• Furnizori de găzduire cloud (pentru stocare date și infrastructură server)
• Servicii de verificare identitate (pentru conformitate KYC)
• Platforme de email și comunicare (pentru notificări)
• Instrumente de analiză și monitorizare (pentru urmărirea performanței)

Toți furnizorii de servicii sunt obligați contractual să protejeze datele tale și să le utilizeze doar în scopurile specificate.

5.2 Autorități de reglementare și legale

Când este cerut de lege, putem dezvălui informații către:

• Autoritatea Națională pentru Protecția Datelor (ANSPDCP)
• Autoritatea de Supraveghere Financiară (ASF)
• Organe de aplicare a legii (în răspuns la cereri legale valide)
• Autorități fiscale (pentru obligații de raportare fiscală)

5.3 Transferuri de afaceri

În cazul unei fuziuni, achiziții sau vânzări de active, informațiile tale pot fi transferate entității care preia, sub aceleași protecții de confidențialitate prevăzute în această politică.

6. Securitatea datelor

Implementăm măsuri de securitate standard din industrie pentru a proteja informațiile tale:

• Criptare: Toate transmisiile de date folosesc criptare SSL/TLS; datele sensibile stocate sunt criptate cu AES-256
• Controale de acces: Controale stricte bazate pe roluri limitează accesul angajaților la datele personale
• Autentificare în doi pași (2FA): Disponibilă pentru toate conturile de utilizatori
• Audituri de securitate regulate: Testări de penetrare independente și evaluări de vulnerabilități efectuate de terți
• Infrastructură securizată: Date stocate în centre de date certificate ISO 27001 cu controale fizice de securitate
• Răspuns la incidente: Proceduri complete de notificare a breșelor sunt în vigoare

Deși ne străduim să protejăm informațiile tale, nicio metodă de transmisie sau stocare nu este 100% sigură. Utilizatorii sunt responsabili pentru confidențialitatea datelor lor de autentificare.

7. Păstrarea datelor

Păstrăm informațiile personale atât timp cât este necesar pentru îndeplinirea scopurilor descrise în această Politică de Confidențialitate, cu excepția cazului în care o perioadă mai lungă este cerută sau permisă de lege:

• Conturi active: Datele sunt păstrate cât timp contul rămâne activ
• Conturi închise: Înregistrările de verificare identitate sunt păstrate 7 ani (cerință AML/CTF din România)
• Înregistrări de tranzacții: Păstrate 7 ani pentru raportare financiară și conformitate fiscală
• Comunicări: Întrebări de suport păstrate 3 ani
• Date de marketing: Șterse în 90 de zile de la retragerea consimțământului

8. Drepturile tale privind confidențialitatea

Conform legislației românești privind protecția datelor și GDPR (unde se aplică), ai următoarele drepturi:

• Acces: Să soliciți o copie a datelor personale pe care le deținem despre tine
• Corectare: Să soliciți corectarea datelor inexacte sau incomplete
• Ștergere: Să soliciți ștergerea datelor tale personale (sub rezerva cerințelor legale de păstrare)
• Obiecție: Să te opui prelucrării datelor tale în scopuri de marketing
• Portabilitate: Să soliciți transferul datelor tale către un alt furnizor de servicii (unde este tehnic posibil)
• Restricționare: Să soliciți restricționarea temporară a prelucrării în anumite circumstanțe
• Retragere consimțământ: Să retragi consimțământul acordat anterior în orice moment

Pentru a exercita aceste drepturi, contactează-ne la [email protected]. Vom răspunde în 30 de zile de la primirea cererii.

9. Transferuri internaționale de date

Informațiile tale pot fi transferate și prelucrate în țări din afara României, inclusiv Statele Unite, Uniunea Europeană și Singapore. Asigurăm protecție adecvată prin:

• Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană
• Măsuri de protecție adecvate recunoscute sub principiile de protecție a datelor din România
• Acorduri de prelucrare a datelor cu toți furnizorii internaționali de servicii

10. Confidențialitatea copiilor

Plin Profiteo nu este destinată persoanelor sub 18 ani. Nu colectăm în mod conștient informații personale de la minori. Dacă aflăm că un utilizator are sub 18 ani, vom șterge prompt contul și datele asociate.

11. Actualizări ale acestei Politici de Confidențialitate

Putem actualiza periodic această Politică de Confidențialitate pentru a reflecta schimbări în practicile noastre, tehnologie, cerințe legale sau operațiuni de afaceri. Modificările semnificative vor fi comunicate prin email sau prin notă vizibilă pe site cu cel puțin 30 de zile înainte de intrarea în vigoare.

Continuarea utilizării Serviciilor după intrarea în vigoare a modificărilor constituie acceptarea Politicii de Confidențialitate actualizate.

12. Contactează-ne

Dacă ai întrebări, nelămuriri sau reclamații privind această Politică de Confidențialitate sau practicile noastre de date, te rugăm să contactezi:

Ofițer Confidențialitate
Plin Profiteo
Email: [email protected]
Telefon: +40 127 264 331
Poștă: Ofițer Confidențialitate, Plin Profiteo, Str. Lipscani 53, București 030031, România

Dacă nu ești mulțumit de răspunsul nostru, poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la www.dataprotection.ro sau sunând la +40 127 264 331.

Pentru utilizatorii din SEE, poți contacta și autoritatea locală de protecție a datelor.