Politica de Confidențialitate
Ultima actualizare: 3 iunie 2026 · Versiunea 1.1
Această Politică de Confidențialitate descrie modul în care Prego (“noi”, “ne”, “platforma”) colectează, utilizează, stochează și protejează datele personale ale utilizatorilor săi, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă.
1. Operatorul de Date
Operatorul de date cu caracter personal este:
- Denumire: Prego
- Sediu: România
- Email de contact: contact@prego.ro
Pentru orice întrebare sau solicitare privind prelucrarea datelor personale, ne poți contacta la adresa de email de mai sus. Vom răspunde în termen de maximum 30 de zile calendaristice.
2. Categoriile de Date Colectate
2.1 Date de cont (utilizatori ai platformei)
- Adresă de email — folosită pentru autentificare și comunicare
- Parolă — stocată exclusiv în formă criptată (hash bcrypt), niciodată în text clar
- Dată înregistrare și dată ultimă autentificare
2.2 Date despre afacerea ta
- Numele afacerii, industria, descrierea
- Logo-ul și imagini ale afacerii (opționale)
- Link Google Business Profile / Google Review
- Număr de telefon WhatsApp Business (dacă este configurat)
- Adresa fizică a locației (dacă este introdusă)
- Serviciile și tarifele oferite
2.3 Date despre clienții afacerii tale
Acestea sunt date pe care tu, ca utilizator al platformei, le introduci despre proprii tăi clienți. Prin utilizarea platformei, ești responsabil ca operator secundar pentru aceste date:
- Nume și prenume
- Adresă de email
- Număr de telefon
- Istoricul rezervărilor și serviciilor
- Feedback și rating-uri colectate
- Etichete și note adăugate de tine
2.4 Date de utilizare și tehnice
- Adresa IP — colectată automat la fiecare sesiune
- Tip browser și sistem de operare
- Paginile accesate și durata sesiunii
- Jurnale de erori (logs) pentru debugging
2.5 Date colectate de la clienții afacerii tale (persoane vizate terțe)
Când clienții tăi completează formularul de feedback sau răspund la o cerere de review, colectăm în numele tău:
- Rating-ul acordat
- Textul feedback-ului (opțional)
- Timestamp-ul răspunsului
3. Temeiul Legal al Prelucrării
Fiecare activitate de prelucrare se bazează pe cel puțin unul dintre temeiurile legale prevăzute de art. 6 GDPR:
| Activitate de prelucrare | Temei legal |
|---|---|
| Crearea și gestionarea contului | Executarea contractului (art. 6(1)(b)) |
| Trimiterea cererilor de review prin email / WhatsApp | Executarea contractului (art. 6(1)(b)) |
| Afișarea statisticilor în dashboard | Executarea contractului (art. 6(1)(b)) |
| Remindere automate de revenire pentru clienți | Interes legitim al utilizatorului platformei (art. 6(1)(f)) |
| Jurnale de erori și securitate | Interes legitim (securitate, art. 6(1)(f)) |
| Comunicări despre actualizări ale platformei | Interes legitim (art. 6(1)(f)) |
| Marketing direct (newsletter) | Consimțământ (art. 6(1)(a)) |
| Respectarea obligațiilor fiscale/legale | Obligație legală (art. 6(1)(c)) |
4. Scopurile Prelucrării
Folosim datele colectate exclusiv în următoarele scopuri:
- Furnizarea serviciului: crearea și gestionarea contului, procesarea rezervărilor, trimiterea cererilor de review și remindere.
- Comunicare operațională: confirmări de cont, notificări despre funcționarea platformei, răspunsuri la solicitări de suport.
- Statistici și raportare: generarea dashboard-ului cu date agregate despre activitatea afacerii tale.
- Securitate: detectarea și prevenirea accesului neautorizat, monitorizarea jurnalelor de erori.
- Îmbunătățirea serviciului: analiza datelor agregate și anonimizate pentru dezvoltarea de noi funcționalități.
- Conformitate legală: respectarea obligațiilor prevăzute de legislația aplicabilă.
Nu folosim datele tale pentru publicitate comportamentală, profilare automată cu efecte juridice sau vânzare către terți.
5. Destinatarii Datelor și Sub-procesatori
Nu vindem datele tale. Pentru a furniza serviciul, colaborăm cu o serie de furnizori terți de încredere, strict necesari funcționării platformei. Fiecare sub-procesator este selectat cu atenție și are un acord de prelucrare a datelor (DPA) în vigoare, care îi obligă să protejeze datele cel puțin la același nivel ca și noi.
