POLITICA DE CONFIDENȚIALITATE
QUICKS SRL — Platformă de Piață pentru Închirieri
Ultima Actualizare: 9 Mai 2026 Data Intrării în Vigoare: 23 Mai 2026
CUPRINS
- Introducere și Operatorul de Date
- Informațiile pe Care le Colectăm
- Cum Utilizăm Informațiile Dumneavoastră
- Temeiurile Legale ale Prelucrării (RGPD)
- Partajarea Informațiilor și Terții
- Transferurile Internaționale de Date
- Păstrarea Datelor
- Drepturile Dumneavoastră în Temeiul RGPD
- Cookie-uri și Tehnologii de Urmărire
- Confidențialitatea Minorilor
- Măsuri de Securitate
- Comunicări de Marketing
- Luarea Automată a Deciziilor și Crearea de Profiluri
- Modificări ale Prezentei Politici de Confidențialitate
- Responsabilul cu Protecția Datelor
- Date de Contact
1. INTRODUCERE ȘI OPERATORUL DE DATE
1.1. QUICKS SRL („Quicks”, „noi”, „nouă” sau „al nostru/a noastră”) se angajează să protejeze confidențialitatea dumneavoastră și să prelucreze datele dumneavoastră cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 (Regulamentul General privind Protecția Datelor — „RGPD”), Legea nr. 190/2018 (care transpune RGPD în legislația națională) și toată legislația aplicabilă în materie de protecție a datelor cu caracter personal.
1.2. Prezenta Politică de Confidențialitate explică modul în care colectăm, utilizăm, partajăm și protejăm datele dumneavoastră cu caracter personal atunci când utilizați platforma Quicks, inclusiv:
- Aplicațiile mobile Quicks (iOS și Android);
- Website-ul de la adresa quicks-app.com;
- Orice viitoare aplicație web sau serviciu operat de Quicks;
- Orice comunicări din partea Quicks (e-mail, notificări push, rețele sociale).
1.3. Operatorul de Date. Operatorul de date responsabil pentru datele dumneavoastră cu caracter personal este:
QUICKS SRL Calea Turzii 239, Cod 400495 Cluj-Napoca, Județul Cluj, România CUI: 50382896 Registrul Comerțului: J12/3251/2024 E-mail: [email protected] Telefon: +40 752 012 527
1.4. Prin crearea unui cont sau prin utilizarea Serviciilor noastre, confirmați că ați citit și înțeles prezenta Politică de Confidențialitate. În cazurile în care prelucrarea se bazează pe consimțământ, acordați acest consimțământ în momentele indicate pe parcursul utilizării Platformei.
2. INFORMAȚIILE PE CARE LE COLECTĂM
Colectăm următoarele categorii de date cu caracter personal:
2.1. Informații Furnizate Direct de Dumneavoastră
Date de Înregistrare a Contului:
- Adresa de e-mail
- Parola (stocată în format hash de către furnizorul nostru de autentificare)
- Numele afișat, prenumele și numele de familie
- Numărul de telefon (opțional)
Informații de Profil:
- Fotografia de profil/avatar
- Limba și moneda preferate
Date ale Profilului de Facturare:
- Tipul profilului (persoană fizică sau juridică)
- Numele complet sau denumirea societății
- Adresa de facturare (strada, orașul, județul, codul poștal, țara)
- Adresa de e-mail și numărul de telefon
- Codul de identificare fiscală (CUI/cod TVA, pentru profiluri de tip persoană juridică)
Date ale Anunțurilor (Proprietari):
- Descrierile și titlurile Bunurilor
- Fotografiile Bunurilor
- Prețul de închiriere, sumele depozitelor și disponibilitatea
- Locația de preluare (adresă și/sau coordonate GPS)
- Regulile și condițiile de închiriere
Date ale Rezervărilor:
- Datele și cantitățile de închiriere
- Note către Proprietar sau Beneficiar
- Motivele anulării (opțional)
Date de Comunicare:
- Mesajele schimbate cu alți Utilizatori prin intermediul Platformei
- Imaginile partajate în conversații
- Sesizările privind litigiile, probele și comunicările aferente
Date despre Recenzii și Evaluări:
- Evaluări (1-5 stele)
- Titlurile și conținutul textual al recenziilor
- Imaginile recenziilor
Date de Verificare a Identității:
- Act de identitate cu fotografie emis de autoritățile statului (prelucrat de Stripe — nu stocăm copii)
- Fotografie de tip selfie (prelucrată de Stripe — nu stocăm copii)
- Starea verificării și marcajul temporal
Date Stripe Connect (Proprietari):
- Tipul de activitate (persoană fizică sau juridică)
- Numele legal complet, data nașterii, adresa
- Datele bancare (prelucrate și stocate de Stripe — nu le stocăm noi)
- Informații KYC (prelucrate de Stripe)
Comunicări cu Echipa de Suport:
- E-mailurile și solicitările trimise echipei noastre de suport
2.2. Informații Colectate Automat
Date despre Dispozitiv și Date Tehnice:
- Tipul dispozitivului (iOS sau Android), modelul și denumirea dispozitivului
- Sistemul de operare și versiunea
- Versiunea aplicației
- Identificatorul de utilizator (Supabase
auth.users.id) asociat Contului dumneavoastră - Firebase Installation ID (pseudonim, alocat de Firebase instalării aplicației)
- Identifier for Vendor (IDFV) pe iOS
- Identifier for Advertisers (IDFA) pe iOS — colectat numai dacă acordați permisiunea prin solicitarea App Tracking Transparency a Apple (a se vedea Secțiunea 9.5)
- Android Advertising ID — colectat pe Android 13+ dacă nu ați dezactivat personalizarea reclamelor la nivelul dispozitivului
- Adresa IP (vizibilă pentru serverele noastre; Sentry nu înregistrează adresa IP; solicitările către Google Places sunt transmise dinspre server, astfel încât Google nu primește adresa dumneavoastră IP)
- Tipul și versiunea browserului (pentru accesarea website-ului)
Date de Utilizare:
- Ecranele vizualizate (evenimente automate Firebase Analytics
screen_view) - Deschiderile aplicației (evenimente automate Firebase Analytics
app_open) - Funcționalitățile utilizate și acțiunile efectuate
- Orele și datele de acces
- Durata sesiunii
- Interogările de căutare (tranzitorii — nu sunt stocate ca istoric de căutare)
- Parcursul de navigare în aplicație
- Breadcrumb-uri și tranzacții de performanță Sentry (de ex.
