Introducere
Această Politică de Confidențialitate descrie modul în care Nodbit S.R.L. („noi”, „Compania” sau „Nottral” / „platforma”) colectează, utilizează, stochează și protejează datele tale personale atunci când utilizezi serviciile noastre.
Respectăm Regulamentul General privind Protecția Datelor (GDPR – UE 2016/679) și legislația română aplicabilă în domeniul protecției datelor (Legea nr. 190/2018).
Transparența este principiul fundamental în prelucrarea datelor noastre.
Datele tale sunt protejate la cele mai înalte standarde de securitate.
Ai control deplin asupra informațiilor tale personale.
Platformă Multi-Tenant
Nodbit S.R.L. operează Nottral ca o platformă de rezervări multi-tenant care conectează utilizatori individuali (clienți care fac programări) cu afaceri (saloane, cabinete medicale și furnizori similari de servicii). În funcție de modul în care interacționezi cu platforma:
Nodbit S.R.L. acționează ca Operator de date (Controller) pentru contul tău de utilizator, datele de autentificare, datele de facturare/abonament și comunicările directe cu noi.
Nodbit S.R.L. acționează ca Persoană împuternicită (Processor) pentru datele personale pe care afacerile le gestionează prin Nottral (liste de clienți, programări și comunicări aferente). În acest caz, afacerea respectivă rămâne Operator independent de date.
Prelucrăm doar datele personale strict necesare furnizării și îmbunătățirii serviciilor noastre.
Identitatea Operatorului de Date
Art. 13-14 GDPR
În conformitate cu GDPR, operatorul de date este entitatea care stabilește scopurile și mijloacele prelucrării datelor personale.
Informații despre Operator
SC Nodbit S.R.L.
CUI: 54724940
Sediu social: Str. Nicolae Iorga nr. 52, Bl. 52, Ap. 36, Piatra Neamț, jud. Neamț, România
Email: [email protected] (sau [email protected])
Întrebări și cereri privind protecția datelor / Responsabil cu Protecția Datelor (DPO)
Pentru orice întrebare sau cerere referitoare la prelucrarea datelor personale, te rugăm să ne contactezi la:
[email protected] (sau [email protected] – Departamentul Juridic)
Vom răspunde cererilor tale în conformitate cu termenele prevăzute de GDPR (de regulă în 30 de zile, cu posibilitatea de prelungire cu până la 60 de zile în cazuri complexe).
Rolurile Nodbit S.R.L. în prelucrarea datelor
Nodbit S.R.L. în calitate de Operator (Controller) Suntem operator pentru:
Conturile de utilizator și profilurile de pe platformă
Datele de autentificare, securitate și prevenire a fraudelor
Datele de facturare, abonament și plăți (relația ta directă cu Nottral)
Comunicările directe de suport și asistență cu utilizatorii platformei
Comunicările de marketing (doar cu consimțământul tău explicit)
Nodbit S.R.L. în calitate de Persoană împuternicită (Processor) Acționăm ca persoană împuternicită în numele și conform instrucțiunilor afacerilor care utilizează platforma:
Datele clienților gestionate de afaceri prin Nottral
Programările, serviciile și istoricul de rezervări
Comunicările dintre afaceri și clienții acestora facilitate prin platformă
Afacerile în calitate de Operatori independenți Afacerile care utilizează Nottral rămân Operatori de date independenți pentru datele propriilor clienți. Ele stabilesc scopurile și mijloacele prelucrării și sunt pe deplin responsabile de conformitatea cu GDPR în relația cu clienții lor (inclusiv informarea și obținerea consimțământului acolo unde este necesar). Nodbit S.R.L. oferă doar infrastructura tehnică și acționează strict ca Persoană împuternicită a acestora.
