Politica de Confidențialitate

1. Introducere

Harnicul.ro („noi", „platforma noastră") respectă confidențialitatea utilizatorilor și se angajează să protejeze datele cu caracter personal pe care ni le furnizați. Această Politică de Confidențialitate explică ce date colectăm, cum le utilizăm, cui le divulgăm și ce drepturi aveți în legătură cu acestea.

Prin utilizarea platformei Harnicul.ro, confirmați că ați citit, înțeles și acceptat această Politică de Confidențialitate și că sunteți de acord cu prelucrarea datelor dumneavoastră personale conform Regulamentului General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679).

2. Operatorul de Date

Harnicul.ro

Email: contact@harnicul.ro
Website: https://harnicul.ro

Pentru orice întrebări legate de prelucrarea datelor personale sau pentru a vă exercita drepturile, ne puteți contacta la adresa de email de mai sus.

3. Ce Date Colectăm

3.1. Date furnizate direct de utilizatori

Pentru toți utilizatorii:

Nume și prenume
Adresă de email
Număr de telefon
Fotografii de profil
Parola criptata
Mesaje trimise prin formularul de contact

Pentru meșteri (furnizori de servicii):

Nume companie in cazul e persoana juridica
Județ și localitate
Date profesionale (specialitate, experiență, certificări, etc)
Fotografii de portofoliu lucrări
Recenzii și evaluări primite

Pentru clienți:

Istoricul cererilor de servicii
Recenzii și evaluări date
Preferințe și setări cont

3.2. Date colectate automat

Date tehnice: Adresă IP (anonimizată), tip browser, sistem de operare, furnizor internet
Date de utilizare: Pagini vizitate, timp petrecut pe site, click-uri, interacțiuni
Cookie-uri și tehnologii similare: Vezi secțiunea despre cookie-uri mai jos
Localizare aproximativă: Bazată pe adresa IP pentru rezultate relevante

3.3. Date de plată și abonament

Important: Nu stocăm datele cardului dumneavoastră bancar!

Token-uri de plată: Primim de la Netopia Payments un token securizat (fără date cardului) pentru plăți recurente
Abonament curent: Tip subscripție (dacă există) și dată de expirare
Facturi fiscale: Sunt generate și gestionate de Netopia Payments - le puteți descărca din contul dumneavoastră Netopia

Datele cardului sunt procesate direct de Netopia Payments (procesator PCI-DSS compliant) și nu trec prin serverele noastre. Nu păstrăm istoric complet al tranzacțiilor în baza de date.

4. Cum Utilizăm Datele

Utilizăm datele colectate pentru următoarele scopuri:

4.1. Furnizarea serviciilor

Crearea și gestionarea contului dumneavoastră
Conectarea între clienți și meșteri
Procesarea și afișarea recenziilor
Comunicare legată de servicii (confirmări, notificări)

4.2. Îmbunătățirea platformei

Analiză statistică a traficului și comportamentului utilizatorilor
Identificarea problemelor tehnice și îmbunătățirea performanței
Dezvoltarea de noi funcționalități

4.3. Comunicare și marketing (doar cu consimțământ)

Newsletter cu sfaturi și oferte
Informații despre noi funcționalități
Promoții și reduceri personalizate

4.4. Securitate și prevenirea fraudelor

Verificarea identității meșterilor
Detectarea și prevenirea abuzurilor
Respectarea obligațiilor legale

5. Temeiul Legal al Prelucrării

Prelucrăm datele dumneavoastră pe baza următoarelor temeiuri legale:

Executarea contractului: Pentru furnizarea serviciilor platformei
Consimțământ: Pentru marketing, analiză și cookie-uri opționale
Interes legitim: Pentru securitate, prevenirea fraudelor și îmbunătățiri tehnice
Obligații legale: Pentru respectarea legislației fiscale și comerciale

6. Cookie-uri și Tehnologii de Urmărire

6.1. Ce sunt cookie-urile

Cookie-urile sunt fișiere text mici stocate pe dispozitivul dumneavoastră care ne ajută să îmbunătățim experiența pe site și să înțelegem cum îl utilizați.

6.2. Tipuri de cookie-uri utilizate

Cookie-uri strict necesare (mereu active):

PHPSESSID: Cookie de sesiune pentru autentificare și funcționalitate de bază (1 sesiune)
cc_cookie: Salvează preferințele dumneavoastră despre cookie-uri (6 luni)

Cookie-uri de analiză (opționale - necesită consimțământ):

_ga, _ga_*: Google Analytics pentru statistici anonimizate (2 ani)
IP-urile sunt anonimizate conform GDPR

6.3. Gestionarea cookie-urilor

Puteți gestiona preferințele de cookie-uri oricând prin:

Click pe Preferințe cookie-uri din footer
Setările browser-ului dumneavoastră
Extensii de blocare cookie-uri

Notă: Dezactivarea cookie-urilor necesare poate afecta funcționalitatea site-ului.

