🔒 Document oficial

Politica de Confidențialitate & Acord GDPR

Ultima actualizare: 2 aprilie 2026

CargoFlux respectă dreptul la viață privată al utilizatorilor săi și se angajează să protejeze datele cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația națională aplicabilă.

📋 Cuprins
  1. Operatorul de date
  2. Categorii de date prelucrate
  3. Scopurile și temeiul legal al prelucrării
  4. Durata prelucrării
  5. Destinatarii datelor
  6. Transferuri internaționale
  7. Securitatea datelor
  8. Drepturile persoanelor vizate
  9. Cookie-uri și tehnologii similare
  10. Modificări ale politicii
  11. Contact și reclamații

1 Operatorul de date

Operatorul de date cu caracter personal este:

CargoFlux

Email: office@cargoflux.ro

Telefon: 0772 012 440

Website: https://cargoflux.ro

2 Categorii de date prelucrate

În funcție de interacțiunea dumneavoastră cu platforma, prelucrăm următoarele categorii de date:

Categorie Exemple
Date de identificare Nume, prenume, adresă de email, număr de telefon
Date de facturare Denumire companie, CUI/CIF, Reg. Comerțului, adresa sediului social
Date de autentificare Adresă email, parolă (criptată/hashed), token-uri de sesiune
Date operaționale Comenzi de transport, documente încărcate, facturi primite/emise
Date tehnice Adresă IP, tip browser, date de log, cookie-uri funcționale
Date ANAF/SPV Token-uri e-Factura (criptate), mesaje e-Factura, documente e-Transport

Nu prelucrăm date sensibile (date privind sănătatea, originea etnică, convingerile religioase etc.).

3 Scopurile și temeiul legal al prelucrării

Scop Temei legal
Crearea și gestionarea contului Executarea contractului (Art. 6(1)(b) GDPR)
Prestarea serviciului de management transport Executarea contractului (Art. 6(1)(b) GDPR)
Emiterea și gestionarea facturilor Obligație legală (Art. 6(1)(c) GDPR)
Integrarea cu ANAF (e-Factura / e-Transport) Obligație legală + Executarea contractului
Comunicări legate de serviciu (notificări cont, expiări token) Interes legitim (Art. 6(1)(f) GDPR)
Securitatea platformei și prevenirea fraudei Interes legitim (Art. 6(1)(f) GDPR)
Respectarea obligațiilor fiscale și contabile Obligație legală (Art. 6(1)(c) GDPR)

4 Durata prelucrării

Datele cu caracter personal sunt prelucrate pe durata necesară îndeplinirii scopurilor menționate:

  • Date de cont: pe durata existenței contului + 30 de zile după ștergere
  • Date de facturare: 10 ani de la emiterea facturii (conform legislației fiscale)
  • Documente e-Factura / e-Transport: 10 ani (obligație legală)
  • Loguri de securitate: maximum 12 luni
  • Date de autentificare: imediat la ștergerea contului (parolele sunt hash-uite ireversibil)

La expirarea perioadei de retenție, datele sunt șterse sau anonimizate în mod ireversibil.

5 Destinatarii datelor

Datele dumneavoastră pot fi transmise către:

  • ANAF — prin integrarea e-Factura SPV și e-Transport (obligație legală)
  • Furnizori de servicii de hosting — pentru găzduirea platformei (procesator de date, contract DPA semnat)
  • Furnizori de email — pentru trimiterea notificărilor de cont (verificare email, resetare parolă)

Nu vindem, nu închiriem și nu distribuim datele dumneavoastră către terți în scopuri de marketing.

6 Transferuri internaționale

Datele sunt stocate și prelucrate pe servere situate în Uniunea Europeană. Nu realizăm transferuri de date cu caracter personal în afara Spațiului Economic European (SEE).

În cazul în care un astfel de transfer ar deveni necesar, vom aplica garanții adecvate (clauze contractuale standard, decizii de adecvare) și vă vom informa în prealabil.

7 Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor dumneavoastră:

  • Criptare a parolelor cu algoritmi moderni de hashing (bcrypt)
  • Criptare a token-urilor ANAF sensibile la nivel de bază de date
  • Comunicație criptată prin HTTPS/TLS pe toate rutele
  • Autentificare prin token JWT cu expirare controlată
  • Rate-limiting pe endpoint-urile sensibile (login, înregistrare, API ANAF)
  • Verificare CAPTCHA la înregistrare pentru prevenirea atacurilor automate
  • Verificare email obligatorie la crearea contului
  • Acces bazat pe roluri (RBAC) pentru separarea privilegiilor

8 Drepturile persoanelor vizate

În conformitate cu GDPR, aveți următoarele drepturi:

📄 Dreptul de acces Puteți solicita o copie a datelor personale pe care le deținem.
✏️ Dreptul la rectificare Puteți cere corectarea datelor inexacte sau incomplete.
🗑️ Dreptul la ștergere Puteți solicita ștergerea datelor, cu excepția celor reținute legal.
⏸️ Dreptul la restricționare Puteți cere limitarea prelucrării în anumite situații.
📦 Dreptul la portabilitate Puteți primi datele într-un format structurat, utilizat curent.
🚫 Dreptul la opoziție Vă puteți opune prelucrării bazate pe interes legitim.
🔄 Retragerea consimțământului Puteți retrage consimțământul oricând, fără a afecta legalitatea prelucrării anterioare.
⚖️ Dreptul la plângere Vă puteți adresa ANSPDCP dacă considerați că drepturile vă sunt încălcate.

Pentru exercitarea oricăruia dintre aceste drepturi, ne puteți contacta la adresa de email de mai jos. Vom răspunde în maximum 30 de zile calendaristice.

9 Cookie-uri și tehnologii similare

Platforma CargoFlux utilizează exclusiv cookie-uri esențiale/funcționale:

Cookie Scop Durată
Token JWT Autentificarea și menținerea sesiunii utilizatorului Sesiune (localStorage)
Preferințe interfață Memorarea tab-urilor active, filtrelor selectate Persistent (localStorage)
Acord cookie Memorarea acceptării bannerului de cookie-uri Persistent (localStorage)

Nu utilizăm cookie-uri de marketing, tracking sau analiză comportamentală. Nu partajăm date cu rețele publicitare.

10 Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică ori de câte ori este necesar. Modificările vor fi publicate pe această pagină cu data actualizării.

Pentru modificări semnificative, vom notifica utilizatorii prin email sau prin afișarea unui mesaj în platformă.

11 Contact și reclamații

Pentru orice întrebare legată de prelucrarea datelor sau pentru exercitarea drepturilor GDPR:

CargoFlux — Responsabil protecția datelor

📧 Email: office@cargoflux.ro

📞 Telefon: 0772 012 440

🕐 Program: Luni – Vineri, 09:00 – 18:00

Dacă nu sunteți mulțumit de modul în care vă prelucrăm datele, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București

Website: www.dataprotection.ro

Email: anspdcp@dataprotection.ro

Acest document este valabil de la data ultimei actualizări menționate mai sus.

← Înapoi la pagina principală