rental.create,rental.payment.create,rental.handover.generate), utilizate pentru diagnosticarea erorilor și măsurarea latenței; datele cu caracter personal (e-mail, telefon, CNP, numere de card) sunt eliminate pe dispozitiv, în compilările de producție, înainte de transmitere
Date de Localizare:
- Coordonate GPS (latitudine, longitudine) — colectate exclusiv în prim-plan, numai cu permisiunea dumneavoastră explicită acordată prin solicitarea de permisiune a sistemului de operare
- Orașul și țara obținute prin geocodificare inversă
Date privind Notificările Push:
- Token-ul Firebase Cloud Messaging (FCM) pentru dispozitivul dumneavoastră
- Date privind livrarea și interacțiunea cu notificările
2.3. Informații din Surse Terțe
Furnizori de Autentificare prin Rețele Sociale:
- Google Sign-In: numele, adresa de e-mail, fotografia de profil
- Apple Sign-In: numele, adresa de e-mail (Apple poate furniza un e-mail cu releu privat)
Stripe (Procesator de Plăți):
- Starea confirmării plății
- Marca cardului și ultimele patru cifre (în scopuri de afișare — nu primim niciodată numerele complete ale cardurilor)
- Data de expirare a cardului
- Numele titularului de card
- Starea plăților și rambursărilor
- Starea verificării identității
Firebase (Google):
- Date de analiză și jurnale de evenimente
- Starea livrării notificărilor push
2.4. Informații pe Care NU le Colectăm
Dorim să fim transparenți cu privire la ceea ce nu colectăm:
- Numerele complete ale cardurilor de credit sau de debit
- Codurile de securitate CVV/CVC
- Numerele conturilor bancare sau codurile de direcționare (gestionate exclusiv de Stripe)
- Date biometrice (amprente digitale, date de scanare facială) — nu prelucrăm date biometrice; Stripe poate utiliza detectarea prezenței fizice în timpul verificării identității, aspect reglementat de politica de confidențialitate a Stripe
- Date de localizare în fundal (accesăm localizarea doar în timp ce aplicația este utilizată activ)
- Lista de contacte sau agenda telefonică
- Date din calendar
- Istoricul de navigare în afara Platformei
- Date din SMS-uri sau jurnalul de apeluri
2.5. Probe în Litigii și Fotografii de Predare
Cadrul de gestionare a Litigiilor din Platformă (a se vedea Secțiunea 14 din Termenii și Condițiile noastre) prelucrează două categorii distincte de date probatorii, stocate în locații separate și cu reguli de vizibilitate diferite.
Fotografiile de predare realizate la preluare și la returnare sunt stocate în bucket-ul de stocare privat rental-handover-photos. Fiecare participant la Rezervare își poate vizualiza propriile fotografii de predare în orice moment; contrapartea le poate vizualiza numai în cazul deschiderii unui Litigiu aferent Închirierii. Date colectate pentru fiecare fotografie:
- Fișierul imagine (JPEG/PNG/HEIC)
- Tipul predării (preluare sau returnare)
- Identificatorul celui care a încărcat fișierul și marcajul temporal al încărcării
- Legendă opțională
- Metadate criptografice de integritate (a se vedea mai jos)
Probele în Litigii încărcate pe durata unui Litigiu activ sunt stocate în bucket-ul de stocare privat disputes și sunt vizibile ambelor părți ale Litigiului și administratorilor Quicks din momentul deschiderii Litigiului. Date colectate pentru fiecare element probatoriu:
- Fișierul (fotografie, document sau text liber)
- Tipul MIME și dimensiunea fișierului
- Identificatorul celui care a încărcat fișierul și marcajul temporal al încărcării
- Legendă sau descriere opțională
- Metadate criptografice de integritate (a se vedea mai jos)
Integritate și detectarea manipulării. Ambele categorii de probe sunt stocate cu următoarele controale de integritate, care susțin valoarea lor probatorie în Litigii și permit Quicks să detecteze ulterioare manipulări:
- Metadatele EXIF sunt păstrate la încărcare (nu eliminăm, nu suprascriem și nu rescriem metadatele imaginilor);
- Un hash SHA-256 al fișierului este calculat la momentul încărcării și înregistrat alături de referința la fișier.
Perioadele de păstrare, regulile de imutabilitate și procedurile de ștergere specifice acestor date sunt prevăzute la Secțiunea 7.4.
3. CUM UTILIZĂM INFORMAȚIILE DUMNEAVOASTRĂ
Prelucrăm datele dumneavoastră cu caracter personal în următoarele scopuri:
3.1. Furnizarea și Operarea Platformei
- Crearea și gestionarea Contului dumneavoastră
- Facilitarea Rezervărilor între Proprietari și Beneficiari
- Procesarea plăților, rambursărilor, depozitelor și plăților către Proprietari
- Operarea sistemului de Portofel Digital
- Activarea mesageriei în aplicație între Utilizatori
- Afișarea Anunțurilor, a rezultatelor căutării și a recomandărilor
- Gestionarea recenziilor și evaluărilor
- Administrarea procesului de soluționare a Litigiilor
3.2. Verificarea Identității și Încrederea
- Verificarea identității Utilizatorului prin Stripe Identity
- Facilitarea procesului de integrare Stripe Connect pentru Proprietari
- Detectarea și prevenirea fraudei
- Conformitatea cu reglementările „Cunoaște-ți Clientul” (KYC) și anti-spălare a banilor (AML)
3.3. Comunicare
- Trimiterea notificărilor tranzacționale (confirmări de Rezervare, actualizări de plată, notificări privind Litigiile, memento-uri pentru recenzii)
- Livrarea notificărilor push prin Firebase Cloud Messaging
- Răspunsul la solicitările de suport
- Trimiterea comunicărilor de marketing și promoționale (cu consimțământul dumneavoastră)
3.4. Siguranță, Securitate și Conformitate
- Detectarea și prevenirea fraudei, abuzului și accesului neautorizat
- Moderarea conținutului (verificarea textului și imaginilor)
- Aplicarea Termenilor și Condițiilor noastre și a altor politici
- Respectarea obligațiilor legale (raportări fiscale, hotărâri judecătorești, solicitări din partea autorităților de aplicare a legii)
- Menținerea securității Platformei (limitarea ratei cererilor, monitorizarea activității suspecte)
3.5. Îmbunătățire și Analiză
- Analiza tiparelor și tendințelor de utilizare pentru îmbunătățirea Platformei
- Monitorizarea performanței tehnice și diagnosticarea erorilor (prin Sentry)
- Efectuarea analizelor pentru a înțelege comportamentul utilizatorilor (prin Firebase Analytics)
- Dezvoltarea de noi funcționalități și servicii
3.6. Servicii Bazate pe Localizare