Categoriile de sub-procesatori pe care îi utilizăm sunt:
- Furnizor de infrastructură și bază de date — stochează datele de cont, datele business și datele clienților introduse în platformă. Serverele sunt localizate în Uniunea Europeană.
- Furnizor de servicii de email — transmite mesajele de cerere de review, confirmări și notificări operaționale. Accesează adresa de email a destinatarului și conținutul mesajului.
- Furnizor de mesagerie instant (WhatsApp) — transmite cererile de review și remindere prin WhatsApp. Accesează numărul de telefon al destinatarului și conținutul mesajului.
- Furnizor de hosting și livrare a aplicației web — găzduiește și servește aplicația utilizatorilor. Accesează adresa IP și jurnalele de acces în scopuri de securitate și performanță.
Poți solicita lista completă a sub-procesatorilor noștri (inclusiv denumirile și datele de contact ale acestora) prin email la contact@prego.ro. Vom răspunde în termen de maximum 30 de zile.
Nu dezvăluim datele tale altor terți, cu excepția cazurilor în care suntem obligați prin lege (de ex. hotărâre judecătorească sau solicitare a unei autorități publice competente).
6. Transferuri Internaționale de Date
Unii dintre sub-procesatorii noștri pot procesa date în afara Spațiului Economic European (SEE), în principal în SUA. Aceste transferuri sunt efectuate cu garanții adecvate, respectiv:
- Clauze Contractuale Standard (SCCs) adoptate de Comisia Europeană conform Deciziei 2021/914/UE.
- Evaluări ale impactului transferului (TIA) efectuate pentru fiecare furnizor.
Poți solicita o copie a mecanismelor de transfer utilizate contactându-ne la adresa contact@prego.ro.
7. Durata de Stocare a Datelor
| Categorie de date | Perioadă de retenție |
|---|---|
| Date de cont activ | Pe durata utilizării platformei |
| Date de cont după ștergerea contului | 30 de zile (perioadă de grație), apoi ștergere permanentă |
| Date clienți introduse de tine | Pe durata contului activ + 30 de zile grace period |
| Jurnale de acces și securitate | 90 de zile |
| Backup-uri de bază de date | Maximum 30 de zile, cu ștergere automată |
| Documente fiscale (facturi) | 10 ani conform legislației fiscale române |
După expirarea perioadelor de mai sus, datele sunt șterse definitiv sau anonimizate irevocabil.
8. Drepturile Tale (GDPR)
În calitate de persoană vizată, ai următoarele drepturi garantate de GDPR, pe care le poți exercita contactând-ne la contact@prego.ro:
8.1 Dreptul de acces (art. 15 GDPR)
Poți solicita în orice moment o copie a datelor personale pe care le prelucrăm despre tine, împreună cu informații despre scopul, temeiul legal și destinatarii acestora.
8.2 Dreptul la rectificare (art. 16 GDPR)
Dacă datele tale sunt inexacte sau incomplete, le poți corecta direct din setările contului tău sau ne poți solicita rectificarea.
8.3 Dreptul la ștergere (“dreptul de a fi uitat”, art. 17 GDPR)
Poți solicita ștergerea datelor tale personale atunci când: datele nu mai sunt necesare scopului pentru care au fost colectate; îți retragi consimțământul; te opui prelucrării și nu există motive legitime prevalente; datele au fost prelucrate ilegal. Ștergerea contului poate fi inițiată din Setări → Cont sau prin email la contact@prego.ro.
8.4 Dreptul la restricționarea prelucrării (art. 18 GDPR)
Poți solicita suspendarea temporară a prelucrării datelor tale dacă: contești exactitatea acestora; prelucrarea este ilegală, dar preferi restricționarea în locul ștergerii; datele nu mai sunt necesare nouă, dar ți le revendici pentru exercitarea unui drept legal.
8.5 Dreptul la portabilitatea datelor (art. 20 GDPR)
Poți solicita exportul datelor tale într-un format structurat, utilizat frecvent și citibil automat (JSON, CSV). Funcția de export este disponibilă direct din dashboard, la secțiunea Setări → Export date.
8.6 Dreptul la opoziție (art. 21 GDPR)
Te poți opune prelucrării datelor tale atunci când aceasta se bazează pe interesul nostru legitim, inclusiv pentru marketing direct. În urma opoziției, vom înceta prelucrarea cu excepția cazului în care demonstrăm motive legitime imperative.
