Politica de Confidențialitate

1. Introducere

Bine ai venit la Stejar Monetiv ("noi," "nouă," "al nostru," sau "Platforma"). Ne angajăm să îți protejăm confidențialitatea și să asigurăm securitatea informațiilor tale personale. Această Politică de Confidențialitate descrie modul în care colectăm, folosim, dezvăluim, stocăm și protejăm datele atunci când accesezi sau utilizezi site-ul nostru web, aplicațiile mobile și serviciile conexe (colectiv, "Serviciile").

Prin accesarea sau utilizarea Stejar Monetiv, confirmi că ai citit, înțeles și ești de acord cu practicile descrise în această Politică de Confidențialitate. Dacă nu ești de acord cu acești termeni, te rugăm să încetezi imediat utilizarea Serviciilor noastre.

Această Politică de Confidențialitate respectă Regulamentul General privind Protecția Datelor (GDPR) al Uniunii Europene și legislația românească aplicabilă în domeniul protecției datelor (Legea nr. 190/2018).

2. Informațiile pe care le colectăm

Colectăm diverse tipuri de informații pentru a furniza, menține, îmbunătăți și securiza Serviciile noastre:

2.1 Informații personale pe care le furnizezi

Când te înregistrezi pentru un cont, colectăm:

• Informații de identitate: Numele complet, data nașterii, sexul, adresa de reședință
• Informații de contact: Adresa de e-mail, numărul de telefon, adresa poștală
• Informații financiare: Detalii despre contul bancar, informații despre cardul de plată, istoricul tranzacțiilor
• Documente de verificare: Act de identitate emis de stat (carte de identitate, pașaport), dovada adresei (facturi de utilități, extras de cont bancar)
• Date de autentificare: Nume de utilizator, parolă, întrebări și răspunsuri de securitate

2.2 Informații colectate automat

Când utilizezi Serviciile noastre, colectăm automat:

• Informații despre dispozitiv: Adresa IP, tipul și versiunea browserului, sistemul de operare, identificatorii dispozitivului
• Date de utilizare: Paginile vizitate, funcțiile utilizate, timpul petrecut pe pagini, modele de clic, înregistrări ale sesiunilor
• Date de localizare: Localizarea geografică aproximativă pe baza adresei IP
• Cookie-uri și tehnologii de urmărire: Cookie-uri de sesiune, cookie-uri persistente, web beacons, etichete analitice (vezi Politica noastră privind Cookie-urile pentru detalii)

2.3 Informații de la terțe părți

Putem primi informații despre tine de la:

• Servicii de verificare a identității: Furnizori terți de verificare pentru conformitatea KYC (Cunoaște-ți Clientul)
• Procesatori de plăți: Confirmarea tranzacțiilor și informații despre starea plăților
• Schimburi Crypto: Activitatea de tranzacționare, soldurile conturilor (prin conexiuni API securizate pe care le autorizezi)
• Furnizori de analiză: Statistici agregate de utilizare și metrici de performanță

3. Cum folosim informațiile tale

Folosim informațiile colectate în următoarele scopuri:

• Furnizarea serviciilor: Pentru a crea și gestiona contul tău, executa tranzacții, procesa plăți și livra funcțiile platformei
• Verificarea identității: Pentru a respecta reglementările românești și europene împotriva spălării banilor (AML) și a finanțării terorismului (CFT)
• Asistență clienți: Pentru a răspunde la întrebări, a depana probleme și a oferi asistență
• Securitate și prevenirea fraudelor: Pentru a detecta, preveni și investiga activitățile suspecte, accesul neautorizat și tranzacțiile frauduloase
• Îmbunătățirea platformei: Pentru a analiza modelele de utilizare, a dezvolta noi funcții și a optimiza experiența utilizatorului
• Comunicare: Pentru a trimite notificări despre cont, alerte de securitate, actualizări, materiale promoționale (cu consimțământul tău)
• Conformitate legală: Pentru a îndeplini cerințele de reglementare, a răspunde solicitărilor legale și a aplica Termenii și Condițiile noastre
• Cercetare și analiză: Pentru a efectua cercetări de piață și a genera informații statistice (folosind date anonimizate)

4. Temeiul juridic pentru prelucrare (Conformitate GDPR)

Pentru utilizatorii din Spațiul Economic European, inclusiv România, prelucrăm datele personale în baza:

• Necesitatea contractuală: Prelucrarea necesară pentru a ne îndeplini obligațiile din acordul cu tine
• Obligația legală: Conformitatea cu legile AML/CFT, reglementările fiscale și cerințele de raportare financiară
• Interesele legitime: Prevenirea fraudelor, îmbunătățirea securității, analiza afacerii (echilibrate cu drepturile tale)
• Consimțământul: Comunicările de marketing, colectarea opțională de date (pe care le poți retrage oricând)

5. Cum partajăm informațiile tale

Nu vindem, nu închiriem și nu facem schimb (trade) de informațiile tale personale. Cu toate acestea, putem partaja datele tale cu:

5.1 Furnizori de servicii

Furnizori terți care prestează servicii în numele nostru, inclusiv:

• Procesatori de plăți (pentru procesarea tranzacțiilor)
• Furnizori de găzduire cloud (pentru stocarea datelor și infrastructura serverelor)
• Servicii de verificare a identității (pentru conformitatea KYC)
• Platforme de e-mail și comunicare (pentru notificări)
• Instrumente de analiză și monitorizare (pentru urmărirea performanței)

Toți furnizorii de servicii sunt obligați contractual să îți protejeze datele și să le folosească numai în scopurile specificate.

