Politica de confidențialitate

Protecția datelor personale

Document adaptat platformei myfeedback.ro pentru folosirea serviciilor, crearea conturilor și publicarea recenziilor.

Ultima actualizare: 2 martie 2026

1. Operatorul datelor și date de contact

Operatorul datelor pentru platforma myfeedback.ro este entitatea care administrează platforma (de completat în varianta finală legală: denumire, sediu, date de contact oficiale).

Pentru solicitări privind protecția datelor, ne poți contacta la adresa publicată pe site ( pagina Contact) sau la adresa de email operațională afișată în footer.

Acest text este o bază juridică adaptată produsului tău și trebuie revizuit de un avocat pentru publicare în producție.

2. Ce date personale colectăm

Date de cont

  • email
  • parolă (stocată doar sub formă hash, nu în clar)
  • nume / nume afișat (dacă este completat)
  • rolul contului (user, location_admin, owner)
  • stare cont (activ, verificat etc.)

Date din fluxul de recenzii

  • rating, titlu, conținut recenzie (conținutul poate fi opțional)
  • răspunsuri la întrebările formularului de review
  • email de confirmare pentru publicarea recenziei
  • date necesare pentru prevenirea abuzurilor și siguranța platformei

Date din aplicația kiosk / mobilă

  • date de autentificare ale contului de administrare locație
  • sesiuni QR generate pentru colectarea recenziilor
  • setări de funcționare ale aplicației
  • istoric de acțiuni de administrare

Comunicări

  • mesaje trimise prin formularul de contact
  • email-uri de verificare cont / verificare recenzie
  • notificări operaționale legate de securitate sau administrare

Nu folosim date de localizare GPS pentru publicarea recenziilor.

3. Scopurile prelucrării și temeiurile legale (GDPR)

  • Crearea și administrarea conturilor (executarea contractului / pași precontractuali): autentificare, gestionare profil, roluri, dashboard-uri.
  • Publicarea recenziilor și moderarea platformei (interes legitim și/sau executarea serviciului): procesare conținut, prevenire abuz, afișare publică după validare.
  • Confirmarea recenziilor prin email (interes legitim pentru calitate și prevenirea fraudelor): review-urile devin publice doar după confirmarea prin email.
  • Securitate și anti-abuz (interes legitim): limitarea tentativelor suspecte și protejarea conturilor.
  • Răspuns la mesaje trimise prin contact (interes legitim / măsuri precontractuale).
  • Obligații legale (unde este cazul): păstrarea anumitor evidențe, răspuns la solicitări ale autorităților, conformare legală.

4. Recenzii prin QR / kiosk

Platforma include un flux de colectare recenzii prin QR code generat din dashboard-ul de administrare locație / aplicația kiosk.

  • Codul QR deschide formularul de recenzie al companiei/locației.
  • Formularul poate include întrebări personalizate configurate de companie.
  • Recenzia devine publică numai după confirmarea prin email.

5. Conturi, roluri și securitate

  • Parolele nu sunt stocate în clar; sunt stocate sub formă securizată (hash).
  • Accesul la cont este protejat prin măsuri de securitate actuale.
  • Accesul la funcții administrative se face doar pentru conturile autorizate.
  • IP-urile din loguri sunt pseudonimizate (mod anonim), nu stocate integral by default.
  • User-agent-ul este limitat/trunchiat în loguri pentru minimizarea datelor personale.
  • Administratorii platformei au acces la funcții de management al utilizatorilor.

6. Destinatari, transferuri și perioada de stocare

Datele pot fi prelucrate de furnizori tehnici implicați în operarea platformei (hosting, email, infrastructură, monitorizare), doar în măsura necesară furnizării serviciului.

Perioadele de stocare diferă în funcție de tipul datelor:

  • date de cont: pe durata existenței contului și o perioadă rezonabilă după închidere (pentru conformare/abuz)
  • recenzii publicate: până la ștergere, anonimizare sau expirarea scopului legal/comercial
  • recenzii neconfirmate și tokeni expirați: curățare automată după expirarea scopului
  • loguri tehnice de autentificare: retenție standard 180 zile (configurabilă)
  • submisii review (cu date tehnice): retenție standard 365 zile (configurabilă)

Dacă există transferuri în afara SEE, acestea trebuie acoperite prin mecanisme legale adecvate (ex. clauze contractuale standard), după verificarea furnizorilor utilizați.

7. Drepturile tale (GDPR)

În condițiile legii, ai următoarele drepturi:

  • dreptul de acces la date
  • dreptul la rectificare
  • dreptul la ștergere („dreptul de a fi uitat”)
  • dreptul la restricționarea prelucrării
  • dreptul la portabilitatea datelor
  • dreptul la opoziție (în anumite situații)
  • dreptul de a depune plângere la ANSPDCP

Pentru exercitarea drepturilor, folosește datele de contact publicate pe site. Putem solicita verificarea identității înainte de a răspunde cererii.

8. Cookie-uri, stocare locală și tehnologii similare

Platforma poate utiliza cookie-uri și/sau stocare locală pentru funcționare, sesiune, preferințe și securitate (ex. menținerea sesiunii, fluxuri de autentificare, setări UI).

În funcție de implementarea finală de analytics/marketing, poate fi necesar un banner de consimțământ și o politică de cookies separată.

9. Utilizarea de către minori

Platforma nu este destinată în mod specific minorilor. Dacă observi că au fost colectate date ale unui minor fără consimțământul legal necesar, contactează-ne pentru analiză și remediere.

10. Modificări ale politicii

Putem actualiza această politică atunci când extindem funcționalitățile (de ex. noi fluxuri de autentificare, noi tipuri de date, integrări externe) sau când apar cerințe legale noi.

Versiunea actualizată va fi publicată pe această pagină, cu data ultimei actualizări. Pentru modificări majore, putem afișa notificări suplimentare în platformă.