Politica de Confidențialitate (GDPR)

APP4THINK SRL, cu sediul în Bulevardul Dacia Nr. 133, Etaj Demisol, Sector 2, București, România, CUI: 47662438, Reg. Com.: J2023003218409, este operatorul datelor dumneavoastră personale în conformitate cu Regulamentul (UE) 2016/679 (GDPR). Contact DPO: contact.ro@heptaon.com

Colectăm următoarele categorii de date personale: **a) Date furnizate direct:** • Nume și prenume (din contul Google) • Adresa de email (din contul Google) • Fotografia de profil (din contul Google) • Conținutul recenziilor publicate **b) Date colectate automat:** • Adresa IP • Tipul browserului și dispozitivului • Paginile vizitate și durata vizitei • Date de geolocalizare aproximativă (bazată pe IP) • Cookie-uri și tehnologii similare

| Scop | Temei legal | Date utilizate | |------|------------|---------------| | Autentificare și gestionare cont | Executarea contractului (Art. 6(1)(b)) | Nume, email, avatar | | Publicarea recenziilor | Consimțământ (Art. 6(1)(a)) | Nume, conținut recenzie | | Îmbunătățirea platformei | Interes legitim (Art. 6(1)(f)) | Date de navigare, IP | | Prevenirea fraudei | Interes legitim (Art. 6(1)(f)) | IP, fingerprint dispozitiv | | Comunicări de marketing | Consimțământ (Art. 6(1)(a)) | Email | | Obligații legale | Obligație legală (Art. 6(1)(c)) | Date de facturare |

Datele dumneavoastră pot fi partajate cu: • **Furnizori de infrastructură:** servicii de hosting și baze de date (servere în UE) • **Google:** pentru autentificare OAuth (conform politicii Google) • **Autorități publice:** când există o obligație legală Nu vindem și nu partajăm datele personale cu terți în scopuri de marketing.

Datele sunt stocate pe servere situate în Uniunea Europeană. În cazul transferurilor în afara UE/SEE, ne asigurăm că sunt implementate garanții adecvate (Clauze Contractuale Standard sau Decizii de Adecvare ale Comisiei Europene).

• **Date de cont:** pe durata existenței contului + 30 zile după ștergere • **Recenzii:** indefinit (pot fi anonimizate la cerere) • **Date de navigare:** 12 luni • **Log-uri de securitate:** 6 luni • **Date de facturare:** 10 ani (obligație legală)

În conformitate cu GDPR, aveți următoarele drepturi: • **Dreptul de acces** – să obțineți o copie a datelor personale prelucrate (Art. 15) • **Dreptul la rectificare** – să corectați datele inexacte (Art. 16) • **Dreptul la ștergere** – „dreptul de a fi uitat" (Art. 17) • **Dreptul la restricționarea prelucrării** (Art. 18) • **Dreptul la portabilitatea datelor** – să primiți datele într-un format structurat (Art. 20) • **Dreptul de opoziție** – să vă opuneți prelucrării bazate pe interes legitim (Art. 21) • **Dreptul de a retrage consimțământul** în orice moment, fără a afecta legalitatea prelucrării anterioare Pentru exercitarea acestor drepturi, contactați-ne la: contact.ro@heptaon.com. Vom răspunde în termen de 30 de zile.

Platforma utilizează următoarele tipuri de cookie-uri: • **Cookie-uri esențiale:** necesare pentru funcționarea platformei (autentificare, preferințe) • **Cookie-uri analitice:** pentru înțelegerea modului de utilizare a platformei • **Cookie-uri de performanță:** pentru optimizarea vitezei și funcționalității Nu utilizăm cookie-uri de publicitate sau tracking de la terți.

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale, inclusiv: • Criptare TLS/SSL pentru toate comunicațiile • Autentificare securizată prin OAuth 2.0 • Acces restricționat la date pe bază de roluri • Monitorizare continuă a securității • Backup-uri regulate și criptate

Dacă considerați că drepturile dumneavoastră au fost încălcate, puteți depune o plângere la: **Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)** • Website: https://www.dataprotection.ro • Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București • Email: anspdcp@dataprotection.ro

Această politică poate fi actualizată periodic. Data ultimei modificări este afișată în partea de sus a documentului. Vă recomandăm să verificați periodic această pagină.