- Afișarea Anunțurilor din apropiere pe hartă
- Facilitarea selectării locației de preluare
- Calcularea distanțelor pentru rezultatele căutării
4. TEMEIURILE LEGALE ALE PRELUCRĂRII (RGPD)
În temeiul RGPD, prelucrăm datele dumneavoastră cu caracter personal pe baza următoarelor temeiuri juridice:
| Scop | Temei juridic (Articol RGPD) |
|---|---|
| Înregistrarea și gestionarea contului | Executarea contractului (Art. 6(1)(b)) — necesar pentru executarea contractului încheiat cu dumneavoastră |
| Facilitarea Rezervărilor, plăților, depozitelor, rambursărilor, plăților către Proprietari | Executarea contractului (Art. 6(1)(b)) |
| Mesageria în aplicație și notificările tranzacționale | Executarea contractului (Art. 6(1)(b)) |
| Portofelul Digital și operațiunile financiare | Executarea contractului (Art. 6(1)(b)) |
| Soluționarea litigiilor | Executarea contractului (Art. 6(1)(b)) și Interes legitim (Art. 6(1)(f)) — soluționarea echitabilă a conflictelor |
| Verificarea identității (Stripe Identity, KYC) | Obligație legală (Art. 6(1)(c)) — conformitate AML/KYC; Executarea contractului (Art. 6(1)(b)) — necesară pentru funcționalitatea de plată |
| Prevenirea fraudei și securitatea Platformei | Interes legitim (Art. 6(1)(f)) — protejarea Utilizatorilor și a Platformei împotriva fraudei și abuzului |
| Moderarea conținutului | Interes legitim (Art. 6(1)(f)) — menținerea unei Platforme sigure și legale; Obligație legală (Art. 6(1)(c)) — conformitate cu Regulamentul privind Serviciile Digitale |
| Conformitate fiscală și evidența financiară | Obligație legală (Art. 6(1)(c)) — reglementări fiscale și contabile |
| Generarea facturilor fiscale și transmiterea eFactura / ANAF (Oblio) | Obligație legală (Art. 6(1)(c)) — cerințe de raportare fiscală în România; Interes legitim (Art. 6(1)(f)) — livrarea facturii către client |
| Urmărirea erorilor și monitorizarea tehnică (Sentry) | Interes legitim (Art. 6(1)(f)) — asigurarea stabilității și performanței Platformei |
| Analize și îmbunătățirea Platformei (Firebase) | Interes legitim (Art. 6(1)(f)) — îmbunătățirea serviciilor; Consimțământ (Art. 6(1)(a)) pentru analize neesențiale |
| Servicii de localizare (GPS) | Consimțământ (Art. 6(1)(a)) — prin solicitarea de permisiune a sistemului de operare |
| Comunicări de marketing și promoționale | Consimțământ (Art. 6(1)(a)) — puteți retrage consimțământul în orice moment |
| Publicitate și retargetare pe rețelele sociale | Consimțământ (Art. 6(1)(a)) |
| Răspunsul la solicitările de suport | Executarea contractului (Art. 6(1)(b)) și Interes legitim (Art. 6(1)(f)) |
| Proceduri și pretenții juridice | Interes legitim (Art. 6(1)(f)) — constatarea, exercitarea sau apărarea unor pretenții legale |
| Păstrarea datelor tranzacționale anonimizate | Obligație legală (Art. 6(1)(c)) — cerințe fiscale și de audit |
Evaluări ale Interesului Legitim. Atunci când ne bazăm pe interesul legitim, am efectuat evaluări pentru a ne asigura că interesele noastre nu prevalează asupra drepturilor și libertăților dumneavoastră fundamentale. Puteți solicita detalii despre aceste evaluări contactându-ne.
5. PARTAJAREA INFORMAȚIILOR ȘI TERȚII
5.1. Partajarea cu Alți Utilizatori
Când participați la o Rezervare:
- Beneficiarii pot vedea numele afișat al Proprietarului, fotografia de profil, evaluarea medie, detaliile Anunțului și locația de preluare.
- Proprietarii pot vedea numele afișat al Beneficiarului, fotografia de profil, evaluarea medie și detaliile Rezervării.
- Ambele părți pot schimba mesaje prin sistemul de mesagerie al Platformei.
Nu partajăm adresa dumneavoastră completă, adresa de e-mail, numărul de telefon sau detaliile financiare cu alți Utilizatori, cu excepția cazului în care le dezvăluiți în mod voluntar.
5.2. Furnizori Terți de Servicii
Partajăm date cu caracter personal cu următoarele categorii de furnizori terți de servicii, care prelucrează datele în numele nostru sau ca operatori independenți:
| Furnizor de Servicii | Date Partajate | Scop | Calitate |
|---|---|---|---|
| Stripe (Stripe, Inc.) | Detalii de plată, informații de facturare, date de verificare a identității, date KYC, date bancare | Procesarea plăților, verificarea identității, plăți Stripe Connect | Operator (pentru date de plată/identitate) |
| Oblio (Oblio SRL, România) | Nume complet, CNP (pentru persoane fizice) sau CIF (pentru persoane juridice), adresa poștală, liniile facturii (titlul închirierii, datele, sumele, cota TVA) | Generarea facturilor fiscale și transmiterea eFactura / ANAF | Persoană Împuternicită |
| Supabase (Supabase, Inc.) | Toate datele Platformei (stocate în baza noastră de date) | Găzduirea bazei de date, autentificare, stocarea fișierelor, infrastructură în timp real. Datele principale sunt găzduite în UE (aws-eu-central-1). | Persoană Împuternicită |
| Sentry (Functional Software, Inc.) | Identificator de utilizator anonimizat, breadcrumb-uri, stack trace-uri, modelul dispozitivului, versiunea sistemului de operare, versiunea aplicației, tranzacții de performanță. Datele cu caracter personal (e-mail, telefon, CNP, numere de card) sunt eliminate pe dispozitiv, în compilările de producție, înainte de transmitere. Adresa IP nu este captată. | Raportarea erorilor, monitorizarea performanței | Persoană Împuternicită |
| Stripe Identity (Stripe, Inc.) | Imagini ale actelor de identitate emise de autoritățile statului, fotografie de tip selfie, date de detectare a prezenței fizice (captate în cadrul fluxului găzduit de Stripe — noi primim doar starea verificării și identificatorul de sesiune) | Verificarea identității (KYC) | Partajat (Stripe acționează în calitate de furnizor reglementat de verificare a identității) |
| Stripe Connect (Stripe, Inc.) | Numele legal complet al Proprietarului, data nașterii, adresa, codul de identificare fiscală, contul bancar, actul de identitate (captate în cadrul procesului de integrare găzduit de Stripe — noi primim doar identificatorul și starea contului Connect) | Integrarea pentru plăți, conformitate AML/KYC | Partajat (Stripe acționează în calitate de instituție de plată reglementată) |