8.7 Dreptul de a retrage consimțământul
Acolo unde prelucrarea se bazează pe consimțământul tău (de ex. newsletter), îl poți retrage oricând fără a afecta legalitatea prelucrărilor efectuate anterior.
8.8 Dreptul de a depune plângere la autoritatea de supraveghere
Dacă consideri că drepturile tale au fost încălcate, ai dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
- Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
- Email: anspdcp@dataprotection.ro
- Website: www.dataprotection.ro
Înainte de a depune o plângere la ANSPDCP, te încurajăm să ne contactezi pentru a rezolva orice problemă direct și rapid.
9. Securitatea Datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale împotriva accesului neautorizat, pierderii accidentale sau distrugerii:
- Criptare în tranzit: tot traficul este transmis exclusiv prin HTTPS (TLS 1.2+)
- Criptare la repaus: parolele sunt stocate cu hash bcrypt; baza de date Supabase este criptată la nivel de disc
- Autentificare: sesiunile sunt gestionate prin token-uri JWT cu durată limitată; suportăm autentificare în doi pași (2FA)
- Controlul accesului: accesul la infrastructură este restricționat la un număr minim de persoane, cu principiul least-privilege
- Backup-uri: backup-uri automate zilnice cu retenție de 30 de zile, stocate criptat
- Monitorizare: jurnale de audit pentru accesul la date sensibile
În cazul unui incident de securitate care afectează datele tale personale, vom respecta obligația de notificare prevăzută de art. 33-34 GDPR (notificarea ANSPDCP în 72 de ore și informarea persoanelor vizate dacă există risc ridicat).
10. Responsabilitățile Tale ca Utilizator al Platformei
Prin utilizarea platformei Prego, devii operator de date pentru datele personale ale propriilor tăi clienți pe care le introduci în platformă. Acest lucru implică:
- Să obții consimțământul sau să ai un temei legal valid pentru a prelucra datele clienților tăi
- Să informezi clienții tăi că datele lor sunt prelucrate (de ex. printr-o politică de confidențialitate proprie)
- Să utilizezi platforma exclusiv pentru clienți cu care ai o relație comercială reală
- Să nu introduci date speciale (de sănătate, biometrice etc.) ale clienților tăi
Prego acționează ca persoană împuternicită de operator pentru aceste date, în baza Termenilor și Condițiilor acceptate la înregistrare.
11. Cookies și Tehnologii Similare
Folosim un număr minim de cookies, strict necesare funcționării aplicației:
| Denumire | Scop | Durata | Tip |
|---|---|---|---|
| sb-access-token | Token de autentificare Supabase | Sesiune | Esențial |
| sb-refresh-token | Reîmprospătare sesiune autentificare | 7 zile | Esențial |
| prego_cookie_consent | Memorare preferință banner cookies | 1 an (localStorage) | Funcțional |
Nu folosim cookies de tracking, publicitate sau analiză de tip terț (Google Analytics, Facebook Pixel etc.). Poți gestiona sau șterge cookies din setările browserului tău.
12. Date ale Minorilor
Platforma Prego este destinată exclusiv persoanelor cu vârsta de minimum 18 ani. Nu colectăm în mod intenționat date personale ale minorilor. Dacă aflăm că am colectat astfel de date, le vom șterge imediat. Dacă suspectezi că datele unui minor au ajuns în platformă, contactează-ne la contact@prego.ro.
13. Modificări ale Politicii de Confidențialitate
Putem actualiza această politică periodic. Când modificările sunt semnificative, vei fi notificat prin:
- Email trimis la adresa asociată contului tău, cu cel puțin 15 zile înainte
- Notificare vizibilă în interiorul aplicației
Continuarea utilizării platformei după data intrării în vigoare a modificărilor constituie acceptarea noii versiuni. Versiunile anterioare ale politicii pot fi solicitate la contact@prego.ro.
14. Contact
Pentru orice solicitare legată de datele tale personale (acces, rectificare, ștergere, portabilitate, opoziție), contactează-ne:
- Email: contact@prego.ro
- Timp de răspuns: maximum 30 de zile calendaristice (termen prevăzut de art. 12 GDPR)
Vom verifica identitatea solicitantului înainte de a furniza sau modifica date pentru a preveni accesul neautorizat.
Această politică se aplică platformei Prego și serviciilor asociate. Nu se aplică site-urilor sau serviciilor terțe accesate prin link-uri de pe platforma noastră.