Politica de confidențialitate

1. Introducere

Bine ați venit pe Dorivo („noi”, „platforma”). Ne angajăm să protejăm confidențialitatea și securitatea informațiilor dumneavoastră personale. Această Politică de confidențialitate explică modul în care colectăm, utilizăm, divulgăm, stocăm și protejăm datele atunci când accesați website-ul, aplicațiile mobile și serviciile asociate (denumite colectiv „Serviciile”).

Prin utilizarea platformei Dorivo, confirmați că ați citit și înțeles prezenta politică. Dacă nu sunteți de acord cu termenii acesteia, vă rugăm să întrerupeți utilizarea Serviciilor.

Această politică este elaborată în conformitate cu legislația aplicabilă privind protecția datelor, inclusiv Regulamentul (UE) 2016/679 (GDPR) și legislația națională relevantă din România.

2. Informațiile pe care le colectăm

Colectăm diferite tipuri de informații pentru a furniza, îmbunătăți și securiza Serviciile:

2.1 Informații furnizate direct de dumneavoastră

La crearea unui cont, putem colecta:

• Date de identificare: Nume complet, data nașterii, adresă de domiciliu
• Date de contact: Adresă de email, număr de telefon
• Date financiare: Informații privind metodele de plată și istoricul tranzacțiilor
• Documente de verificare: Act de identitate emis de autorități, dovadă adresă
• Date de autentificare: Nume utilizator, parolă, întrebări de securitate

2.2 Informații colectate automat

În timpul utilizării Serviciilor, putem colecta automat:

• Date despre dispozitiv: Adresă IP, tip browser, sistem de operare
• Date de utilizare: Pagini accesate, funcții utilizate, durata sesiunilor
• Date aproximative de localizare: Pe baza adresei IP
• Cookie-uri și tehnologii similare: Conform Politicii privind cookie-urile

2.3 Informații primite de la terți

Putem primi informații din următoarele surse:

• Servicii de verificare identitate: Pentru respectarea procedurilor KYC
• Procesatori de plăți: Confirmări și status tranzacții
• Platforme de tranzacționare: Activitate și solduri, prin conexiuni API autorizate
• Furnizori de analiză: Statistici agregate privind utilizarea

3. Cum utilizăm informațiile colectate

Utilizăm datele colectate în următoarele scopuri:

• Furnizarea serviciilor: Crearea și administrarea contului, procesarea tranzacțiilor și activarea funcționalităților platformei
• Verificarea identității: Respectarea obligațiilor legale privind prevenirea spălării banilor (AML) și cunoașterea clientelei (KYC)
• Suport clienți: Răspuns la solicitări, soluționarea problemelor și oferirea de asistență
• Securitate și prevenirea fraudei: Detectarea și investigarea activităților suspecte sau accesului neautorizat
• Îmbunătățirea platformei: Analiza modului de utilizare și dezvoltarea de noi funcționalități
• Comunicare: Trimiterea notificărilor privind contul, alerte de securitate și informații promoționale (cu acordul dumneavoastră)
• Conformitate legală: Respectarea obligațiilor legale și aplicarea Termenilor și condițiilor
• Cercetare și analiză: Generarea de statistici și rapoarte pe baza datelor anonimizate

4. Temeiul legal al prelucrării (conform GDPR)

Pentru utilizatorii din Spațiul Economic European, prelucrarea datelor se bazează pe:

• Executarea contractului: Prelucrarea necesară pentru furnizarea serviciilor solicitate
• Obligație legală: Respectarea cerințelor AML/KYC și a obligațiilor fiscale
• Interes legitim: Prevenirea fraudei și îmbunătățirea securității, cu respectarea drepturilor utilizatorilor
• Consimțământ: Comunicări de marketing sau prelucrări opționale (revocabile în orice moment)

5. Cum partajăm informațiile

Nu vindem și nu închiriem datele personale. Putem însă partaja informațiile cu:

5.1 Furnizori de servicii

Colaboratori terți care furnizează servicii în numele nostru, precum:

• Procesatori de plăți
• Furnizori de găzduire cloud
• Servicii de verificare identitate
• Platforme de email și comunicare
• Instrumente de analiză și monitorizare

Toți furnizorii sunt obligați contractual să protejeze datele și să le utilizeze exclusiv în scopurile stabilite.