| Google Places (Google LLC, prin proxy-ul nostru bazat pe o funcție Supabase edge) | Textul denumirii orașului introdus în câmpul de căutare. Solicitările sunt transmise din partea serverului printr-o funcție Quicks edge, astfel încât Google primește interogarea de pe serverul nostru, nu de pe dispozitivul dumneavoastră; adresa dumneavoastră IP nu este transmisă către Google. | Autocompletarea orașelor pentru Anunțuri, cereri și profiluri de facturare | Persoană Împuternicită |
| Google Vision API (Google LLC) | Imagini din Anunțuri/recenzii | Moderarea automată a conținutului imaginilor | Persoană Împuternicită |
| OpenAI (OpenAI, LLC) | Conținut textual din Anunțuri/recenzii | Moderarea automată a conținutului textual | Persoană Împuternicită |
| Google Sign-In (Google LLC) | Token-uri de autentificare, e-mail, nume, fotografie de profil, identificatorul contului Google | Autentificare socială (inițiată de utilizator) | Persoană Împuternicită |
| Apple Sign-In (Apple Inc.) | Token-uri de autentificare, nume, e-mail sau e-mail cu releu Apple, identificatorul contului Apple | Autentificare socială (inițiată de utilizator) | Persoană Împuternicită |
| Firebase Cloud Messaging (Google LLC) | Token-ul de dispozitiv Firebase Cloud Messaging (FCM), Firebase Installation ID, metadate privind livrarea și interacțiunea cu notificările push | Livrarea notificărilor push tranzacționale și a celor de marketing cu consimțământ | Persoană Împuternicită |
| Firebase Analytics (Google LLC) | Firebase Installation ID, Identifier for Vendor (IDFV) pe iOS, Identifier for Advertisers (IDFA) pe iOS — numai cu consimțământul dumneavoastră ATT, Android Advertising ID (dacă nu ați dezactivat-o la nivelul dispozitivului), evenimente automate (app_open, screen_view), metadate de sesiune, modelul dispozitivului, versiunea sistemului de operare, versiunea aplicației | Înțelegerea utilizării Platformei, diagnoză, atribuire de marketing (ultimul scop doar atunci când este acordat consimțământul ATT pe iOS) | Persoană Împuternicită; Google poate utiliza date agregate conform termenilor săi de serviciu |
| Brevo (Sendinblue SAS, Franța) | Adresa de e-mail a destinatarului, numele destinatarului, conținutul mesajelor tranzacționale (confirmări de Rezervare, notificări privind Litigiile, recuperarea parolei, memento-uri de acceptare a documentelor juridice, e-mailuri de marketing atunci când este acordat consimțământul), evenimente de trimitere/deschidere/returnare | Livrarea e-mailurilor tranzacționale și a celor de marketing bazate pe consimțământ | Persoană Împuternicită |
5.3. Dezvăluiri Legale și Reglementare
Putem dezvălui datele dumneavoastră cu caracter personal atunci când legislația, reglementările, procesele juridice sau solicitările guvernamentale impun acest lucru, inclusiv:
- Conformitatea cu hotărârile judecătorești, citațiile sau procedurile juridice;
- Răspunsul la solicitările autorităților de aplicare a legii sau ale autorităților de reglementare;
- Protejarea drepturilor, proprietății sau siguranței Quicks, ale Utilizatorilor noștri sau ale publicului;
- Investigarea suspiciunilor de fraudă, încălcări ale politicilor sau activități ilegale.
5.4. Transferuri de Activitate
În cazul unei fuziuni, achiziții, reorganizări, vânzări de active sau faliment, datele dumneavoastră cu caracter personal pot fi transferate către entitatea achizitoare. Vă vom notifica cu privire la orice astfel de transfer și la orice modificări ale termenilor aplicabili în materie de confidențialitate.
5.5. Necomercializarea Datelor cu Caracter Personal
Quicks nu vinde, nu închiriază și nu comercializează datele dumneavoastră cu caracter personal către terți în scopurile lor comerciale sau de marketing proprii.
6. TRANSFERURILE INTERNAȚIONALE DE DATE
6.1. Datele dumneavoastră cu caracter personal pot fi transferate și prelucrate în țări din afara Spațiului Economic European (SEE), inclusiv Statele Unite ale Americii, unde au sediul unii dintre furnizorii noștri terți de servicii.
6.2. Atunci când datele cu caracter personal sunt transferate în afara SEE, ne asigurăm că sunt instituite garanții adecvate, inclusiv:
- Decizii de adecvare ale Comisiei Europene pentru țările considerate a oferi un nivel adecvat de protecție a datelor;
- Clauze contractuale standard (CCS) aprobate de Comisia Europeană;
- Certificări în cadrul Data Privacy Framework (DPF) acolo unde este cazul (de ex., anumiți furnizori din SUA);
- Reguli corporative obligatorii acolo unde este cazul.
6.3. Următoarele transferuri în afara SEE sunt relevante:
| Furnizor | Țara | Garanție |
|---|---|---|
| Stripe | Statele Unite ale Americii | EU-US Data Privacy Framework; CCS |
| Google (Firebase, Maps, Vision, Sign-In) | Statele Unite ale Americii | EU-US Data Privacy Framework; CCS |
| Sentry | Statele Unite ale Americii | CCS |
| OpenAI | Statele Unite ale Americii | CCS |
| Apple (Sign-In) | Statele Unite ale Americii | EU-US Data Privacy Framework; CCS |
| Supabase | UE (aws-eu-central-1, principal); SUA (infrastructură de rezervă) | Clauze Contractuale Standard acceptate împreună cu Supabase, Inc. ca parte a abonamentului nostru; datele principale rămân în UE |
| Brevo (Sendinblue SAS) | Franța (UE); fără transfer în afara SEE | În cadrul SEE — nu este necesar un mecanism de transfer |
| Oblio | România (UE); fără transfer în afara SEE | În cadrul SEE — nu este necesar un mecanism de transfer |
6.4. Evaluarea Impactului Transferului. În conformitate cu hotărârea CJUE Schrems II (Cauza C-311/18), Quicks a efectuat Evaluări ale Impactului Transferului (EIT) pentru fiecare transfer internațional de date, în vederea evaluării dacă cadrul juridic din țara de destinație oferă o protecție în esență echivalentă cu cea garantată în cadrul SEE. Aceste evaluări iau în considerare natura datelor, mecanismul de transfer și orice măsuri tehnice suplimentare (de ex., criptare, minimizarea datelor, prelucrare efemeră). EIT-urile sunt menținute ca parte a documentației noastre de responsabilitate în temeiul RGPD.
6.5. Puteți solicita o copie a garanțiilor instituite, inclusiv rezumate relevante ale EIT, contactându-ne la [email protected].
7. PĂSTRAREA DATELOR
7.1. Păstrăm datele dumneavoastră cu caracter personal doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate sau atât timp cât legislația aplicabilă impune acest lucru.