7. Cui Dezvăluim Datele

Nu vindem datele dumneavoastră terților. Le partajăm doar în următoarele situații:

7.1. Între utilizatori ai platformei

Clienții văd profilul public al meșterilor (nume, specializare, recenzii, portofoliu)
Meșterii primesc informații de contact pentru solicitările acceptate

7.2. Furnizori de servicii terți

Hosting: Serverele noastre web (situate în UE)
Email: Furnizori de servicii email pentru notificări
Analiză: Google Analytics (doar cu consimțământ, IP anonimizat)
Plăți: Netopia Payments (mobilPay) - Procesator de plăți PCI-DSS Nivel 1
- Datele cardului sunt procesate exclusiv de Netopia și nu ajung pe serverele noastre
- Primim doar token-uri securizate pentru plăți recurente (fără date sensibile ale cardului)
- Netopia este autorizat de Banca Națională a României
- Mai multe detalii: Politica Netopia

🔒 Securitatea plăților:
Toate tranzacțiile sunt procesate prin gateway-ul securizat Netopia Payments. Nu avem acces și nu stocăm niciodată datele complete ale cardului dumneavoastră (număr card, CVV, dată expirare).

7.3. Autorități și obligații legale

Autorități fiscale (ANAF) pentru facturare
Organele de urmărire penală (la cerere legală)
Instanțe judecătorești (în cazul litigiilor)

8. Transferuri Internaționale de Date

Datele dumneavoastră sunt stocate și procesate în principal în Uniunea Europeană. Pentru servicii terțe precum Google Analytics, datele pot fi transferate în SUA sub garanții adecvate conform GDPR (ex: Standard Contractual Clauses, Data Privacy Framework).

9. Cât Timp Păstrăm Datele

Conturi active: Pe durata utilizării platformei - datele sunt păstrate până când decideți să vă ștergeți contul
Conturi șterse: Ștergere permanentă imediată din sistem
Token-uri de plată: Păstrate cât timp aveți abonament activ - se șterg automat odată cu ștergerea contului
Date subscripție: Istoricul abonamentelor (status, dată expirare) este păstrat pentru evidență - se șterge odată cu contul
Recenzii publicate: Se șterge - după ștergerea contului
Facturi: Generate și arhivate de Netopia Payments conform legislației fiscale (10 ani)
Cookie-uri analytics: Maxim 2 ani (conform setărilor Google Analytics)
Loguri de sistem: 30 zile pentru depanare și securitate

⚠️ Notă importantă despre ștergerea contului:
Când vă ștergeți contul:

Toate datele personale (nume, email, telefon, poze) sunt șterse permanent
Token-urile de plată sunt șterse imediat
Recenziile sunt șterse
Facturile anterioare rămân disponibile în sistemul Netopia pentru conformitate fiscală

10. Drepturile Dumneavoastră (GDPR)

Conform GDPR, aveți următoarele drepturi:

10.1. Dreptul de acces

Puteți solicita o copie a tuturor datelor personale pe care le deținem despre dumneavoastră.

10.2. Dreptul la rectificare

Puteți corecta datele incorecte sau incomplete din contul dumneavoastră.

10.3. Dreptul la ștergere ("dreptul de a fi uitat")

Puteți solicita ștergerea datelor dumneavoastră (cu anumite excepții legale).

10.4. Dreptul la restricționarea prelucrării

Puteți solicita blocarea temporară a prelucrării datelor.

10.5. Dreptul la portabilitatea datelor

Puteți primi datele într-un format structurat pentru transfer la alt serviciu.

10.6. Dreptul la opoziție

Puteți refuza prelucrarea bazată pe interes legitim sau marketing direct.

10.7. Retragerea consimțământului

Puteți retrage oricând consimțământul pentru marketing sau cookie-uri opționale.

Cum vă exercitați drepturile:
Trimiteți un email la contact@harnicul.ro cu subiectul "GDPR - [Tipul Cererii]".
Vă vom răspunde în maxim 30 de zile.

11. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice pentru protecția datelor:

Criptare: Conexiuni HTTPS pentru toate paginile
Parole: Hash-uri securizate (bcrypt) pentru parolele utilizatorilor
Plăți securizate: Procesare prin Netopia Payments (PCI-DSS Nivel 1) - nu stocăm date de card
Token-uri plată: Stocate criptat în baza de date pentru plăți recurente (fără date sensibile card)
Acces restricționat: Doar personalul autorizat are acces la date personale
Backup-uri: Copii de siguranță regulate
Monitorizare: Detectare și alertare pentru activități suspecte
Actualizări: Software-ul este menținut la zi cu patch-uri de securitate

Nicio metodă de transmitere sau stocare nu este 100% sigură, dar ne angajăm să folosim cele mai bune practici din industrie pentru protecția datelor dumneavoastră.

12. Date ale Minorilor

Platforma noastră nu este destinată utilizatorilor cu vârsta sub 18 ani. Nu colectăm în mod intenționat date personale de la copii. Dacă descoperiți că un minor ne-a furnizat date personale fără consimțământul părinților, vă rugăm să ne contactați imediat pentru a șterge aceste informații.

13. Modificări ale Politicii

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate periodic. Orice modificare substanțială va fi comunicată prin:

Email către utilizatorii înregistrați
Notificare vizibilă pe platformă
Actualizarea datei "Ultima actualizare" din partea de sus

Vă recomandăm să revizuiți periodic această pagină pentru a fi la curent cu eventualele schimbări.

14. Reclamații

Dacă considerați că drepturile dumneavoastră GDPR au fost încălcate, puteți depune o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Email: anspdcp@dataprotection.ro
Website: www.dataprotection.ro
Telefon: +40 318 059 211

15. Contact

Pentru orice întrebări despre această Politică de Confidențialitate sau despre datele dumneavoastră:

Email: contact@harnicul.ro
Telefon: Formular de contact
Adresă: Harnicul.ro - România

Ne străduim să răspundem tuturor solicitărilor în maxim 30 de zile lucrătoare.