5.2 Autorități legale

În situațiile prevăzute de lege, putem divulga informații către:

• Autorități de supraveghere financiară
• Organe de aplicare a legii
• Autorități fiscale

5.3 Transferuri comerciale

În cazul unei fuziuni sau achiziții, datele pot fi transferate entității succesoare, cu menținerea acelorași standarde de protecție.

6. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor:

• Criptare: Transmisii securizate prin SSL/TLS și criptare a datelor sensibile
• Control acces: Acces limitat pe bază de rol
• Autentificare 2FA: Disponibilă pentru conturi
• Audituri de securitate: Testări periodice independente
• Infrastructură securizată: Centre de date certificate
• Plan de răspuns la incidente: Proceduri clare pentru notificarea incidentelor

Deși aplicăm măsuri stricte de securitate, niciun sistem nu poate garanta protecție absolută. Utilizatorii sunt responsabili pentru păstrarea confidențialității datelor de autentificare.

7. Perioada de stocare a datelor

Păstrăm datele personale atât timp cât este necesar pentru îndeplinirea scopurilor menționate, cu respectarea obligațiilor legale:

• Conturi active: Pe durata existenței contului
• Conturi închise: Documentele de identificare pot fi păstrate conform cerințelor legale
• Înregistrări tranzacții: Conform obligațiilor fiscale și contabile
• Comunicări: Solicitări suport păstrate pentru o perioadă limitată
• Date marketing: Șterse după retragerea consimțământului

8. Drepturile dumneavoastră

Conform GDPR și legislației aplicabile, aveți următoarele drepturi:

• Acces: Să solicitați o copie a datelor deținute
• Rectificare: Corectarea datelor inexacte
• Ștergere: Solicitarea ștergerii datelor (în limitele legii)
• Opoziție: Oprirea prelucrării în scop de marketing
• Portabilitate: Transferul datelor către alt furnizor
• Restricționare: Limitarea temporară a prelucrării
• Retragerea consimțământului: În orice moment

Pentru exercitarea acestor drepturi, ne puteți contacta la [email protected]. Vom răspunde solicitării în termen de 30 de zile.

9. Transferuri internaționale de date

Informațiile dumneavoastră pot fi transferate și prelucrate în afara României sau a Spațiului Economic European. În astfel de situații, ne asigurăm că sunt aplicate măsuri adecvate de protecție, inclusiv:

• Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană
• Măsuri de protecție adecvate conform GDPR
• Acorduri de prelucrare a datelor cu toți furnizorii internaționali

10. Confidențialitatea minorilor

Platforma Dorivo nu este destinată persoanelor sub 18 ani. Nu colectăm în mod intenționat date personale de la minori. Dacă descoperim că un utilizator are sub 18 ani, vom șterge imediat contul și datele asociate.

11. Actualizări ale Politicii de confidențialitate

Putem actualiza periodic această Politică de confidențialitate pentru a reflecta modificări legislative, tehnologice sau operaționale. Modificările semnificative vor fi comunicate prin email sau printr-un anunț vizibil pe website, înainte de intrarea lor în vigoare.

Continuarea utilizării Serviciilor după actualizare reprezintă acceptarea versiunii revizuite a politicii.

12. Contact

Pentru întrebări sau reclamații privind protecția datelor, ne puteți contacta:

Responsabil Protecția Datelor
Dorivo
Email: [email protected]
Telefon: +40 173 864 419
Adresă: București, România

Dacă nu sunteți mulțumit de răspunsul nostru, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la www.dataprotection.ro.