| Categorie de Date | Perioadă de Păstrare | Motiv |
|---|---|---|
| Date ale Contului activ | Durata Contului + 30 de zile de la solicitarea de ștergere | Furnizarea serviciului |
| Facturi fiscale și evidențe ale tranzacțiilor financiare (facturi emise prin Oblio; închirieri, plăți, plăți către Proprietari, tranzacții din Portofelul Digital) | 10 ani de la emitere / tranzacție | Legislația fiscală și contabilă din România (Legea 82/1991 Art. 25) |
| Istoric anonim al închirierilor și recenziilor | Nedeterminat (anonimizat) | Integritatea Platformei; analize statistice |
| Dosare de litigii | Minimum 7 ani sau până la soluționarea tuturor pretențiilor juridice conexe (oricare termen este mai lung) | Conformitate legală; apărarea pretențiilor (Art. 17(3)(b) și (e) RGPD) |
| Starea verificării identității | Durata Contului | Funcționalitatea serviciului |
| Documente de identitate (deținute de Stripe) | Conform politicii de păstrare a Stripe | Obligațiile legale ale Stripe |
| Detalii ale metodei de plată (deținute de Stripe) | Conform politicii de păstrare a Stripe | Procesarea plăților |
| Jurnale de erori (Sentry) | 90 de zile | Depanare tehnică |
| Date de analiză (Firebase) | 14 luni (perioadă standard de păstrare Firebase) | Îmbunătățirea Platformei |
| Evidențe ale consimțământului pentru marketing | 3 ani de la ultima interacțiune sau de la retragerea consimțământului | Dovada consimțământului (responsabilitate RGPD) |
| Comunicări cu echipa de suport | 3 ani de la soluționare | Asigurarea calității; referință pentru litigii |
| Mesaje între Utilizatori | Durata ambelor Conturi; anonimizate la ștergerea Contului | Furnizarea serviciului |
| Fotografii ale Anunțurilor | Șterse la ștergerea Anunțului sau la închiderea Contului | Furnizarea serviciului |
| Token-uri FCM ale dispozitivelor | Durata înregistrării dispozitivului; revocate la deconectare, la ștergerea Contului sau la dezinstalare | Furnizarea serviciului |
| IDFV, IDFA, Firebase Installation ID, Android Advertising ID | Durata instalării aplicației pe dispozitiv; conform perioadei implicite de 14 luni a Firebase Analytics | Analize; atribuire de marketing (atunci când este acordat consimțământul ATT pe iOS) |
Tabele cu piste de audit (api.rental_status_history, api.moderation_history, api.legal_release_email_log, api.rental_insert_audit, api.message_flag) | Nedeterminat | Securitatea Platformei, investigarea fraudelor, apărare juridică (Art. 17(3)(b) și (e) RGPD) |
| Înregistrări șterse logic (Anunțuri retrase, mesaje șterse, Cereri arhivate, metode de plată detașate) | Starea de ștergere logică este păstrată pentru audit; ștergerea fizică are loc după expirarea tuturor termenelor legale de păstrare aplicabile (fiscal, Litigii, audit) | Piste de audit; apărare juridică |
Înregistrarea de anonimizare api.user_deletions | Nedeterminat (anonimizată — nu mai conține date de identificare directă) | Dovada efectuării ștergerii; responsabilitate RGPD |
7.2. Atunci când datele nu mai sunt necesare, acestea sunt șterse în mod securizat sau anonimizate astfel încât să nu mai poată fi atribuite unei persoane fizice identificate sau identificabile fără informații suplimentare, îndeplinind standardul de ireversibilitate din Avizul 05/2014 al Grupului de lucru „Articolul 29” privind tehnicile de anonimizare. Atunci când ne referim la date „anonimizate” în prezenta Politică de Confidențialitate și în Termenii și Condițiile noastre, ne referim la date prelucrate conform acestui standard.
7.3. Solicitări de Ștergere în Timpul Litigiilor Active. Dacă depuneți o solicitare de ștergere în temeiul Articolului 17 RGPD în timp ce aveți un Litigiu activ, vom confirma primirea solicitării și vom explica excepția aplicabilă (Art. 17(3)(e) — constatarea, exercitarea sau apărarea unui drept în instanță). Solicitarea dumneavoastră de ștergere va fi prelucrată prompt după soluționarea Litigiului și în condițiile în care nu mai există niciun temei juridic pentru păstrarea datelor.
7.4. Ciclul de Viață al Probelor în Litigii și Imutabilitate
Prezenta Secțiune stabilește regulile de păstrare, imutabilitate și ștergere specifice categoriilor de probe descrise la Secțiunea 2.5. Aceste reguli sunt complementare și trebuie citite împreună cu tabelul de păstrare de la Secțiunea 7.1.
Perioadele de păstrare pentru fișierele de probă:
| Date | Păstrare | Motiv |
|---|---|---|
| Fotografii de predare atunci când niciun Litigiu nu este deschis pe Închiriere | Șterse la 72 ore după finalizarea Închirierii | Minimizarea datelor — lipsa unui scop probatoriu continuu |
| Fotografii de predare atunci când un Litigiu este deschis pe Închiriere | Păstrate până la 30 zile după soluționarea Litigiului, apoi șterse | Probă de sprijin pe durata Litigiului și a eventualelor acțiuni imediate |
| Fișiere de probă în Litigii (fotografii, documente, mesaje text) atașate pe durata unui Litigiu activ | Păstrate până la 30 zile după soluționarea Litigiului, apoi șterse | Acces pe durata Litigiului și a eventualelor acțiuni imediate |
După ștergerea unui fișier, metadatele asociate (identificatorul celui care a încărcat fișierul, marcajul temporal al încărcării, legenda opțională, tipul MIME, tipul probei și hash-ul SHA-256) sunt păstrate ca parte a pistei de audit a Litigiului și sunt guvernate de termenul de păstrare „Dosare de litigii” de la Secțiunea 7.1. În locul fișierului șters afișăm un indicator vizibil care arată că fereastra de păstrare a expirat.
Imutabilitate. Pentru a preserva valoarea probatorie a materialelor și corectitudinea mecanicii Litigiului, odată ce un element de probă de predare sau de probă într-un Litigiu a fost încărcat:
- Cel care l-a încărcat poate edita legenda sau șterge elementul într-o fereastră de cinci (5) minute după încărcare;
- După închiderea ferestrei de cinci minute, cel care l-a încărcat nu mai poate șterge elementul prin interfața Platformei.
Această limitare este inerentă cadrului de Litigii — posibilitatea de a elimina sau modifica în tăcere probele după depunere ar submina mecanica de propunere și contra-propunere, precum și revizuirea administrativă efectuată de Quicks. Prin urmare, reprezintă o limitare necesară și proporțională a exercitării dreptului la ștergere, permisă în temeiul Articolului 17(3)(e) RGPD (constatarea, exercitarea sau apărarea unui drept în instanță).
Ștergere mediată de administrator. Atunci când doriți să vă exercitați drepturile prevăzute la Articolul 17 RGPD cu privire la o probă aflată în afara ferestrei de cinci minute, solicitarea necesită intervenție administrativă. Astfel de solicitări pot fi transmise la adresa [email protected]. Vom evalua fiecare solicitare în raport cu excepțiile prevăzute la Articolul 17(3) (în special obligațiile legale și constatarea, exercitarea sau apărarea unor drepturi în instanță) și vom răspunde în termenul prevăzut la Secțiunea 8.3. Atunci când un Litigiu este activ, prelucrarea solicitării de ștergere poate fi amânată conform Secțiunii 7.3. În mod separat, administratorii Quicks pot ascunde o probă atunci când conținutul acesteia încalcă politicile noastre sau legislația aplicabilă (de exemplu, imagini non-consensuale, conținut vătămător pentru minori sau conținut care include date cu caracter personal ale unor terți, fără legătură cu Litigiul).
8. DREPTURILE DUMNEAVOASTRĂ ÎN TEMEIUL RGPD
8.1. În calitate de persoană vizată în temeiul RGPD, beneficiați de următoarele drepturi:
Dreptul de Acces (Art. 15): Aveți dreptul de a obține confirmarea faptului că prelucrăm datele dumneavoastră cu caracter personal și, în caz afirmativ, accesul la acele date și informații despre modul în care sunt prelucrate.
