Politica de Confidențialitate
Ultima actualizare: 1 mai 2026
Operatorul de date
Trebari SRL, cu sediul în București, este operatorul datelor tale personale conform Regulamentului UE 2016/679 (GDPR). Pentru orice solicitare: dpo@trebari.shift.center.
Ce date colectăm
- Cont: email, nume, telefon (opțional), tip rol (client/meșter).
- Profil meșter: calificări, categorii servicii, zone deservite, fotografii lucrări, date pentru facturare (CUI/CIF), copie act identitate (criptată, păstrată separat).
- Cereri de servicii: descriere lucrare, locație aproximativă, fotografii, mesaje cu meșterii.
- Tehnice: adresă IP, tip dispozitiv, browser, paginile vizitate, cookie-uri (vezi mai jos).
- Notificări: token push device, dacă alegi să le activezi.
Cum folosim datele
- Pentru a-ți crea contul, autentifica și opera Platforma.
- Pentru a conecta Clienții cu Meșterii potriviți (matching).
- Pentru a-ți trimite emailuri tranzacționale (cod de logare, cereri noi, mesaje, recenzii).
- Pentru a îmbunătăți Platforma, prin analiză agregată și anonimă.
- Pentru a respecta obligațiile legale (facturare, fiscalitate, soluționare litigii).
Temeiul legal
- Executarea contractului (acești termeni) — pentru contul, cererile, mesajele.
- Interes legitim — pentru securitate, prevenirea fraudei, îmbunătățirea Platformei.
- Consimțământ — pentru notificări push, marketing prin email (poți retrage oricând).
- Obligație legală — pentru facturi și păstrarea documentelor fiscale.
Cu cine partajăm
Datele tale sunt accesate, în scopuri strict operaționale, de:
- Resend (Delaware, US — Standard Contractual Clauses) pentru trimiterea emailurilor.
- Coolify / VPS (UE) pentru găzduirea serverului Platformei.
- Cloudflare (UE/US — DPA) pentru DNS și protecție anti-DDoS.
- Stripe (Irlanda — pentru viitoare plăți, când va fi activat).
- Autorități publice, dacă legea ne obligă (ANAF, instanțe).
Nu vindem date. Nu partajăm cu terți pentru reclamă comportamentală.
Cât timp păstrăm
- Cont activ: pe durata existenței contului.
- Cont șters: ștergem datele identificatoare în 30 de zile.
- Facturi și documente fiscale: 10 ani (obligatie legală).
- Mesaje în chat: 24 luni după închiderea cererii, apoi anonimizate.
- Loguri tehnice: 90 zile.
Drepturile tale
Conform GDPR ai dreptul:
- Să fii informat despre datele prelucrate (acest document).
- Să accesezi și să primești o copie a datelor tale.
- Să corectezi datele inexacte direct din contul tău sau prin email la noi.
- Să fii uitat — îți ștergem contul la cerere, în limita obligațiilor legale.
- Să te opui prelucrării bazate pe interes legitim.
- Să restricționezi prelucrarea în anumite cazuri.
- Să-ți primești datele într-un format portabil (JSON).
- Să depui plângere la ANSPDCP.
Pentru oricare dintre aceste drepturi, scrie la dpo@trebari.shift.center — răspundem în max. 30 zile.
Cookie-uri
Folosim cookie-uri strict necesare (sesiune, autentificare, preferințe) și un set minimal de cookie-uri funcționale. Nu folosim cookie-uri de tracking pentru reclame terțe. Detalii pe pagina dedicată cookie-uri.
Securitate
Datele sunt criptate la transport (HTTPS/TLS 1.2+). Parolele nu există — folosim doar coduri de unică folosință trimise pe email, cu expirare 10 minute. Accesul la baza de date este restricționat și auditat.
Modificări
Vom anunța modificările prin email și pe Platformă. Ultima versiune e mereu pe această pagină.