5.2 Autorități de reglementare și legale

Când legea o impune, putem dezvălui informații către:

• Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
• Autoritatea de Supraveghere Financiară (ASF)
• Organismele de aplicare a legii (ca răspuns la solicitări legale valabile)
• Autoritățile fiscale (pentru obligațiile de raportare fiscală)

5.3 Transferuri de afaceri

În cazul unei fuziuni, achiziții sau vânzări de active, informațiile tale pot fi transferate entității achizitoare, sub rezerva acelorași măsuri de protecție a confidențialității prezentate în această politică.

6. Securitatea datelor

Implementăm măsuri de securitate standard în industrie pentru a-ți proteja informațiile:

• Criptare: Toate transmisiile de date folosesc criptare SSL/TLS; datele sensibile în repaus sunt criptate folosind AES-256
• Controlul accesului: Controale stricte ale accesului bazate pe roluri limitează accesul angajaților la datele personale
• Autentificare cu doi factori (2FA): Disponibilă pentru toate conturile de utilizator
• Audituri regulate de securitate: Teste de penetrare și evaluări ale vulnerabilităților efectuate de terțe părți independente
• Infrastructură securizată: Datele sunt stocate în centre de date certificate ISO 27001, cu controale fizice de securitate
• Răspuns la incidente: Proceduri complete de notificare a încălcărilor de securitate

Deși ne străduim să-ți protejăm informațiile, nicio metodă de transmitere sau stocare nu este 100% sigură. Utilizatorii sunt responsabili pentru menținerea confidențialității datelor lor de autentificare.

7. Păstrarea datelor

Păstrăm informațiile personale atât timp cât este necesar pentru a îndeplini scopurile descrise în această Politică de Confidențialitate, cu excepția cazului în care legea prevede sau permite o perioadă de păstrare mai lungă:

• Conturi active: Datele sunt păstrate atâta timp cât contul tău rămâne activ
• Conturi închise: Înregistrările de verificare a identității sunt păstrate timp de 5 ani de la închiderea contului (cerință AML conform legislației române)
• Înregistrări tranzacții: Păstrate timp de 10 ani pentru raportarea financiară și conformitatea fiscală (conform Codului Fiscal românesc)
• Comunicări: Întrebările de asistență sunt păstrate timp de 3 ani
• Date de marketing: Șterse în termen de 90 de zile de la retragerea consimțământului

8. Drepturile tale de confidențialitate

Conform GDPR și legislației românești, ai următoarele drepturi:

• Acces: Solicită o copie a informațiilor personale pe care le deținem despre tine
• Rectificare: Solicită corectarea datelor inexacte sau incomplete
• Ștergere (dreptul de a fi uitat): Solicită ștergerea datelor tale personale (sub rezerva cerințelor legale de păstrare)
• Opoziție: Te poți opune prelucrării datelor tale în scopuri de marketing
• Portabilitate: Solicită transferul datelor tale către un alt furnizor de servicii (acolo unde este fezabil din punct de vedere tehnic)
• Restricționare: Solicită restricționarea temporară a prelucrării în anumite circumstanțe
• Retragerea consimțământului: Retrage oricând consimțământul acordat anterior

Pentru a exercita aceste drepturi, contactează-ne la [email protected]. Vom răspunde în termen de 30 de zile de la primirea cererii tale.

9. Transferuri internaționale de date

Informațiile tale pot fi transferate și prelucrate în afara României, inclusiv în alte state membre UE sau în țări terțe. Ne asigurăm o protecție adecvată prin:

• Clauze contractuale standard (SCC) aprobate de Comisia Europeană
• Decizii de adecvare (adecvency decisions) pentru țările terțe recunoscute de Comisia Europeană
• Acorduri de prelucrare a datelor cu toți furnizorii internaționali de servicii

10. Confidențialitatea copiilor

Stejar Monetiv nu se adresează persoanelor sub 18 ani. Nu colectăm cu bună știință informații personale de la minori. Dacă aflăm că un utilizator are sub 18 ani, vom șterge prompt contul acestuia și datele asociate.

11. Actualizări ale acestei Politici de Confidențialitate

Este posibil să actualizăm periodic această Politică de Confidențialitate pentru a reflecta modificările în practicile noastre, tehnologie, cerințele legale sau operațiunile de afaceri. Modificările semnificative vor fi comunicate prin e-mail sau printr-o notificare proeminentă pe site-ul nostru, cu cel puțin 30 de zile înainte de a intra în vigoare.

Utilizarea continuă a Serviciilor după ce modificările intră în vigoare constituie acceptarea Politicii de Confidențialitate actualizate.

12. Contactează-ne

Dacă ai întrebări, nelămuriri sau plângeri cu privire la această Politică de Confidențialitate sau la practicile noastre privind datele, te rugăm să contactezi:

Responsabilul cu Protecția Datelor (DPO)
Stejar Monetiv
Email: [email protected]
Telefon: +40 731 234 567
Adresă: Responsabil Protecția Datelor, Stejar Monetiv, Strada Ion Câmpineanu 28, București 010036

Dacă nu ești mulțumit de răspunsul nostru, poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la www.dataprotection.ro.