Dreptul la Rectificare (Art. 16): Aveți dreptul de a obține rectificarea datelor cu caracter personal inexacte și completarea datelor incomplete.
Dreptul la Ștergere / „Dreptul de a Fi Uitat” (Art. 17): Aveți dreptul de a solicita ștergerea datelor dumneavoastră cu caracter personal, sub rezerva excepțiilor prevăzute la Art. 17(3), inclusiv: (b) conformitatea cu o obligație legală (de ex., păstrarea evidențelor fiscale), (e) constatarea, exercitarea sau apărarea unui drept în instanță (de ex., Litigii active). Puteți solicita ștergerea anumitor categorii de date fără a vă șterge Contul. Dacă doriți să vă ștergeți Contul în întregime, consultați Secțiunea 27 din Termenii și Condițiile noastre pentru procedura de ștergere a Contului și efectele acesteia asupra datelor dumneavoastră.
Dreptul la Restricționarea Prelucrării (Art. 18): Aveți dreptul de a solicita restricționarea prelucrării datelor dumneavoastră în anumite situații (de ex., în timpul verificării exactității datelor contestate).
Dreptul la Portabilitatea Datelor (Art. 20): Aveți dreptul de a primi datele dumneavoastră cu caracter personal într-un format structurat, utilizat în mod curent și care poate fi citit automat și de a transmite acele date unui alt operator, atunci când prelucrarea se bazează pe consimțământ sau pe executarea unui contract și se efectuează prin mijloace automatizate.
Dreptul la Opoziție (Art. 21): Aveți dreptul de a vă opune prelucrării bazate pe interesul legitim. În cazul opoziției, vom înceta prelucrarea, cu excepția cazului în care demonstrăm motive legitime imperative care prevalează asupra intereselor dumneavoastră sau în care prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță.
Dreptul de a Retrage Consimțământul (Art. 7(3)): Atunci când prelucrarea se bazează pe consimțământ, puteți retrage consimțământul în orice moment. Retragerea nu afectează legalitatea prelucrării efectuate anterior retragerii.
Dreptul de a Nu Face Obiectul unei Decizii Bazate Exclusiv pe Prelucrarea Automată (Art. 22): Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice asupra dumneavoastră sau vă afectează în mod similar într-o măsură semnificativă (a se vedea Secțiunea 13).
8.2. Cum Vă Puteți Exercita Drepturile. Vă puteți exercita drepturile prin:
- Contactarea noastră la [email protected];
- Utilizarea funcționalităților relevante din cadrul Platformei (de ex., setările Contului, preferințele de notificare);
- Trimiterea unei scrisori la: QUICKS SRL, Calea Turzii 239, Cod 400495, Cluj-Napoca, România.
8.3. Termen de Răspuns. Vom răspunde solicitării dumneavoastră în termen de o (1) lună. Această perioadă poate fi prelungită cu încă două (2) luni dacă este necesar, ținând cont de complexitatea și numărul solicitărilor.
8.4. Plângeri. Dacă considerați că drepturile dumneavoastră privind protecția datelor au fost încălcate, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336, București, România Website: www.dataprotection.ro E-mail: [email protected] Telefon: +40 318 059 211
8.5. Ștergerea Contului
Vă puteți șterge Contul Quicks în orice moment prin două căi independente:
- În aplicație: Setări → Cont → Ștergere cont. La confirmare, un declanșator de pe server anonimizează
auth.users.emailși inserează o înregistrare înapi.user_deletions. Sesiunea dumneavoastră este încheiată imediat. - Web: Accesați https://quicks-app.com/delete-account din orice browser, inclusiv de pe un dispozitiv pe care aplicația nu este instalată. Pagina explică întinderea ștergerii și vă permite să inițiați solicitarea (fie prin autentificare pentru a declanșa fluxul din aplicație, fie prin transmiterea unui formular de ștergere pe care îl prelucrăm manual).
Ce este eliminat din utilizarea activă imediat după ștergere:
- Profilul dumneavoastră public (numele afișat, avatarul, bio-ul);
- Anunțurile dumneavoastră active (retrase din căutare);
- Credențialele de autentificare ale Contului;
- Token-urile FCM ale dispozitivelor dumneavoastră (nu veți mai primi notificări push);
- Profilul de facturare salvat.
Ce este păstrat și de ce:
- Facturile fiscale, evidențele contabile și evidențele tranzacțiilor financiare (închirieri, plăți, plăți către Proprietari, tranzacții din Portofelul Digital) sunt păstrate pentru perioada impusă de legislația fiscală și contabilă din România (10 ani conform Legii 82/1991 Art. 25), în temeiul Articolului 17(3)(b) RGPD (obligație legală);
- Dosarele Litigiilor și metadatele aferente probelor sunt păstrate până la soluționarea tuturor pretențiilor juridice conexe (Articolul 17(3)(e) RGPD — constatarea, exercitarea sau apărarea unui drept în instanță);
- Tabelele cu piste de audit (
api.rental_status_history,api.moderation_history,api.legal_release_email_log,api.rental_insert_audit,api.message_flag) sunt păstrate pe termen nedeterminat, pentru securitatea platformei, investigarea fraudelor și conformitate legală; după ștergere, identificatorul dumneavoastră din aceste tabele rămâne legat doar de înregistrarea anonimizată dinapi.user_deletions; - Mesajele trimise către contrapărți rămân vizibile acestora, în temeiul propriilor lor drepturi de păstrare, însă sunt atribuite Contului anonimizat;
- Recenziile pe care le-ați scris rămân vizibile pentru a păstra integritatea reputației celorlalți Utilizatori, atribuite Contului anonimizat.
Vă puteți, de asemenea, exercita dreptul la ștergere cu privire la anumite categorii de date (fără a șterge întreg Contul) în orice moment — a se vedea Secțiunea 8.2.
9. COOKIE-URI ȘI TEHNOLOGII DE URMĂRIRE
9.1. Cookie-uri pe Website
Website-ul nostru (quicks-app.com) poate utiliza următoarele categorii de cookie-uri:
Cookie-uri Strict Necesare: Esențiale pentru funcționarea corespunzătoare a website-ului (de ex., gestionarea sesiunii, securitate). Aceste cookie-uri nu necesită consimțământ.
Cookie-uri de Analiză: Utilizate pentru a colecta informații despre modul în care vizitatorii utilizează website-ul nostru (de ex., paginile vizitate, timpul petrecut). Utilizăm servicii de analiză pentru a înțelege traficul pe website și a ne îmbunătăți serviciile. Aceste cookie-uri sunt plasate doar cu consimțământul dumneavoastră.
Cookie-uri de Funcționalitate: Utilizate pentru a reține preferințele dumneavoastră (de ex., selecția limbii). Aceste cookie-uri sunt plasate doar cu consimțământul dumneavoastră.