Date personale colectate
Art. 13-14 GDPR
Colectăm doar datele personale strict necesare furnizării serviciilor noastre. Mai jos sunt categoriile de date pe care le colectăm:
Categorie | Tipuri de date | Scop | Temei legal | Perioada de păstrare |
|---|---|---|---|---|
Date de identificare | Nume și prenume, nume de utilizator, poză de profil (opțional) | Crearea, gestionarea și identificarea contului | Art. 6 alin. (1) lit. (b) GDPR – Executarea contractului | Durata contului + 30 de zile |
Date de contact | Adresă de email, număr de telefon, adresă poștală (opțional) | Comunicare, notificări și suport | Art. 6 alin. (1) lit. (b) GDPR – Executarea contractului | Durata contului + obligații legale |
Date demografice | Data nașterii, gen (opțional), preferințe de limbă | Personalizarea experienței utilizatorului | Art. 6 alin. (1) lit. (a) GDPR – Consimțământ | Până la retragerea consimțământului sau ștergerea contului |
Date tehnice | Adresă IP (anonimizată/hash-uită), tip dispozitiv, browser, sistem de operare | Securitate, diagnosticare și prevenire fraude | Art. 6 alin. (1) lit. (f) GDPR – Interes legitim | 12 luni (jurnale de securitate) |
Date tranzacționale | Istoric programări, plăți, facturi, comunicări cu afacerile | Furnizarea serviciului, facturare și conformitate fiscală | Art. 6 alin. (1) lit. (b) + lit. (c) GDPR | Programări: 3 ani de la finalizare Facturi și documente fiscale: 10 ani (legea română) |
Vizibilitatea datelor pentru afaceri
Atunci când faci o programare la o afacere prin Nottral, acea afacere va avea acces la:
Nume și prenume
Nume de utilizator
Număr de telefon
Istoricul programărilor cu acea afacere specifică
Important: Afacerile nu au acces la adresa ta de email sau la datele de facturare și cont Nodbit/Nottral. Acestea rămân sub controlul nostru în calitate de Operator.
Scopurile prelucrării
Art. 13-14 GDPR
Prelucrăm datele personale pentru următoarele scopuri specifice:
Furnizarea serviciilor: Crearea și gestionarea conturilor, procesarea programărilor, facilitarea comunicării între utilizatori și afaceri.
Comunicări operaționale: Trimiterea confirmărilor de programare, notificărilor de status, mementourilor și actualizărilor importante ale serviciului.
Securitate și protecție: Prevenirea fraudelor, detectarea activităților suspecte, protecția conturilor și a infrastructurii platformei.
Îmbunătățirea serviciului: Analizarea utilizării platformei (anonimizată unde este posibil) pentru îmbunătățirea funcțiilor și a experienței utilizatorului.
Conformitate legală: Îndeplinirea obligațiilor legale, inclusiv cerințele fiscale, contabile și de raportare conform legislației române.
Marketing (cu consimțământ): Trimiterea de oferte și noutăți despre serviciile noastre, doar cu consimțământul tău explicit.
Temeiul legal al prelucrării
Art. 6 GDPR
Prelucrăm datele personale doar atunci când avem un temei legal valabil:
Temei legal | Descriere & Exemple |
|---|---|
Executarea contractului Art. 6(1)(b) | Necesar pentru serviciile solicitate de tine (creare cont, programări, plăți). |
Consimțământ Art. 6(1)(a) | Când ai dat permisiune explicită (marketing, date demografice opționale, anumite cookie-uri). |
Obligație legală Art. 6(1)(c) | Când suntem obligați de lege (documente fiscale, răspunsuri către autorități). |
Interes legitim Art. 6(1)(f) | Securitatea platformei, prevenirea fraudelor, îmbunătățirea serviciului (fără a suprascrie drepturile tale). |
Perioada de păstrare a datelor
Art. 13-14 GDPR
Păstrăm datele personale doar atât timp cât este necesar pentru scopurile stabilite sau cât impune legea:
Tipuri de date | Perioada de păstrare | Scop / Justificare |
|---|---|---|
Date cont | Durata contului + 30 de zile | Recuperare cont în caz de ștergere accidentală |
Programări și servicii | 3 ani de la finalizare | Soluționarea disputelor și statistici |
Facturi și documente fiscale | 10 ani | Conformitate cu legislația fiscală și contabilă românească |
Jurnale de securitate | 12 luni | Investigarea incidentelor de securitate |
Evidențe consimțământ | Până la retragere + 3 ani | Dovada consimțământului acordat |
Ștergerea datelor
La expirarea perioadei de retenție sau la cererea ta valabilă, datele sunt șterse definitiv sau anonimizate ireversibil.
