Politica de Confidențialitate

1. Cine suntem (Operator de date)

• Denumire: Simplu Rent a Car
• Sediu: Strada Actor Miluță Gheorghiu nr. 6A, 700301 Iași, România
• Email contact privacy: [email protected]
• Telefon: +40 728 685 885

2. Ce date prelucrăm

Colectăm doar datele strict necesare pentru a-ți oferi serviciile noastre. Categoriile sunt:

• Date de identificare: nume, prenume, CNP / număr permis, data nașterii, naționalitate.
• Date de contact: email, telefon, adresă (factură).
• Date de plată: ultimele 4 cifre ale cardului, expirare (datele complete sunt procesate exclusiv de Stripe — vezi cap. 4).
• Date despre închiriere: vehicul rezervat, dată preluare/restituire, kilometri, daune, plăți, retururi.
• Date tehnice (vizitatori site): adresă IP, tip browser, sistem de operare, pagini vizitate, cookie-uri (vezi Politica de Cookie-uri).
• Comunicări: mesaje WhatsApp, email-uri, formulare de contact, transcripturi chat AI (CICI).

3. Scopurile și temeiurile legale

4. Cu cine partajăm datele (destinatari)

Datele tale pot fi transmise următoarelor categorii de destinatari, exclusiv în scopurile menționate:

• Procesatori de plată: Stripe Payments Europe Ltd. (Irlanda) — procesare carduri, garanție; date de plată sunt criptate end-to-end și nu sunt stocate de noi.
• Companii de asigurare: pentru gestionarea polițelor RCA și CASCO, în caz de daune.
• Autorități publice: ANAF (facturare e-Factura), Poliția Rutieră (în caz de evenimente), instanțele de judecată — doar la solicitare oficială.
• Furnizori IT: găzduire infrastructură (OVH SAS, Franța / România), email-uri tranzacționale, sistem CRM intern Invent Evolution SRL.
• Contabil: firma de contabilitate cu care colaborăm, sub contract de prelucrător (Art. 28 GDPR).
• Asistent AI CICI: mesajele din chat-ul de pe site sunt procesate de modele LLM ale furnizorilor de inteligență artificială (Google Vertex AI, Anthropic) — pseudonimizat, fără date personale identificabile în prompturi.

Nu vindem și nu închiriem niciodată datele tale unor terți în scop comercial.

5. Cât timp păstrăm datele

• Date contract și facturi: 10 ani (obligație fiscală — Legea contabilității nr. 82/1991).
• Date contact (lead-uri nefinalizate): 12 luni.
• Date newsletter: până la retragerea consimțământului.
• Înregistrări camere (eventual la sediu): maxim 30 de zile.
• Date tehnice site (loguri server): 90 zile.
• Cookie-uri: conform duratei specificate în Politica de Cookie-uri.

6. Transferuri internaționale

Datele tale sunt stocate în Uniunea Europeană (servere OVH Franța / România). Anumite servicii (Stripe, Google Analytics) pot implica transfer de date în afara SEE (SUA). În astfel de cazuri ne asigurăm că există garanții adecvate conform Art. 46 GDPR: Clauze Contractuale Standard ale Comisiei Europene și certificarea EU-US Data Privacy Framework pentru furnizorii eligibili.

7. Cum protejăm datele

• Site-ul utilizează criptare TLS 1.3 (HTTPS) pentru toate comunicațiile.
• Bazele de date sunt criptate la nivel de aplicație și au acces restricționat pe principiul minimum privilege.
• Plățile sunt procesate exclusiv prin Stripe (PCI-DSS Level 1) — nu stocăm date complete de card pe serverele noastre.
• Backup-urile sunt criptate GPG și stocate offsite (Google Drive criptat, retenție 60 zile).
• Accesul la admin panel este protejat cu autentificare Basic Auth + parolă unică.
• Auditați regulat infrastructura pentru vulnerabilități.
• În caz de breșă de securitate notificăm ANSPDCP în 72h și clienții afectați conform Art. 33-34 GDPR.

8. Drepturile tale GDPR

Conform GDPR ai următoarele drepturi:

• Acces (Art. 15): să primești o copie a datelor noastre despre tine.
• Rectificare (Art. 16): să corectezi datele inexacte.
• Ștergere / „dreptul de a fi uitat" (Art. 17): să ceri ștergerea datelor (cu excepția celor pentru care există obligație legală de păstrare — facturi).
• Restricționare (Art. 18): să ceri suspendarea prelucrării în anumite cazuri.
• Portabilitate (Art. 20): să primești datele într-un format structurat, lizibil.
• Opoziție (Art. 21): să te opui prelucrărilor bazate pe interes legitim sau marketing direct.
• Retragerea consimțământului (Art. 7): pentru prelucrările bazate pe consimțământ (newsletter, cookies opționale).
• Plângere la ANSPDCP: dacă consideri că drepturile ți-au fost încălcate — dataprotection.ro.

Toate cererile se transmit la [email protected] și se soluționează în maxim 30 de zile. Vezi pagina dedicată Drepturi GDPR pentru formular și instrucțiuni.

9. Date privind minorii

Serviciile noastre nu sunt destinate persoanelor sub 18 ani (vârsta minimă pentru închiriere este 25 ani). Nu colectăm intenționat date personale ale minorilor. Dacă afli că un minor ne-a furnizat date personale, te rugăm să ne contactezi pentru ștergere imediată.

10. Cookie-uri și tehnologii similare

Folosim cookie-uri pentru funcționalitatea de bază a site-ului și, opțional, pentru analiză și marketing. Detalii complete despre tipurile de cookie-uri, durata și opțiunile tale de control se găsesc în Politica de Cookie-uri.

11. Modificări ale politicii

Această politică poate fi actualizată periodic pentru a reflecta schimbări legale, tehnologice sau ale serviciilor oferite. Data ultimei actualizări este afișată în partea de sus a paginii. Modificările substanțiale vor fi notificate prin email sau printr-un anunț vizibil pe site.

12. Contact pentru protecția datelor