9.2. Urmărirea în Aplicația Mobilă
Aplicațiile noastre mobile utilizează următoarele tehnologii de urmărire:
Firebase Analytics: Colectează date de utilizare (evenimente, proprietăți ale utilizatorului, date de sesiune) pentru a ne ajuta să înțelegem cum interacționează Utilizatorii cu aplicația. Analizele esențiale (evenimente legate de erori critice, metrici de utilizare a funcționalităților de bază necesare pentru stabilitatea și securitatea platformei) sunt prelucrate în temeiul interesului legitim (Art. 6(1)(f)). Analizele neesențiale (urmărirea comportamentală, analiza fluxurilor, atribuirea de marketing) sunt prelucrate pe baza consimțământului dumneavoastră (Art. 6(1)(a)), pe care îl puteți gestiona prin setările dispozitivului.
Sentry: Colectează rapoarte de erori, date despre blocări și metrici de performanță pentru a ne ajuta să identificăm și să rezolvăm problemele tehnice. Prelucrarea se bazează pe interesul nostru legitim de a menține stabilitatea Platformei.
Firebase Cloud Messaging (FCM): Utilizează token-uri de dispozitiv pentru a livra notificări push. Acest lucru este necesar pentru furnizarea serviciului de notificări la care ați optat.
9.3. Gestionarea Cookie-urilor și a Urmăririi
Vă puteți gestiona preferințele privind cookie-urile și urmărirea prin:
- Website: Banner-ul de consimțământ pentru cookie-uri (afișat la prima vizită și accesibil prin linkul din subsolul paginii);
- Aplicația Mobilă: Setările dispozitivului pentru permisiunile de analiză și notificări;
- Setările browserului: Blocarea sau ștergerea cookie-urilor prin setările de confidențialitate ale browserului dumneavoastră.
Rețineți că dezactivarea anumitor cookie-uri sau tehnologii de urmărire poate afecta funcționalitatea Platformei.
9.4. Do Not Track
În prezent, nu răspundem semnalelor „Do Not Track” (DNT) ale browserului din cauza lipsei unui standard universal. Vom actualiza această politică dacă un astfel de standard va fi adoptat.
9.5. Apple App Tracking Transparency (iOS)
Pe dispozitivele iOS, cadrul App Tracking Transparency (ATT) al Apple impune obținerea permisiunii dumneavoastră explicite și prealabile înainte ca o aplicație să poată accesa Identifier for Advertisers (IDFA) sau să efectueze orice formă de „urmărire” a dumneavoastră în aplicațiile și pe website-urile altor societăți.
- Solicitarea. La prima utilizare a aplicației Quicks pentru iOS, afișăm solicitarea ATT a sistemului, prin care vă este cerut consimțământul pentru ca Quicks să vă urmărească activitatea în aplicațiile și pe website-urile altor societăți.
- Efectul acordării consimțământului. Dacă permiteți urmărirea, Firebase Analytics colectează IDFA și îl poate utiliza pentru atribuirea de marketing — de exemplu, pentru a determina ce campanii au dus la instalarea aplicației.
- Efectul refuzului. Dacă refuzați, IDFA nu este pus la dispoziția aplicației și nu este transmis către Firebase. Firebase Analytics continuă să funcționeze pentru scopuri de analiză care nu constituie urmărire, pe baza identificatorilor pseudonimi (IDFV, Firebase Installation ID). Refuzul solicitării ATT nu limitează nicio altă funcționalitate a aplicației Quicks — puteți în continuare să navigați, să închiriați, să publicați anunțuri, să comunicați prin mesagerie, să încărcați fotografii, să efectuați plăți și să primiți notificări în mod normal.
- Modificarea alegerii. Vă puteți modifica alegerea ATT în orice moment din Setări iOS → Confidențialitate și securitate → Urmărire → Quicks.
10. CONFIDENȚIALITATEA MINORILOR
10.1. Platforma nu este destinată utilizării de către persoane sub vârsta de optsprezece (18) ani. Nu colectăm în mod conștient date cu caracter personal de la minori sub 18 ani.
10.2. Dacă luăm cunoștință de faptul că am colectat date cu caracter personal de la un minor sub 18 ani, vom lua măsuri imediate pentru ștergerea acelor date și, dacă este cazul, pentru încetarea Contului asociat.
10.3. Dacă considerați că un minor sub 18 ani ne-a furnizat date cu caracter personal, vă rugăm să ne contactați la [email protected].
11. MĂSURI DE SECURITATE
11.1. Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră cu caracter personal împotriva accesului neautorizat, modificării, dezvăluirii sau distrugerii, inclusiv:
Măsuri Tehnice:
- Criptarea datelor în tranzit (TLS 1.2+) pentru tot traficul către Supabase, Stripe, Firebase, Sentry, Oblio, Brevo, Google Sign-In și Google Places;
- Criptarea datelor sensibile în repaus;
- Autentificare securizată prin Supabase Auth (parole hash, token-uri JWT);
- Stocarea criptată a token-urilor de autentificare pe dispozitiv (prin Flutter Secure Storage);
- Securitate la nivel de rând (RLS) aplicată la nivelul bazei de date, asigurând că Utilizatorii pot accesa doar propriile date;
- Limitarea ratei cererilor pe endpoint-urile API sensibile;
- Numerele complete ale cardurilor (PAN) și codurile CVV/CVC nu sunt niciodată stocate pe și nici transmise prin serverele Quicks. Datele cardului sunt tokenizate în cadrul SDK-ului Stripe, pe dispozitivul dumneavoastră, și transmise direct către Stripe; backend-ul nostru stochează doar metadatele cardului (ultimele patru cifre, marca, luna și anul expirării, numele titularului) returnate de Stripe;
- Sentry este configurat să nu capteze adrese IP, iar compilările noastre de producție rulează pe dispozitiv un modul de eliminare a datelor cu caracter personal care șterge adresele de e-mail, numerele de telefon din România, CNP-urile și numerele de card din breadcrumb-urile, etichetele și mesajele de eroare înainte ca acestea să fie transmise către Sentry;
- Conformitate PCI DSS prin Stripe (Quicks nu gestionează niciodată date brute ale cardurilor de plată);
- Actualizări regulate de securitate și aplicarea corecțiilor pentru dependențe.
Măsuri Organizatorice:
- Principiul privilegiului minim pentru accesul la date;
- Revizuirea periodică a controalelor de acces;
- Proceduri de răspuns la incidente;
- Practici de dezvoltare securizată.
11.2. În ciuda eforturilor noastre, nicio metodă de transmitere sau stocare electronică nu este 100% sigură. Nu putem garanta securitatea absolută și vă încurajăm să luați propriile măsuri de precauție (de ex., parole puternice, nedivulgarea credențialelor).
11.3. Notificarea Încălcării Securității Datelor. În cazul unei încălcări a securității datelor cu caracter personal care prezintă un risc pentru drepturile și libertățile dumneavoastră, vom:
- Notifica ANSPDCP în termen de 72 de ore de la luarea la cunoștință a încălcării, conform cerințelor Articolului 33 RGPD;
- Notifica Utilizatorii afectați fără întârzieri nejustificate atunci când încălcarea este susceptibilă de a genera un risc ridicat pentru drepturile și libertățile acestora, conform cerințelor Articolului 34 RGPD;
- Documenta încălcarea, efectele acesteia și măsurile reparatorii luate.