Drepturile tale conform GDPR
Art. 15-22 GDPR
GDPR îți acordă drepturi extinse asupra datelor tale personale. Nodbit S.R.L. îți facilitează exercitarea acestor drepturi direct din cont:
Dreptul de acces (Art. 15) – Poți solicita o copie a tuturor datelor personale pe care le deținem despre tine.
Dreptul la rectificare (Art. 16) – Poți corecta date inexacte sau incomplete direct din setările contului.
Dreptul la ștergere (Art. 17) – Poți solicita ștergerea datelor tale („dreptul de a fi uitat”), cu excepția cazurilor în care avem obligație legală de păstrare.
Dreptul la restricționare (Art. 18) – Poți solicita limitarea prelucrării în anumite circumstanțe.
Dreptul la portabilitate (Art. 20) – Poți primi datele într-un format structurat sau le poți transfera altui operator.
Dreptul la opoziție (Art. 21) – Poți obiecta față de prelucrarea bazată pe interes legitim sau pentru scopuri de marketing.
Drepturi privind deciziile automate (Art. 22) – Nu poți fi supus deciziilor bazate exclusiv pe prelucrare automată (nu utilizăm în prezent astfel de decizii cu efecte legale sau semnificative).
Cum îți exerciți drepturile
Majoritatea drepturilor pot fi exercitate direct din setările contului tău, secțiunea „Privacy & Data”. Pentru cereri complexe, contactează-ne la [email protected]. Răspundem în maxim 30 de zile (cu prelungire justificată).
Protecția minorilor
Art. 8 GDPR
Acordăm o atenție deosebită protecției datelor copiilor și minorilor:
Serviciile noastre sunt destinate persoanelor cu vârsta de 16 ani sau mai mult.
Pentru utilizatorii sub 16 ani, este necesar consimțământul părintelui sau al reprezentantului legal.
Nu colectăm intenționat date de la copii sub 13 ani.
Părinții/reprezentanții legali pot solicita ștergerea datelor copilului contactându-ne la [email protected].
Consimțământ parental
Dacă descoperi că un minor a folosit adresa ta de email pentru a crea un cont fără permisiune, te rugăm să ne contactezi imediat.
Securitatea datelor
Art. 32 GDPR
Implementăm măsuri tehnice și organizatorice adecvate pentru a-ți proteja datele:
Măsuri tehnice
Criptare în tranzit (TLS 1.3) și în repaus (AES-256)
Autentificare cu doi factori (2FA) disponibilă
Stocare sigură a parolelor (bcrypt)
Monitorizare continuă și detectare intruziuni
Backup-uri regulate cu redundanță geografică
Măsuri organizatorice
Acces limitat pe principiul „nevoie de a cunoaște”
Instruire obligatorie a personalului privind protecția datelor
Politici documentate și plan de răspuns la incidente
Audituri periodice de securitate
Notificarea incidentelor de securitate
În cazul unei breșe care poate afecta drepturile tale, te vom notifica și vom informa autoritățile competente în maxim 72 de ore, conform GDPR.
Cookie-uri și tehnologii similare
Folosim cookie-uri și tehnologii similare pentru a-ți îmbunătăți experiența:
Cookie-uri necesare – Esențiale pentru funcționarea platformei (autentificare, securitate, starea rezervărilor). Nu pot fi dezactivate.
Cookie-uri de analiză – Ne ajută să înțelegem modul de utilizare (pagini vizitate, timp petrecut).
Cookie-uri de preferințe – Rețin alegerile tale (limbă, temă, preferințe de afișare).
Cookie-uri de marketing – Folosite pentru afișarea de reclame relevante (doar cu consimțământul tău).
Poți gestiona preferințele de cookie-uri oricând prin butonul „Manage Cookies” sau setările browserului.
Transferuri internaționale
Art. 44-49 GDPR
Datele tale sunt stocate și prelucrate în principal în Uniunea Europeană (servere principale în Germania și Olanda).
Colaborăm cu furnizori de servicii de încredere (subprocesori) pentru a oferi serviciile noastre. Atunci când datele personale sunt transferate în afara UE, ne asigurăm că există garanții adecvate, în principal prin Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană, precum și prin măsuri tehnice și organizatorice suplimentare, acolo unde este necesar.
