GDPR – Protecția Datelor Personale

Informații complete despre drepturile tale conform GDPR și cum protejăm datele în sistemul POS Nextepo.

Ultima actualizare: 17 septembrie 2025

1. Operatorul de Date

Riveat Software SRL ("Nextepo", "noi", "compania") este operatorul de date personale pentru sistemul POS Nextepo, cu sediul în România, București.

Date de contact pentru protecția datelor:

Email: contact@nextepo.com

Răspuns în maxim 30 de zile conform art. 12 GDPR

2. Ce Date Prelucrăm

Pentru utilizatorii sistemului POS:

  • • Date de identificare: nume, prenume, email, telefon
  • • Date comerciale: numele restaurantului/business-ului, adresa
  • • Date de utilizare: log-uri sistem, statistici vânzări, meniu
  • • Date tehnice: IP, browser, dispozitiv (pentru funcționare și suport)

Nu prelucrăm: date sensibile, date biometrice, date despre sănătate sau convingerile politice.

3. Temeiuri Legale (Art. 6 GDPR)

Contract (Art. 6(1)(b)):

Furnizarea serviciului POS, facturare, suport tehnic

Obligație legală (Art. 6(1)(c)):

Facturare, contabilitate, arhivare conform legii române

Interes legitim (Art. 6(1)(f)):

Securitate, prevenirea fraudei, îmbunătățirea produsului

Consimțământ (Art. 6(1)(a)):

Marketing opțional (retractabil oricând)

4. Drepturile Tale GDPR

Acces (Art. 15): Confirmarea prelucrării și copie gratuită a datelor

Rectificare (Art. 16): Corectarea datelor inexacte

Ștergere (Art. 17): "Dreptul de a fi uitat" în limitele legale

Restricționare (Art. 18): Limitarea temporară a prelucrării

Portabilitate (Art. 20): Datele în format structurat

Opoziție (Art. 21): Împotriva prelucrării pe interes legitim

Retragerea consimțământului: Oricând, fără afectarea legalității

Plângere: La ANSPDCP (autoritatea română)

Cum exerciți drepturile: Trimite email la contact@nextepo.com cu cererea detaliată. Răspundem în maxim 30 de zile (extensibil cu 60 de zile pentru cereri complexe).

5. Cât Timp Păstrăm Datele

  • Cont activ: Pe durata contractului + 1 an pentru rezolvarea disputelor
  • Date de facturare: 10 ani (conform Codului Fiscal român)
  • Log-uri tehnice: Maximum 12 luni pentru securitate
  • Date de marketing: Până la retragerea consimțământului
  • După ștergerea contului: Anonimizare sau ștergere completă în 90 de zile

6. Cum Protejăm Datele

Măsuri tehnice și organizatorice (Art. 32 GDPR):

  • • Criptare SSL/TLS pentru transmisie
  • • Backup-uri automate și sigure
  • • Acces restricționat pe bază de rol
  • • Monitorizare și log-uri de securitate
  • • Servere în UE (AWS/Vultr)
  • • Proceduri pentru incident de securitate
  • • Formare echipă în protecția datelor
  • • Testare regulată a sistemelor

Notă: În caz de incident de securitate care afectează datele personale, vom notifica ANSPDCP în 72h și persoanele afectate fără întârziere nejustificată (Art. 33-34 GDPR).

7. Împuterniciți și Transferuri

Persoane împuternicite (Art. 28 GDPR):

  • • Furnizori cloud (AWS, Vultr) - hosting în UE
  • • Servicii de email (pentru suport și comunicări)
  • • Procesatori de plăți (ING, BT) - doar pentru tranzacții
  • • Servicii de analiză (anonimizate)

Transferuri internaționale: Doar cu garanții adecvate (clauze contractuale standard UE, decizii de adecvare). Nu transferăm date în țări fără protecție adecvată.

8. Protecția Copiilor

Serviciile Nextepo sunt destinate exclusiv persoanelor cu vârsta de minimum 18 ani. Nu colectăm în mod intenționat date de la copii sub 16 ani fără consimțământul părinților (Art. 8 GDPR).

9. Modificări ale Politicii

Putem actualiza această politică pentru conformitate legală sau îmbunătățiri ale serviciului. Modificările importante vor fi comunicate prin email cu 30 de zile înainte de intrarea în vigoare.

10. Contact și Reclamații

Pentru exercitarea drepturilor GDPR:

Email: contact@nextepo.com

Obiect: "GDPR - [tipul cererii]"

Autoritatea de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Website: www.dataprotection.ro

Pentru alte aspecte, consultă Politica de Confidențialitateși Termenii și Condițiile.