12. COMUNICĂRI DE MARKETING
12.1. Marketing Bazat pe Consimțământ. Vă vom trimite comunicări de marketing și promoționale numai dacă ați acordat consimțământul dumneavoastră explicit. Marketingul poate fi livrat prin:
- E-mail;
- Notificări push;
- Rețele sociale (publicitate direcționată sau conținut sponsorizat).
12.2. Dezabonare. Puteți retrage consimțământul și vă puteți dezabona de la comunicările de marketing în orice moment prin:
- Setările de notificare ale Contului dumneavoastră din cadrul Platformei;
- Linkul de dezabonare inclus în fiecare e-mail de marketing;
- Setările de notificări push ale dispozitivului dumneavoastră;
- Contactarea noastră la [email protected].
12.3. Comunicări Tranzacționale. Dezabonarea de la marketing nu afectează comunicările tranzacționale (de ex., confirmări de Rezervare, chitanțe de plată, alerte de securitate), care sunt necesare pentru executarea contractului încheiat cu dumneavoastră.
12.4. Rețele Sociale. Dacă interacționați cu conturile noastre de rețele sociale (de ex., Facebook, Instagram), politica de confidențialitate a platformei respective se aplică oricăror date colectate prin acele interacțiuni. Quicks poate utiliza funcționalități de publicitate pe rețelele sociale pentru a ajunge la potențiali utilizatori. Vă puteți gestiona preferințele publicitare prin setările platformei de rețele sociale respective.
13. LUAREA AUTOMATĂ A DECIZIILOR ȘI CREAREA DE PROFILURI
13.1. Moderarea Conținutului. Utilizăm sisteme automatizate (alimentate de Google Vision API și OpenAI Moderation API) pentru a verifica fotografiile și textul Anunțurilor în conformitate cu politicile noastre. Conținutul semnalat de sistemele automatizate este plasat într-o stare de așteptare (nu este șters definitiv) și poate face obiectul următoarelor garanții în temeiul Articolului 22(2)(a) RGPD (necesar pentru executarea contractului) și Articolului 22(3):
- Notificare: Sunteți notificat(ă) imediat cu motivele specifice pentru care Conținutul dumneavoastră a fost semnalat.
- Dreptul de Contestare: Puteți solicita revizuirea umană a oricărei decizii automate de moderare prin intermediul Platformei sau contactând [email protected].
- Revizuire Umană: Contestațiile sunt procesate în termen de zece (10) zile lucrătoare de către un evaluator uman. Pe durata contestației, Anunțurile dumneavoastră existente rămân active.
- Reversibilitate: Dacă decizia automată este infirmată în urma revizuirii, Conținutul este aprobat și publicat.
13.2. Detectarea Fraudei. Utilizăm sisteme automate de monitorizare pentru a detecta activități potențial frauduloase (de ex., tipare neobișnuite ale tranzacțiilor, încălcări ale limitelor de rate). Semnalările automate pot duce la restricții temporare asupra Contului dumneavoastră în așteptarea revizuirii umane. Aveți dreptul de a contesta semnalările automate de fraudă și de a obține intervenția umană.
13.3. Clasificarea în Căutare. Clasificarea Anunțurilor în rezultatele căutării este determinată de algoritmi care iau în considerare factori precum relevanța, prețul, disponibilitatea, evaluările și preferințele utilizatorului. Această clasificare nu constituie o luare de decizie individuală automată în sensul Articolului 22 RGPD, deoarece nu produce efecte juridice și nu vă afectează în mod similar într-o măsură semnificativă.
13.4. Nicio Decizie Luată Exclusiv Automat cu Efect Juridic. Nu luăm decizii bazate exclusiv pe prelucrarea automată care produc efecte juridice sau vă afectează în mod similar într-o măsură semnificativă fără garanțiile descrise mai sus. Pentru toate deciziile automate descrise în prezenta Secțiune, aveți dreptul de a obține intervenția umană, de a vă exprima punctul de vedere și de a contesta decizia.
14. MODIFICĂRI ALE PREZENTEI POLITICI DE CONFIDENȚIALITATE
14.1. Putem actualiza prezenta Politică de Confidențialitate periodic pentru a reflecta modificări ale practicilor noastre, cerințelor legale sau funcționalităților Platformei.
14.2. Notificarea Modificărilor. Modificările semnificative vă vor fi comunicate cu cel puțin treizeci (30) de zile înainte de data intrării în vigoare, prin:
- Notificare prin e-mail;
- Notificare în aplicație;
- Publicarea Politicii de Confidențialitate actualizate pe Platformă.
14.3. Data „Ultimei Actualizări” din partea superioară a prezentei Politici de Confidențialitate indică data la care a fost efectuată cea mai recentă revizuire.
14.4. Utilizarea continuă a Platformei după data intrării în vigoare a modificărilor constituie luarea la cunoștință a Politicii de Confidențialitate actualizate. Pentru modificările care necesită consimțământ în temeiul RGPD, vom solicita consimțământul dumneavoastră explicit înainte de aplicarea modificărilor.
15. RESPONSABILUL CU PROTECȚIA DATELOR
15.1. În acest moment, Quicks nu a desemnat un Responsabil cu Protecția Datelor (RPD) deoarece condițiile specificate la Articolul 37 RGPD (prelucrarea pe scară largă a categoriilor speciale de date, monitorizarea sistematică pe scară largă) nu sunt îndeplinite în baza operațiunilor și bazei de utilizatori curente.
15.2. Angajament de Reevaluare. Quicks va reevalua necesitatea desemnării unui RPD anual sau la atingerea a 10.000 de utilizatori activi sau în cazul oricărei modificări semnificative a activităților de prelucrare a datelor. Evaluarea este documentată ca parte a evidențelor noastre de responsabilitate în temeiul RGPD.
15.3. Pentru toate solicitările privind protecția datelor, ne puteți contacta direct:
- E-mail: [email protected]
- Subiect: „Solicitare privind Protecția Datelor”
- Adresă poștală: QUICKS SRL, Calea Turzii 239, Cod 400495, Cluj-Napoca, România
15.4. Dacă operațiunile noastre se modifică astfel încât desemnarea unui RPD devine obligatorie, vom actualiza prezenta Politică de Confidențialitate în consecință și vom publica datele de contact ale RPD.
16. DATE DE CONTACT
Dacă aveți întrebări, nelămuriri sau solicitări cu privire la prezenta Politică de Confidențialitate sau la prelucrarea datelor dumneavoastră cu caracter personal, vă rugăm să ne contactați:
QUICKS SRL Calea Turzii 239, Cod 400495 Cluj-Napoca, Județul Cluj, România
E-mail: [email protected] Telefon: +40 752 012 527
CUI: 50382896 Registrul Comerțului: J12/3251/2024
Pentru plângeri privind protecția datelor, puteți contacta, de asemenea, autoritatea de supraveghere din România:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336, București, România Website: www.dataprotection.ro
Prezenta Politică de Confidențialitate a fost actualizată ultima dată la 9 Mai 2026.