Furnizori terți utilizați
Service | Purpose | Location | Safeguards |
|---|---|---|---|
Stripe | Payment processing | EU / USA | SCC |
MongoDB Atlas | Database storage | EU (Frankfurt) | EU storage |
Resend | Email sending | USA | SCC |
Mapbox | Maps & location services | USA / Global | SCC + Privacy Shield successor |
Cloudinary | Image & file storage / optimization | USA / Global | SCC |
Sentry | Error monitoring & performance | USA / EU | SCC |
WhatsApp Business API | Appointment notifications & communication | Meta (USA/EU) | SCC + specific WhatsApp DPA |
SmartBill / Oblio | Romanian invoicing (for businesses) | Romania | DPA + local processors |
StartCo | e-Factura integration (ANAF) | Romania | Local + ANAF requirements |
Pentru transferuri în afara UE, asigurăm garanții adecvate (Clauze Contractuale Standard aprobate de Comisia Europeană și măsuri suplimentare unde este necesar).
Partajarea datelor cu terți
Art. 13-14 GDPR
Nu vindem datele tale personale. Partajăm date personale doar în următoarele situații limitate și întotdeauna în baza unor garanții contractuale adecvate (Acorduri de prelucrare a datelor):
Afaceri partenere Atunci când faci o programare prin Nottral, afacerea respectivă primește doar datele strict necesare pentru a-ți presta serviciul:
Nume și prenume
Nume de utilizator
Număr de telefon
Istoricul programărilor cu acea afacere
Afacerile nu primesc adresa ta de email sau datele de facturare și cont Nodbit/Nottral.
Furnizori tehnici de servicii (Subprocesori) Partajăm date limitate cu furnizori tehnici de încredere care ne ajută să operăm platforma, cum ar fi:
Mapbox (hărți și funcții de localizare)
Cloudinary (stocare și optimizare imagini/fișiere)
Sentry (monitorizare erori și performanță)
Resend (livrare email-uri)
MongoDB Atlas (bază de date)
Stripe (plăți)
Acești furnizori acționează ca subprocesori ai noștri și sunt obligați contractual să prelucreze datele doar conform instrucțiunilor noastre și pentru scopurile pe care le stabilim.
Canale de comunicare (ex. WhatsApp Business API) Dacă activezi notificările prin WhatsApp, putem partaja numărul tău de telefon cu WhatsApp Business API (Meta) doar pentru a livra mementourile de programare și mesajele la care ai optat.
Instrumente de facturare folosite de afaceri (SmartBill, Oblio etc.) Atunci când afacerile folosesc propriile softuri de facturare (SmartBill, Oblio etc.) în legătură cu Nottral, ele rămân responsabile pentru datele pe care le trimit către aceste instrumente.
StartCo (integrare e-Factura) Folosit exclusiv în modulul Nottral pentru transmiterea automată a facturilor către ANAF. Partajarea datelor este limitată la ceea ce este strict necesar pentru conformitatea fiscală.
Obligații legale Atunci când suntem obligați legal să dezvăluim date (de exemplu ordine judecătorești, solicitări din partea autorităților competente precum ANAF sau ANSPDCP).
Protecția drepturilor Pentru a proteja drepturile, siguranța sau bunurile Nodbit S.R.L., ale utilizatorilor noștri sau ale publicului, în condițiile permise de lege.
Ne asigurăm că toți terții cu care partajăm date sunt obligați prin clauze de confidențialitate și protecție a datelor cel puțin la fel de stricte ca cele din această Politică de Confidențialitate.
Modificări ale politicii
Putem actualiza periodic această Politică de Confidențialitate pentru a reflecta schimbări în practicile noastre sau în cerințele legale.
Modificările semnificative vor fi notificate prin email.
Modificările minore vor fi anunțate pe platformă.
Data „Ultima actualizare” este întotdeauna afișată în partea de sus.
Pentru modificări substanțiale care afectează drepturile tale, putem solicita acceptarea noii versiuni înainte de a continua utilizarea serviciilor.
Contact și Autoritate de Supraveghere
Pentru orice întrebări privind această Politică de Confidențialitate sau drepturile tale, contactează-ne la: [email protected] (sau [email protected])
Autoritatea de Supraveghere Ai dreptul să depui o plângere la autoritatea română de supraveghere: ANSPDCP – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal Adresă: B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, 010336 București Website: www.dataprotection.ro